불법사이트 접속 차단! SNI 필드 차단이 뭔가요?

접속 막힌 불법사이트.. SNI 필드 차단이 뭔가요?

정부가 더 강력한 불법사이트 차단 기술을 적용함에 따라 음란물, 폭력, 마약 등 불법 정보를 담은 해외 유해사이트 접근이 원천 차단됐다. 방송통신위원회는 12일 "불법음란물, 불법도박 등 불법 정보를 유통하는 해외 인터넷 사이트를 우회해서 접속하는 것을 막기위해 접속 차단 기능을 고도화했다"고 밝혔다.

11일 이후 국내 이동통신 3사를 이용 중인 사용자는 정부가 불법으로 지정한 해외 홈페이지에 접속하더라도 '연결할 수 없음'이라는 표시가 뜨게 되었다. 때문에 일각에선 표현의 자유를 위축시키고 정부가 인터넷 감청과 검열을 시도하는 것이라는 비판이 제기되고 있다.

차단에 이용된 기술은 원래 보안 취약점?

이번 접속차단에 활용된 기술은 'SNI(Server Name Indication) 필드' 차단이다. SNI는 실제 홈페이지(IP주소)는 하나이지만 여러 주소(URL)로 접속할 수 있도록 홈페이지를 구성할 때 홈페이지 보안 인증서가 사용자에게 제대로 전달되지 않는 문제를 해결하기 위해 만든 기술이다.

TLS 1.2와 TLS 1.3의 차이점 출처:클라우드플레어

현재 널리 이용되고 있는 통신 암호화 기술인 TLS 1.2(https)는 SNI 필드가 제대로 작동하도록 통신이 시작되기 전 인증 과정에서 특정 영역(도메인)을 암호화하지 않고 있다. 이렇게 인증서를 주고받기 앞서 도메인 정보가 암호화되지 않는 것은 TLS 1.2의 대표적인 보안 결함으로 꼽히고 있다. 이러한 문제를 해결하기 위해 지난해 8월 애플(사파리), 모질라재단(파이어폭스), 구글(크롬), 클라우드플레어 등 인터넷 관련 업체들이 모여 신규 암호통신 표준인 TLS 1.3을 제안한 상태다. 즉, 정부는 TLS 1.2의 보안 취약점을 활용해 불법 홈페이지 차단을 시행한 셈이다.

정부가 불법 홈페이지를 차단하기 위해 가장 먼저 이용한 방법은 단순 URL 주소 차단이다. 하지만 통신 정보가 암호화되는 https를 활용하면 쉽게 무력화되는 단점이 있었다. 이를 해결하기 위해 DNS(Domain Name System, 숫자로 된 IP 주소를 영어나 한국어로된 일반 주소로 바꿔주는 기술)를 활용한 차단법을 선보였다. 하지만 이 역시 앱이나 프로그램 등으로 손쉽게 우회할 수 있었다. 완벽한 불법 홈페이지 차단법을 찾다가 결국 통신 감청으로 이해될 수도 있는 SNI 필드 차단이란 극단적인 선택까지 한 것으로 풀이된다.

이제 막 시작된 TLS 1.3... 완벽한 통신 보안은 언제 가능할까

정부의 이번 SNI 필드 차단은 TLS 1.3이 적용된 웹 브라우저와 서버에는 적용되지 않는다. 인증서를 주고받기 앞서 도메인 정보까지 모두 암호화하기 때문이다.

하지만 TLS 1.3은 이제 막 발걸음을 뗀 기술이다. 웹 브라우저에는 하나둘씩 관련 기술이 적용되고 있지만, 호스팅 서비스를 제공하는 업체들은 아직 TLS 1.3에 맞게 서버 업그레이드를 실시하지 않았다. 최신 버전 크롬, 파이어폭스, 사파리 등에선 TLS 1.3를 이용할 수 있으나, TLS 1.3이 적용된 서버 업체는 미국의 클라우드플레어가 유일하다.

TLS 1.2는 2008년에 개발된 기술임에도 본격적으로 웹 환경에 적용되기까지 5년이 넘는 시간이 걸렸다. TLS 1.3 역시 업체들의 이해관계 때문에 모든 웹 브라우저와 서버(웹 사이트)에 적용되려면 다소 시간이 걸릴 전망이다.

