대한민국은 인터넷 자유도가 크게 떨어지는 나라 중 하나입니다. 국제 비정부기구 Freedom House의 2018년 조사에 의하면, 한국은 조사 대상이었던 65개국 중 20위를 차지했습니다. 순위만 보면 감이 잘 오지 않으실 수도 있는데요, 결과를 낱낱이 뜯어보면 그 실상은 참담합니다.

아래 막대그래프의 가장 진한 선부터 옅은 선은 차례로 a.인터넷 접근성(낮을수록 접근하기 쉬움), b.컨텐츠 제한(낮을수록 차단된 데이터가 적음), c.사용자 권리 보호(낮을수록 권리가 잘 보호됨)를 의미합니다. 한국은 비슷한 점수를 받은 나라들 가운데, 인터넷 접근성은 압도적으로 좋은 편이지만, 컨텐츠 제한성이 압도적으로 높은 편입니다.

한국의 인터넷 컨텐츠 제한 정도는 북한급 1당 독재국가인 싱가포르와 비슷한 편이네요. 인터넷이 가장 자유로운 나라 공동 1위는 50유로면 시민권을 살 수 있는 에스토니아와, 토르의 후예 아이슬란드군요!번개로 텔레파시 보내나?? 한국은 내전중인 리비아보다 컨텐츠 제한 정도가 심합니다

 

자료 출처: freedomhouse.org

 

2019년 2월 초에 개시된 SNI차단은, 보안 전송방식인 HTTPS의 취약점을 이용한 해킹이자 인터넷 통신에 대한 패킷 감청인데요, 졸렬해보이기까지 하는 이 방법이 반대 여론을 더욱 자극한 것으로 보입니다. HTTPS통신은 데이터를 암호화해 주고받는 방식이지만, 목적지 서버의 주소는 평문으로 공개되어 있죠.

쉬운 이해를 위해, 당신이 영희와 선생님 몰래 쪽지를 주고받는다고 해 봅시다. 쪽지의 내용은 모두ⓑ⅓₩2┐/ㄵ….. 이런 식으로 암호화되어있는데, 쪽지의 겉면에 받는 사람은 누구나 읽을 수 있게 ‘영희’라고 쓰여있는 것이 HTTPS암호화 방식입니다. 선생님은 당신이 영희와 무슨 쪽지를 주고받는지는 모르지만, 영희는 불량 학생이므로, 영희와 어떤 쪽지도 주고받지 못하도록 받는사람에 영희가 쓰여있는 모든 쪽지를 압수합니다. 이것이 SNI차단의 핵심입니다. 

이미 통신사들은 패킷 감청에 매우 가까운 방법으로 카카오 보이스톡 이용시간을 측정해 일반 요금제를 사용하는 고객들의 VoIP 사용 시간을 제한하고 있는데요, 이번 결정은 사기업을 넘어 국가기관의 개입이 있다는 점에 주목할 필요가 있습니다. 또한 차단의 실질적인 주체가 정부가 아닌 ISP, 즉 인터넷정보사업자라는 것도 주목할 필요가 있습니다. 이것은 프리덤하우스의 보고서에 그대로 나와있는 예 중 하나인데요, 바로 “검열의 외주화”입니다. 또한, 통신 비밀의 보장은 대한민국 헌법에 명시된 조항으로, 이번 결정은 위헌 소지도 다분해 보입니다. 

대한민국 헌법 제 18조
모든 국민은 통신의 비밀을 침해받지 아니한다

 

자, 누려야 할 권리는 누려야겠죠. 우리의 권리는 누군가가 지켜주지 않습니다. 통신의 비밀을 침해받지 않도록, 국민의 권리를 되찾을 방법을 몇 가지 소개하겠습니다. 쉬워요. 어렵지 않습니다.

 

1.  VPN 사용

VPN은 가상 사설망의 약자입니다. 예를들어, 한국 정부나 ISP가 국내에서 미국에 사는 데이빗과 편지를 주고받지 못하도록 차단한다고 합시다. 하지만, 당신은 친한 친구인 데이빗과 편지를 주고받기를 원하죠. 그래서 당신과 데이빗은 영리한 방법을 생각해냅니다. 바로, 사서함을 이용하는 것이죠.

당신은 캘리포니아의 오렌지 카운티 사서함으로 편지를 보내고, 사서함 관리인은 그 편지를 데이빗에게 전달합니다. 한국 정부나 ISP에서는 편지가 사서함으로 보내졌다는 것까지만 알 수 있고, 실제로 누구에게 전달되는지까지는 모르기 때문에 당신은 데이빗과 자유롭게 편지를 주고받을 수 있습니다. 

VPN의 장점은 여기서 끝이 아닌데요, 데이빗은 통신이 자유로운 미국에 살기 때문에 데이빗을 편지 전달책으로 활용하면 수신자가 전 세계 어디에 있든지 편지를 주고받을 수 있게 됩니다. 당신이 데이빗을 통해 북한에 사는 리철민과 연락을 취한다고 하더라도 한국 정부는 아무것도 추적할 수 없죠.

