유해 사이트

최근 수정 시각:

파일:나무위키+상위문서.png   상위 문서: 인터넷 관련 정보, 방송통신심의위원회

파일:Semi_protect.png
이 문서는 비로그인 사용자의 편집이 제한되어 있습니다. 자세한 사유는 여기를 참고하시기 바라며, 편집을 원하는 비로그인 사용자는 편집 요청 기능을 이용해 주시기 바랍니다. 단, 잦은 차단 회피 등으로 인해 편집 제한이 적용된 문서는 편집 요청 또한 제한될 수 있습니다.

파일:ZOLBV001.gif

파일:warningorkr.png

파일:Waring신디자인2.png

2000년대 이전

구 디자인 (-2017.04.03)

신 디자인 (2017.04.04-)


1. 설명2. 상세
2.1. 사유별 차단 페이지
3. 역사4. 차단 방식
4.1. DNS 응답 변조4.2. IP차단4.3. 패킷 분석
4.3.1. HTTP4.3.2. HTTPS
5. 목록6. 비판7. 관련 문서

1. 설명[편집]

(불법·유해정보사이트에 대한 차단 안내)

방송통신심의위원회에서 「방송통신위원회의 설치 및 운영에 관한 법률」 제25조 제1항에 따라[1] 지정한 유해성이 짙은 특정 사이트를 말한다. 이미지는 유해 사이트로 지정된 사이트에 접속했을 때 강제 우회되는 페이지 중 하나다.

2. 상세[편집]

주 대상은 성인 사이트나 지나치게 폭력적이거나 혐오적인 사이트, 청소년들에게 해를 끼칠 수 있는 사이트들이지만 그 외에도 정치사회를 교란시키고 전복시키려는 목적의 불온사이트나 국가 및 국민 모독과 훼손 등의 불온한 목적으로 운영되는 사이트나 테러단체의 사이트 또는 특정 개인 명예훼손이나 사생활 침해 등을 조장하는 사이트, 자살방조하거나 교사하는 사이트, 불법다운 등도 포함된다.[2] 그 외에도 친중, 종북, 친일파 성향 사이트나 카페도 유해 사이트에 포함되며 일부는 방통위의 명령에 따라 강제폐쇄된 적이 있다. 또한 과도한 도박, 현금지불을 지나치게 강요하는 등의 영리목적 사이트도 대상에 오른다. 여기까지는 괜찮지만 문제는 그 사이트가 정확히 어떤 사유로 차단되었는지는 알려주지 않는다는 것이다. 차단하는 사유들이 많이 뜨는데 들어가려는 사이트가 그 중 하나에 해당한다는 뜻이다.[3]였는데, 2017년 4월 해당되는 차단 사유만 띄워주기 시작했다. 간혹, 특정 게시물에만 적용되는 경우가 있다.

유해 사이트로 지정될 경우 해당 사이트는 방통위의 공인 및 명령에 따라 사용자가 해당 사이트에 들어갈 수 없으며 접근이 차단된 경우 차단사유 등을 알리는 화면이 나오게 된다. 차단사유 화면에는 두가지 버전이 있는데, 흔히 알고 있는 warning.or.kr 외에도 blocked.or.kr 이라는 사이트도 있다. 하지만 이 사이트로 연결된 유해사이트는 찾기 어렵다. KT, LG유플러스, SK브로드밴드의 사설망에서는 상기한 두 페이지를 볼 수 있지만, 기타 전용망에 연결된 경우에도 이러한 차단 페이지가 있다. 일례로 한국교육전산망(KREN)에서는 별도의 차단 페이지를 운용하는데, 여기는 warning.or.kr까지 차단해 버린다.[4] 자매품으로 방심위가 아닌 게등위에서 차단한 사이트인 gracwarning.or.kr이 있다.

2013년 11월 1일 음원 스트리밍 사이트였던 그루브샤크가 뜬금없이 유해사이트로 지정, 차단되었다. 차단 이유는 저작권 침해라고 한다. # 참고로 Warning.or.kr에도 저작권 침해라는 사유가 하나 추가됐다. 2014년 2월 오픈넷에서 행정 소송을 했지만 차단은 풀리지 않았으며, 사이트 폐쇄로 인해 정상적인 방법으로 쓸 일은 없게 되었다. 그리고 파일 다운사이트인 4shared도 뜬금없이 유해사이트로 지정되어 차단당했으며 다행히도 모바일 앱으로 접속이 가능하다. 그리고 현재 4sharedHTTPS 지원을 통해 접속할 수 있다. 여기서 끝내기에는 한참 부족했는지 2014년 말에는 토렌트 사이트들이 대거 차단당했다.

