6장. 인터넷에서 정보의 흐름을 방해하는 것은 무엇일까?

📌 검열

네트워크는 패킷 헤더만 올바르다면 패킷이 어떤 내용을 담고 있는지는 관계없이 패킷을 전달한다.
=> 네트워크 자체는 콘텐츠와 무관하게 기능을 수행한다는 뜻

🧿 망 중립성(Network Neutrality)
패킷을 라우팅할 수만 있으면 내용은 뭐가 됐든 데이터를 주고받는 데 전혀 영향을 주지 않는다.
데이터의 유형이나 내용, 전송, 사용자에 따라 차별하지 않고 동등하게 정보를 주고받을 수 있어야 한다는 것이 망 중립성 원칙의 핵심이다.

🧿 검열

- 특정 콘텐츠에 대한 접근을 제한하거나 차단하는 행위

- 국가, 기관, 부모, 또는 특정 권한을 가진 주체가 시행할 수 있다.

- 인터넷 상의 콘텐츠를 포함하여 정보의 자유로운 유통을 제한하는 데 사용한다.

- 검열을 하는 이유는 도덕성, 표현의 자유, 안보, 종교, 정치, 경제 등이 있다.

 

🧿 검열을 시행하는 방식
◾ 차단(Blocking)
- 특정 사용자가 웹사이트나 서비스에 접근하지 못하도록 막는 방식
- 일반적으로 기업의 로컬 ISP가 차단 방식을 사용해서 최종 사용자의 웹사이트나 서비스 접근을 막는다.

◾ 필터링(Filtering)
- 접근하려는 콘텐츠의 특성에 따라 콘텐츠 접근을 제한하는 방식
- 차단보다 좀 더 다방면으로 활용하는 방법
- 특정 단어나 이미지, 동영상 콘텐츠를 제한하는 것

◾ 스로틀링(Throttling)
- 서비스 저하/차등 제공
- 어떤 서비스나 웹사이트의 접속을 의도적으로 매우 어렵게 하거나 느리게, 또는 거의 사용 불가능하게 만드는 방식

🧿 콘텐츠 차단과 필터링을 동시에 할 수 있는 기법
◾ IP 차단
당국에서는 소스와 대상의 IP 주소에 따라 패킷을 차단할 수 있다.
IP 차단 기법은 전체 IP 주소 범위를 차단하거나 전체 지역을 막을 수 있다.

◾ 콘텐츠 필터링
라우터를 제어하는 누구나 해당 라우터를 통과하는 트래픽을 읽을 수 있다.
=> 사용자가 방문하려는 웹사이트 정보가 담긴 패킷 헤더를 읽을 수 있다.

만약 연결이 암호화되지 않았다면 웹사이트의 콘텐츠까지도 읽어낼 수 있다.
공공기관, 부모, ISP 수준의 라우터에서는 이를 이용해서 콘텐츠 필터링 기법으로 특정 단어가 포함된 모든 페이지를 필터링할 수 있게 된다.

◾ URL 필터링
콘텐츠 필터링과 마찬가지로 지정된 키워드가 포함된 URL을 검색해 차단하는 기법

◾ DNS 차단

인터넷 서비스 제공업체(ISP)가 특정 도메인 이름이 지정된 서버에 접근하지 못하도록 제한하는 기술적 조치

ISP는 자신이 제어하는 DNS 변환기에서 DNS 차단을 시행할 수 있다.
DNS 차단을 실시하면 어떤 웹사이트 주소를 입력했을 때 ISP의 DNS 변환기는 해당 서버를 찾지 못하는 척을 하거나 경고 메시지가 나타나는 다른 IP 주소로 돌려보낸다.
DNS 차단은 HTTP(S), FTP, POP, SSH 등 DNS를 활용하는 모든 프로토콜에 영향을 미친다.
많은 정부에서는 법에 따라 ISP가 DNS 차단 목록을 적용하도록 강제한다.