한 업계 관계자는 "TLS 1.3이 활성화되려면 결국 호스팅 업체들의 기술 업그레이드가 필요하다"며, "미국의 호스팅, 클라우드 업체를 중심으로 TLS 1.3을 지원하려는 움직임이 활발해지고 있다"고 밝혔다.

TLS 1.3 활성화 방법

크롬: URL 창에 'chrome : // flags' 입력 후 TLS 1.3을 검색해서 활성화

파이어폭스: URL 창에 'about : config' 입력 후 'security.tls.version.max'를 검색해서 기본값을 3에서 4로 변경

두 웹 브라우저 모두 기본적으로 TLS 1.3이 꺼져있다. TLS 1.2와 완벽환 호환을 보장할 수 없기 때문이다. 따라서 TLS 1.3가 적용된 홈페이지를 접속하고 난 후 다시 설정을 원래대로 돌려주는 편이 좋다.

TLS 1.3이 활성화된 홈페이지. SNI 필드 차단으로도 해당 홈페이지 접속을 막을 순 없다. 출처:클라우드플레어

TLS 1.3이 적용된 홈페이지는 웹 브라우저에서 연결 프로토콜을 확인하면 TLS 1.3이라고 표시된다.

원문 : IT동아 강일용(zero@itdonga.com)

※   저작권 관련 안내
본 블로그의 모든 글과 사진 및 영상은저작권 보호를 받는 게시물 입니다. 본 블로그의 내용을 링크 및 인용 할 때에는 꼭 출처를 밝혀주세요. 게시자 허락없는 무단도용은 당신을 불행하게 만들 수도 있습니다.

탑이슈

IT정보, 제품 리뷰, 소프트웨어

    이미지 맵

    이전 글

    다음 글

    IT소식&리뷰 다른 글

    댓글 0

    *

    *

    해외에서 한국 실시간 방송(TV)를 보기 위해서 이 페이지를 방문했다면 바로아래 링크를 이용하세요. 간단한 설정으로 고화질 TV서비스를 받을 수 있습니다.

    코디(kodi)로 해외→한국(TV) 실시간 방송 보기

    새롭게 시작하는 코디(kodi) 실시간 TV 이용 안내

    IPTV 코디(kodi) 한국 실시간 방송 테스트 종료와 함께 국내 이용자는 더 이상 코디 tvheadend PVR, HTSP 클라이언트를 이용할 수 없게 됩니다.

    국내 이용자를 위한 고화질 실시간 방송이 새로운 방식으로 서비스됩니다. 이 방식은 코디(kodi)의 애드온인'PVR IPTV Simple Client'설정으로 사용 가능하며 탑이슈에서 제공하는 공개(외부) EPG url 등록을 통해 EPG정보까지 완벽 구현됩니다. 자세한 정보는 새롭게 시작하는 코디(kodi) 실시간TV 이용 안내와 아래 동영상을 참고하십시오.

    위의 내용과 별개로 기존 자료실(이 페이지)은 계속 운영됩니다.


    코디(kodi) m3u등록 및 외부EPG설정 / 탑이슈제공 영상

    새롭게 시작하는 코디(kodi) 실시간TV 이용 안내

    한국 IPTV - kodi(코디), 팟플레이어, tvheadend(티비헤드엔드) 자료실

    본 자료실에는 KT 올레(olleh)TV, LG 유플러스(U+)TV, SK B(broadband)TV에서 시청 가능한 m3u dpl 파일 등이 제공 됩니다.

    본 자료실에 접근 가능한 권한을 얻기 위해서는 PC에서 TV보기 포스트 본문의 하단 '마치면서...' 부분을 살펴 주십시오.


    PC로 TV보기! 무료시청 (실시간, HD, UHD, 케이블, 유료채널) / 탑이슈제공 영상


    TV셋톱박스(KT 올레TV, LG 유플러스TV, SK BTV)에서 유료 채널 무료로 보기 / 탑이슈제공 영상

    PC로 TV보기! 무료 (HD, 케이블, 유료채널, 해외→한국)

    2018.10.22 - KT 방송 신호가 암호화 방식으로 바뀌어 전송되어 일부 종편을 포함한 채널이 시청 불가 하다고 합니다. 여기 공용 채널(153ch)도 영향을 받아 몇몇 채널이 나오지 않고 있습니다. 지속 가능한 채널 확보를 위해 노력해보겠습니다.

