주요 콘텐츠로 건너뛰기

정부의 SNI 필드 차단 기술 도입을 우려한다.

지역
서초구

정부의 SNI 필드 차단 기술 도입을 우려한다.

익명 (미확인) | 목, 2019/02/14- 11:22

방송통신위원회와 방송통신심의위원회가 SNI 필드 차단 기술을 도입하여 https 보안 프로토콜을 이용하는 불법사이트로의 접속을 차단했다.   

망사업자를 통한 접속차단 시스템이 이용자들의 통신의 비밀과 자유를 침해할 위험이 있다는 것은 새로운 일이 아니다. 기존의 URL 차단, IP 차단, DNS 차단 기술을 이용한 접속차단 역시 이용자들의 통신 패킷을 읽고 워닝 페이지로 접속되도록 변조하는 방식이었기 때문이다. 다만 이번 기술의 도입으로 국가기관의 요청에 따라 망사업자가 관리, 통제하여야 하는 이용자들의 통신 패킷 영역이 SNI 필드까지 확장되었다. SNI 필드는 암호화되진 않지만 본래 보안 접속을 위해 존재하는 영역이다. 이러한 보안 목적의 영역마저 규제에 이용하고자 관리, 통제 권한 아래에 두는 것은 부적절하며, 이번 차단 방식이 특히 우려스러운 이유다. 이렇듯 규제를 이유로 이용자의 보안접속을 무력화하는 시도를 지속하면 국가기관 스스로 국민의 인터넷 보안을 취약하게 만드는 결과만 낳게 될 것이다.

물론 접속차단이 곧바로 개별 이용자들의 패킷이나 접속기록 내용을 직접 들여다보는 감청으로 이어지는 것은 아니다. 그러나 이용자의 패킷을 읽고 ‘송·수신을 방해’하는 형식의 감청으로 해석될 여지는 있다. 또한 불법감청은 아니라고 하여도, 이러한 접속차단 제도로 인해 이용자들의 통신 정보에 대한 국가기관과 망사업자의 통제권이 보다 강해지는 것은 분명한 사실이다. 자신의 통신 정보가 누군가에 의해 쉽게 통제되거나 노출될 수 있다는 가능성만으로 인터넷 이용자의 자유는 크게 위축될 수밖에 없다.

현재 대부분의 차단 대상 사이트가 성인사이트라는 점 때문에 음란물 규제 찬반 양상으로 논의가 흘러가는 듯이 보이나, 접속차단 대상은 비단 음란물에 국한되지 않는다. 방통심의위는 모든 불법정보 및 불법에 이르지 않는 유해 정보에 대해서도 심의할 수 있는 권한을 가지고 있다. 저작권 침해 정보가 일부 유통되고 있다는 이유로 ‘포쉐어드’와 같은 파일 공유 사이트를 차단하거나, 외국인 기자가 운영하며 북한의 정보통신기술 현황을 전달하는 ‘노스코리아테크’를 국가보안법 위반 정보로 차단했다가 법원에서 위법 판결을 받은 사례도 있다. 2mb18noma라는 트위터 계정명은 ‘과도한 욕설’ 사용을 이유로 접속차단 결정을 받았었다.

불법정보가 일부 유통되고 있다는 이유로 사이트 전체를 함부로 차단하는 경우도 많다. 사이트 차단은 그 안의 합법적인 정보까지 모두 차단되는 과검열, 과차단으로 이어지고 이는 이용자들의 표현의 자유, 알 권리를 침해한다. 레진코믹스를 음란 사이트로 보고 차단했다가 이용자들의 항의로 하루만에 번복한 해프닝도 있었다.

방통심의위의 접속차단 결정은 한해 평균 15만 건이 이루어지고 있다(출처: 한국인터넷투명성보고서). 세계에서 유례없는 인터넷 심의 제도로 인해 프리덤 하우스 보고서에서 한국은 인터넷 부분적 자유국으로 분류되고 있다. 접속차단 기술의 강화가 달갑지 않은 것은 이렇듯 과도한 심의 제도와 맞물려 인터넷 이용자의 정보 접근권을 침해할 위험도 더욱 높아졌기 때문이다. 정부는 인터넷 이용자의 보안과 자유를 위축시킬 수 있는 접속차단 시스템을 재고하고 광범위한 인터넷 심의 제도를 효율적으로 개선해나가길 바란다.

