포르노 사이트 접근법이 궁금한 옵지인들은 과감히 앞부분을 생략하고 3번 항목으로 가자

우선 장문인 거에 주의. 어제 음란물 규제에 대해서 기사가 막 나오고 옵지인들이 난리난 것을 확인함. 그래서 이게 뭔지 정확한지 알아보기 위해 조사를 해봤고 조사해본 내용을 공유해보고자 함. 상당히 상세하게 서술을 할 예정이니까 차례 부분을 보고 보고 싶은 내용만 골라보셈. ~~토익강의 틀어놓고 적은 건 비밀~~

~~지금 밤이니까 이거 보다보면, 꿀잠 잘 수 있음.~~

단, 내가 전문가가 아닌 흔한 롤창이기 때문에 IT에 관한 정보나 법에 관한 정보가 부족할 수 있음. 이에 대해선 양해 부탁함. 보강할 사항 있으면 댓글에 정리해줘.

문제될 시, 바로 삭제함.

차례

1. 방송통신위원회의 발표 - 방송통신위원회란 무엇인가? - 방송통신위원회에서 무엇을 발표했는가

2. 용어 설명 - HTTP와 HTTPS - DNS, SNI

3. 인터넷에 소개된 자료

1. 방송통신위원회의 발표

다른 정부 부처에는 찾아보지 않았지만 음란물 규제를 문서화해서 보도자료로 발표한 곳은 바로 방송통신위원회임. (사진 출처 : 나무위키)

방송통신위원회는 방송과 통신의 융합 현상에 능동적으로 대응하고 방송의 자유와 공공성 및 공익성을 보장하는 한편, 방송·통신 간 균형 발전과 국제경쟁력을 높이기 위해 방송·통신 관련 인허가 업무, 각종 정책 수립 등의 역할을 담당한다.[네이버 지식백과] 방송통신위원회 [Korea Communications Commission, 放送通信委員會] (두산백과)

이게 뭔말인가 싶을 껀데 쉽게 생각하면, 방송 그리고 통신에 관한 공적인 업무를 담당하는 일종의 기관이라고 생각하면됨. 일반적으로 국가의 기관을 얘기하면, 여성가족부가 먼저 떠오를 거임. ~~왜 그럴까?~~ 여성가족부 같은 경우에는 정부부처 중 '각부'에 해당되는 반면 방송통신위원회는 '대통령직속기관'에 해당됨.

그렇다면 이 방송통신위원회에서 무엇을 발표했는가? 이 내용은 방송통신위원회 홈페이지에 '보도자료'라는 항목으로 가면 나와있음. 아래는 방송통신위원회에서 2019.02.12(작성일)에 발표한 '방통위, 불법정보를 유통하는 해외 인터넷사이트 차단 강화로 피해구제 확대'(https://kcc.go.kr/user.do?boardId=1113&page=A05030000&dc=K00000001&boardSeq=46820&mode=view)의 전문.

