2024년 12월 15일(일)

구글 크롬이 문재인 정부가 차단한 유해 사이트 다 뚫을 수 있는 신기술을 도입한다

인사이트유해사이트 접속 시 나타나는 화면


[인사이트] 전형주 기자 = 우리나라 정부가 지난해 리벤지 포르노를 막고자 유해 사이트 접속 시 강제로 우회하는 기술을 도입해 이목을 끌었다.


그런데 최근 웹브라우저 구글 크롬이 차단한 것도 뚫을 수 있는 웹 주소 전송을 암호화하는 신기술 'DoH(DNS over HTTP)'를 선보였다.


이로 인해 정부가 애써 도입한 해외 유해 사이트 차단 기술이 머지않아 무력화될 것이란 전망이 나온다. 


최근 IT업계에 따르면 구글 크롬은 일부 사용자를 상대로 DoH 기술의 시범 적용을 개시했다.


인사이트기사와 관련 없는 자료 사진 / gettyimagesBank


DoH는 도메인 네인 시스템(DNS) 통신 암호화를 위한 표준 기술이다. 웹사이트를 접속하는 과정에서 웹브라우저에 입력된 주소가 DNS를 통해 전송되는데, 이 과정을 암호화하는 것이다.


DNS 트래픽을 암호화 할 경우 서버의 인증이 요구되고, 따라서 수동적인 감시와 능동적인 우회 공격을 모두 완화시킬 수 있게 된다.


다시 말해, DoH는 사용자가 접속하는 주소를 정부 등 제3자가 확인할 수 없도록 해 차단 자체를 할 수 없게끔 한다.


구글 크롬과 함께 널리 쓰이고 있는 웹브라우저인 모질라의 파이어폭스 역시 지난해 9월 DoH 도입 계획을 발표하고, 사용자가 DoH를 사용할 수 있게 해놨다.


인사이트기사와 관련 없는 자료 사진 / gettyimagesBank


이미 7만여 명이 파이어폭스의 DoH 옵션을 이용하고 있는 것으로 알려졌다.


나아가 국제인터넷표준화기구(IETF)는 웹 주소 전송 과정에서 보안이 가능한 암호화서버네임인디케이션(ESNI) 기술의 표준화를 논의하고 있다.


아직 논의 중인 DoH 기술이 정식 도입되면 지난해 초 정부가 도입한 '서버네임인디케이션(SNI) 필드차단' 기술은 사실상 무력화될 것으로 보인다.


앞서 정부는 음란·도박 등 해외 사이트의 접속을 차단하기 위해 지난해 2월 SNI 필드 차단 방식을 도입했다. 그러나 이 정책은 인터넷 감청·검열 논란을 낳았고, 논란은 여전히 이어지고 있다.