HTTPS 차단 원리와 우회 방법을 알아보자 (연결이 재설정 되었습니다)
목차
2019년 02월 11일부터 인터넷 검열이 시작되어 수많은 사이트를 접속할 수 없게 되었다. 해외 불법 유해 사이트를 대상으로 하고 있다곤 하지만 꼭 그렇지만은 아닐뿐더러 차단 과정에서 패킷의 헤더 부분을 스니핑하기 때문에 악용의 우려가 있다.
HTTPS 차단 원리
기본적으로 IP와 도메인은 1:1로 매칭 되는 방식이지만, 여러개의 도메인을 하나의 IP로 연결하는 방식이 효율적이기에 하나의 웹 서버가 여러개의 웹 사이트를 제공하는 것을 확인할 수 있다. 하나의 웹 서버가 여러개의 웹 사이트를 제공할 때 인증서 인증에 문제가 생기는데, 이를 해결하기 위해 SNI(Server Name Indication)라는 것이 등장한다.
SNI는 전송 계층 프로토콜인 TLS의 확장으로, 연결을 위한 핸드셰이킹 초기에 '나 이 호스트에 접속할거야!!'라고 알리는 역할을 하여 위에서 언급한 인증서 문제를 해결할 수 있다.
HTTPS 차단 문제는 바로 이 SNI에서 발생한다. TLS 표준에는 SNI를 암호화하지 않기 때문에 서버와 클라이언트를 제외한 제 3자가 확인하는 것이 가능하므로, 정부에서는 SNI 필드를 읽어 사전에 지정된 유해 사이트에 해당하는 경우 차단을 하는 것이다.
HTTPS 차단 우회 (PC)
이러한 HTTPS 차단을 우회하기 위한 대표적인 방법으로 'VPN', 'SNI 암호화' 두가지가 있다. VPN이 가장 확실하고 안전한 방법이기는 하지만, 무료 VPN 같은 경우 속도가 느리고 기능에 제한이 많아서 나는 SNI 암호화 방식을 선호한다.
유니콘 HTTPS는 위에서 언급한 방식을 통해서 SNI 필드 검열을 우회하는 프로그램이다. 윈도우 환경과 Mac 환경을 모두 지원하고, 사용하기 쉬운 UI에 광고조차 들어가있지 않아서 굉장히 만족하며 사용중이다.
HTTPS 차단 우회 (Android, iOS)
유니콘 HTTPS는 스마트폰 환경에서도 작동이 가능하다. 안드로이드와 iOS를 모두 지원하며, 각각 구글 플레이스토어와 애플 앱스토어에서 다운로드 및 설치할 수 있다. 기능은 PC 버전과 동일하며 마찬가지로 무료 앱이다.
미국의 32번째 대통령 프랭클린 루스벨트의 후원 하에 만들어진 인권단체 '프리덤하우스(Freedom House)'에서 발표한 'Freedom on the Net 2018'에 의하면 한국은 Limits on Content 항목에서 13점을 받았다. 미국 8점, 일본 8점, 독일 5점, 영국 6점에 비하면 턱없이 낮은 점수라 생각한다. 정부에서 올바른 인터넷 정책을 펼쳐 점수가 상승하기를 기대해본다.