인터넷에서 나오는 정보는 때로 검열의 대상이 되기도 한다. 정부 기관 등 권력을 가진 집단이 특정 웹 사이트의 접속을 막거나 웹 사이트의 내용물을 변형하는 등 인터넷 웹 사이트를 검사하고 규제하는 예가 있으며, 이는 출판물에 대한 검열과 유사한 성격을 가지고 있다.
검열 목적
기본적으로 인터넷은 누구의 방해도 받지 않고 자유롭게 의견을 발설할 수 있으며, 인터넷은 정보 확산 속도가 빠르다는 장점이 있어서, 인터넷 전체를 감시할 수 있는 프로그램을 직접 심어놓지 않는 이상은 공권력에 반하는 의견이 담긴 글들을 제대로 잡아내기도 힘들다.
그렇기 때문에 독재 국가 입장에서는 만에 하나 인터넷을 그냥 방치하다가는 시민혁명으로 궁지에 몰릴 수 있기 때문에 이러한 문제를 미리 막고 독재 국가의 잘못된 검을 철저하게 숨기거나, 국민들의 사상을 단속하고 통제하기 위해 인터넷 내에서 국민들이 무슨 생각을 하면서 글을 쓰고 있나 일일이 감시를 할 수 밖에 없는 것이다.
이용 기술
- HTTP 하이재킹
- DNS 서버 변조
- 국내 ISP에서 운영하는 DNS 서버의 내용을 변조하거나, 사용자와 DNS간 통신을 변조해 차단된 사이트 접속시 경고 사이트로 접속되도록 하는 방법이다. DNS는 기본적으로 비암호화로 통신하기 때문에 TLS 암호화에도 대응할 수 있지만, DNS 서버를 검열하지 않는 것으로 바꾸거나 DNS 통신도 암호화하면 우회할 수 있다.
- SNI 검열
- TLS 암호화(HTTPS)에도 약점이 있는 데, 웹 서버로 향하는 첫 패킷의 주소 부분은 암호화되지 않는다. 하나의 서버에서 여러개의 웹사이트가 운영되는 경우를 고려해 주소를 보고 서버가 올바른 인증서를 제공하도록 남겨둔 여지이다. 이 부분을 정부 지시하에 ISP가 열어보고 경고 사이트로 유도하는 방법이다. SNI의 암호화는 표준을 마련하는 과정을 진행중이다.
- BGP 하이재킹
- BGP는 대규모 네트워크의 게이트웨이를 뜻하며, 대규모 데이터센터나 국가간 네트워크의 관문에 적용된다. 국가 네트워크의 관문인 BGP를 장악하여 특정 사이트로 가는 패킷이 들어오면 이를 변조하여 자국 정보기관쪽으로 돌리는 방식이다.
- VPN 검열
- 가상사설망은 인터넷 검열을 피하는 가장 단순한 방법이지만, 국가도 이를 알고 있기 때문에 이를 막으려고 든다. 세계에서는 중국 정도의 예시가 있다.
- HTTPS 가로채기
- 중간자 공격 기법을 이용해 HTTPS 연결을 위조하여 내용물을 검열하는 방법이다.
사례
- 대한민국
- 이와 관련한 주제는 대한민국의 인터넷 검열에서 다룹니다.
- 방송통신심의위원회를 두어 국가보안법에 위배되는 사이트를 차단하거나 외국의 성인물·저작권 위반 사이트들을 차단한다. 하지만, 정부의 정책에 반하는 사이트는 차단하지 않아서 중국이나 북한보다는 그나마 양호한 편이다.
- 북한
- 중국
- 금순공정을 통해 특정한 검색어를 입력하면 결과가 나타나는 것을 규제하고 있다. 이외에도 중국 공산당에 반대하는 사이트에 접속하지 못하게 하기도 한다.
- 터키
- 레제프 타이이프 에르도안이 독재 권력을 강화하는 과정에서 2014년에 트위터와 유튜브 접속을 차단하여 반에드로안 여론을 탄압하였다.[2]
같이 보기
각주
- ↑ HTTP Request Hijacking, 시만텍 블로그, 2013.10.29.
- ↑ 터키정부, 트위터에 이어 ‘유튜브’ 전격 차단, 월스트리트저널, 2014.03.28