유해 사이트

최근 수정 시각:

파일:나무위키+상위문서.png   상위 문서: 인터넷 관련 정보, 방송통신심의위원회


1. 설명2. 상세
2.1. 사유별 차단 페이지
3. 차단 방식
3.1. DNS 응답 변조3.2. IP차단3.3. 패킷 분석
4. 회피 방법5. 목록6. 비판7. 관련 문서

파일:ZOLBV001.gif

파일:warningorkr.png

파일:Waring신디자인2.png

2000년대 이전

구 디자인 (-2017.04.03)

신 디자인 (2017.04.04-)

1. 설명[편집]

불법·유해정보사이트에 대한 차단 안내

만악의 근원
방송통신심의위원회에서 「방송통신위원회의 설치 및 운영에 관한 법률」 제25조 제1항에 따라[1] 지정한 유해성이 짙은 특정 사이트를 말한다. 이미지는 유해 사이트로 지정된 사이트에 접속했을 때 강제 우회되는 페이지 중 하나다.

자신이 직접 차단하고 싶은 사이트가 있다면 hosts 파일에 121.189.57.82 사이트 주소라고 입력해주면 된다.

2. 상세[편집]

주 대상은 성인 사이트나 지나치게 폭력적이거나 혐오적인 사이트, 청소년들에게 해를 끼칠 수 있는 사이트들이지만 그 외에도 정치사회를 교란시키고 전복시키려는 목적의 불온사이트나 국가 및 국민 모독과 훼손 등의 불온한 목적으로 운영되는 사이트나 테러단체의 사이트 또는 특정 개인 명예훼손이나 사생활 침해 등을 조장하는 사이트, 자살방조하거나 교사하는 사이트, 불법다운 등도 포함된다.[2] 그 외에도 친북, 종북, 친일파 성향 사이트나 카페도 유해 사이트에 포함되며 일부는 방통위의 명령에 따라 강제폐쇄된 적이 있다. 또한 과도한 도박, 현금지불을 지나치게 강요하는 등의 영리목적 사이트도 대상에 오른다. 여기까지는 괜찮지만 문제는 그 사이트가 정확히 어떤 사유로 차단되었는지는 알려주지 않는다는 것이다. 차단하는 사유들이 많이 뜨는데 들어가려는 사이트가 그 중 하나에 해당한다는 뜻이다.[3]...였는데, 2017년 4월 현재 드디어 해당되는 차단 사유만 띄워주기 시작했다. 위키러들이 가장 많이 볼 사례를 예로 들면 "성매매 및 음란"

간혹, 특정 게시물에만 적용되는 경우가 있다.

유해 사이트로 지정될 경우 해당 사이트는 방통위의 공인 및 명령에 따라 사용자가 해당 사이트에 들어갈 수 없으며 접근이 차단된 경우 차단사유 등을 알리는 화면이 나오게 된다. 차단사유 화면에는 두가지 버전이 있는데, 흔히 알고 있는 warning.or.kr 외에도 blocked.or.kr 이라는 사이트도 있다. 하지만 이 사이트로 연결된 유해사이트는 찾기 어렵다. KT, LG유플러스, SK브로드밴드의 사설망에서는 상기한 두 페이지를 볼 수 있지만, 기타 전용망에 연결된 경우에도 이러한 차단 페이지가 있다. 일례로 한국교육전산망(KREN)에서는 별도의 차단 페이지를 운용하는데, 여기는 warning.or.kr까지 차단해 버린다(...). 자매품으로 방심위가 아닌 게등위에서 차단한 사이트인 gracwarning.or.kr이 있다.

2013년 11월 1일 음원 스트리밍 사이트였던 그루브샤크가 뜬금없이 유해사이트로 지정, 차단되었다. 차단 이유는 저작권 침해라고 한다. # 참고로 Warning.or.kr에도 저작권 침해라는 사유가 하나 추가됐다. 2014년 2월 오픈넷에서 행정 소송을 했지만 차단은 풀리지 않았으며, 사이트 폐쇄로 인해 정상적인 방법으로 쓸 일은 없게 되었다. 그리고 파일 다운사이트인 4shared도 뜬금없이 유해사이트로 지정되어 차단당했으며 다행히도 모바일 앱으로 접속이 가능하다. 그리고 현재 4sharedHTTPS 지원을 통해 접속할 수 있다. 여기서 끝내기에는 한참 부족했는지 2014년 말에는 토렌트 사이트들이 대거 차단당했다.

