편집토론기록

인터넷 검열: 두 판 사이의 차이

(자가 작성분 이동)
(자동 찾아 바꾸기: 「수 밖에」(을)를 「수밖에」(으)로)
(사용자 2명의 중간 판 6개는 보이지 않습니다)
4번째 줄: 4번째 줄:
기본적으로 인터넷은 누구의 방해도 받지 않고 자유롭게 의견을 발설할 수 있으며, 인터넷은 정보 확산 속도가 빠르다는 장점이 있어서, 인터넷 전체를 감시할 수 있는 프로그램을 직접 심어놓지 않는 이상은 공권력에 반하는 의견이 담긴 글들을 제대로 잡아내기도 힘들다.  
기본적으로 인터넷은 누구의 방해도 받지 않고 자유롭게 의견을 발설할 수 있으며, 인터넷은 정보 확산 속도가 빠르다는 장점이 있어서, 인터넷 전체를 감시할 수 있는 프로그램을 직접 심어놓지 않는 이상은 공권력에 반하는 의견이 담긴 글들을 제대로 잡아내기도 힘들다.  


그렇기 때문에 [[독재]] 국가 입장에서는 만에 하나 인터넷을 그냥 방치하다가는 시민혁명으로 궁지에 몰릴 수 있기 때문에 이러한 문제를 미리 막고 독재 국가의 잘못된 검을 철저하게 숨기거나, 국민들의 사상을 단속하고 통제하기 위해 인터넷 내에서 국민들이 무슨 생각을 하면서 글을 쓰고 있나 일일이 감시를 할 수 밖에 없는 것이다.  
그렇기 때문에 [[독재]] 국가 입장에서는 만에 하나 인터넷을 그냥 방치하다가는 시민혁명으로 궁지에 몰릴 수 있기 때문에 이러한 문제를 미리 막고 독재 국가의 잘못된 검을 철저하게 숨기거나, 국민들의 사상을 단속하고 통제하기 위해 인터넷 내에서 국민들이 무슨 생각을 하면서 글을 쓰고 있나 일일이 감시를 할 수밖에 없는 것이다.  


== 이용 기술 ==
== 이용 기술 ==
인터넷 검열을 위해서는 뭐가 오고가는지 들여다 봐야 하므로 기본적으로 [[감청]]을 끼고 들어간다.
* HTTP 하이재킹
* HTTP 하이재킹
*: 사용자가 차단된 사이트 접속시, HTTP 헤더를 변조해 가짜 정보를 섞어넣어 경고 사이트로 유도하는 방법이다.<ref>[https://www.symantec.com/connect/blogs/http-request-hijacking HTTP Request Hijacking], 시만텍 블로그, 2013.10.29.</ref> [[TLS]] 암호화 시행(HTTPS 접속)시 헤더가 암호화돼 약발이 듣지 않는 방법이다.
*: 사용자가 차단된 사이트 접속시, HTTP 헤더를 변조해 가짜 정보를 섞어넣어 경고 사이트로 유도하는 방법이다.<ref>[https://www.symantec.com/connect/blogs/http-request-hijacking HTTP Request Hijacking], 시만텍 블로그, 2013.10.29.</ref> [[TLS]] 암호화 시행(HTTPS 접속)시 헤더가 암호화돼 약발이 듣지 않는 방법이다.
14번째 줄: 15번째 줄:


* SNI 검열
* SNI 검열
*: [[TLS]] 암호화(HTTPS)에도 약점이 있는 데, 웹 서버로 향하는 첫 패킷의 주소 부분은 암호화되지 않는다. 하나의 서버에서 여러개의 웹사이트가 운영되는 경우를 고려해 주소를 보고 서버가 올바른 인증서를 제공하도록 남겨둔 여지이다. 이 부분을 정부 지시하에 ISP가 열어보고 경고 사이트로 유도하는 방법이다. SNI의 암호화는 표준을 마련하는 과정을 진행중이다.
*: [[TLS]] 암호화(HTTPS)에도 약점이 있는 데, 웹 서버로 향하는 첫 패킷의 주소 부분은 암호화되지 않는다. 하나의 서버에서 여러 개의 웹사이트가 운영되는 경우를 고려해 주소를 보고 서버가 올바른 인증서를 제공하도록 남겨둔 여지이다. 이 부분을 정부 지시하에 ISP가 열어보고 경고 사이트로 유도하는 방법이다. SNI의 암호화는 표준을 마련하는 과정을 진행중이다.


