기사 메일전송
시큐랩 아이지키미, 퍼핀 브라우저 차단 기술 개발
  • 조정희
  • 등록 2018-11-09 09:40:46
기사수정
  • 정부 HTTPS 사이트 차단 우회하는 퍼핀 브라우저, 청소년들 사이에서 인기
  • 퍼핀 브라우저 사이트 우회접속 차단 기술 개발


▲ 퍼핀 브라우저



정부의 HTTPS 차단을 쉽게 우회할 수 있는 퍼핀 브라우저의 사용자가 폭발적으로 증가하고 있는 가운데 퍼핀 브라우저를 이용한 유해사이트 우회접속을 원천 차단할 수 있는 기술이 국내 IT보안업체에 의해 개발됐다. 


현재 정부는 HTTPS 방식의 유해사이트를 차단하기 위해 DNS 패킷 변조 방식을 사용하고 있으며, 2019년 초에는 SNI 필드 정보를 이용해 더욱 강력하게 HTTPS 유해사이트 접속을 차단하겠다는 계획을 발표했다. 


하지만 대만에 본사를 둔 크라우드모사(CloudMosa)에서 6월 발표한 윈도우용 퍼핀(Puffin) 브라우저로 인해 이러한 정부의 계획에 큰 차질이 빚어질 전망이다. 퍼핀 브라우저는 기존의 DNS 차단 방식이나 향후 적용하려는 SNI 차단 방식을 간단히 우회할 수 있는 기능을 기본으로 탑재하고 있기 때문이다. 최근 청소년들 사이에서 퍼핀 브라우저를 이용하면 정부의 유해사이트 차단을 모두 우회할 수 있다는 정보가 급속히 퍼지고 있는 실정이다. 


청소년보호프로그램 아이지키미를 개발하는 시큐랩(대표 윤성진)은 퍼핀 브라우저의 사이트 우회접속을 원천 차단할 수 있는 기술을 개발했다고 9일 발표했다. 


시큐랩의 윤성진 대표는 “퍼핀 브라우저는 미국 내에 위치한 수많은 클라우드 서버를 경유해 웹서핑을 하는 방식이기 때문에 현재 정부에서 시행하고 있는 DNS 차단 방식 뿐만 아니라, 내년에 적용하겠다고 하는 SNI 차단 방식도 쉽게 우회할 수 있으며 정부 차원에서 대응할 수 있는 방법은 마땅히 없다”고 밝혔다. 또한 “이러한 방식의 브라우저를 이용한 유해사이트 우회접속을 차단하기 위해서는 해당 컴퓨터에 아이지키미와 같은 차단솔루션을 설치하는 수밖에 없다”고 말했다. 


퍼핀 브라우저 차단기술을 사용하기 위해서는 시큐랩에서 개발한 아이지키미 소프트웨어를 개별 컴퓨터에 설치해야 한다. 그러면 아이지키미 소프트웨어가 해당 컴퓨터에서 작동중인 퍼핀 브라우저를 자동으로 인식해 유해사이트 우회접속을 원천 차단하게 된다. 아이지키미 소프트웨어는 아이지키미 홈페이지에서 다운로드 받을 수 있다. 


현재 정부가 시행하고 있는 DNS(Domain Name System) 패킷 변조를 통한 HTTPS 사이트 차단 방식은 유해사이트의 도메인 주소를 IP 주소로 변환하는 과정에서 오가는 DNS 패킷을 중간에서 변조해 유해사이트의 IP 주소 대신 차단사이트의 IP 주소로 접속을 유도하는 방식이다. 하지만 이 방식은 개인 컴퓨터의 네임서버를 국내 인터넷 서비스 제공업체의 네임서버가 아닌 해외 네임서버로 설정하면 쉽게 무력화할 수 있다. 


2019년 초 정부가 시행하려는 SNI(Server Name Indication) 차단 방식은 개인 컴퓨터가 HTTPS 사이트에 접속할 때 웹서버로 전송하는 HTTPS 연결 패킷에 담긴 SNI 필드 정보를 확인해 유해 사이트이면 차단을 하는 방식이다. SNI 필드 정보에는 접속하려는 웹사이트의 도메인 주소가 암호화되지 않은 상태로 들어있다. 


시큐랩의 윤성진 대표는 “SNI 차단 방식은 DNS 차단 방식의 약점을 보완할 수 있는 방법이기는 하나, 개인용 컴퓨터가 웹서버로 HTTPS 보안 연결을 하기 위해 전송하는 패킷을 중간에서 감청하는 방식이라는 점에서 여론의 반대가 심하다는 문제점이 있다”고 밝혔다. 