방통위, 불법정보를 유통하는 해외 인터넷사이트 차단 강화로 피해구제 확대
방송통신위원회(위원장 이효성)는 불법음란물 및 불법도박 등 불법정보를 보안접속(https)* 및 우회접속* 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화하고, 2월 11일 방송통신심의위원회의 통신심의 결과(불법 해외사이트 차단결정 895건)부터 이를 적용한다. https(hypertext transfer protocol over Secure Sockets Layer, 하이퍼텍스트 보안 전송 프로토콜) : 인터넷에서 데이터를 암호화된 방식으로 주고 받는 통신규약. HTTP의 보안기능이 강화된 버전으로 해커가 중간에 데이터를 가로챌 수 없음 ** 우회접속 : IP(Internet Protocol) 및 DNS(Domain Name System) 변조 소프트웨어, 통신Port 변경 등을 활용하여 접속차단 기술을 우회하는 접속 지금까지 보안접속(https) 방식의 해외 인터넷사이트에서 불법촬영물, 불법도박, 불법음란물, 불법저작물 등 불법정보가 유통되더라도 해당 사이트 접속을 기술적으로 차단할 수가 없어, 법 위반 해외사업자에 대한 법집행력 확보 및 이용자의 피해 구제에는 한계가 있었다. 불법정보를 과도하게 유통하는 일부 해외 인터넷사이트는 예외적으로 해당 사이트 전체를 차단하기도 했으나, 이는 표현의 자유 침해나 과차단의 우려가 있었다. 이에 따라 방송통신위원회, 방송통신심의위원회와 7개 인터넷서비스제공사업자(Internet Service Provider)는 작년 6월부터 해외 사이트의 불법정보를 효율적으로 차단하는 새로운 차단방식인 SNI(Sever Name Indication) 차단방식을 도입하기로 협의하고, 관련 시스템의 차단 기능을 고도화하였다. SNI 차단방식은 암호화 되지 않는 영역인 SNI 필드에서 차단 대상 서버를 확인하여 차단하는 방식으로 통신감청 및 데이터 패킷 감청과는 무관하다. 특히, 아동 포르노물ㆍ불법촬영물ㆍ불법도박 등 불법사이트를 집중적으로 차단할 계획이다. \ KT, LG유플러스, SK브로드밴드, 삼성SDS, KINX, 세종텔레콤, 드림라인 다만, 새로운 차단방식의 기술특성상 이용자가 차단된 불법 인터넷사이트 접속을 시도할 때, 해당 사이트의 화면은 암전(black out) 상태로 표시되며, 「해당 사이트는 불법으로 접속이 불가능하다」는 불법·유해정보 차단안내(warning.or.kr)나 경고문구가 제공되지 않는다. 이에 이용자의 혼선 방지를 위하여 인터넷서비스제공사업자는 고객센터에서 차단된 불법 인터넷사이트의 정보를 안내하고, 방송통신위원회, 문화체육관광부 등 유관부처에서는 새로운 접속차단 방식의 시행과 관련한 대국민 홍보를 진행할 예정이다. 방송통신위원회 김재영 이용자정책국장은 “국내 인터넷사이트와 달리, 그동안 법 집행 사각지대였던 불법 해외 사이트에 대한 규제를 강화하라는 국회, 언론의 지적이 많았다. 앞으로 불법 해외 사이트에 대해서도 효과적으로 차단할 수 있을 것으로 기대된다”며, “디지털성범죄 영상물로 고통 받고 있는 피해자의 인권 보호와 웹툰 등 창작자의 권리를 두텁게 보호하고 건전한 인터넷환경 조성을 위해 다각도로 노력하겠다”고 밝혔다. 끝.

방통위, 불법정보를 유통하는 해외 인터넷사이트 차단 강화로 피해구제 확대

방송통신위원회(위원장 이효성)는 불법음란물 및 불법도박 등 불법정보를 보안접속(https)* 및 우회접속* 방식으로 유통하는 해외 인터넷사이트에 대한 접속차단 기능을 고도화하고, 2월 11일 방송통신심의위원회의 통신심의 결과(불법 해외사이트 차단결정 895건)부터 이를 적용한다.

https(hypertext transfer protocol over Secure Sockets Layer, 하이퍼텍스트 보안 전송 프로토콜) : 인터넷에서 데이터를 암호화된 방식으로 주고 받는 통신규약. HTTP의 보안기능이 강화된 버전으로 해커가 중간에 데이터를 가로챌 수 없음

** 우회접속 : IP(Internet Protocol) 및 DNS(Domain Name System) 변조 소프트웨어, 통신Port 변경 등을 활용하여 접속차단 기술을 우회하는 접속

지금까지 보안접속(https) 방식의 해외 인터넷사이트에서 불법촬영물, 불법도박, 불법음란물, 불법저작물 등 불법정보가 유통되더라도 해당 사이트 접속을 기술적으로 차단할 수가 없어, 법 위반 해외사업자에 대한 법집행력 확보 및 이용자의 피해 구제에는 한계가 있었다.