2019년 2월 14일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글]

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
국정원에 대한 민주적 통제 요청하는 공개서한, 원내 각당에 발송
요약문: 
‘국정원감시네트워크’는 어제(5/9), 국가정보원(이하 국정원)에 대한 민주적 통제 장치 마련을 요청하는 공개서한을 더불어민주당, 새누리당, 국민의당, 정의당 등 원내 각당에 발송하였다.

 

발표일자: 
2016/05/10

나머지 보기

공안기구사찰, 프라이버시, 의견서 및 소송, 국정원개혁
화, 2016/05/10- 13:59
261
0
국정원이 실권 장악하도록 설계된 대테러센터 직제령(안)
요약문: 
정부가 대테러센터의 조직ㆍ정원 및 직무범위 사항을 규정한 국무조정실과 그 소속기관 직제 일부 개정안(이하 직제 개정안)을 지난 5월 2일 발표하였다. 테러방지법 상 핵심 실무조직이라 할 수 있는 대테러센터의 구성과 직제에 대해 모법이나 시행령에 규정하지 않고 별도의 직제령에 위임한 것 자체가 이 국민사찰법에 대한 민주적 통제를 회피하고 국정원에게 포괄적인 사찰권한을 안겨주려는 꼼수라는 비판이 있어왔다. 우려 속에 공개된 직제령은 그간의 우려를 사실로 확인시켜주고 있다.

 

발표일자: 
2016/05/09

나머지 보기

통신비밀, 공안기구사찰, 프라이버시, 논평, 테러방지법
월, 2016/05/09- 16:04
265
0
유엔 기업과 인권 실무그룹 방한 관련 시민단체 보고대회
요약문: 
유엔 기업과 인권 실무그룹 방한 대응 한국 NGO 모임에서는 기업과 인권 실무그룹 방한의 의의에 대해서 소개를 하고, 관련 이슈들을 소개하는 자리를 마련하고자 합니다

유엔 기업과 인권 실무그룹 방한을 맞아 한국의 기업과 인권 상황에 관하여 시민단체들의 보고대회 개최

발표일자: 
2016/05/09
160503_보고대회(웹자보).jpg

나머지 보기

표현의자유, 빅데이터, 통신비밀, 개인정보보호법, 노동감시, 프라이버시, 토론회 및 강좌
월, 2016/05/09- 09:29
184
0
6개 시민단체, 국정원이 실권 장악하도록 설계된 대테러센터 직제령(안)에 대한 반대 의견서 제출
요약문: 
6개 시민단체(민주사회를 위한 변호사모임, 민주주의법학연구회, 인권운동공간 '활', 인권운동사랑방, 진보네트워크센터, 참여연대)는 오늘(5/12) 지난 5월 2일 입법예고된 대테러센터의 조직ㆍ정원 및 직무범위 사항을 규정한「국무조정실과 그 소속기관 직제」 일부개정령(안)에 대한 반대 의견서를 행정자치부에 제출했습니다.

 

6개 시민단체, 국정원이 실권 장악하도록 설계된 대테러센터 직제령(안)에 대한 반대 의견서 제출

 

발표일자: 
2016/05/12

나머지 보기

통신비밀, 공안기구사찰, 프라이버시, 의견서 및 소송, 테러방지법
목, 2016/05/12- 14:57
258
0
임의번호 도입없는 주민등록법 19대 처리에 반대한다
요약문: 
안전행정위원회와 법제사법위원회를 비롯한 19대 국회에 엄중 경고한다. 주민번호 개선은 국민들의 오랜 피해가 누적되어 40년 만에 돌아온 기회이다. 입법자가 해야 할 일은 차제에 주민번호의 인권침해를 줄이기 위해 철저히 검토하고 확실한 제도 개선을 위해 노력하는 것이다. 만약 19대 국회가 임의번호 제도에 대한 제대로 된 검토와 국민적 합의 없이 주민등록법을 날림으로 처리한다면 국민적 저항과 원성에 부딪칠 것이다.

