'야동 규제'로 왜곡한 기레기

답변 감사합니다. 일단 사례로 언급한 일이 벌어진다면 사생활침해라고 생각합니다만

정부의 해명과는 연결이 되지 않는 부분이 있어서 추가 질문을 드립니다. 

첫번째, 방심위에서 심의한 차단 사이트에 대해서 말씀하신 '액티브'한 차단 방법을 택하는 것으로 알고 있습니다. 일단 그 액티브한 방법을 택하면 예처럼 차단 목록에 오르지 않은 네이버 다음도 감청이 된다는 말씀인지 궁금합니다.  차단한 사이트를 방문하지 않아도 감청이 되는가 하는 질문으로 바꿀 수 있겠습니다.

두번째는 사이트에 접속하려 할 때 노출(혹은 감청)되는 개인 정보는 어떤 것이 있는지요? 제가 아는 낱말이라는게 고작 IP 이긴 한데 이건 지금도 노출이 되니까 그 이상의 개인정보가 노출 되리라고 짐작은 합니다만 제가 짐작하기가 힘듭니다. 위에 예를 통해 성향 분석도 가능하다는 말씀은 이해가 되지만, 막상 차단 사이트에 접속하려고 한다면 해당 페이지가 열리지 않을텐데, 다음 네이버 접속으로 비롯된 개인 정보 유출의 예가 언듯 납득이 되지 않습니다. 질문을 좀 바꾸면 A가 유해 사이트 B에 접속하려 했다는 정도 이상으로 유출 가능성이 있는 정보가 있는지요? 아니면 이 자체가 개인 정보 유출이라고 보시는 건지요?

세번째는 개인적으로 그 액티브한 방법을 쓰면 차단 효과가 있기는 하다고 보시는지요? 이 답변으론 차단 효과는 별로 없으면서 사생활 침해 소지만 만드는 것 아닌가 하는 판단을 해볼만 할 듯 합니다.

답변을 먼저 드려야할지, 제가 아주 과장된 예를 들어 오하이오님을 혼란에 빠뜨린 것 (지금 질문하신 것을 보니 그렇게 보입니다) 중 어떤 것을 먼저 설명해야할지는 모르겠는데, 1. 일단 답변을 드리고 2. 제 설명의 문제점을 다시 드리고 3. 또 다른 답변을 드리겠습니다.

1. 네. 차단한 사이트가 아니어도 보안 연결을 통해 접속하는 사이트에 해당하는 이야기입니다.

2. 바꾼 질문으로 답을 드리면 그 자체가 개인 정보 유출이라 보고 누가 어디에 접속하려 했다는 것 자체가 소중한 개인정보임을 설득하기 위해 네이버, 다음, 미혼모, 동성애자 이런 예를 들었습니다.

3. 차단 효과가 있기는 하겠지만 실효는 없을 것이라 봅니다. (근데 절대 실효는 없으니까 이걸 해도 된다는 아님을 미리 밝힙니다) 또한 너무나 쉽게 무력화 시키는 방법이 존재하기에 이 사건이 크게 떠들석 하지 않는 거라 봅니다. 또한 현재 논란 중인 방법 이 자체에도 보안 연결임에도 가려는 주소가 암호화되지 않는 것에 대한 심각성을 느낀 개인 정보보 보호 선진국에는 저 주소 조차 가리는 기술을 개발하고 있고 완벽하진 않지만 배포 하기 시작했다고 합니다. 이미 시작되었고 지금은 특정 웹브라우저에서 옵션으로 켜고 하는게 가능하다고 하네요. (뒷부분은 제가 직접 써본 것은 아니라서 그 성능이 어느정도 일지는 잘 모르겠습니다)

