상단여백
HOME 산업 전자·IT
시큐랩 아이지키미, 퍼핀 브라우저 차단 기술 개발

정부의 HTTPS 차단을 쉽게 우회할 수 있는 퍼핀 브라우저의 사용자가 폭발적으로 증가하고 있는 가운데 퍼핀 브라우저를 이용한 유해사이트 우회접속을 원천 차단할 수 있는 기술이 국내 IT보안업체에 의해 개발됐다.

현재 정부는 HTTPS 방식의 유해사이트를 차단하기 위해 DNS 패킷 변조 방식을 사용하고 있으며, 2019년 초에는 SNI 필드 정보를 이용해 더욱 강력하게 HTTPS 유해사이트 접속을 차단하겠다는 계획을 발표했다.

하지만 대만에 본사를 둔 크라우드모사(CloudMosa)에서 6월 발표한 윈도우용 퍼핀(Puffin) 브라우저로 인해 이러한 정부의 계획에 큰 차질이 빚어질 전망이다. 퍼핀 브라우저는 기존의 DNS 차단 방식이나 향후 적용하려는 SNI 차단 방식을 간단히 우회할 수 있는 기능을 기본으로 탑재하고 있기 때문이다. 최근 청소년들 사이에서 퍼핀 브라우저를 이용하면 정부의 유해사이트 차단을 모두 우회할 수 있다는 정보가 급속히 퍼지고 있는 실정이다.

청소년보호프로그램 아이지키미를 개발하는 시큐랩(대표 윤성진)은 퍼핀 브라우저의 사이트 우회접속을 원천 차단할 수 있는 기술을 개발했다고 9일 발표했다.

퍼핀 브라우저 차단기술을 사용하기 위해서는 시큐랩에서 개발한 아이지키미 소프트웨어를 개별 컴퓨터에 설치해야 한다. 그러면 아이지키미 소프트웨어가 해당 컴퓨터에서 작동중인 퍼핀 브라우저를 자동으로 인식해 유해사이트 우회접속을 원천 차단하게 된다. 아이지키미 소프트웨어는 아이지키미 홈페이지에서 다운로드 받을 수 있다.

현재 정부가 시행하고 있는 DNS(Domain Name System) 패킷 변조를 통한 HTTPS 사이트 차단 방식은 유해사이트의 도메인 주소를 IP 주소로 변환하는 과정에서 오가는 DNS 패킷을 중간에서 변조해 유해사이트의 IP 주소 대신 차단사이트의 IP 주소로 접속을 유도하는 방식이다. 하지만 이 방식은 개인 컴퓨터의 네임서버를 국내 인터넷 서비스 제공업체의 네임서버가 아닌 해외 네임서버로 설정하면 쉽게 무력화할 수 있다.

2019년 초 정부가 시행하려는 SNI(Server Name Indication) 차단 방식은 개인 컴퓨터가 HTTPS 사이트에 접속할 때 웹서버로 전송하는 HTTPS 연결 패킷에 담긴 SNI 필드 정보를 확인해 유해 사이트이면 차단을 하는 방식이다. SNI 필드 정보에는 접속하려는 웹사이트의 도메인 주소가 암호화되지 않은 상태로 들어있다.

퍼핀 브라우저는 원래 캐쉬 기능을 하는 클라우드 서버를 이용해 웹서핑 속도를 개선하고자 개발된 웹브라우저이다. 그러나 이러한 과정에서 미국 내에 위치한 다수의 클라우드 서버를 중계 서버로 이용하도록 설계돼 있으며, 퍼핀 브라우저를 이용하면 미국 내에 위치한 클라우드 서버를 경유해 실제 웹서버로 통신이 이루어지게 된다.

또한 개인 컴퓨터와 미국내 클라우드 서버 간의 연결은 암호화가 된다. 따라서 개인 컴퓨터와 미국 내에 위치한 클라우드 서버 간에 암호화 연결이 성립된 이후에 클라우드 서버를 경유해 접속하는 사이트에 대해서는 국내 인터넷 업체에서도 제어를 할 수가 없게 된다.

김태형 기자  tad.kim72@gmail.com

<저작권자 © sbiznews, 무단 전재 및 재배포 금지>

김태형 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
Back to Top