미디어오늘

방통위 "유해 사이트 URL 차단 위해 헤더 참조"… DPI 개념 정의도 없어

[미디어오늘 이정환 기자]

방송통신위원회가 해외 유해 사이트의 접속을 제한하기 위해 인터넷 서비스 업체들에게 URL 차단 프로그램을 도입하라고 권고한 사실이 드러났다. 26일 망중립성포럼이 민주통합당 최재천 의원을 통해 방통위에 요청해 받은 자료로 확인된 내용이다. 패킷 감청을 해왔던 것 아니냐는 의혹이 제기되지만 방통위는 패킷(데이터 전송 단위)의 헤더(머리) 부분만 참조했을 뿐 DPI(심층 패킷 감시) 기술과는 다르다는 입장이다.

흔히 방송통신위원회가 음란 사이트나 북한 관련 사이트를 유해정보 사이트로 지정하면 도메인네임서버(DNS) 단위에서 도메인을 통째로 차단한다. 이 경우 DNS를 우회하지 않는 국내에서는 접근 자체가 안 된다. 그러나 문제는 도메인 하위 URL을 차단해야 하는 경우다. 이를 테면 2011년 논란이 됐던 트위터 계정 '2MB18nomA' 같은 경우 twitter.com을 통째로 차단하지 않는 이상 도메인 하위의 특정 URL만 차단할 방법이 없다.

이 때문에 방송통신심의위원회가 패킷 감청을 하고 있는 게 아니냐는 의혹이 제기됐지만 방통위는 URL 차단 장비를 도입했다는 사실을 인정하면서도 패킷 감청은 아니라고 주장하고 있다. 방통위는 2008년 KT와 SK브로드밴드, SK텔레콤, LG유플러스, 드림라인, 세종텔레콤, 온세텔레콤, 삼성SDS 등 8개 인터넷 서비스 사업자에 URL 차단장비 구입을 권고했다. 아라정보기술이라는 국내 업체가 만든 장비인데 DPI와는 무관하다는 게 방통위의 주장이다.

방통위는 "국내 이용자가 해외 사이트 접속을 요청할 때 전용장비를 통해 패킷 헤더 부분의 요청 주소(URL)를 참조하여 차단목록에 있는 주소와 일치할 경우 접속을 차단하는 방식으로 접속하려는 사이트의 주소만을 참조할 뿐, 개별 발신자를 특정하지는 않는다"고 설명했다. 방통위는 "ISP 차단 시스템의 개발이나 운영 등에 대해 방통위가 예산을 집행하거나 인력 등을 지원하지는 않았다"고 설명했다.

방통위 네트워크정책국 관계자는 "통상적으로 DPI는 페이로드까지 들여다보는 걸 말하는데 어느 수준까지 허용하고 어느 수준부터 허용하지 않을 것인지 전혀 정해진 바가 없다"면서 "DPI는 논란이 많지만 헤더를 들여다 보는 정도는 허용되는 것으로 알고 있다"고 설명했다. 이 관계자는 다만 "업체들이 개별적으로 DTI 장비를 구입해서 쓰고 있더라도 우리로서는 알 수 있는 방법이 없다"고 덧붙였다.

장여경 진보네트워크 정책실장은 "국가정보원에서 패킷 감청 기술 사용한 사실이 처음 드러난 게 2009년 8월이지만 실제로는 최소 2000년 초반부터 통신 감청을 해 왔던 것으로 알려졌다"고 말했다.남희섭 변리사도 "페이로드(본문)를 들여다 보지 않고 헤더만 읽는 게 가능한지 모르겠다"면서 "이건 마치 교도소에서 편지를 다 뜯어서 펼쳐놓고 내용은 안 봤다고 하는 것과 같다"고 지적했다.

전병헌 민주통합당 의원이 지난해 10월 국정감사 때 제출한 자료에 따르면 KT와 SK텔레콤이 각각 11대씩, LG유플러스가 6대의 DPI 장비를 보유하고 있다. 지난해 6월 KT가 카카오의 무료 인터넷 전화 보이스톡의 통화 품질을 떨어뜨려 논란이 됐을 때도 이 장비가 사용된 것으로 알려졌다. 최근에는 네트워크 트래픽 관리 차원을 넘어 패킷 내용을 식별해 맞춤형 광고를 내보내거나 이용자의 취향과 구매패턴을 분석·가공하는 단계까지 나가고 있다.

Copyrights ⓒ 미디어오늘. 무단 전재-재배포 금지