퍼핀 브라우저는 원래 캐쉬 기능을 하는 클라우드 서버를 이용해 웹서핑 속도를 개선하고자 개발된 웹브라우저이다. 그러나 이러한 과정에서 미국 내에 위치한 다수의 클라우드 서버를 중계 서버로 이용하도록 설계돼 있으며, 퍼핀 브라우저를 이용하면 미국내에 위치한 클라우드 서버를 경유해 실제 웹서버로 통신이 이루어지게 된다. 또한 개인 컴퓨터와 미국내 클라우드 서버 간의 연결은 암호화가 된다. 따라서 개인 컴퓨터와 미국 내에 위치한 클라우드 서버 간에 암호화 연결이 성립된 이후에 클라우드 서버를 경유해 접속하는 사이트에 대해서는 국내 인터넷 업체에서도 제어를 할 수가 없게 된다. 

  

한편 퍼핀 브라우저 차단 기술을 개발한 시큐랩은 한국전자통신연구원(ETRI) 내에 위치한 IT보안 벤처기업으로 청소년 유해물 차단 프로그램 아이지키미를 개발 및 서비스하고 있다. 아이지키미는 음란물 차단 기능, 게임차단 기능, 공부모드 기능, 유튜브 유해물 차단기능 등 다양한 청소년 보호 기능을 갖추고 있다. 



프로필이미지

조정희 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. 제천 빨간오뎅 축제 뒤 ‘혈세 공회전’ 논란… 단속차량 수시간 무인 시동 지난달 28일부터 3월 2일까지 충북 제천역 광장에서 열린 ‘빨간오뎅 축제’가 수많은 인파 속에 진행되고 있다. 제천의 겨울 대표 먹거리로 육성하겠다며 제천시가 야심 차게 추진한 행사다.그러나 축제의 화려한 겉모습과 달리, 행사장 주변에서는 이해하기 어려운 행정 운영이 포착되며 ‘혈세 낭비’ 논란이 불거지고 있다....
  2. [단독] 구리시 어르신 행사서 ‘80대 노인 사망’ … 백경현 시장 행보 논란 [구리=전형진·서민철 기자] 구리시 지역 사회를 위해 마련된 어르신 식사 대접 행사가 끝내 인명 사고로 얼룩졌다. 특히 현장에 머물던 백경현 구리시장의 당일 행적과 최근 연이어 터진 고발 사건들이 맞물리며 시장의 시정 운영 능력을 우려하는 목소리가 커지고 있다.지난 2월 27일 낮 12시경, 구리시 수택2동에서 새마을부녀회가 주관...
  3. 미 국방부, 엔트로픽을 '공급망 리스크'로 지정…군 계약업체도 사용 금지 [뉴스21 통신=추현욱 ] 미국 국방부가 AI 기업 엔트로픽(Anthropic)을 "공급망 리스크(supply-chain risk)"로 공식 지정하고, 군 계약업체 전체의 엔트로픽 기술 사용을 즉시 금지했다. 트럼프 대통령이 연방 전 기관에 엔트로픽 사용 중단을 지시한 직후 나온 이 조치는, AI 이용약관을 둘러싼 정부와 민간 기업 간 갈등이 계약 단절이라는 결과...
  4. [전북 지방선거 기획] "전북 선거 이대로 괜찮은가" 2026년 6월 3일 치러질 지방선거를 앞두고 전북 정치권이 예상보다 이른 시점부터 격한 공방에 휩싸였다. 더불어민주당 전북도지사 경선 구도 속에서 촉발된 ‘계엄 대응’ 논란이 정치권을 넘어 공직사회까지 확산되면서 지역 정치판 전반에 파장을 일으키고 있다. 선거가 수개월 앞으로 다가온 상황에서 정치권의 갈등이 정책 경쟁보...
  5. 제천시 로고 무단 사용 논란…관리·감독은 어디에 있었나 충북 제천에서 열릴 예정인 ‘2026 제3회 제천연예예술신년음악회’를 둘러싼 제천시 후원 표기 논란이 단순 우발사건을 넘어 행정 신뢰 문제로 번지고 있다.공연 홍보 포스터에는 ‘제천시 후원’ 문구와 함께 제천시 공식 마크가 선명하게 표기됐지만, 제천시는 “후원 승인이나 상징물 사용 허가를 한 사실이 없다”고 ...
  6. [속보]트럼프 "하메네이 죽었다"...사망 공식 발표 [뉴스21 통신=추현욱 ] 도널드 트럼프 미국 대통령이 이란 최고지도자인 아야톨라 세예드 알리 하메네이가 사망했다고 28일(현지시간) 알렸다.트럼프 대통령은 이날 사회관계망서비스(SNS) 트루스소셜에 올린 글에서 "역사상 가장 사악한 사람 중 한 명인 하메네이가 사망했다"고 적었다.하메네이는 미국과 이스라엘이 이날 대대적으로...
  7. 북구, 보육정책위원회 개최 [뉴스21 통신=최병호 ](사진출처=울산북구청) 북구는 27일 구청 상황실에서 교육경비보조심의위원회를 열고, 각급 학교 지원사업을 심의·의결했다.
역사왜곡
모바일 버전 바로가기