이제 바로 잡을 걸 바로 잡아야겠네요. 제가 도메인 주소만 알더라도 그것이 중요한 정보가 될 수 있음을 강조하기 위해 쓴 예시를 너무 넓게 받아들이셨습니다 (정확히는 이성적으로 맞게 받아들이셨습니다. 제가 속인 쪽이죠.) 제가 댓들을 저렇게만 써놓으면 '지금은 네이버, 다음 들어가는거 알 방법이 없는데 이번 액티브한 감시 방법이 생김으로 인해서 알게됐다'로 생각하기 쉽상입니다. 하지만 그것은 전혀 아닙니다. 만일 극단적으로 개인정보를 이용해 먹으려하는 악독한 정부가 있다면 기존의 방법과 지금의 방법은 정보를 얻어가는 데 있어 크게 다를 바가 없습니다. 버스표 예가 위에 있어서 그것에 비유하자면, '어쨌든 표 파는 사람은 손님이 어딜갈지 알아야 표를 주니까' 특정인이 어디에 간다는 정보는 사실상으론 비밀이 안되고 있는 거죠. 아~~~무 가치 판단 없이 걍 이건 원래 이런거니까 표를 사고 버스타고 그 버스타는 행동을 그냥 넘겨 온 겁니다 (뭐 그리 되는거죠 사람이란게...) 다만, 그렇다 한들 정부에서 오더니 불법 행선지로 가는 사람을 잡기위해 앞으론 터미널 전 손님의 표를 들쳐볼게!라고 말하는 걸 자연스러워 해야 할 순 없습니다. (있다고도 보는 사람이 있으니 논쟁이 일어나는 거고, 정부에서도 일을 추진한거죠. - 저도 대한민국 정부 자체가 아주 말도 안되는 행동을 이유도 없이 하는 후진적인 정부라고는 생각치않습니다.) 그건 그 사람이 정해놓은 '이건 원래그래...받아들이자...' 하는 선의 경계를 넘어서는 일 일 수 있거든요. 오늘 마모에 보니까 이것과 관련한 새 글타래가 올라왔던데 이에 대한 의견을 보실수 있지 않을까 합니다.

제 댓글 및 본 댓글 처음 단 답은 전 이 사안이 아주 심각한 사생활 침해 경계의 확장 (정부 힘 강화 쪽)이라 보는 것에 근거한 '제' 대답이구요, 이제 제가 만약 이게 별거아니다 라고 생각하는 입장에서 오하이오님의 세 질문에 답을 드리면

첫번째, 사이트 구분은 없지만 현재 이 방법이 새로운 무언가를 확 드러내는 그런 방법은 아닙니다.

두번째, 첫번째와 답변이 같습니다. 예전부터 아는 공개된 영역에서의 보안 강화입니다.

세번째, 그렇습니다. 더욱 심한 정보를 캐내지 않으면서도 보안영역으로의 접속까지 필터할 수 있는 방법입니다. 더 많은 노력이 필요하겠지요.

로도 생각할 수 있을 것 같습니다.

먼저 감사드립니다. 자상하게 설명해주신 글을 읽다 보니 제가 너무 폐를 끼친 듯 해서 죄송한 마음까지 드네요. 

일단 말씀하신 내용에서 비롯된 제 궁금증은 풀렸습니다. 충분히 우려할 만한 상황이라는 것도 느낄만 했습니다.

그리고 댓글과 무관하게 어제 오늘 생긴 궁금증이 있긴 합니다만, 차마 또 여쭈어 보진 못하겠습니다

제가 꾸준히 관심을 갖고 스스로 답을 한번 찾아 보겠습니다.

긴 글에 짧은 감사로 마무리 함을 용서하시고, 다시 한번 큰 도움이 됐고, 감사하다고 말씀 드립니다.

정부의 설명이 맞습니다. 

다른 글에서 썼지만 편지를 전달하려면 편지 겉봉을 확인해야 하잖아요.... SNI 에 있는 내용은 편지 겉봉에서 받는 사람 주소에 불과한데.. 편지 겉봉에 있는 주소 확인 절차가 "감청" 또는 "사생활 침해"라고 말할수 있을까 싶네요.

쉬운 비유

여기는 버스터미널입니다.

이유는 모르겠지만 터미널 주인이 사람들이 부산가는 걸 막고싶습니다. 하지만 무언가의 이유로 고객이 원하면 표는 팔아야합니다.

그래서 가격표에서 부산를 지워버렸습니다. 처음 오는 사람들이나 정보에 둔감한 사람들은 이제 여기서 부산 가는 버스가 있다는 사실을 모릅니다. 이게 지금까지 해오던 방식입니다. 하지만 사람들이 가격표엔 없지면, 여기 부산 가는 표가 있다는 걸 알고 직접 발권을 많이 하기 시작했습니다. 