불법정보를 과도하게 유통하는 일부 해외 인터넷사이트는 예외적으로 해당 사이트 전체를 차단하기도 했으나, 이는 표현의 자유 침해나 과차단의 우려가 있었다.

이에 따라 방송통신위원회, 방송통신심의위원회와 7개 인터넷서비스제공사업자(Internet Service Provider)는 작년 6월부터 해외 사이트의 불법정보를 효율적으로 차단하는 새로운 차단방식인 SNI(Sever Name Indication) 차단방식을 도입하기로 협의하고, 관련 시스템의 차단 기능을 고도화하였다. SNI 차단방식은 암호화 되지 않는 영역인 SNI 필드에서 차단 대상 서버를 확인하여 차단하는 방식으로 통신감청 및 데이터 패킷 감청과는 무관하다. 특히, 아동 포르노물ㆍ불법촬영물ㆍ불법도박 등 불법사이트를 집중적으로 차단할 계획이다.

\ KT, LG유플러스, SK브로드밴드, 삼성SDS, KINX, 세종텔레콤, 드림라인

다만, 새로운 차단방식의 기술특성상 이용자가 차단된 불법 인터넷사이트 접속을 시도할 때, 해당 사이트의 화면은 암전(black out) 상태로 표시되며, 「해당 사이트는 불법으로 접속이 불가능하다」는 불법·유해정보 차단안내(warning.or.kr)나 경고문구가 제공되지 않는다.

이에 이용자의 혼선 방지를 위하여 인터넷서비스제공사업자는 고객센터에서 차단된 불법 인터넷사이트의 정보를 안내하고, 방송통신위원회, 문화체육관광부 등 유관부처에서는 새로운 접속차단 방식의 시행과 관련한 대국민 홍보를 진행할 예정이다.

방송통신위원회 김재영 이용자정책국장은 “국내 인터넷사이트와 달리, 그동안 법 집행 사각지대였던 불법 해외 사이트에 대한 규제를 강화하라는 국회, 언론의 지적이 많았다. 앞으로 불법 해외 사이트에 대해서도 효과적으로 차단할 수 있을 것으로 기대된다”며, “디지털성범죄 영상물로 고통 받고 있는 피해자의 인권 보호와 웹툰 등 창작자의 권리를 두텁게 보호하고 건전한 인터넷환경 조성을 위해 다각도로 노력하겠다”고 밝혔다. 끝.

위 내용을 요약하자면, 기존의 HTTP방식에서 HTTPS방식으로 바꾸면서 단속을 피해온 불법인터넷 사이트에 대해 새로운 방식인 SNI를 도입하여 심의를 통해 결정한 895개의 사이트에 대한 접속 차단을 결정했다.

이게 말이 895개이지 걍 웬만한 사이트는 다 차단했다는 소리. XXVXXO, XXXXHUB, AVGLX, FXCX4 등등... ~~물론 우리의 의지의 옵지인들은 이상한 사이트까지 다 섭렵을 했을거라고 믿는다. 운이 좋아서 그 사이트들은 차단이 안 당했을 수도 있음.~~

2. HTTP, HTTPS, DNS, SNI

그렇다면, 이 요상한 단어들이 뭘 의미하는지 알아야겠지?

우선 프로토콜이 뭔지 알아야 함.

통신 프로토콜 또는 통신 규약은 컴퓨터나 원거리 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계이다. 통신 프로토콜은 신호 체계, 인증, 그리고 오류 감지 및 수정 기능을 포함할 수 있다. 프로토콜은 형식, 의미론, 그리고 통신의 동기 과정 등을 정의하기는 하지만 구현되는 방법과는 독립적이다. 따라서 프로토콜은 하드웨어 또는 소프트웨어 그리고 때로는 모두를 사용하여 구현되기도 한다.(출처 : 위키백과, 통신 프로토콜)

쉽게 생각하면, 컴퓨터 통신에 대한 일종의 규칙이라고 생각하면 됨. HTTP와 HTTPS는 인터넷 사용에 관한 프로토콜의 일종임.

