https 차단 사이트 VPN 없이 GoodbyeDPI 사용해 우회 접속

전 정부 정책들에 대해서는 크게 관심이 없던 사람에 속합니다. 하지만 요즘 https 차단이 때 아닌 뜨거운 감자가 되었더군요. 저는 이번에 정부와 방통위가 정한 해외 유해 사이트 등을 접속을 하지 않아 처음에 이게 왜 이렇게 많은 사람들에게 관심을 받는지 그리고 왜 https 차단 정책 반대 국민 청원까지 발생하게 되었는지 몰랐습니다. 

하지만 저도 관심이 있는 분야이기도 하고 자세히는 모르지만 조금은 얕은 정보로 알고 있어 오늘 이렇게 몇 자 글로 적어 봅니다. 먼저 왜 https 차단이 문제가 되는지에 대해서 알아보고 또 막는 자가 있다면 뚫는 자가 있는 법이죠. 그래서 https 차단 사이트를 VPN 없이 "GoodbyeDPI" 라는 유틸리티를 이용해 우회 접속 하는 방법까지 알아보려 합니다. 

우선 지난 2월 12일이었죠. 방통위가 이제부터 https가 적용 된 사이트들에 대한 차단을 할 수 있다고 말하며 방통위 심의 결과 우선 895개의 해외 불법? 유해? 도박? 사이트를 차단한다고 발표했습니다. 이 발표가 있자 https 차단 정책 반대 국민 청원이 올라왔던 것 같아요. 

먼저 http와 https의 차이부터 짚고 넘어 갈까요? 딱 눈에 보이는 것은 주소 창에 url 앞에 http://로 시작하느냐 아니면 https://로 시작하냐로 구별이 가능합니다. 그리고 지금도 많은 사이트들이 사용 중이지만 http 방식은 보안과는 좀 거리가 먼 암호화가 되지 않은 방식입니다. 

그에 반해 https는 이용자가 접속하려는 사이트와 서버의 오가는 정보들을 암호화해 보안을 한층 강화한 방식입니다. 이렇듯 이용자가 https 방식이 적용 된 사이트를 이용할 경우 이용자와 해당 서버 사이의 정보들이 암호화가 이루어져 어느 사이트로 이동하는지 알 수 없는 방식이라 기존의 방식으로는 차단이 불가능 했던 것입니다. 

하지만 이번에 적용한다는 SNI(Sever Name Indication) 방식은 간단히 말하면 https 통하더라도 만약 이용자가 나라에서 지정한 유해 사이트를 접속하려 한다면 접속하는 일련의 과정 중 정보가 잠시 노출되는 순간이 있습니다. 이 암호화가 이루어지지 않는 순간에 정부? 방통위? 에서 접근하려는 사이트의 유해 여부를 판단해 차단하게 되는 것입니다. 

하지만 역으로 말하면 이 비 암호 순간을 이용하면 국민들이 어떤 사이트를 이용하는지 파악(검열)이 가능하다는 말이 되는 것입니다. 바로 이 부분이 국민들의 인터넷 검열을 받는 것 아니냐는 의문이 들어 국민 청원까지 대두 된 문제의 부분이 아닌가 싶습니다. 

◆ 대한민국 헌법 제 17조 

모든 국민은 사생활의 비밀과 자유를 침해받지 않는다

◆대한민국 헌법 제 18조 

모든 국민은 통신의 비밀을 침해받지 않는다.

위와 같이 우리나라 헌법에도 명시되어 있으며 만약 검열이나 감청이 아니라면 국민들을 이해 시킬 수 있는 정확한 자료와 정보를 공개해 국민을 설득 시켜야 할 것입니다. 이 부분을 정확히 이해 시키지 못한다면 단지 정부는 정부가 정한 해외 유해 사이트들을 접근을 막는다는 핑계로 국민들의 인터넷 이용 상황을 검열하겠다는 것과 다를 바가 없다고 생각됩니다. 

일단 내용은 대충 이러합니다. 그건 그렇고 막는 자가 있다면 뚫으려는 자도 있는 법 그래서 여기 저기 알아보니 예전에 알고 있던 "GoodByeDPI" 유틸리티가 기억이나 검색을 해봤더니 "GoodByeDPI-GUI" 버전을 설치해 https 차단이 적용 된 사이트를 VPN 없이 GoodbyeDPI 사용해 우회 접속이 가능했습니다. 그럼 방법을 함께 알아봐요. 

▼ 먼저 링크를 걸어 둘게요. 그리고 GoodByeDPI-GUI의 32비트와 64비트용 파일도 참부해 놓을게요. 검사 결과 바이러스는 없었으며 하지만 사용하고 말고는 모두 전적으로 사용자 개인의 몫이면 문제 발생시에도 동일합니다. 저는 테스트 후 삭제를 한 상태입니다.

https://github.com/Include-sys/GUI-for-GoodbyeDPI/releases 다운로드는 링크를 통해 자신의 컴퓨터 운영체제에 맞는 버전을 다운로드 후 압축을 풀어주시면 됩니다. 

▼ 압축을 풀어 폴더 여시면 지구모양의 GoodByeDPI-GUI 응용프로그램 파일이 있습니다. 클릭해 주세요. 참고로 저의 운영체제는 윈도우10 1803 입니다. 

▼ 실행 된 모습입니다. 그러면 리스트에 기본으로 "all_dnsredir (권장)"에 되어 있어요. 그런 후 "Start"눌러  아래 오른쪽처럼 필터를 활성화가 뜨면 제대로 실행이 된 것입니다.  

▼ 그리고 실행 창 상단에 Setting으로 들어가시면  Setting 탭 중에 소프트웨어 셋팅을 눌러 간단한 설정이 가능합니다. 여기서 'Minimize to Tray"는 트레이 최소화 정도 되겠네요. "Disable Notifications" 알림 사용 안함, 그리고 "Add Startup" windows 시작 프로그램에 추가 할지 말지 정도 되겠죠. 

▼ 'Minimize to Tray" 체크 후 프로그램을 최소화 시키면 아래와 같이 작업 표시줄에 지구모양이 남아있게 됩니다. 그럼 간단하게 start 또는 Stop으로 켜고 끌 수가 있습니다. 종료를 하고 싶으면 EXIT를 눌러 종료해 주면 끝 간단하죠. 

이런 프로그램도 있다로만 참고하시고 이 프로그램이 https 차단 유해 사이트 뚫는 것으로만 받아드리지 마시고 지금 상황이 왜 이런 것까지 생각해야 되는지 다시 한번 생각해 보는 시간이 되었으면 하는 바램입니다. 

▼ 글을 작성하는 2월 15일 오후 4시경 https 차단 정책에 대한 반대 국민 청원이 20만을 넘어섰네요.  국민청원 웹 사이트 페이지는 링크해 두겠습니다. 참여는 개인의 자유입니다. https://www1.president.go.kr/petitions/522031?navigation=petitions