이게 맘에 들지 않던, 터미널 주인이 새로운 방법을 강구합니다.  

부산가는 표를 가짜표로 바꿔치기 하는 겁니다. 이게 이번에 새로 도입하려하는 기술입니다. 그런데, 표를 바꿔치기하려면 부산가는 표를 가진 사람을 알아야 합니다. 그래서 사람들이 가지고 있는 모든 표를 몰래 확인합니다. 그리고 부산가는 표를 가지고 있는 사람의 표를 몰래 가짜 표로 바꿔치기 합니다. 느낌부터 엄청 불법의 향기가 나지 않나요. 

주소만 확인할수있고, 안에 정보를 확인 할 수 없어서, 해킹이 아니고 감청이 아니라고 하시는 분들은 사람들이 어디를 주로 가는 지만 확인해도 그 사람의 성향이 들어날 수 있거나, 보여 질 수 있다는 사실을 간과하시는겁니다. 

이제 저 위에서 부산가 아니라, 통진당 홈페이지로 바꿔 봅시다. 특정 사람을 필터링하기 엄청 쉬워집니다. 어 저 사람 통진당 홈페이지에 왜 저렇게 자주 들어가지? 저거 빨갱이 아냐, 하면서 정부에서 본격적으로 그 사람을 밀착 조사 할 수 있게 됩니다.  

어디를 가는지 확인하는 건 이해하겠는데, 그 query 를 날린 사람이 누군지는 어떻게 확인한다는 건가요?

정치적 의견이 명확하신데 기술적 내용은 왜 물어보시는지 모르겠지만, 아무도 답변 안 하면 감청과는 무관하다는 말도 안 되는 거짓말을 믿으실 것 같아 답변 드립니다.

위의 버스 터미널 예시도 비슷하긴 한데, 정확히는 답장을 가로채는 거라 조금 다릅니다. 편지를 예로 드는 게 나을 것 같네요.

독재 국가 아스토츠카에 민주화 운동가 A가 있습니다. A는 다른 시민들과 편지를 통해 활발히 교류하면서 자신의 사상을 알려 나갑니다. 독재 정권은 마음 같아서는 A의 주소로 가는 모든 우편물을 차단해 버리고 싶지만(IP차단), 이렇게 하면 A가 세들어 사는 집에 같이 사는 A의 가족들, 집주인, 다른 세입자들 아무도 편지를 받지 못할 뿐더러 A가 다른 주소로 이사를 가 버리면 그만이니 그렇게 하진 못합니다.

대신, 우편 주소록에서 A의 이름을 지워 버리고, A의 주소를 묻는 사람에게는 답변을 해주지 않습니다. (DNS 차단) 또한, A의 주소로 가는 편지봉투에 써진 받는 사람 이름을 보고 받는 사람이 A로 되어 있으면 그 편지는 버리도록 우체국에 지시합니다. (기존의 http 차단 방식 - 똑같지는 않습니다)

A와 교류하는 사람들은 정부에게 자신들의 대화 내용이 드러나지 않도록, 편지 쓰는 방식을 바꿉니다. A에게 편지를 보낼 때, 편지 겉봉에는 A의 이름을 적지 않고 주소만 적습니다. 대신 대화 상대가 정말 A라는 걸 확인할 수 있도록, A와의 모든 편지는 암호화를 하고(https/TLS), A의 답장에는 A의 인감도장을 찍기로 합니다.(Certificate). 이렇게 하기 위해, 첫 번째 편지의 내용에 "나는 A와 우편으로 교류하고 싶으니, A는 자신의 도장을 찍은 답장을 보내주세요"라고 적어서, 상대방이 정말 A - 국정원 스파이가 아닌 - 인지 확인합니다.

A의 편지가 눈엣가시인 정부는 바로 이 첫번째 편지의 "내용"에 주목합니다. 이후의 모든 편지는 암호화되서 정부가 내용을 봐도 읽을 수 없지만, 바로 이 첫번째 편지 - A의 도장 찍은 답장을 보내주세요 - 만은 암호화가 되지 않아서, 상대방이 A와 대화를 시도한다는 것을 알 수 있거든요. 즉시 정부는 사회적 해악을 끼치는 A와의 서신 교류를 막기 위해, 모든 우편물의 내용을 확인해서 A의 인감을 요구하는 내용이 들어 있으면 그 편지는 폐기해 버립니다.