◾ 패킷 필터(Packet Filter)
네트워크 장비(라우터, 방화벽 등)에서 데이터 패킷을 분석하고 규칙에 따라 통과 여부를 결정하는 역할
라우터나 서버에서는 패킷 헤더를 읽기 위해 패킷 필터를 적용한다.
패킷 필터를 이용해 프로토콜 미준수, 바이러스, 스팸, 침입 들을 탐지하고, 들어오고 나가는 패킷을 차단한다.
필터는 라우터가 패킷을 통과시킬지, 다른 대상 주소로 라우팅할지, 자동으로 패킷을 제외할지 결정한다.
라우터를 공격할 의도를 가진 패킷을 걸러내어 공격으로부터 네트워크를 보호하는 역할도 한다.

◾ 심층 패킷 분석(DPI, Deep Packet Inspection)

패킷을 더욱 깊게 뜯어보고 그 내용에 따라 필터링을 시행하는 방식

네트워크 트래픽을 분석하는 고급 기술로, 패킷의 헤더뿐만 아니라 페이로드(실제 데이터)까지 확인하여 그 내용을 기반으로 필터링, 모니터링 및 조치를 취한다.
데이터 처리 소프트웨어로서 네트워크의 이상을 식별 및 모니터링하고, 문제를 해결하기 위해 패킷을 들여다보는 데 유용하게 쓰인다.
그러나 라우터와 서버에서 이를 데이터 마이징(Data Mining), 도청, 인터넷 검열을 하는 데 악용할 위험성도 내포하고 있다.
리디렉션, 태그 지정, 차단, 속도 제한, 보고 등을 할 수 있고 의심스러운 패킷을 자동으로 제외할 수도 있다.
네트워크의 주요 지점을 통과할 때 패킷을 검사하기 위해서 비밀리에 패킷을 복사하고 분석한다.

◾ 네트워크 차단
국가는 인터넷의 지도에 해당하는 프로토콜인 BGP를 조작해 전체 네트워크를 간단히 차단할 수 있다.
BGP 라우팅은 단순하지만 영향력이 커서 잘못될 소지가 크다.
BGP 라우터 또는 자율 시스템 운영업체가 잘못된 네트워크 경로를 게시하거나, 아예 네트워크 경로를 게시하지 않는 방식으로 BGP를 조작할 수 있다.
이렇게 하면 인터넷의 특정 부분 전체를 차단하는 것이 가능하다.

◾ 만리방화벽(GFC, Great Firewall of China)
중국의 인터넷은 국가가 전면적으로 통제한다.
중국은 외국에서 개발된 도구와 서비스의 트래픽을 제한하고 외국계 기업이 중국의 규제를 따르도록 강제하고 있다.
이런 중국의 필터와 차단 시스템을 만리방화벽이라고 부른다.
이 방화벽을 다양한 차단 기법과 중간자 공격을 결합한 방식으로, 보안 면에서는 매우 효과적이다.



📌 콘텐츠와 검색 결과 삭제
검열은 단순히 네트워크를 차단하는 것을 넘어, 게시된 콘텐츠 자체를 관리하거나 제한할 수도 있다.

게시자, 콘텐츠 창작자, 서비스 제공업체들은 합법적인 요구나 해당 법령에 따라 콘텐츠의 게시를 철회하거나, 아예 게시하지 않거나, 삭제해야 한다.
또는 법이나 정부의 요청에 의해 비공개(숨김) 처리를 해야 할 수도 있다.
웹 게시자는 유럽 개인정보 보호법에 따라 검색 결과에서 특정 개인에 관한 정보를 당사자가 제외할 수 있도록 설정해야 한다.

투명성을 유지하기 위해서는 콘텐츠 차단의 이유를 명확히 알리는 것이 중요하며, HTTP 451과 같은 상태 코드가 대표적으로 사용된다.

 

 

---

출처
읽자마자 IT 전문가가 되는 네트워크 교과서