아직은 [[가상 사설망]]으로 우회가 가능한 정도지만, 중국처럼 가상 사설망을 차단하는 수순에 나서면 중국에 버금가는 인터넷 검열국으로 등극하게 된다.
* BGP 하이재킹
*: BGP는 대규모 네트워크간에 오가는 프로토콜이며, 대규모 데이터센터나 국가간 네트워크의 관문에 적용된다. 국가 네트워크의 관문인 BGP를 장악하여 특정 사이트로 가는 패킷이 들어오면 이를 변조하여 자국 정보기관쪽으로 돌리는 방식이다. BGP 하이재킹은 해당 국가를 경유하는 트래픽에도 영향을 미친다<ref>[https://dyn.com/blog/iran-leaks-censorship-via-bgp-hijacks/ Iran Leaks Censorship via BGP Hijacks], Dyn, 2017.01.10.</ref>.
 
* VPN 검열
*: [[가상사설망]]은 인터넷 검열을 피하는 가장 단순한 방법이지만, 국가도 이를 알고 있기 때문에 이를 막으려고 든다. 세계에서는 중국 정도의 예시가 있다.
 
* HTTPS 가로채기
*: [[중간자 공격]] 기법을 이용해 HTTPS 연결을 위조하여 내용물을 검열하는 방법이다.


== 사례 ==
== 사례 ==
* [[대한민국]] : [[방송통신심의위원회]]를 두어 [[국가보안법]]에 위배되는 사이트를 차단하거나 외국의 [[성인물]]·[[저작권]] 위반 사이트들을 차단한다. 하지만, 정부의 정책에 반하는 사이트는 차단하지 않아서 중국이나 북한보다는 그나마 양호한 편이다. {{ㅊ|[[박근혜]]가 아무리 욕을 먹기는 했어도 [[오유]]나 [[다음 아고라]] 차단까지는 하지 않은 걸 보면 박근혜가 다른 나라 독재자들보다 얼마나 순한 양인지 알 수 있다.}}
* [[대한민국]]  
* [[북한]] : 북한 주민들은 [[광명망]]이라는 [[인트라넷]]만 접속할 수 있으며, 외부 인터넷을 특정한 인물들만 접속할 수 있도록 하고 있다.
*: {{본문|대한민국의 인터넷 검열}}
* [[중국]] : [[금순공정]]을 통해 특정한 검색어를 입력하면 결과가 나타나는 것을 규제하고 있다. 이외에도 중국 공산당에 반대하는 사이트에 접속하지 못하게 하기도 한다.
*: [[방송통신심의위원회]]를 두어 [[국가보안법]]에 위배되는 사이트를 차단하거나 외국의 [[성인물]]·[[저작권]] 위반 사이트들을 차단한다. 하지만, 정부의 정책에 반하는 사이트는 차단하지 않아서 중국이나 북한보다는 그나마 양호한 편이다.  
* [[터키]] : [[레제프 타이이프 에르도안]][[독재]] 권력을 강화하는 과정에서 2014년에 [[트위터]]와 [[유튜브]] 접속을 차단하여 반에드로안 여론을 탄압하였다.<ref>[http://archive.is/Qf5Fe 터키정부, 트위터에 이어 ‘유튜브’ 전격 차단], 월스트리트저널, 2014.03.28</ref>
 
* [[북한]]  
*: 북한 주민들은 [[광명망]]이라는 [[인트라넷]]만 접속할 수 있으며, 외부 인터넷을 특정한 인물들만 접속할 수 있도록 하고 있다.
 
* [[중국]]  
*: 이 분야의 선두를 달리는 국가로, 자국 IT기업들을 철저히 관리해 공산당의 기조에 반하는 컨텐츠를 걸러내는 것은 물론 해외에서 민주주의 물결이 들어오는 것을 막기 위해 자국에서 해외로 나가는 접속을 일절 차단하고 있다.


== 검열을 우회하는 방법==
* [[터키]]
<!-- 이 문단은 사례를 설명한 것이며, 범죄에 악용될 수 있으니 구체적은 방법은 명시하지 말 것. !-->
*: [[레제프 타이이프 에르도안]]이 [[독재]] 권력을 강화하는 과정에서 2014년에 [[트위터]]와 [[유튜브]] 접속을 차단하여 반에드로안 여론을 탄압하였다.<ref>[http://archive.is/Qf5Fe 터키정부, 트위터에 이어 ‘유튜브’ 전격 차단], 월스트리트저널, 2014.03.28</ref>
* [[프록시 서버]]를 이용해서 사용자의 서버를 "세탁하는" 방법이 있다. 대한민국에서 북한 관련 사이트를 접속할 때 방법을 사용한다. 다만 접속한 내용을 퍼트릴 경우 상황에 따라 [[국가보안법]]으로 처벌받을 수 있다! 