 <공동성명>

발표일자: 
2016/05/12

나머지 보기

주민등록번호, 주민등록제도, 프라이버시, 성명
목, 2016/05/12- 14:02
135
0
주민등록법 일부개정법률안(대안)에 대한시민사회단체 의견서
요약문: 
주민등록법 일부개정법률안(대안)의 19대 처리에 반대함

 주민등록법 일부개정법률안(대안)에 대한 

발표일자: 
2016/05/16

나머지 보기

개인정보유출, 주민등록번호, 주민등록제도, 프라이버시, 의견서 및 소송
월, 2016/05/16- 13:11
188
0
통신자료 무단수집 피해자 5백 명 헌법소원 심판청구
요약문: 
지난 3월부터 통신자료 무단수집 문제에 공동으로 대응해온 우리 단체들은 이 위헌적인 제도의 개선을 위하여 헌법소원 심판을 청구합니다. 공개모집을 통해 5백 명의 청구인이 이번 헌법소원에 참여하였습니다.

 

통신자료 무단수집 피해자 5백 명 헌법소원 심판청구

- 기자회견 : 5월 18일(수) 오전10시 헌법재판소 앞

발표일자: 
2016/05/18

나머지 보기

통신비밀, 프라이버시, 기자회견, 의견서 및 소송
수, 2016/05/18- 01:43
91
0
정보·수사기관 통신자료 무단수집 심각한 수준 - 헌법재판소의 현명한 판단을 바란다
요약문: 
통신자료 무단수집이 심각한 수준이다. 오늘 미래창조과학부에서 "'15년 하반기 통신자료 및 통신사실확인자료 제공 등 현황"을 발표한 바에 따르면, 연간 1천만 건 이상의 통신자료가 제공된 사실이 확인되었다.

 [공동논평]

발표일자: 
2016/05/18

나머지 보기

통신비밀, 프라이버시, 논평, 통신자료
수, 2016/05/18- 17:16
67
0
19대 통과된 주민등록법에 대한 시민사회단체 입장
요약문: 
오늘 19일 19대 국회 마지막 본회의에서 결국 「주민등록법 개정안」이 통과되었다. 이제 주민등록번호를 바꿀 수 있게 되었지만 사실상 주민번호 유출 피해자의 피해구제와는 거리가 멀다. 유출로 인해 생명·신체 및 재산, 성폭력 등과 같은 피해를 입거나 입을 우려가 있는 경우로 한정되어 있기 때문이다. 우리 시민사회단체들이 40년만에 헌법소원을 통해 만든 제도개선의 기회가 이렇게 끝난 것에 대해 깊은 아쉬움과 허무함을 표한다.

19대 국회에서 미완으로 끝난 주민등록번호 개선, 20대 국회에서루어야 

발표일자: 
2016/05/19

나머지 보기

주민등록번호, 주민등록제도, 프라이버시, 논평
목, 2016/05/19- 16:44
184
0
테러방지법 시행령(안) 반대 의견 수용하지 않겠다는 국무조정실
요약문: 
국무조정실이 지난 5월 4일, 49개 시민단체와 3,768명의 시민들이 제출한 테러방지법 시행령(안) 반대의견서에 대한 답변서를 5월 16일 보내왔다. 시민단체와 시민들이 의견서를 통해 지적한 내용의 핵심은 테러방지법을 비롯해 시행령(안)이 국정원의 권한을 강화한 반면 이에 대한 통제장치는 마련하지 않고 있다는 것이다. 그러나 국무조정실은 이러한 의견에 대한 답변은 회피한 채, 기존의 입장만 되풀이 하고 있다. 이는 국민들의 우려와 의견은 전혀 수용하지 않겠다는 것으로 비판하지 않을 수 없다. 우리는 다시 한 번 민주적 통제장치 없이 비밀조직인 국정원에게 포괄적인 사찰권한을 안겨주는 테러방지법 및 시행령(안)은 폐기되어야 한다는 입장을 분명히 밝힌다. 또한 국무조정실 답변에 대해 아래와 같이 의견을 밝힌다.