아 물론, 다음과 같이 말하는 것도 잊지 않습니다. "정부의 우편물 검열은 A에게 가는 편지 중 암호화되지 않은 내용만 확인하는 방식으로, 우편 감청이 아닙니다. 일단 A에게 가는 편지를 버린 뒤에는, 누가 A에게 편지를 보내려고 했는가는 기록하지 않겠습니다"

즉, 이 방식은 편지봉투 겉에 쓰여진 주소를 가지고 차단하는게 아닙니다. 편지를 다 까서, 그 속에 있는 내용을 읽어야만 가능한 방식입니다.

이게 감청이 아니라는 분은 다음에 카드 신청하실때 저한테 우편함 열쇠를 주시면, 감청 안 하고 확인만 해 보겠습니다. 괜찮겠지요?

와! 제가 이번 사태와 관련해서 봤던 설명 중에 제일 이해가 잘 되네요. 감사합니다~

소름돋는 설명입니다!! 감사합니다!!!

비유로 하시지 마시고 직접 기술 설명을 하시는 게 나을 것 같습니다.

인증 과정(SNI패킷)과 인증 후 나중에 주고받는 걸(https contents) 둘 다 편지로 비유하셔서 오해의 소지가 있습니다.

물론 저는 이번 이슈가 - 암호화되지 않은 SNI패킷을 까보는 것도 - 감청에 해당한다고 생각합니다.

그러면 아무도 안 읽을걸요...ㅠ

그리고 TLS가 셋업된 후의 통신도 ISP단 (L3)에서 보기에는 똑같은 패킷이니까 크게 다른 비유는 아닙니다. 까보는건 똑같아요. 암호화되서 내용을 알 수 없다는 건 다르지만요.

+100

다들 비슷한 비유를 들었고 저도 매우 대충이지만 비유를 들었는데요. 이 설명이 가장 사실하고 가깝습니다. 패킷이 편지가 되는 것이고 사람 <-> 호스트의 연결이 A <-> 다른 시민들의 연결과 같다고 보면 되니까요. @오하이오 님 이 글이 지금까지 중에서 가장 정확하게 설명하고 있는 것 같습니다. 이 글을 보고서도 정부의 주장이 맞다고 생각하신다면 아무리 생각해도 정치적인 색안경을 이미 끼고 계신거라 생각할 수 밖에 없겠네요.

이 부분 아는 지식이 없습니다. 그래서 판단을 내리기가 힘들고 도움을 얻고자 질문을 드렸습니다. 말씀대로 정치적 색안경을 꼈다는 말은 답은 이미 정해놨다는 뜻이죠. 그럼 질문 자체를 드릴 필요도 없었겠죠. 대신 진실의 색안경 끼려고 지금도 듣고 물어가면서 찾아가고 있습니다. 

무식해서 전문가들의 말에 속은 적이 있습니다. 멀게는 금강산댐에도 속고, pd수첩의 광우병 위협에, 가깝게는 더플랜의 부정선거 논란에. 과학적 근거라고 들이댄 전문가들이 저지른 짓이었어요. 그런데 지나고 보니 주장에 휘둘린건 무식해서가 아니라 판단을 잘못한 자신 탓이라고 생각해요. 모르면 판단을 유보하고 이렇게 묻고 듣고 이해할 때까지 또 질문하면 되기에 지식 탓이 아니라 판단 방법이 중요하다는 걸 깨달았어요. 전 지금 제가 정한 방법을 지켜가고 있습니다. 나중에 후회 하지 않으려고요. 누가 제 신속한 판단을 기다리고 있는거 아니잖아요? 저 보다 먼저 판단을 내리신 결단력은 부럽습니다. 이왕 하신 판단이니까 후회없길 바랍니다.

흠. 오하이오님의 신중한 판단을 하시려고 하는건 좋습니다만 저에게는 이번 건은 너무나도 악용하기 쉬운 문제여서요. 차마 이번 사건의 심각성을 알면서도 잘했다 또는 그럴 수도 있겠다 라고 생각하기가 어렵겠네요. 사람마다 생각이 다르니까 제 판단을 강요하고 싶지도 않습니다. 많은 사람들이 글을 올리셨으니까 여러가지 측면에서 보시고 판단하시면 좋겠네요.

