시큐랩(대표 윤성진)은 HTTPS 방식 유해사이트 차단 기술을 무력화하는 ‘퍼핀’ 브라우저에 대응할 수 있는 기술을 청소년 유해사이트 차단 솔루션 ‘아이지키미’에 탑재했다고 9일 밝혔다.
퍼핀 브라우저는 대만 크라우드모사에서 발표한 윈도우 브라우저로, DNS 차단이나 SNI 차단 방식으로 HTTPS 방식 차단 기술을 우회할 수 있다.
우리나라 정부는 HTTPS 방식의 유해사이트를 차단하기 위해 DNS 패킷 변조 방식을 사용하고 있으며, 내년 SNI 필드 정보를 이용해 더 강력하게 차단할 수 있도록 할 계획이다. 그러나 이 방식은 완벽하지 않다.
DNS 패킷 변조 방식은 도메인 주소를 IP 주소로 변환하는 과정에서 오가는 DNS 패킷을 변조해 유해사이트의 IP 주소 대신 차단사이트의 IP 주소로 접속을 유도하는 방식이다. 개인 컴퓨터의 네임서버를 국내 인터넷 서비스 제공업체의 네임서버가 아닌 해외 네임서버로 설정하면 쉽게 무력화할 수 있다.
SNI 차단 방식은 개인 컴퓨터가 HTTPS 사이트에 접속할 때 웹서버로 전송하는 HTTPS 연결 패킷에 담긴 SNI 필드 정보를 확인해 유해 사이트이면 차단하는 방식으로, DNS 차단보다 안전하다. 그러나 SNI 필드 정보에는 접속하려는 웹사이트의 도메인 주소가 암호화되지 않은 상태로 들어있어 쉽게 무력화 할 수 있다.
윤성진 시큐랩 대표는 “퍼핀 브라우저는 미국 내에 위치한 수많은 클라우드 서버를 경유해 웹서핑을 하는 방식이기 때문에 현재 정부에서 시행하고 있는 DNS 차단 방식 뿐만 아니라, 내년에 적용하겠다고 하는 SNI 차단 방식도 쉽게 우회할 수 있으며 정부 차원에서 대응할 수 있는 방법은 마땅히 없다”고 설명했다.
이어 그는 “SNI 차단 방식은 DNS 차단 방식의 약점을 보완할 수 있는 방법이기는 하나, 개인용 컴퓨터가 웹서버로 HTTPS 보안 연결을 하기 위해 전송하는 패킷을 중간에서 감청하는 방식이라는 점에서 여론의 반대가 심하다는 문제점이 있다”고 밝혔다.
시큐랩의 아이지키미는 컴퓨터에서 작동하고 있는 퍼핀 브라우저를 자동으로 인식해 유해사이트 우회접속을 차단해 유해사이트 차단 우회 공격을 막을 수 있다.
퍼핀 브라우저는 캐시 기능을 하는 클라우드 서버를 이용해 웹서핑 속도를 개선하기 위해 개발된 웹브라우저다. 이 과정에서 미국 내 다수의 클라우드 서버를 중계 서버로 이용하도록 설계돼 있다. 퍼핀 브라우저를 이용하면 미국내에 위치한 클라우드 서버를 경유해 실제 웹서버로 통신이 이뤄지게 된다.
또한 개인 컴퓨터와 미국내 클라우드 서버 간의 연결은 암호화된다. 따라서 개인 컴퓨터와 미국 내에 위치한 클라우드 서버 간에 암호화 연결이 성립된 이후에 클라우드 서버를 경유해 접속하는 사이트에 대해서는 국내 인터넷 업체에서도 제어를 할 수 없게 된다.