테러방지법 시행령(안) 반대 의견 수용하지 않겠다는 국무조정실

테러방지법 시행령(안) 시민의견서 회신에 대한 반박논평

발표일자: 
2016/05/20

나머지 보기

통신비밀, 프라이버시, 논평, 테러방지법
월, 2016/05/23- 13:11
236
0
통신자료 무단 수집 정보·수사기관 상대 손해배상청구 소송 및 행정소송 제기 기자설명회 개최
요약문: 
지금까지 1000여명의 시민들이 자신의 통신자료를 수사기관이 수집해 간 내역을 보내주었습니다. 특히 통신자료 제공 요청에 기계적으로 응한 이통사도, 무단 수집해 간 수사기관도 정보주체에게는 그 이유를 전혀 알려주지 않아 정보가 제공된 당사자들의 분노가 높습니다. 이에 지난 5월 18일 헌법소원에 이어, 수사기관이 권한 남용과 수집 이유를 알려주지 않은 것, 또한 과도하게 통신자료를 수집해 온 정보·수사기관에 책임을 묻는 손해배상청구소송 및 통신자료제공요청서 등에 관한 정보공개를 요구하는 행정소송을 함께 제기하기로 하고 소장 제출에 앞서 소송의 취지, 국정원, 서울경찰청 등 정보수사기관 대상별 소송 개요 및 원고별 입장에 대한 기자설명회를 아래와 개최합니다.

 통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최

발표일자: 
2016/05/24

나머지 보기

주민등록번호, 통신비밀, 프라이버시, 기자회견
화, 2016/05/24- 19:24
153
0
통신자료 무단 수집 정보·수사기관 상대 손해배상청구 소송 및 행정소송 제기 기자설명회 개최
요약문: 
지금까지 1000여명의 시민들이 자신의 통신자료를 수사기관이 수집해 간 내역을 보내주었습니다. 특히 통신자료 제공 요청에 기계적으로 응한 이통사도, 무단 수집해 간 수사기관도 정보주체에게는 그 이유를 전혀 알려주지 않아 정보가 제공된 당사자들의 분노가 높습니다. 이에 지난 5월 18일 헌법소원에 이어, 수사기관이 권한 남용과 수집 이유를 알려주지 않은 것, 또한 과도하게 통신자료를 수집해 온 정보·수사기관에 책임을 묻는 손해배상청구소송 및 통신자료제공요청서 등에 관한 정보공개를 요구하는 행정소송을 함께 제기하기로 하고 소장 제출에 앞서 소송의 취지, 국정원, 서울경찰청 등 정보수사기관 대상별 소송 개요 및 원고별 입장에 대한 기자설명회를 아래와 개최합니다.

 통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최

발표일자: 
2016/05/24

나머지 보기

주민등록번호, 통신비밀, 프라이버시, 기자회견, 통신자료
화, 2016/05/24- 19:20
142
0
국정원 전횡, 인권침해 비판 무시한 정부
요약문: 
어제(5/24) 테러방지법 시행령(안)이 국무회의를 통과했다. 입법예고된 테러방지법 시행령(안)과 대테러센터 직제(안)에 대해 시민사회는 물론 정치권과 국가인권위원회마저 많은 우려와 반대의견을 제시했으나, 이를 무시하고 정부는 기존 입장을 그대로 유지했다. 우리는 오만하고 독선적인 정부의 태도를 비판하지 않을 수 없다.

 

발표일자: 
2016/05/25

나머지 보기

통신비밀, 프라이버시, 논평, 테러방지법
수, 2016/05/25- 22:15
241
0
카톡으로 공유한 웹주소를 검색에 노출시킨 카카오, 프라이버시에 대한 이용자의 기대를 저버려

카톡으로 공유한 웹주소를 검색에 노출시킨 카카오,

프라이버시에 대한 이용자의 기대를 저버려

 

최근 카카오가 운영하는 카카오톡의 대화방에서 이용자가 대화 내용에 포함시킨 웹문서가 자사의 검색 서비스인 다음에 검색결과로 노출되어 논란이 벌어졌다. 사단법인 오픈넷은 카카오는 이용자의 프라이버시 보호를 최우선으로 하고 있음을 선언만이 아닌 행동으로 보여야 한다고 본다.