예, 이해합니다. 알기에 그런 고통과 책임도 따른다고 생각합니다. 단지 그런 무게감을 갖고 내린 판단이라도 마냥 존중하고 믿고 따를 수 없을 만큼 제가 닳아 빠진 듯 합니다.  지금 답변을 구하는 중인데 답변을 바로바로 들을 수가 없어서 과정이 좀 지루해 질 듯 합니다. 이 게시글이 뒤로 사라진 뒤라면 질문을 올려 이 게시물을 다시 불러 들이기가 불편할 듯 합니다. 혹시 그때는 쪽지로 질문을 드려도 될지요? 이 관련 기술 관련 문의만 드리겠습니다. 

본인은 엄청 고매한척 하시면서 맨 처음에 싸지르시다시피한 글에는 아무런 피드백이 없으시네요. 대단하십니다. 본인의견은 엄청나가 표출하셨으면서 중립적인척 안하셨으면 합니다. 중립적인 입장에서 가치판단의 글을 원하신거였으면 본문처럼 감정적으로 일방적인 주장을 하셨으면 안됬습니다. 

금강산댐, 광우병, 더플랜, 다 정치꾼을 선동들 놀아난걸 전문가에게 속았다고 하시면..... 제대로된 전문가들이 어디 있었습니까 저 중에? 거기에 광우병은 사람들이 단순히 광우병 땜에 난리난게 아니라, 이명박이 의견수렴안하고 일방통행하니까 들고일어났던거 아닙니까. 더플랜도 k값 자체는 의문을 제시할만했습니다. 검어준이 그걸 투표조작이라는 엉뚱한 결론으로 사람들 호도한게 문제죠. 

설명하신 부분에서 두개의 질문이 있습니다.

1.  모든 우편물의 내용을 확인한다고 하셨는데 SNI는 패킷의 헤더부분인가요? 아니면 Payload에 있는 부분인가요? 헤더부분이라면 편지 겉봉 정도의 확인으로 보여지고, Payload에 있는 내용이라면 말씀하신 설명이 맞는듯 합니다.

2. 다음 중에서 어떤 점이 사실이 아니라고 생각하시나요?

(1) "A에게 가는 편지 중 암호화되지 않은 내용만 확인하는 방식"

(2) "우편 감청이 아닙니다."

(3) 일단 A에게 가는 편지를 버린 뒤에는, 누가 A에게 편지를 보내려고 했는가는 기록하지 않겠습니다" 

1. 짧은 답변: Payload 입니다

긴 답변: 웹은 encapsulation이 많다 보니 헤더도 여러 단계가 있는데, 이중 ISP가 패킷을 전달하기 위해 필요한 정보는 L3 (IP) 헤더에 있습니다. 그리고 SNI는 IP 헤더도, 그 상위 레이어인 TCP헤더도 아닙니다.

2. (2)

(1) 은 정확히 말하면 암호화된 내용도 확인은 하는데, 확인해도 읽지 못하는 것

(2) "아 글쎄 편지 내용물을 꺼내서 읽기만 할 뿐, 감청은 아니라니까요!"

(3) 누가 압니까

1. 그렇군요.  이 부분은 논란의 여지가 분명히 있네요.

2.

(1) 암호화된 부분은 확인은 해도 이해를 못하는 것이 더 맞는 내용이겠지요. 암호화된 부분이야 이해를 못하는 부분이니 확인할 수는 없는 점은 맞고, 암호화되지 않은부분만 확인하는 것은 맞는듯 보입니다.

(2) SNI 를 통한 커넥션의 확인을 위한 Filter 적용시키는 걸 꺼내서 읽는다고 생각하시는 군요.

(3) 그럼 아닐 수도 있겠네요.

SNI는 패킷 데이터에서 A의 이름을 쓴 부분을 말하는 건데요, 갑자기 무슨 필터 말씀이신지?

SNI를 확인해서 블락되어있는 웹사이트로 접속시에 RST를 sender한테 보내려면 들어오는 모든 패킷 중에서 SNI를 가지고 있는 패킷들만 filter해서 block을 시킬수 있다는 말씀이었습니다.