    2018.10.04 - 해외 거주 한국 동포 및 거주자를 위한 한국 실시간 방송 테스트 중입니다. 31일 종료 예정

    2018.09.01 - 각 통신사 구분없이 해외에서 한국 실시간 HD방송을 바로 볼 수 있는 153개 의 채널이 등록 되었습니다. 물론 국내 이용자도 시청 할 수 있습니다.

    2018.09.01 - 세계 주요 방송 128채널이 등록되었습니다.

    해외에서 한국 실시간 방송(TV)를 보기 위해서 이 페이지를 방문했다면 바로아래 링크를 이용하세요. 간단한 설정으로 고화질 TV서비스를 받을 수 있습니다.

    코디(kodi)로 해외→한국(TV) 실시간 방송 보기

    새롭게 시작하는 코디(kodi) 실시간 TV 이용 안내

    국내 이용자를 위한 고화질 실시간 방송 구현에 대해 다 방면으로 생각해본 결과 tvheadend HTSP 방식은 개인 네트워크로는 많은 수의 접속자 트랙픽을 감당 할 수 없고 안정적인 서비스를 지속적으로 유지 할 수 없다는 결론입니다. 따라서 각 통신사에서 직접 송출하는 신호를 이용한 m3u를 코디(kodi)의 애드온인 'PVR IPTV Simple Client'에 등록해서 사용하는 방식을 택했습니다. 이 방식은 각 통신사의 고품질 네트워크(회선)을 사용함으로 UHD포함 고화질.고음질의 TV시청이 가능해 지며 각 통신사의 판매되는 IPTV 상품과 구현되는 원리도 똑같습니다. 즉, 본인의 인터넷 환경만 좋다면 버퍼링 없는 영상으로 TV시청이 가능합니다.

    외부 접속 및 모바일 환경에서 LTE 데이터 등 무선접속 시 TV시청이 어려운 점을 감안, 외부 접속시 사용할 수 있는 공용(http방식, TCP 프로토콜) m3u가 따로 제공됩니다. 이 파일은 통산사 구분을 하지 않으며 유/무선 인터넷 연결가능한 상태이면 원할한 TV시청이 가능합니다.

    아울러 탑이슈에서 제공하는 공개(외부) EPG url 등록을 통해 EPG정보까지 완벽 구현됩니다. KODI등의 플레이어를 통해 각 통신사 IPTV 상품을 이용하듯 사용 가능합니다.

    EPG(TV프로그램 가이드)기능은 코디(kodi)는 물론이고 m3u 재생 가능한 관련 플레이어에서 EPG정보를 지원하는 경우 해당 플레이어에 EPG정보도 표시됩니다.

    현재 통신 3사 중 KT와 LG는 스크램블이 걸려 지상파정도만 안정적으로 시청가능하고 SK는 250채널 정도 사용가능합니다. (지원 채널 수는 변동이 있을 수 있습니다.)


    코디(kodi) m3u등록 및 외부EPG설정 / 탑이슈제공 영상

    이 서비스는 여러분의 후원을 통해 이루어집니다.

    이 서비스는 일정금액 후원 후 이용 할 수 있습니다. 후원은 최소 5천 원부터 가능하며, 후원금은 장비 업그레이드와 유지 비용으로 사용됩니다. 후원은 절때 강제 사항이 아니며 보다 안정적인이고 지속가능한 서비스 유지를 위한 방안이니 늘리 이해해 주시기 바랍니다.

    SC제일은행 : 77720390237
    카카오뱅크 : 3333063200547

    예금주 : 서승종


    자료실 미리보기


    현재 운영 중인 자료실 캡처 화면

    현재 운영 되고 있는 페이지 일부분을 캡처한 화면입니다. 기본적으로 IPTV를 시청하기 위한 m3u파일을 제공하며 여러 멤버들과의 이 주제의 다양한 의견 교환과 정보 공유도 할 수 있습니다.

    또한 tvheadend 스트리밍 서버에 관심이 있고 구축을 계획하고 있다면 이에 필요한 여러 사항들도 자문해 드리고 도울 수 있는 범위 내에서 도와 드립니다.

    이 서비스는 한번 후원으로 기간 제한 없이 이용 할 수 있습니다.

    후원 후 hots01@daum.net으로 입금자 성함, 후원금액, 사용 중인 통신사를 기제, 메일 주시면 자세한 설명과 이용 방법을 제공합니다.