카카오는 검색결과의 품질을 높이려는 목적으로 “2016년 1월부터 카카오톡 ‘URL 미리보기’를 위해 수집된 웹페이지 주소(URL) 중 검색이 허용된 웹주소들을 다음 웹검색에 연동해”왔다고 한다. 즉 검색 연동 효과는 검색이 허용된 URL에 대해서만 나타난다. 다음 검색 자체가 robot.txt로 막혀 있는 문서를 검색결과에 포함하지 않기 때문이다. 말하자면 ‘어차피 검색이 가능한 웹문서를 다음 검색결과에서 조금 더 빨리 보여준 것’이라고 볼 수도 있다. 이때 검색 알고리즘에 반영되는 URL은 누가 카톡 대화 내에서 공유했는지 알 수 없도록 완전히 익명화한 상태이기 때문에 개인정보보호법 위반 소지도 희박하다.

하지만 소비자의 기대라는 것이 있다. 카카오톡 이용자들 대부분은 자신만 아는 URL을 카톡방에서 언급하는 행위가 그 URL을 다음에서 빨리 검색되게 한다는 사실을 몰랐을 것이다. 웹문서를 만든 지 1시간만에 검색결과 첫 화면에 뜨는 것과 며칠이 지난 후에야 검색결과에 포함되는 것 사이에는 큰 차이가 있다. 즉 대다수의 이용자들은 카톡으로 URL을 주고 받을 때 적어도 상당 기간 동안은 대화상대방만 그 URL에 접근할 수 있을 것이라 기대했을 것이다. 바로 이러한 기대 때문에 다수 이용자들은 이번 사태를 카카오가 비공개된 사적인 대화를 노출시켰다고 받아들이고 있는 것이다.

물론 인터넷 서비스 회사들이 이용자가 공개 또는 비공개로 작성한 콘텐츠를 수집하여 자사의 서비스에 활용하는 일은 드물지 않을 뿐만 아니라 어느 정도 허용될 수밖에 없는 부분이 있다. 예컨대 “카카오가 이용자에게 링크의 미리보기 정보를 빠르고 안정적으로 보여주기 위해” 미리보기 정보를 데이터 서버에 저장할 필요가 있는 것이다. 다만 수집한 정보를 어떻게 활용하는지를 이용약관이나 팝업 등을 통해 이용자에게 분명히 알려, 이용자가 이를 원하지 않을 경우 ’정보에 기반한 선택’을 할 수 있게 해야 한다.

검색이 허용된 웹문서는 프라이버시로 보호된다고 할 수는 없지만 그 웹문서의 URL을 이용자가 언급했다는 사실은 프라이버시로 보호된다. 이용자를 특정하여 그 이용자가 특정 URL을 언급했다는 기록을 남기는 것은 아니므로 대화내용의 감청에 준하는 프라이버시 침해라고 할 수는 없을 것이다. 그러나 그런 언급의 기록을 이용자에게 고지하지 않고 이용하는 것은 이용자들의 기대를 거스른다. 특히 그 이용자가 당분간 검색되지 않을 것이라고 믿었을 자신의 웹문서를 대중에게 그렇게 빨리 검색에 노출시키는 용도로 이용하는 것은 더욱 그러하다. URL은 다른 대화내용과는 달리 그 자체로 끝나는 것이 아니라 그 URL에 게시된 매우 민감할 수도 있는 정보에 접근하는 게이트웨이 역할을 하기 때문이다. 카카오는 이용자의 입장에서 서비스를 다시금 검토해보아야 할 것이다.

 

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 프라이버시, URL 검색, 개인정보, 링크, 웹주소, 카카오톡
화, 2016/06/07- 14:14
554
0
유엔 인권이사회에 한국 통신자료 제공실태 알린다
요약문: 
데이비드 케이(David Kaye) 유엔 의사표현의자유 특별보고관이 제32차 유엔인권이사회를 맞아 <디지털시대 표현의 자유와 민간기업>에 대한 보고서를 발표하였습니다. 국내 인권시민사회단체 대표단은 16일(현지시각) 케이 특별보고관의 보고서에 대한 상호대화에 참가할 예정입니다.

 

민주사회를위한 변호사모임, 인권운동공간 ‘활’, 인권운동사랑방, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를위한정보공개센터, 한국진보연대

발표일자: 
2016/06/14

나머지 보기

표현의자유, 통신비밀, 프라이버시, 의견서 및 소송
화, 2016/06/14- 16:04
204
0