2018년 2월 현재 PC에서 접속시 각 통신사별 페이지로 연결된다.

2.1. 사유별 차단 페이지[편집]

본래는 차단사유를 명확히 알려주지 않았으나, 2017년 4월 초부터는 종류에 따라 다른 html로 리디렉션된다.

이외에는 모두 기본값인 「불법·유해 내용」으로 나온다.

또한, 언제부턴가 차단 페이지를 가장한 파킹 사이트가 있으니 주의하라는 문구가 추가됐다.
이러한 파킹 사이트의 한 예로, 스마트폰 가짜백신 설치를 유도하는 사이트가 있다. 모듈 구동중이라면서 나오는 백신들을 눈여겨보자

3. 차단 방식[편집]

3.1. DNS 응답 변조[편집]

과거에 많이 사용했던 방식이다. 이 방식의 특징은 주소가 바뀌지 않았는데도 차단 사이트가 뜬다는 것이며, DNS 서버만 바꾸는 것으로 우회할 수 있었다(...) PC에서 접속요청을 보내면 DNS서버에서 아이피주소로 바꿔서 보내주는데, 차단사이트라면 warning.or.kr의 아이피 주소가 반환되면서 차단되는 방식이었다. 우회 방법이 너무 간단해 지금은 사용하지 않는 방식.

중국 금순공정에선 현재까지도 쓰이는 방식인데 여긴 한술 더떠서 중국 법률망 밖에 있는 DNS 서버를 다 차단시켜버려 상술한 우회법이 막혀있다. 이때문에 중국에서 쓰이는 프록시/VPN은 아주 잘 보이는 곳에 별도로 해외 DNS 서버를 지정하게 되어있다. 보통 8.8.8.8이 많이 쓰인다.

3.2. IP차단[편집]

말 그대로 대상 IP를 막아버리는 것이다. 인터넷을 접속할 때는 무조건 IP로 통신하게 되니 간단하면서도 참 쉽게 사이트를 막을 수 있다. 간혹, 도메인 주소(namu.wiki)가 아니냐고 반문하는 경우가 있는데, 궁금하면 명령 프롬프트에 'ping namu.wiki'를 입력해보면 분명 사이트 주소를 입력했는데도 아이피로 핑을 보내는 걸 볼 수 있다. 만약 클라우드플레어, AWS 등과 같은 클라우드 서비스를 사용한다면 해당 IP 주소로 요청하는 모든 사이트들이 차단될 것이다.

대표적 사례로는 1997년 10월에 있었던 지오시티 대규모 접속차단 사태가 있다. 지오시티는 당시 무료 웹사이트를 만들 수 있는 공간을 제공하는 사이트였는데, 정보통신부가 거기서 친북 사이트가 발견되었다는 이유로 지오시티 IP 전체를 차단시킨 것이다. 그러나 이 조치 때문에 멀쩡한 홈페이지까지 대량으로 차단되어 꽤 시끄러웠던 사건이기도 하다. 결국 이 사건은 정보통신부가 차단을 해제하면서 마무리되었다. 지오시티는 이후 1999년 야후가 인수했으나, 개인 웹사이트 개설 붐이 사그러들면서 일본을 빼고 전 세계에 걸쳐 서비스를 중지했다. 현재 일본을 제외한 해외 지오시티 웹사이트 주소로 들어가면 야후의 웹 호스팅 서비스로 리다이렉트된다.

3.3. 패킷 분석[편집]

현재 사용 중인 방식. 웹사이트에 접속할 때, 나무위키를 예로 들어서 말하면

GET /ko HTTP/1.1
Host: namu.wiki

라는 패킷을 보내게 된다. 이 패킷을 감시하여, 차단된 사이트의 주소일 경우에는 ISP가 요청을 가로채가면서

HTTP/1.1 302 Redirect
Location: http://www.warning.or.kr


HTTP/1.8 185 F*ck you
라는 패킷을 송신하여 차단 사이트로 접속되도록 유도한다. 즉, ISP에서 파밍을 하는 것이다. 정상적인 경우라면 HTTP/1.1 200 OK 와 정보가 반환되면서 해당 사이트가 접속되어야 한다.
이렇게 중간에서 요청을 가로채 응답을 변조하는 방식은 전형적인 중간자(MITM, Man in the middle) 공격 방식이며, 이것 때문에 Warning은 인터넷 검열로 분류된다.

