HTTPS 차단 기술을 적용한다는데 HTTPS는 보안이라는 화두로 접근해야 한다.

HTTPS (HTTP Secure) 차단 기술을 적용 할 계획이라? 문화체육관광부와 과학기술정보통신부 그리고 방송통신위원회 합작(?)인 모양인데 명분은 불법컨텐츠 때문이라지만 개인의 프라이버시와 보안이 화두인 요즘 명백히 역행하는 짓이다.

패킷을 감청하거나 HTTPS 인증서를 변조해서 사용 할 가능성이 높다고 본다. 패킷을 확인하지 않고 이것이 어떻게 유해하지 않은 컨텐츠인지 확인 할 수 있을까? 둘 모두 사용하던지 아니면 제삼의 기술(?)을 사용하던지 컨텐츠 확인을 하지 않고는 판단 할 수 없는 것이다. 이 말이 가지는 의미는 결국 사용자를 감청하고 통제하겠다는 것이나 다름없다.

Net에 연결 할 수 있는 디지털 장비인 스마트폰은 이미 일상의 영역에 들어와있다. 불법컨텐츠를 감시하겠다고 너의 사생활을 감시하겠다는 발상은 민주주의 국가에서는 해서는 안되는 일이다. 빈데 잡아야하니 초가삼간 태우자는 말이다. 또한 지역의 경계가 없는 Net에서 이런 감시는 국가간의 신뢰에도 큰 타격을 줄 수 있다.

불법컨텐츠 차단과 사이버 범죄의 경우 국가간에 긴밀한 협조체계를 구축하고 사이버공조 수사에 더욱 투자를하고 기업과 금융권의 경우 개인이 아닌 그들의 책임을 무겁게 물어 보안에 더욱 철저하게 하고 불법컨텐츠 유통과 해킹이 쉽지 않은 환경을 만들어야지 개인의 사생활을 침해하고 보안연결을 들여다보겠다는 방향은 헌법정신에도 어긋나는 일이다.

보안연결에 대한 감청과 통제를 시도한다는 건 더 중요한 가치를 훼손하는 결과로 이어질 것이고 무엇보다 그 피해는 고스란히 시민들에게 돌아갈 것이다. 여기에 들어가는 연구비와 예산이 얼마나 효율적으로 운용될지도 미지수인데 누군가의 주머니로 국민 세금은 들어 갈 것이고 결국 아무도 책임지지 않을 정말 무책임한 정책이 될 가능성이 높다고 본다.

보안연결을 단순히 테러나 유해컨텐츠의 통로만 보는 편협한 시각이야 말로 역설적으로 보안을 무너뜨리는 일이며 시민의 자유와 사생활을 심각하게 침해하는 일이라는 점을 명심해야 한다.

[업데이트]
DNS 차단 방식이라 검열을 하는 게 아니라는 식의 주장이 있는데 엄밀히 말하면 DNS Spoofing 방식이고 이제 SNI 확장필드 차단방식을 도입한다고 하는데 이미 SNI 확장필드 차단방식을 사용하고 있을 가능성도 있다고 본다. (국정원같은 정보기관에서는 이미 사용하고 있겠지) 특히 VPN(Virtual Private Network)을 사용한 사이트와 사용자들은 막을 수 없는데다 SNI 암호화가 도입된다면 일차적으로 그 효용성에 의문이가는데 이건 결국 행정편의주의적 사고방식에서 나온 정책이라는 자기고백에 가깝다.

무엇보다 어떤 기술을 사용하던 사이트 차단은 그게 정말 불법적이고 악의적인 콘텐츠인지를 가리기 위해서라도 콘텐츠 검열을 기반으로 한다. 이게 사전 검열이 아니라는 식의 주장은 검열을 찬성하는 쪽이던지 상당히 관대하게 보아서 의도적으로 이 정도로는 검열이라고 할 수도 없는 거 아니냐는 억지 주장에 가깝다. 선한 의도라 하더라도 국가가 나서서 컨텐츠 필터링을 하는 건 그 자체로 '검열'이다. 헤더(머리) 부분만 참조해서 차단한다는 식의 주장도 말이 안되는게 그럼 불법여부가 명확하지 않은 상태에서 국가가 나서서 해외 사이트를 차단한다는 말인데 면밀한 조사도 없이 무슨 기준과 권한으로 차단한단 말인가? 범죄의 형태가 아닌 경우 컨텐츠가 유해하다는 기준은 시대와 정치, 문화수준에 따라 그 기준이 변한다는 건 역사가 증명하고 있다. 해외 마이크로 블로그를 운영하는 기업의 일부 사용자의 블로그가 불법적 컨텐츠를 가지고 있다고 전체 사이트를 차단한다는 건 그럼 옳은 일이고 가능하기는 한 일인가?

사이버 수사에 대해 국제공조를 통해 잡기 어려운게 아니라 정부와 국회가 법을 개정하고 그만큼 인력과 투자를 할 의지가 없는 거겠지 싶다.(물론 이게 쉬운 일이라는 건 아니다) 불법 콘텐트 유통으로 이익을 보는 집단이나 기업을 추적해서 엄청난 벌금과 징벌적 손해배상 그리고 재산환수 등 강도높은 수사와 제대로 된 징벌을 하기위해 노력하고 선례를 만들어야 한다. 일반 사용자들의 표현의 자유와 기본권을 침해 할 소지가 충분한 이런 행정편의주의적 정책은 옳지 못하다. 좀 더 높은 가치를 훼손하지 않게하기 위해서라면 어렵더라도 정도를 걸어야 한다.


- 콘텐츠 불법유통 차단기술 개발 착수