2018년 2월 PC에서 접속시 각 통신사별 페이지로 연결된다.

이런 차단은 여성가족부에서 차단시키는 게 아니라 방송통신심의위원회에서 차단 시키는 건데 많은 네티즌(특히 디시인사이드나 일베)들이 여가부에서 차단시킨다고 잘못 알거나 잘못된 사실을 퍼트리고 있다. 이런 잘못된 오해는 방통위로 갈 비판의 화살을 엉뚱한 여가부 쪽으로 몰아서 결국 방통위가 멋대로 설치도록 내버려두게 되는 역효과를 낳고 있다.

2.1. 사유별 차단 페이지[편집]

본래는 차단사유를 명확히 알려주지 않았으나, 2017년 4월 초부터는 종류에 따라 다른 html로 리디렉션된다.


이 외에는 모두 기본값인 「불법·유해 내용」으로 나온다. 언제부터인가 차단 페이지를 가장한 파킹 사이트가 있으니 주의하라는 문구가 추가됐다. 이러한 파킹 사이트의 한 예로 스마트폰 가짜백신 설치를 유도하는 사이트가 있다.

3. 역사[편집]

1992년 8월 민간자율기구 정보윤리위원회가 발족하였다. 한국경제신문 사장이었던 호영진이 초대 위원장으로 선출되었다. 1993년 3월에 정보통신 이용 음란물 게재 등 불건전 행위 통제 강화가 있었다.

이후 1995년 4월 전기통신사업법 개정에 따라 법정기구 정보통신윤리위원회가 발족하였다. 경제정의실천시민연합 공동대표였던 손봉호가 초대 위원장으로 선출되었다. 발족 당시 인터뷰로 "어른용 성인물이라 하더라도 청소년에게 유해하다고 판단될 경우 과감하게 규제할 것"이라고 밝혔다. 그러나 이 당시에는 인터넷에서 특정 정보를 차단하는 기술이 없었기 때문에 현실적으로 규제하기 어렵다고 말했다. 1995년 6월 경상현 정보통신부 장관의 지시로 한국통신 노조집행부의 지휘망이던 한국통신노조통신망(KTTU)이 폐쇄되였다. 국가에서 네트워크 사용에 규제를 건 것은 이 때가 처음이었다.

1995년 8월 정보통신윤리위 워크숍에서 구체적인 차단 방법을 논의하기 시작했다. 라우터나 사용자 PC에 프로그램을 설치하여 접근금지 주소목록을 만들어 차단하는 방법이 논의되었지만 접근금지목록을 작성하는 것이 쉽지 않다는 한계점 때문에 논의에 그쳤다. 1995년 9월 민주자유당 박종웅 의원이 국정감사장 입구에 컴퓨터 스크린을 설치해서 청소년이 얼마나 쉽게 음란물에 노출될 수 있는지 직접 시연하였다. 국회의원들과 문화체육관광부 직원들이 이를 지켜보며 음란물 규제 문제를 다시 환기시켰다. 박 의원은 많은 청소년들이 PC통신으로 음란물을 쉽게 전송받을 수 있다며 정부의 보다 적극적인 규제를 촉구하였다.

1995년 10월말 '섹스에 관한 제약을 풀어야 사회가 발전한다', 임진강 무장공비 침투사건을 '남북 관계 냉각하고 내년 총선에 이용한다'는 등 나우누리에 글을 올린 한 이용자에 대해 윤리위가 1년 이용금지 조치할 것을 나우콤에게 요청했으나, 나우콤이 이를 거절하였다. 1995년 12월에는 정보통신부해외 불건전정보 목록을 작성한 뒤 인터넷 망연결 장치로 국내 유입을 차단하는 방안을 내놓았다.

4. 차단 방식[편집]

4.1. DNS 응답 변조[편집]

과거에 많이 사용했던 방식이며 2018년 들어서 다시 사용하기 시작한 방식이다. 이 방식의 특징은 주소가 바뀌지 않았는데도 차단 사이트가 뜬다는 것이며, DNS 서버만 바꾸는 것으로 우회할 수 있었다 PC에서 접속요청을 보내면 DNS서버에서 아이피주소로 바꿔서 보내주는데, 차단사이트라면 warning.or.kr의 아이피 주소가 반환되면서 차단되는 방식이었다. 정부가 SNI 필드 분석을 통해 https 프로토콜을 사용하는 도메인에 대해서도 차단을 걸 수 있는 방식을 개발하기로 결정함에 따라 2018년 5월 2일부터 임시 방편으로 일부 https 도메인에 대해 DNS 응답 변조 방식이 다시 사용되기 시작했다. 물론 8.8.8.8 등의 오픈 DNS 서버를 수동으로 잡아주면 우회가 가능한건 똑같지만.