== 같이 보기 ==
== 같이 보기 ==

2019년 10월 13일 (일) 04:31 판

인터넷에서 나오는 정보는 때로 검열의 대상이 되기도 한다. 정부 기관 등 권력을 가진 집단이 특정 웹 사이트의 접속을 막거나 웹 사이트의 내용물을 변형하는 등 인터넷 웹 사이트를 검사하고 규제하는 예가 있으며, 이는 출판물에 대한 검열과 유사한 성격을 가지고 있다.

검열 목적

기본적으로 인터넷은 누구의 방해도 받지 않고 자유롭게 의견을 발설할 수 있으며, 인터넷은 정보 확산 속도가 빠르다는 장점이 있어서, 인터넷 전체를 감시할 수 있는 프로그램을 직접 심어놓지 않는 이상은 공권력에 반하는 의견이 담긴 글들을 제대로 잡아내기도 힘들다.

그렇기 때문에 독재 국가 입장에서는 만에 하나 인터넷을 그냥 방치하다가는 시민혁명으로 궁지에 몰릴 수 있기 때문에 이러한 문제를 미리 막고 독재 국가의 잘못된 검을 철저하게 숨기거나, 국민들의 사상을 단속하고 통제하기 위해 인터넷 내에서 국민들이 무슨 생각을 하면서 글을 쓰고 있나 일일이 감시를 할 수밖에 없는 것이다.

이용 기술

인터넷 검열을 위해서는 뭐가 오고가는지 들여다 봐야 하므로 기본적으로 감청을 끼고 들어간다.

  • HTTP 하이재킹
    사용자가 차단된 사이트 접속시, HTTP 헤더를 변조해 가짜 정보를 섞어넣어 경고 사이트로 유도하는 방법이다.[1] TLS 암호화 시행(HTTPS 접속)시 헤더가 암호화돼 약발이 듣지 않는 방법이다.
  • DNS 서버 변조
    국내 ISP에서 운영하는 DNS 서버의 내용을 변조하거나, 사용자와 DNS간 통신을 변조해 차단된 사이트 접속시 경고 사이트로 접속되도록 하는 방법이다. DNS는 기본적으로 비암호화로 통신하기 때문에 TLS 암호화에도 대응할 수 있지만, DNS 서버를 검열하지 않는 것으로 바꾸거나 DNS 통신도 암호화하면 우회할 수 있다.
  • SNI 검열
    TLS 암호화(HTTPS)에도 약점이 있는 데, 웹 서버로 향하는 첫 패킷의 주소 부분은 암호화되지 않는다. 하나의 서버에서 여러 개의 웹사이트가 운영되는 경우를 고려해 주소를 보고 서버가 올바른 인증서를 제공하도록 남겨둔 여지이다. 이 부분을 정부 지시하에 ISP가 열어보고 경고 사이트로 유도하는 방법이다. SNI의 암호화는 표준을 마련하는 과정을 진행중이다.
  • BGP 하이재킹
    BGP는 대규모 네트워크간에 오가는 프로토콜이며, 대규모 데이터센터나 국가간 네트워크의 관문에 적용된다. 국가 네트워크의 관문인 BGP를 장악하여 특정 사이트로 가는 패킷이 들어오면 이를 변조하여 자국 정보기관쪽으로 돌리는 방식이다. BGP 하이재킹은 해당 국가를 경유하는 트래픽에도 영향을 미친다[2].
  • VPN 검열
    가상사설망은 인터넷 검열을 피하는 가장 단순한 방법이지만, 국가도 이를 알고 있기 때문에 이를 막으려고 든다. 세계에서는 중국 정도의 예시가 있다.
  • HTTPS 가로채기
    중간자 공격 기법을 이용해 HTTPS 연결을 위조하여 내용물을 검열하는 방법이다.

사례

  • 북한
    북한 주민들은 광명망이라는 인트라넷만 접속할 수 있으며, 외부 인터넷을 특정한 인물들만 접속할 수 있도록 하고 있다.
  • 중국
    이 분야의 선두를 달리는 국가로, 자국 IT기업들을 철저히 관리해 공산당의 기조에 반하는 컨텐츠를 걸러내는 것은 물론 해외에서 민주주의 물결이 들어오는 것을 막기 위해 자국에서 해외로 나가는 접속을 일절 차단하고 있다.

같이 보기

각주

  1. HTTP Request Hijacking, 시만텍 블로그, 2013.10.29.
  2. Iran Leaks Censorship via BGP Hijacks, Dyn, 2017.01.10.
  3. 터키정부, 트위터에 이어 ‘유튜브’ 전격 차단, 월스트리트저널, 2014.03.28