장점: 인터넷을 통해 주고받는 모든 정보를 암호화할 수 있음
단점: VPN서비스는 대부분 유료, 중간 서버를 거치기 때문에 속도가 느림

TunnelBear: https://www.tunnelbear.com/

 

2. Tor브라우저 사용

Tor브라우저는 앞서 언급한 VPN이 내장된 웹 브라우저입니다. 다만, 일반적으로 한 개의 사서함만 거치는 VPN과 다르게, Tor는 여러 나라의 사서함을 거쳐 데이터를 주고받습니다.(다국적 데이빗 편지 전달망) 예를 들어, 한국에서 미국에 편지를 보낼 때 먼저 일본으로 보내면, 러시아, 프랑스, 독일, 영국을 거쳐 미국에 도착하는 식이죠.(듣고보니 택배랑 비슷한데…. 옥천 버뮤다….) 역시 한국 정부나 ISP입장에서는 편지가 일본으로 보내진 것까지만 알 수 있습니다.

사서함을 몇 번이나 거치기 때문에, 일반적인 VPN과 비교할 수 없는 익명성을 보장합니다. 게다가, 일반적인 VPN서비스와 다르게 Tor브라우저는 완전 공-짜랍니다. (후원금으로 유지되는 서비스이니 덕을 많이 보신다면 후원하시는 것도 고려해 보세요) 브라우저 자체도 광고 차단, 쿠키 차단, 위치정보 차단 등 기본 세팅 자체가 개인정보 보호를 위한 방향으로 설계되어 있죠. 프로여행러를 위한 초저가항공권 구매꿀팁

장점: 무료, 사용하기 매우 간편함
단점: 때때로 매우 느린 속도, 웹브라우저로 주고받는 데이터만 암호화됨

Tor 공식 웹사이트: https://www.torproject.org/index.html.en

 

3. 패킷 사이즈 조정

3번은 앞의 두개의 방법과는 다르게, 인터넷 익명성을 강화해주지는 않습니다. 다만, 이번 SNI 차단을 간단하게 우회하는 꼼수 중 하나죠. 꼼수에는 꼼수로 대응합시다  인터넷으로 데이터를 주고받을 때, 여러분이 사용하는 기기는 주고받는 데이터를 작은 조각인 ‘패킷’ 단위로 쪼개어 전송합니다. 피쳐폰으로 문자메시지를 쓰던 시절에 장문 메시지는 문자가 잘려서 두 개로 가던 것과 비슷합니다. 자, 이제 영희를 다시 불러보죠. 당신은 영희에게 이런 쪽지를 보냅니다.

받는 사람: [영희] 영희야 오늘 학교 끝나고 떡볶이 먹으러 갈래?

그런데 쪽지를 쓸 종이가 작기 때문에 당신은 이 문장을 세 장에 끊어서(패킷) 암호로 옮겨적습니다(HTTPS). 첫번째 쪽지에는 받는사람: [영희] ⓑ⅓₩2┐/ㄵ, 그리고 두번째에는 ⓑ⅓₩2┐/ㄵⓑ⅓₩2┐/ㄵ  마지막으로, ⓑ⅓₩2┐/ㄵⓑ⅓₩2┐/ㄵ? 이렇게요. 그러나 어김없이 선생님께 걸리고 맙니다(패킷 감청, SNI차단). 화가 난 당신은 꼼수선생님을 속일 방법을 생각합니다. 쪽지의 크기를 줄여서, 들어가는 글자 수를 줄이는 거죠.

첫번째엔 받는 사람: [영,  두번째엔 희] ⓑ⅓₩2┐… 이렇게요. 이렇게 하면 선생님은 쪽지를 받는 사람이 누구인지 알아볼 수가 없어서 압수할 수가 없죠. 선생님은 받는 사람 이름이 대괄호로 닫혀있는 것까지 한 번에 보여야만 압수할 수 있거든요.알고리즘 속이기 참 쉽죠?

간단한 CMD커맨드 몇 줄이면 알고리즘을 손쉽게 우회할 수 있습니다. 명령 프롬프트를 관리자 권한으로 열고 다음의 코드를 입력하세요

1. 패킷 최소 사이즈(기본 576)를 352로 하향 조정
netsh interface ip set global minmtu=352

2. 네트워크 장비(랜카드, WiFi카드) 정보 확인. 패킷 크기를 설정할 어댑터의 이름을 메모
netsh interface ipv4 show interfaces

3. “이름”의 패킷 사이즈를 400으로 조정
(사진의 경우는 “Wi-Fi”. 유선 네트워크의 경우 “이더넷”이 기본)
netsh interface ipv4 set subinterface “이름” mtu=400 store=persistent

장점: 인터넷 속도의 저하가 없음
단점: 인터넷 익명성은 보장되지 않음

 

4. 아이슬란드로 이민가기

좋은 방법인 것 같지만… Pass….

 

통신 비밀 보장의 권리를 능동적으로 누리세요!