기사 메일전송
시큐랩 아이지키미, 퍼핀 브라우저 차단 기술 개발
  • 조정희
  • 등록 2018-11-09 09:40:46
기사수정
  • 정부 HTTPS 사이트 차단 우회하는 퍼핀 브라우저, 청소년들 사이에서 인기
  • 퍼핀 브라우저 사이트 우회접속 차단 기술 개발


▲ 퍼핀 브라우저



정부의 HTTPS 차단을 쉽게 우회할 수 있는 퍼핀 브라우저의 사용자가 폭발적으로 증가하고 있는 가운데 퍼핀 브라우저를 이용한 유해사이트 우회접속을 원천 차단할 수 있는 기술이 국내 IT보안업체에 의해 개발됐다. 


현재 정부는 HTTPS 방식의 유해사이트를 차단하기 위해 DNS 패킷 변조 방식을 사용하고 있으며, 2019년 초에는 SNI 필드 정보를 이용해 더욱 강력하게 HTTPS 유해사이트 접속을 차단하겠다는 계획을 발표했다. 


하지만 대만에 본사를 둔 크라우드모사(CloudMosa)에서 6월 발표한 윈도우용 퍼핀(Puffin) 브라우저로 인해 이러한 정부의 계획에 큰 차질이 빚어질 전망이다. 퍼핀 브라우저는 기존의 DNS 차단 방식이나 향후 적용하려는 SNI 차단 방식을 간단히 우회할 수 있는 기능을 기본으로 탑재하고 있기 때문이다. 최근 청소년들 사이에서 퍼핀 브라우저를 이용하면 정부의 유해사이트 차단을 모두 우회할 수 있다는 정보가 급속히 퍼지고 있는 실정이다. 


청소년보호프로그램 아이지키미를 개발하는 시큐랩(대표 윤성진)은 퍼핀 브라우저의 사이트 우회접속을 원천 차단할 수 있는 기술을 개발했다고 9일 발표했다. 


시큐랩의 윤성진 대표는 “퍼핀 브라우저는 미국 내에 위치한 수많은 클라우드 서버를 경유해 웹서핑을 하는 방식이기 때문에 현재 정부에서 시행하고 있는 DNS 차단 방식 뿐만 아니라, 내년에 적용하겠다고 하는 SNI 차단 방식도 쉽게 우회할 수 있으며 정부 차원에서 대응할 수 있는 방법은 마땅히 없다”고 밝혔다. 또한 “이러한 방식의 브라우저를 이용한 유해사이트 우회접속을 차단하기 위해서는 해당 컴퓨터에 아이지키미와 같은 차단솔루션을 설치하는 수밖에 없다”고 말했다. 


퍼핀 브라우저 차단기술을 사용하기 위해서는 시큐랩에서 개발한 아이지키미 소프트웨어를 개별 컴퓨터에 설치해야 한다. 그러면 아이지키미 소프트웨어가 해당 컴퓨터에서 작동중인 퍼핀 브라우저를 자동으로 인식해 유해사이트 우회접속을 원천 차단하게 된다. 아이지키미 소프트웨어는 아이지키미 홈페이지에서 다운로드 받을 수 있다. 


현재 정부가 시행하고 있는 DNS(Domain Name System) 패킷 변조를 통한 HTTPS 사이트 차단 방식은 유해사이트의 도메인 주소를 IP 주소로 변환하는 과정에서 오가는 DNS 패킷을 중간에서 변조해 유해사이트의 IP 주소 대신 차단사이트의 IP 주소로 접속을 유도하는 방식이다. 하지만 이 방식은 개인 컴퓨터의 네임서버를 국내 인터넷 서비스 제공업체의 네임서버가 아닌 해외 네임서버로 설정하면 쉽게 무력화할 수 있다. 


2019년 초 정부가 시행하려는 SNI(Server Name Indication) 차단 방식은 개인 컴퓨터가 HTTPS 사이트에 접속할 때 웹서버로 전송하는 HTTPS 연결 패킷에 담긴 SNI 필드 정보를 확인해 유해 사이트이면 차단을 하는 방식이다. SNI 필드 정보에는 접속하려는 웹사이트의 도메인 주소가 암호화되지 않은 상태로 들어있다. 


시큐랩의 윤성진 대표는 “SNI 차단 방식은 DNS 차단 방식의 약점을 보완할 수 있는 방법이기는 하나, 개인용 컴퓨터가 웹서버로 HTTPS 보안 연결을 하기 위해 전송하는 패킷을 중간에서 감청하는 방식이라는 점에서 여론의 반대가 심하다는 문제점이 있다”고 밝혔다. 


퍼핀 브라우저는 원래 캐쉬 기능을 하는 클라우드 서버를 이용해 웹서핑 속도를 개선하고자 개발된 웹브라우저이다. 그러나 이러한 과정에서 미국 내에 위치한 다수의 클라우드 서버를 중계 서버로 이용하도록 설계돼 있으며, 퍼핀 브라우저를 이용하면 미국내에 위치한 클라우드 서버를 경유해 실제 웹서버로 통신이 이루어지게 된다. 또한 개인 컴퓨터와 미국내 클라우드 서버 간의 연결은 암호화가 된다. 따라서 개인 컴퓨터와 미국 내에 위치한 클라우드 서버 간에 암호화 연결이 성립된 이후에 클라우드 서버를 경유해 접속하는 사이트에 대해서는 국내 인터넷 업체에서도 제어를 할 수가 없게 된다. 