중국 황금방패가 쓰는 'DNS 오염'과 원리가 비슷하다. DNS 서버에서 차단하고 싶은 주소를 입력받으면 허위 주소를 출력하여 차단하는 방식. 중국 금순공정에선 현재까지도 쓰이는 방식인데 여긴 한술 더떠서 중국 법률망 밖에 있는 DNS 서버를 다 차단시켜버려 상술한 우회법이 막혀있다. 이때문에 중국에서 쓰이는 프록시/VPN은 아주 잘 보이는 곳에 별도로 해외 DNS 서버를 지정하게 되어있다. 보통 8.8.8.8이 많이 쓰인다. 2018년 4월 웹툰 불법공유 사이트가 차단됐으며 방식이 DNS변조인 것을 클리앙 유저가 확인했다.

4.2. IP차단[편집]

말 그대로 대상 IP를 막아버리는 것이다. 인터넷을 접속할 때는 무조건 IP로 통신하게 되니 간단하면서도 참 쉽게 사이트를 막을 수 있다. 간혹, 도메인 주소(namu.wiki)가 아니냐고 반문하는 경우가 있는데, 궁금하면 명령 프롬프트에 'ping namu.wiki'를 입력해보면 분명 사이트 주소를 입력했는데도 아이피로 핑을 보내는 걸 볼 수 있다. 만약 클라우드플레어, AWS 등과 같은 클라우드 서비스를 사용한다면 해당 IP 주소로 요청하는 모든 사이트들이 차단될 것이다.

대표적 사례로는 1997년 10월에 있었던 지오시티 대규모 접속차단 사태가 있다. 지오시티는 당시 무료 웹사이트를 만들 수 있는 공간을 제공하는 사이트였는데, 정보통신부가 거기서 친북 사이트가 발견되었다는 이유로 지오시티 IP 전체를 차단시킨 것이다. 그러나 이 조치 때문에 멀쩡한 홈페이지까지 대량으로 차단되어 꽤 시끄러웠던 사건이기도 하다. 결국 이 사건은 정보통신부가 차단을 해제하면서 마무리되었다. 지오시티 는 이후 1999년 야후가 인수했으나, 개인 웹사이트 개설 붐이 사그러들면서 일본을 빼고 전 세계에 걸쳐 서비스를 중지했다. 현재 일본을 제외한 해외 지오시티 웹사이트 주소로 들어가면 야후의 웹 호스팅 서비스로 리다이렉트된다.

4.3. 패킷 분석[편집]

4.3.1. HTTP[편집]

현재 사용 중인 방식. 웹사이트에 접속할 때, 나무위키를 예로 들어서 말하면

GET /ko HTTP/1.1
Host: namu.wiki

라는 패킷을 보내게 된다. 이 패킷을 감시하여, 차단된 사이트의 주소일 경우에는 ISP가 요청을 가로채가면서

HTTP/1.1 302 Redirect
Location: http://www.warning.or.kr

라는 패킷을 송신하여 차단 사이트로 접속되도록 유도한다. 즉, ISP에서 파밍을 하는 것이다. 정상적인 경우라면 HTTP/1.1 200 OK 와 정보가 반환되면서 해당 사이트가 접속되어야 한다. 이렇게 중간에서 요청을 가로채 응답을 변조하는 방식은 전형적인 중간자(MITM, Man in the middle) 공격 방식이며, 이것 때문에 Warning은 인터넷 검열로 분류된다. 아래의 HTTPS 차단으로 묻히고 있지만 사실 기존의 HTTP 패킷 차단도 감시 및 보안 문제가 심각하다. 자세한 점은 아래의 비판 문단에 서술.

간혹 이 패킷이 제대로 전송되지 않아 접속되는 일이 있다. 하지만 기본적으로 패킷이 제대로 송수신이 안 되는 상태이기 때문에 정상적인 표출이 되지 않는다. 패킷의 목적지 뿐만 아니라 패킷의 내용까지 뜯어보는 것은 DPI(deep packet inspection)라고 한다.