간혹 이 패킷이 제대로 전송되지 않아 접속되는 일이 있다. 하지만 기본적으로 패킷이 제대로 송수신이 안 되는 상태이기 때문에 정상적인 표출이 되지 않는다.

3.3.1. HTTPS[편집]

패킷 감시 및 변조는 패킷이 암호화되지 않았을 때만 사용이 가능하다. 즉 TLS 암호화를 이용해 암호화를 하는 HTTPS 연결의 경우에는 차단할 수 없다. 애초에 HTTPS 자체가 이러한 중간자의 패킷 변조를 막기 위한 목적도 가지고 있다.

다만 KISA가 허위 인증서를 제공하여서 중간자 공격을 할 가능성도 이론적으로는 배제할 수는 없다. 그러나 이 방법은 보안 문제가 너무 크고 국가 이미지가 엄청나게 깎여나갈 우려가 있어서 실행이 불가능하다.

허위 인증서로 파밍과 중간자 공격을 할 수 있어서, 인터넷 보안을 관리 감독하는 KISA에서 야동 사이트(...)를 막겠다고 인터넷 자체를 망가뜨리는 짓거리를 할 가능성은 없을 뿐더러, 브라우저를 만들고 있는 구글모질라에서는 허위 인증서 발급에 상당히 민감하다. 시만텍의 인증서도 허위발급 문제로 크롬에서 퇴출될 위기이고. 결국에는 퇴출 당했다. 당연히 중국에서는 인증서를 위장 발급한 적이 있었고, 결국 퇴출당했다. 반도 따위는 넘볼 수도 없는 대륙의 기상.

물론, 표면이 죄다 황금으로 떡칠되어 있다는 방패막이를 운용중인 반도 옆 대륙 정부에서는 VPN 서버들을 손 보는 것 만으로는 미심쩍다 싶었는지 지금은 DPI기계학습을 동원한 TLS 패킷 드랍까지 시행하고 있다.

4. 회피 방법[편집]

회피 방법으로는 Betternet, ZenMate, 데이터 세이버, 퍼핀 브라우저, 오페라 브라우저, Tor, Ultrasurf, 프록스프리 그리고 VPN 등이 있다. 자세한 것은 해당 문서들을 참조하자. 물론 기술적으로 따지면 이러한 회피 방법도 차단하는 것이 가능하다. 하지만 방통위는 그나마 회피 방법을 동원해서 접속하는 것까지 차단하지는 않고 있다. 아래 비판 문단에도 있는 인터넷 검열을 의식해서인듯. 사실 vpn은 불법은 아닌게 사용기록을 알려준다. 즉 교란단체에 참여만 하지 않는다면 차단을 막지 않는다. 그러니까 이럴거면 교란단체만 차단하는 것이 나을 수도 있다. 또한 구글을 통해서 들어가는 것도 있다. 구글은 구글 코리아에서만 검열되었지만 지금은 일본, 영국 등 전세계 구글이 한국 IP라면 검열한다.

패킷 변조의 같은 경우는 HTTPS 연결을 차단할 수 없는 점을 이용해서 HTTPS 연결이 지원되는 사이트들의 접속이 VPN 없이 가능하다. 크롬이나 파이어폭스의 경우 HTTPS Everywhere이라는 확장프로그램을 사용하면 사이트가 HTTPS 연결만 지원하면 항시 접속 가능하다. 모바일은 사이트 주소앞에 https://www 의 형식으로 접속 가능하다. 4shared도 이 방법으로 뚫을 수 있다. 과거에는 내부 링크가 http로 지정되어서 주소를 고쳐야 하는 노가다가 있었지만, 2017년 기준으로 해결되었다. 문제는 요즘 4shared를 쓰는 사람이 없다는 거지... 그러나, 그대가 HTTPS로만 접속되는 사이트에 접속을 시도하고자 하는 위치가 반도 옆 대륙이라면 이것 때문에 아무래도...