  

한편 퍼핀 브라우저 차단 기술을 개발한 시큐랩은 한국전자통신연구원(ETRI) 내에 위치한 IT보안 벤처기업으로 청소년 유해물 차단 프로그램 아이지키미를 개발 및 서비스하고 있다. 아이지키미는 음란물 차단 기능, 게임차단 기능, 공부모드 기능, 유튜브 유해물 차단기능 등 다양한 청소년 보호 기능을 갖추고 있다. 



프로필이미지

조정희 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. 제천 제일장례예식장, ‘지목 전(田)’에 수년간 불법 아스팔트… 제천시는 뒤늦은 원상복구 명령 충북 제천시 천남동에 있는 제일 장례예식장이 지목이 ‘전(田)’인 토지에 십수 년 동안 무단으로 아스팔트 포장하고 주차장으로 운영해 온 사실이 드러났다. 명백한 불법 행위가 십수 년 동안 방치된 가운데, 제천시는 최근에서야 현장 확인 후 원상복구 명령을 내렸다.문제의 부지(천남동 471-31 등)는 농지 지목인 ‘전’으로, ...
  2. [단독]"6년간 23억 벌었는데 통장은 '텅텅'?"... 쇠소깍협동조합의 수상한 회계 미스터리 [제주 서귀포=서민철 기자] 제주 서귀포시의 명소인 쇠소깍 수상 레저 사업이 수십억 원대 '수익금 불투명 집행 의혹'에 휩싸였다. 2018년 행정 당국의 중재로 마을회와 개인사업자가 결합한 '하효쇠소깍협동조합'이 매년 막대한 수익을 내고도, 회계 장부상 돈이 쌓이지 않는 기형적인 운영을 이어온 것으로 드러났다. ◇ 23억 ...
  3. “We Serve” 실천 60년…울산라이온스클럽이 미래 100년을 향하다 [뉴스21 통신=최세영 ]▲ 사진제공=울산라이온스클럽2025년 12월 11일(목) 오후 6시 30분, 울산 보람컨벤션 3층에서 울산라이온스클럽 창립 60주년 기념식이 성대하게 개최됐다. 이번 행사에는 지역사회 인사뿐 아니라 울산 무궁화라이온스클럽을 포함한 30개 라이온스클럽의 회장단과 라이온들이 참석해 울산라이온스클럽의 60년 역사를 함께 축...
  4. 중부소방서·드론전문의용소방대·CPR전문의용소방대·태화파출소 [뉴스21 통신=최세영 ]▲ 사진제공=중부소방서 드론전문의용소방대울산중부소방서 구조대와 드론전문의용소방대, CPR전문의용소방대, 태화파출소는 12월 13일(토) 오전 10시부터 오후 1시까지 태화연 호수공원 일대에서 겨울철 생활안전 및 화재예방 강화를 위한 합동 안전 캠페인을 성공적으로 마무리했다.이번 캠페인은 동절기 산불 위험 증...
  5. “염화칼슘에 가로수가 죽어간다”… 제천시,친환경 제설제 782톤’ 긴급 추가 확보 충북 제천시가 겨울철마다 반복돼 온 염화칼슘 과다 살포로 인한 도심 가로수 피해 논란 속에, 뒤늦게 친환경 제설제 782t을 추가 확보했다.환경 단체와 시의회의 강한 문제 제기가 이어지자, 시가 올해 겨울철 제설 정책을 전면 수정한 것이다.지난 9월 19일 열린 ‘제설제 과다 살포에 따른 가로수 피해 실태 간담회’에서는 “인도 ...
  6. [신간소개]악마의 코드넘버 새디즘 신은 나를 버렸으나, 나는 12미터의 종이 위에 나만의 신을 창조했다." 18세기 가장 위험한 작가, 마르키 드 사드의 충격적 실화 바탕 팩션! '사디즘(Sadism)'이라는 단어의 기원이 된 남자, 마르키 드 사드 백작. 그는 왜 평생을 감옥에 갇혀야 했으며, 잉크가 마르자 자신의 피를 뽑아 글을 써야만 했을까? 전작 《지명의 숨겨진 코드》...
  7. [풀뿌리 정치를 말하다] “전북의 미래 설계자” 김관영 지사, 재선 구도 본격화 민선 8기 반환점을 돈 김관영 전북특별자치도지사가 사실상 재선을 향한 행보에 들어갔다. 2036년 하계올림픽 유치, 완주·전주 행정통합, 20조 원대 기업유치와 새만금 산업화 등 굵직한 과제들을 앞세워 “도약을 넘어 완성으로 가는 4년”을 내세우는 구도다. 정치권 안팎에서는 김 지사를 두고 “공약형 정치인이 아니라 설계...
역사왜곡
모바일 버전 바로가기