그렇다면, HTTP(HyperText Transfer Protocol)가 뭔지를 알아보자.

HTTP는 인터넷에서, 웹 서버와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위해 사용되는 통신 규약을 말한다.(네이버 지식백과, HTTP)

HTTP의 특징은 정보를 텍스트로 교환한다는 거임. 그렇기 때문에 중간에 제 3자가 이 텍스트를 통해서 감청과 같은 감시를 할 수 있는 거임. 포르노 사이트에서는 이 HTTP의 방식은 위험할 수밖에 없음. 왜냐하면 정부 기관 등이 마음만 먹으면 HTTP 방식을 이용해서 감시할 수가 있으니까. 그래서 선택한 것이 HTTPS 방식임. HTTPS는 HTTP에 S(Secure Socket)이 추가된 거임. 즉, HTTP 방식이에 보안 기능이 추가된 거임. HTTPS 방식은 보안과 관련하여 암호화, 복호화라는 과정을 거치기 때문에 중간에 정보를 가로채서 감시하기가 힘듬. HTTPS는 웬만한 사이트에 대부분 사용됨. NAVER뿐만 아니라 예전에 웹툰계 1위를 장식한 '그 토끼'도 HTTPS 방식을 이용함. 참고로 인터넷이나 크롬을 열면 URL주소에 막 주의요함과 같은 경고 표시가 떠 있는 경우가 있는데 이런 경우는 HTTPS 방식을 이용하지 않는 사이트인 거임.

그럼 이 HTTPS 방식이 있음에도 불구하고, 정부는 어떻게 포르노를 규제한다는 것일까? 방송통신위원회에서 발표한 보도자료에서의 SNI방식은 무엇인가? 이거에 대해 알려면 DNS가 뭔지 알아야함.

DNS(Domain Name System)란 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스이다.

우리는 컴퓨터에서 op.gg에 들어가기 위해서 어떻게 해야할까? 인터넷이나 크롬 상단에 있는 주소에 op.gg를 입력을 해야함. 우리는 op.gg라는 주소를 입력을 했지만 실제 주소는 이게 아님. 이게 뭔 소리냐면, 일종의 가명 같은 거라고 생각을 하면됨. 너희들이 이용하는 PC에도 IP주소가 있듯이 각각의 사이트에도 IP주소가 있음. DNS는 너가 op.gg를 입력하면 너의 IP주소를 받은 후, op.gg의 ip 주소를 찾은 다음, 너한테 받은 너의 IP주소로 op.gg의 IP주소를 보내줌. 즉, 인터넷에서 각 사이트의 주소를 찾아가는 데 있어서 중개인 역할을 하는 거임.

요런 DNS 서버는 KT, SKT, LG U+ 등과 같은 국내 통신사들뿐만 아니라, Google, IBM, Norton 등의 외국기업에도 있음. 그렇기 때문에 PC(모바일은 어떤 방식인지 잘 모름)에서 DNS서버를 변경해서 원하는 서버로 설정할 수 있음. DNS서버 설정(Windows 10기준)은 제어판 - 네트워크 및 인터넷 - 네트워크 및 공유센터로 가서 사용중인 네트워크를 확인한 후, 그 네트워크의 속성으로 가서 '자세히' - 인터넷 프로토콜 버전 4(TCP/IPv4) - 다음 DNS 서버 주소 사용으로 가서 변경을 해주면 됨. DNS 서버는 인터넷에 검색하면 나오니까 찾아서 변경하면 됨.

기존의 차단 방식은 DNS를 이용해서 조지는 거였음. DNS 서버 운영자에는 KT, SKT, LG U+ 등의 통신사가 있기 때문에 정부에서 통신사들에게 차단을 하라고 해서 서버 접속을 막았음. 그래서 간혹 포르노 사이트에 접속을 하면 아래와 같은 사진을 봤을 거임.