5. 목록[편집]

6. 비판[편집]

일명 유교탈레반(유교+탈레반)이라는 별칭이 붙는다. 대한민국이 성에 대해 폐쇄적인 건 유교의 영향이 강하기 때문. 거기에 이슬람에서는 할랄이라는 인트라넷까지 구축하고 있다.

유례 없는 국가적 차원의 인터넷 검열이자 알 권리 등, 개인의 자유를 억압하고 표현의 자유, '성인'의 성문화 향유의 자유를 건전성을 들먹이며 강제로 억압하는 만악의 근원에 가깝다. 쇼크 사이트나 범죄, 불법 도박 같은 반사회적 사이트, 아동 포르노, 국가보안법과 상충되는 불온 사이트에 대한 차단은 당연한 것이지만 단순한 포르노 사이트조차 아이들을 지켜야 한다는 핑계로 무작정 막아버리는 것은 성인이 정당히 누릴 성에 대한 권리까지 국가가 억압한다는 의견이 있다. 물론 세상의 많은 웹사이트들을 일일이 차단할 수도 없으므로 아이들을 완전히 지키지도 못한다. 아이핀 사이트로 연결을 해서 인증을 하면 보게 해주든가 하는 방식도 있을테고, 비슷하게 포르노 사이트를 차단하는 영국 같은 경우 성인 신청자가 통신사에 연락을 하면 풀어준다. 이런 방법도 있는데 현재의 방식은 그냥 뭐 이건 답이 없다.

유해사이트의 근본적인 문제의 원인은 해외 사이트들이 한국이 제시한 인증 시스템을 도입하지 않는다는 이유로 (그들이 따를 필요가 없는데도 불구하고) 그런 사이트에 청소년이 접근하는걸 막는다는 핑계를 들먹이며 법률에도 없는 성인의 시청 선택권을 아예 막는데에 있다. 물론 제작/반포를 금하면서 시청/소지에 대해선 아리송한 태도를 유지하고 있는 현재의 법률이 문제인건 분명하나 아직 그러한 법률적 차원의 논의도 제대로 되지 않은 상황에서 일방적으로 국가적 차원의 검열을 실시하는것은 분명히 비판의 소지가 있다.

특히나 차단 방식이 도메인 기준이므로 서비스하는 쪽에서 도메인 주소를 바꿔 버리면 무력하게 뚫린다는 점도 문제다. 물론 감시도 계속 하고는 있기에 발견되는 경우 차단되지만, 도메인은 계속 사기만 하면 그만인지라... 특히 소라넷의 경우 트위터 계정을 개설하고 주소가 바뀔 때마다 공지하는 식으로 차단을 꾸준히 회피해 왔다.

2014 인천 아시안 게임에서 북한 기자단이 북한에 기사를 송고할 수 없어서 논란이 되었다. 북한 관련 사이트도 당연히 다 차단되어 있기 때문이다.[4] 프록시를 쓸수도 없는 노릇인지 결국 팩스로 기사를 송고했다고 한다. 다만 북한 사이트는 국가보안법 때문에 어쩔수 없이 막는 것이기도 하다. 만약 남한인인데 북한사이트에다 글을 올리거나 한다면 바로 코렁탕 먹는다.

이러한 이유로 인해 해외에 서버를 둔 한국어 기반 성인 사이트나 파일 공유 사이트들은 거의 다 https 연결을 사용한다.

7. 관련 문서[편집]

[1] 제25조(제재조치 등) ① 심의위원회는 방송 또는 정보통신의 내용이 제24조의 심의규정에 위반된다고 판단하는 경우에는 다음 각 호의 어느 하나의 제재조치 등을 정할 수 있다. 1. (생략) 2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 따른 불법정보 유통에 대한 취급의 거부·정지 또는 제한[2] 방심위 제시기준[3] 이에 대한 해결책으로 관리자가 차단 사이트 뒤에 '?rdfrom=사이트도메인'을 붙여서 해당 사이트의 도메인에 따라 차단 사유를 알려주는 방법이 있지만 적용되지 않고 있다. 이 방법으로 불법성이 없는 성인 사이트를 차단할 경우 성인인증을 하도록 요구한 다음 성인임을 인증하면 그 사이트로 접속하도록 할 수도 있다.[4] "우리 사이트 다 막아"... 기사 송고 못한 북한 기자단, 유성호, 오마이뉴스