4.3.2. HTTPS[편집]

패킷 감시 및 변조는 패킷이 암호화되지 않았을 때, 즉 HTTP 연결에서만 사용이 가능하다. 즉 TLS 암호화를 이용해 암호화를 하는 HTTPS (HyperText Transfer Protocol Secure) 연결의 경우에는 차단할 수 없다. 애초에 HTTPS 자체가 이러한 중간자의 패킷 변조를 막기 위한 목적도 가지고 있다.

다만 KISA가 허위 인증서를 제공하여서 중간자 공격을 할 가능성도 이론적으로는 배제할 수는 없다. 그러나 이 방법은 보안 문제가 너무 크고 국가 이미지가 엄청나게 깎여나갈 우려가 있어서 실행이 불가능하다.

허위 인증서로 파밍과 중간자 공격을 할 수 있어서, 인터넷 보안을 관리 감독하는 KISA에서 불법 사이트를 막겠다고 인터넷 자체를 망가뜨리는 짓거리를 할 가능성은 없을 뿐더러, 브라우저를 만들고 있는 구글모질라에서는 허위 인증서 발급에 상당히 민감하다. 한국에서 시만텍을 대행해 인증서를 발급하던 한국전자인증은 인증서 부정발급으로 퇴출될 위기이고. 결국에는 퇴출 당했다. 중국에서도 인증서를 위장 발급한 적이 있었고, 결국 퇴출당했다.

물론, 황금방패를 운용중인 중국에서는 VPN 서버들을 손 보는 것 만으로는 미심쩍다 싶었는지 지금은 DPI기계학습을 동원한 TLS 패킷 드랍까지 시행하고 있다. 한국도 2018년 들어서 HTTPS까지 차단하고 있다! 결국 VPN를 써야하는 거야? HTTPS 차단에 대한 자세한 비판점은 아래 비판 문단 참조.

5. 목록[편집]

해당 문서 참조.

6. 비판[편집]

They that can give up essential liberty to obtain a little temporary safety deserve neither safety nor liberty.
안보를 이유로 자유를 포기하는 자들은 결국 둘 다 잃게 될 것이다. - 벤저민 프랭클린


유례 없는 국가적 차원의 인터넷 검열이자 알 권리 등, 개인의 자유(표현의 자유 등)를 강제로 억압하는 만악의 근원이다.

쇼크 사이트나 범죄, 불법 도박 같은 반사회적 사이트, 아동 포르노, 국가보안법, 저작권 위반과 상충되는 불법 사이트에 대한 차단은 논란의 여지가 있다. 처음 서술엔 이러한 차단이 당연하다고 서술되어있었지만, 애초에 이걸 당연하다고 여기는 것 자체가 한국 특유의 인터넷 검열에 적응되었다는 것이다. 이해가 잘 안 간다면 영국, 독일, 프랑스, 일본 등은 왜 한국처럼 상당한 수준의 검열을 안 하는지 생각해보자. 국민들이 어떤 사이트에 접근하지 못하도록 한다는 것은 정부가 자기 마음에 들지 않는 정보를 막는다는 뜻이다.

포르노 사이트조차 아이들을 지켜야 한다는 핑계로 무작정 막아버리는 것은 성인이 정당히 누릴 성에 대한 권리까지 국가가 억압한다는 의견이 있다. 아이핀 사이트로 연결을 해서 인증을 하면 보게 해주든가 하는 방식도 있을테고, 비슷하게 포르노 사이트를 차단하는 영국 같은 경우 성인 신청자가 통신사에 연락을 하면 풀어준다. 이런 방법도 있는데 현재의 방식은 그냥 뭐 이건 답이 없다. 유해 사이트의 근본적인 문제의 원인은 해외 사이트들이 한국이 제시한 인증 시스템을 도입하지 않는다는 이유로 (그들이 따를 필요가 없는데도 불구하고) 그런 사이트에 청소년이 접근하는걸 막는다는 핑계를 들먹이며 법률에도 없는 성인의 시청 선택권을 아예 막는데에 있다. 물론 포르노에 대한 현재의 법률이 완전한 허용도 아니고 완전한 금지도 아닌 애매한 스탠스에 놓여 있어 문제인건 분명하다. 하지만 아직 그러한 법률적 차원의 논의도 제대로 되지 않은 상황에서 일방적으로 국가적 차원의 검열을 실시하는것은 분명히 비판의 소지가 있다.