즉, 인터넷 유저들이 PXXXHUB나 엑스VIXXX로 접속을 하면 저 화면을 띄우게 하도록 DNS 서버에게 변경을 준거임. 그렇기 때문에 만약, DNS 서버를 위에서 말한 방식대로 구글 DNS 주소나 사설 DNS 서버로 변경을 하면, 조금 느릴 수는 있어도 접속이 가능했던 거임.(이 내용이 아까 방송통신위원회 보도자료에서 언급된 '우회접속' 방식 중 하나)

결국 DNS 서버를 조지다보니까 전체를 통제할 수가 없는 경우가 생기고 근본적인 차단법이 되지가 않는 거임. 그래서 도입된 게 바로 SNI 차단 방식임.

(이해 안되면 걍 거르셈. 조사하면서 전문 용어가 너무 많아서 그럼)

지금 현재 인터넷에 적용되고 있는 프로토콜은 TLS(Transport Layer Security)방식임. TLS 방식에서는 한가지의 문제가 발생했음. 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서 인증에 문제가 생김. 쉽게 생각하면 op.gg가 그 예가 될 수 있을 거 같음. op.gg에 들어가면, 롤 전적 검색이 나오지만, op.gg가 제공하는 서비스는 롤 전적 말고도, 오버워치전적검색(overwatch.op.gg), 배그 전적검색(pubg.op.gg), 클래시로얄(cr.op.gg), 포트나이트(fortnite.op.gg), OP.GG Talk(talk.op.gg)가 있음. 이 사이트에 PC로 각각 접속을 한 후, 위에 상단 바에 보면 자물쇠 표시가 있음. 이걸 클릭하면 인증서라는 게 나오게 됨. (cr.op.gg 옆에 있는 '주의요함'은 아까 HTTP와 HTTPS를 설명할 때 언급함. 즉, cr.op.gg는 HTTPS가 아닌 HTTP를 이용. ~~Hoxy... 해킹이 된다는 걸까?~~) 위 사진에 나온 사이트 모두다 동일한 인증서를 가지고 있음. TLS가 처음 나올 때는 서버의 IP주소와 도메인이 1:1 대응이어서 서버의 인증서 제공에 문제가 없었지만 OP.GG와 같이 여러 도메인을 하나의 IP 주소로 연결하는 서비스가 대중화되면서 인증서 사용에 어려움이 생김. 따라서 이때 생긴 것이 바로 SNI라는 TLS의 확장 표준. SNI를 이용하게 되면, 하나의 웹 서버에서 다양한 도메인의 웹사이트를 운영할 시, 인증서를 이용해 HTTPS를 활성화 시킬 수 있음. (cr.op.gg는 HTTP방식이고, 주의 요함을 클릭하면 인증서가 없음.)

**하지만, 이 SNI는 HTTPS의 프로토콜에 속함에도 불구하고 암호화 규격이 없음. 즉, SNI 부분에서는 정보가 암호화 되지 않아서 전송되고 제 3자에게 쉽게 노출될 수 있음. **방송통신위원회에서는이 정보를 이용해서 유해사이트로의 접속을 차단한다는 것임!

3. Loophole ☆☆☆

근데 뭐.... 사람들은 항상 방법을 찾더라. 그래서 인터넷에서 소개된 몇가지 방식을 소개해보겠다.

1. FireFox의 ESNI 설정

2번 끝에서 설명한 SNI와 달리 ESNI라는 것이 있다. ESNI는 정식 규격은 아니지만 보안이 갖춰져 있는 표준임. 즉, ~~SNI를 ㅈ까라하고~~ 포르노 사이트에 접근이 가능하다.

ESNI는 파이어폭스에서만 가능한 것으로 암. 그리고 이건 PC에만 해당되는 얘기. 참고로 파이어폭스를 모를 우리 진성 롤창 옵지인들을 위해 간단하게 설명하자면, 파이어폭스는 인터넷 익스플로어(Internet Explorer), 크롬(Chrome)과 더불어 매우 유명한 인터넷 브라우저 프로그램 중 하나임. 물론 설치하는데는 공짜. https://www.mozilla.org/ko/firefox/ 요기로 가서 다운받으면 됨.(단 63버전 이상으로 다운받을 것!)