패킷의 내용을 확인하지 않고 패킷 안에 sni가 있는지 없는지 알수 있으면 슈뢰딩거의 고양이 문제를 해결한 공로로 노벨 물리학상을 받으실 겁니다.

패킷의 payload에 있는 부분 중에 TLS Protocol Header를 확인하는 작업을 필터링 한다고 말씀드린 것이었습니다. 

찾아보니 ( https://tools.ietf.org/html/rfc6066#page-3 ) TLS 프로토콜의 익스텐션으로 SNI가 있는 것 같은데요. TLS  프로토콜 헤더의 일부분을 SNI 접속을 위한 정보로 쓰이고 이 헤더가  IP 패킷과 TCP 패킷에 encapsulation되어 있는 것으로 보이는데요.

그렇다면 payload로 보기에는 무리가 있어 보입니다.

아뇨, IP와 TCP의 payload 에 들어가는 겁니다. encapsulation이라는 건 상위 레이어의 헤더가 하위 레이어의 페이로드로 들어가는 겁니다.

말씀하신대로 IP의 payload에 TCP의 header + payload 정보가 encapsulation 되어 있는 것처럼 TLS handshake protocol 의 헤더 부분이 그 윗단인 IP의 payload에 있다는 말씀이었습니다. 

  와플 두번 구웠네요. 나름 핫한/심각한 문제인것 같은데...포탈 사이트에선 별로 이슈화가 안되는거 같아 아쉽네요. 고생하십니다.

사실 저도 본문과 비슷한 정도의 이해였는데, 댓글들이 사안의 내용을ㅈ아는데 도움이 많이 됐어요. 오하이오님도 대략 입장이 정리가 되시면 본문업뎃 하시면 좋을 듯 합니다.

개인적으로 본문도 찬반이 갈릴 수는 있지만, 입장과 사안에 따른 이해도에 따라 충분히 쓰여질 법한 글이라고 보구요. 따라서 업뎃 하실 때도 분문은 남겨 두셨으면 해요.

개인적인 의견을 피력하자면,

디테일 묘사에 딴지를 걸 순 있으나 본문이 지적한 것 처럼 기사가 자극적으로 쓰여서 전통적인 담백한 정보전달을 목적으로 한 기사보다는 황색언론에 가깝다고 생각합니다.

하지만 시대가 바뀌고 인터넷 시대에서 기존의 기사관들이 많이 수정되고 있음을 부인할 수 없으니, 이정도가지고 기레기나 악취까지는 좀 심하지 않나 라고 보는 관점도 이해되구요.

현재 인터넷에 나도는 기사들, 특히 페북이나 유튭같은데 도는 거랑 비교하면... ...

여기엔 본문에서 핵심어 중 하나로 쓰신 "악취"를 뭘로 받아들이냐도 관건일듯 합니다. 저는 "악취"를 클릭수를 늘리기위한 "기레기"의 교묘한 편집과 단어선택 정도로 이해했는데, 다른 분들은 "정치적 의도로 현정부를 까려는 기자의 조작"로 생각하신 듯 합니다.

후자의 입장에서는 오하이오님이 선택하신 악취라는 단어가 본문에 나온 야동이라는 단어의 용도와 유사하게 느껴졌을 것 같습니다.

기사의 질과 상관없이 사안에 대해서는, 댓글 정독 후에, 제 의견도 이번건은 철회되어야 하고 정부의(혹은 유관기관, 방통위)의 사과가 있어야 할 듯 합니다. 정치적으로 안가고 싶으시겠지만, 여야를 가리지않고 중년이상의 표를 의식해서 (그놈의 야동따문에) 입도 뻥긋 못하는 건 참담하네요.

말씀 감사합니다. 이 글에 대한 입장 차이가 있을 수 있다는 건 이미 이해했습니다. 

먼저 답부터 드리면 전 이 글에 대한 별도 업데이트나 수정을 고려하고 있지 않습니다.

'디테일 묘사'에 딴지정도로 보셨는데 해당 기사는 전문용어(?)로 '야마'를 완전히 바꾼 쓰레기라고 생각합니다.

그 목적이 반정부든 황색이든,  애초 사실 보도를 할 의지가 없었던 것으로 보고 있습니다.

먄얀 "인터넷 시대에서 기존의 기사관들이 많이 수정되고 있"는게 현실이라도

그걸 받아 들이지 못하는 저 같이 보수주의적 언론관을 가진 사람이 할 역할했다고 봅니다.

