[정보교류]유해사이트 차단 시스템의 허점

'http'와 'https' 글자 하나 차이에 차단 자체가 불가능한 시스템

유해사이트란?
주  차단 사이트 대상은 성인 사이트나 지나치게 폭력적이거나 혐오적인 사이트, 청소년들에게 해를 끼칠 수 있는 사이트,국가안위에 위배되고 자유민주주의 정체성을 훼손할 수 있는 사이트 들이지만 그 외에도 정치사회를 교란시키고 전복시키려는 목적의 불온사이트나 국가 및 국민 모독과 훼손 등의 불온한 목적으로 운영되는 사이트나 테러단체의 사이트 또는 특정 개인 명예훼손이나 사생활 침해 등을 조장하는 사이트, 자살을 방조하거나 교사하는 사이트, 불법다운 등도 포함된다.

하나더 https는 SSL(Secure Sockets x-layer)보안을 적용한 보안웹사이트 입니다.
"보안서버" 적용을 이야기하는것으로 웹사이트에 로그인,비밀번호변경등 보안을 요구되는 페이지에 보안을 걸어서 해킹을 방지하는것입니다.
암호화를 하는 HTTPS 연결의 경우에는 차단하기 힘듭니다.
HTTPS 자체가 이러한 중간자의 패킷 변조를 막기 위한 목적도 가지고 있습니다.

이용자가 특정한 사이트 주소값에 's' 한 글자를 추가해 https로 사이트에 접속한다면, 현 시스템으로는 차단 조치 등 막기 힘들다.

https 방식의 웹사이트는 통신과정이 암호화 돼 이용자가 차단이 결정된 사이트 주소로 접속했는지 여부를 파악할 수 없기 때문이다.

예를 들어 'http://www.0000.com'이라는 사이트를 방통심의위가 차단하더라도 이용자가 'https://www.0000.com'으로 접속할 수 있는 것이다.


https는 원래 해킹을 통한 개인정보 유출을 막기 위해 ID, 패스워드, 계좌번호 등을 보호하기 위한 목적으로 만들어졌다. 그런데 이 기술이 오히려 유해사이트 차단 시스템에는 애로사항으로 작용하고 있는 것이다.

하지만 방통심의위는 보편화된지 7년이 지났음에도 https를 주소로 갖는 유해사이트를 차단할 뚜렷한 방법이 없다는 입장이다.

방통심의위 관계자는 "현행 필터링 시스템으로는 https 방식의 접속을 차단할 수 없다"며 "기술적 개선을 위해 연구도 진행하고 업무협의도 하며 대안을 모색 중"이라고 밝혔다.

현재 방통심의위가 대안으로 활용하는 방식은 직접 구글, 페이스북 등 해외사업자에게 규제를 요청하는 방법이다. 문제가 되는 사이트 주소와 정보를 해외사업자에게 통보하고 삭제나 접속 제한을 요청하겠다는 것이다.

하지만, 해외사업자가 차단요청을 받아들이지 않을 수도 있고, 문제가 된 사이트가 주소를 바꿔버리는 식으로 차단을 회피할 수도 있어 실질적인 해결책은 되지 못하는 상황이다.

현재 방통심의위가 대안으로 활용하는 방식은 직접 구글, 페이스북 등 해외사업자에게 규제를 요청하는 방법이다. 문제가 되는 사이트 주소와 정보를 해외사업자에게 통보하고 삭제나 접속 제한을 요청하겠다고 한다.

보안 취약점은 어쩌면 작은 구멍이 큰 쿠멍이되어 타이타닉호와 같이 서서히 침몰하여 내부 시스템에 큰 충격을 입힐 수 있습니다.
법으로 의무화가되어 있어서 회원관리하는 모든 홈페이지는 보안서버를 적용하는 대응 대책을 기대해 봅니다.

그외에도 대표적으로 유해사이트 차단을 헤제하는 vpn과 같은 아이피 우회 방법을 통한 유해사이트 접근에 대한 대응 방안도 

마련해 봐야 합니다.




출처- 노컷뉴스 , 나무위키

http://m.news.naver.com/read.nhn?mode=LSD&sid1=001&oid=079&aid=0002974325
https://namu.wiki/w/%EC%9C%A0%ED%95%B4%20%EC%82%AC%EC%9D%B4%ED%8A%B8
출처: http://silvernight.tistory.com/80