이제 다운을 받았다면 주소창에 about:config를 입력함. 고럼 요런 게 나옴. ESNI 자체가 정식 규격은 아니기 때문에 요런 게 뜨는 거 같음. 당신의 딸을 위해 야동을 정말 보고 싶다면 과감히 '위험을 감수하겠습니다.'를 누른다.

그다음은 다음과 같은 절차를 따른다. 1. network.trr.mode의 값을 2로 바꾼다. 2. network.trr.url의 값에 https://mozilla.cloudflare-dns.com/dns-query 요녀석을 넣어준다. (요기에 입력하는 값은 DNS over HTTPS를 지원하는 서버에 관한 것. 다른 걸 넣고 싶으면 구글링하거나 네이버에 치면 몇 개 더 나옴.) 3. network.security.esni.enabled 요녀석의 값을 true로 바꾼다.

만약, 이렇게 해도 안되면, network.trr.mode을 3으로 바꾸고 다음중 하나의 방법을 택한다.

network.trr.uri의 값을https://1.1.1.1/dns-query로 변경. 이 방법의 경우 Mozilla의 개인정보 정책이 적용되지 않는다는 단점이 있다. 반면, 1.1.1.1의 고정 IP를 이용하므로 값을 변경하지 않아도 된다는 장점이 있다.
network.trr.bootstrapAddress의 값을 network.trr.uri의 IP값으로 변경. network.trr.uri의 기본값인 mozilla.cloudflare-dns.com의 IP값은 104.16.249.249이다. 이 방법의 경우 DNS 서버의 IP 변경이 있을 경우 파이어폭스의 인터넷 접속이 먹통이 된다는 단점이 있다. 반면, Mozilla의 개인정보 정책이 적용되는 장점이 있다.

자세한건 나무위키 ESNI 항목 참고(https://namu.wiki/w/SNI?from=ESNI)

그리고 요거는 파폭에서 ESNI에 대해 설명하는 자료!(영문임.) https://blog.mozilla.org/security/2018/10/18/encrypted-sni-comes-to-firefox-nightly/

2. Secret DNS

http://secretdns.kilho.net/ 요기로 가서 쓰셈(이 방법은 PC만 가능한 걸로 암.)

3. VPN 이용

요거는 이제 PC나 모바일이나 다 활용가능한 방법! VPN 같은 경우는 써본 적이 없어서 지금 어떤 플이 되고 안되고를 잘 모름. 다만, 인터넷에 자주 보이는 앱이 '1.1.1.1'이라는 앱. Android랑 iOS 둘 다 지원하고 playstore랑 itunes 가서 다운 가능.

이 앱이 자주 언급되는 이유를 언급하자면 아까 설명한 ESNI 방식이랑 관계있음. ESNI 방식의 기반을 만든 게 Apple, Cloudfare, Firefox, Fastly 요 4군데임. 그리고 ESNI를 만든 곳은 바로 Cloudfare. 이 cloudfare가 대단하다고 해야하나 어쨌든 SecretDNS도 얘네랑 관련있고 1.1.1.1 앱도 얘네가 만거. ㄷㄷ;

4. GoodbyeDPI

요녀석은 러시아 개발자가 만든 소프트웨어. https://github.com/ValdikSS/GoodbyeDPI/releases 요기로 가서 다운받으면 됨. Microsoft Office만 지원!

긴 글 읽어줘서 고마워. ~~3시간동안 뻘짓했네;~~ 옵지인들 금딸에서 벗어나도록

그럼 이만

다른 방법 있으면 댓글로 추가 ㄱㄱ

리그오브레전드
온라인 868

(장문/기획) 포르노 규제와 회피법을 알아보자.

차례

1. 방송통신위원회의 발표

2. HTTP, HTTPS, DNS, SNI