야동과 악취가 누군가에게는 비슷한 용도로 여겨진다는 말씀은 부정하지 않겠습니다.

다만 그렇게 보시는 분들이 앞선 글에서 스스로들 '야동'을 걸러 냈으면 제글 자체가 없었을 것입니다. 

혹시라도 제게 수정을 요구하시고 싶은 분들은 이 글이 쓰여진 계기를 파악하시고

우선 순위를 따져서 요구하셔야 합당하다고 봅니다. 게시판을 놓고 보면 이 글로 균형을 이뤘다고 봅니다.

그리고 이 기사를 쓰레기로 단정했기 때문에 정부의 새 조치를 찬성하는 입장으로 보는 것도 넌센스입니다.

적어도 새 차단 조치 도입의 반대를  '야동규제 철페'나 '방심위의 공정 심의 보장' 으로 변질 될 경우 

반대하는 사람의 운동력이 떨어지고 정치편향이 아니라 인권이라는 순수성이 의심받습니다. 

다만 제가 3번째 단락에서 새 차단 방법에 대해 찬반 혹은 의견을 밝히지 않은 것은 관련 지식이 없어섭니다 .

지금도 스스로 판단하기 위해 지켜 보고 있습니다.

그렇지만 정부에 대한 제 입장은 이미 밝혔습니다.

https://www.milemoa.com/bbs/index.php?mid=board&document_srl=5860921&cpage=2#comment_5869989

철회여부에 대해서는 여전히 저 스스로 확신하지 못하지만 사과가 선행되야 한다는 점은 동의합니다.

저는 여야가 입도 뻥긋 못하는 건, 일단 여당은 정부가 시행한 일이니까,

보수 야당은 지금것 강력한 차단 방법을 요구한 주체이기 때문으로 봅니다.

끝으로 조언을 받아들이지 못해서 죄송한 마음이 듭니다. 

그러나 큰 틀에서 추구하는 바가 다르다고 보지 않습니다. 

제가 참여하진 않지만 소신을 갖고 참여하시는 철회운동을 응원합니다. 

올리신 글과 댓글들 모두를 찬찬히 보고 나서 제 단상을 써봅니다. 일단 SNI 및 "감청" 이전에 하고 싶은 말은:

1. Internet activity는 개인의 자유이기 때문에 그 어떤 (성인물/도박/등) 것도 제한을 하지 않았으면 하는게 제 개인적인 생각입니다.

2. 또한 Content selection도 개인의 자유이기 때문에 야동 혹은 Porn in general 도 On-line 및 Offline 모두에서 법적 차단을 풀고 개인 단계에서 (Minor 일 경우에는 Guardian/Parent 포함) 해결해야하는 문제라고 생각합니다.

그리고, 이제 SNI 및 "감청" 에 관해서:

3. SNI 가 들어있는게 Header 이냐 Payload 이냐 따지는 것은 encapsulation 때문에 귀에 걸면 귀걸이 코에 걸면 코걸입니다만, 실제 https message 가 일어나기 전 connection settling 단계니까 전 Header 라고 봅니다. Concept을 알고 있으니 기술적인 부분이 어떻게 되어있는지에 대해서는 융통성이 있어야죠.

4. 현재 SNI 를 쳐다봄으로써 남이 내 destination을 확인하는 건 가능합니다. 싫은게 당연하고요. 하지만 지금 여론에서 몰아가는 것처럼 "내가 뭘하는지 정부가 낱낱이 알고있다" 고 말하는 것도 극히 잘못된 것이고 바로 잡아야합니다.

4-1. 실제로 성인사이트를 접속할 때 일어나는 모든 행위를 "해킹하듯" 쳐다보면 Packet 들은 밑처럼 생겼습니다 (그림/기본 글은 오려왔습니다: http://www.ddanzi.com/free/548837297 간략히 제가 수정하고). 사용자가 처음으로 사이트에 접속하려고 서버에 "안녕!" 할 때, TLS 라고 부르는 Transport Layer Security 안에 SNI (Server Name Indication) 를 보냅니다. 밑의 그림에서 No. 51 이 바로 그 TLSv1.2 입니다.