특히나 차단 방식이 도메인 기준이므로 서비스하는 쪽에서 도메인 주소를 바꿔 버리면 무력하게 뚫린다는 점도 문제이다. 물론 감시도 계속 하고는 있기에 발견되는 경우 차단되지만, 도메인은 계속 사기만 하면 그만이긴 하다. 특히 소라넷의 경우 트위터 계정을 개설하고 주소가 바뀔 때마다 공지하는 식으로 차단을 꾸준히 회피해 왔다.

2014 인천 아시안 게임에서 북한 기자단이 북한에 기사를 송고할 수 없어서 논란이 되었다. 북한 관련 사이트도 당연히 다 차단되어 있기 때문이다.[5] 프록시를 쓸수도 없는 노릇인지 결국 팩스로 기사를 한다. 다만 북한 사이트는 국가보안법 때문에 어쩔 수 없이 막는 것이기도 하다. 만약 남한인인데 북한사이트에다 글을 올리거나 한다면 바로 코렁탕 먹는다.

이러한 이유로 인해 해외에 서버를 둔 한국어 기반 성인 사이트나 불법 파일 공유 사이트들은 거의 다 https 연결을 사용한다.

파일:600px-Internet_Censorship_and_Surveillance_World_Map.svg.png

 

만연한 감시/검열

 

상당한 감시/검열

 

선택적 감시/검열

 

상황 변화중

 

감시/검열이 거의 없거나 하지 않음

 

자료 없음 / 미분류


(위 지도는 2011년 세계 인터넷 검열/감시 현황을 나타낸 것이다.) 검열(censorship)뿐만이 아니라 국민들의 인터넷 사용을 감시(surveillance)하는 경우에도 대상으로 분류된다. 이러한 검열 그 자체는 영미에서도 실시되고 있는 실정이라고 잘못된 정보가 적혀있는 채로 오랫동안 방치되었으나 이는 명백한 오류이다. 영국, 미국의 경우에는 인터넷 검열이 단 한 번도 존재한 적 없었지만 NSA의 감시를 통한 개인 사생활 침범 때문에 중국이나 러시아, 북한, 대한민국, 중동 문화권 같은 극악한 검열 국가들이 포함된 빨간색 국가로 표기되었던 것 뿐이며 이러한 우려가 사라진 현재 대한민국만이 제1세계에서 독보적인 인터넷 검열 국가로 우뚝 자리잡았다. 위키 피디아의 내용 등을 퍼와서 영미 국가에서도 검열한다는 식으로 반론을 제기하는 경우가 있는데 해당 페이지만 읽어봐도 알겠지만 위헌 판결을 받고 시행되지도 않았거나 옵트아웃 방식으로 해제 가능하고 미성년자에게만 적용되는 등의 방식임을 알 수 있다. 한국처럼 국가가 전 국민의 네트워크를 원천 검열하는 경우와는 비교가 절대 불가능하다. 즉 검열(사이트 접근을 차단 및 통제 : 자유도가 낮다.) NSA가 했던 감시(전화, 메시지 등 자료만 수집 : 자유도가 높다.)에는 차이가 있다.

이 밖에 2018년 HTTPS 차단으로 인한 비판 내용은 2018년 불법유통 해외사이트 집중 단속 문서 참조.

7. 관련 문서[편집]

[1] 제25조(제재조치 등) ① 심의위원회는 방송 또는 정보통신의 내용이 제24조의 심의규정에 위반된다고 판단하는 경우에는 다음 각 호의 어느 하나의 제재조치 등을 정할 수 있다. 1. (생략) 2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 따른 불법정보 유통에 대한 취급의 거부·정지 또는 제한[2] 방심위 제시기준[3] 이에 대한 해결책으로 관리자가 차단 사이트 뒤에 '?rdfrom=사이트도메인'을 붙여서 해당 사이트의 도메인에 따라 차단 사유를 알려주는 방법이 있지만 적용되지 않고 있다. 이 방법으로 불법성이 없는 성인 사이트를 차단할 경우 성인인증을 하도록 요구한 다음 성인임을 인증하면 그 사이트로 접속하도록 할 수도 있다.[4] 회사 내의 전산망의 경우에도 별도 차단 페이지가 있는 경우도 있는데, 대전의 모 공기업에서는 warning.or.kr 자체도 유해/음란사이트(...)라면서 차단 페이지를 내보낸다.[5] "우리 사이트 다 막아"... 기사 송고 못한 북한 기자단, 유성호, 오마이뉴스