무의미하게 보이는 글자들 사이에, 읽을 수 있는 상태로 Hostname 이 예상대로 박혀있습니다. 저걸 보고 접속을 차단하겠다는 의미입니다. 그 뒤의 메시지에 사용자의 사생활을 침해할 여지가 있는지 확인해보기 위해 한번 다 열어보면 밑과 같이 생겼습니다. 물론 차후 실제 https payload 는 이미 secure layer 니 알수가 없는게 당연하고요.

참고로 비교를 위해 Secure Channel 이 아닌 텔넷 (혹은 http) 의 경우 패킷을 중간에 가로채보면 아래와 같이 생겼습니다. 마치 터미널에서 내가 보는 모습 그대로에 + 심지어 내가 입력했던 로그인/암호 까지 그냥 떡하니 모든게 텍스트로 보입니다.

4-2. 결국 하고 싶은 말은, "SNI 열어보면 hostname를 알아낼 수 있습니다, 하지만 그 외에는 전혀 뭔지 알수가 없게 되어있습니다"

4-3. 따라서 originator's ip 를 특정하고 hostname 접속기록을 연결지어 데이터베이스를 만들지 않는다면 (이러지 않기를 바랍니다만), SNI 쳐다보는게 invasive한 방법이라고 생각될 수 있지만, 꽤나 anonymous 한 상태이기도 합니다. 바닥에 떨어져있는 종이쪽지에 뭔가 알 수 없는 암호가 잔뜩 쓰여져있고 수신자 전화번호만 쓰여진 걸 발견하는 겁니다. 목록도 아니고 그냥 한장 한장 발견하는 거죠. 저러한 데이터베이스를 만드는 것 (게다가 그걸 누군가 조회가 가능하게 만든다는 것)을 걱정한다면, 현재 이미 가능한 "IP-DNS access record를 연결지어 데이터베이스를 만드는 것"도 같은 수준으로 걱정해야합니다.

4-4. 생각보다 anonymous 하다. 그리고 눈가리고 아웅이지만, 노력하면 충분히 우회가 가능하다 - 그것조차 어떻게 할 줄 모를 확률이 높은 대상 (예: 아이들) 의 1차적 필터로써 저런게 있어도 관계없겠다 라는 입장에서, 저런 노력을 정부가 한다는 것을 굳이 핏대를 세워가며 반대하진 않습니다.

4-4-1. TLS v1.3에서 ESNI 라고 하는게 주목받는 것도 심지어 마지막 text인 hostname 까지도 encrypt 하기 때문이죠. 결국 시간이 지난다면 누가 뭘하던 뭘들여다보던 의미없는 짓이 되겠습니다.

4-5. 하지만, 끝맺으면서 하고 싶은 말은:
굳이 한다면 핏대세워서 반대는 않겠지만, 첨에 말했던 대로 이런 두통 없게끔 그냥 사이트 제한 이런것 다 풀어버리면 좋겠습니다.

설명 잘 들었습니다. 제가 가지고 있는 생각이랑 거의 비슷한데요..

궁금했던 건 4-3에서 originator IP를 찾지 않는 방식으로 blacklisted hostname만을 가지고 블락할 수 있는가였는데, 그게 예전에 하던 방식이고 우회가 가능하다는 답글을 여기서 봤거든요. 설명하신 종이쪽지에는 전화 건사람의 정보가 없는데, 이렇게 송신자 정보 없이 수신자의 주소만으로 접속을 차단하는게 SNI 레벨에서 가능한건가요?

(아, 물론 저렇게 막는것도 유저가 '불법' 웹사이트에 가서 하는 행위가 다 불법이라고 가정하는 문제가 있고, 개인의 자유를 침해할 여지가 있는 건 사실이죠)

할 수 있습니다. (서버가 다른 못된 정보 collection activity를 안한다는 가정하에) Handshake 도중 TLS 에서 hostname 을 발견하고 나서, 필터스테이지만 추가하는 거니까요. 자기네 blacklist/whitelist 에 비교해본후 맘에 들면 필터스테이지가 투명해지면서 원래대로 Handshake 재개, 맘에 안들면 거기서 Firewall이 이 connection을 reset 해버립니다. "이건데 안보내줄거야" 라고 말해주는게 아니라, 그냥 전화를 뚝 끊어버리는거죠.