▲ 퍼핀 브라우저정부의 HTTPS 차단을 쉽게 우회할 수 있는 퍼핀 브라우저의 사용자가 폭발적으로 증가하고 있는 가운데 퍼핀 브라우저를 이용한 유해사이트 우회접속을 원천 차단할 수 있는 기술이 국내 IT보안업체에 의해 개발됐다.
현재 정부는 HTTPS 방식의 유해사이트를 차단하기 위해 DNS 패킷 변조 방식을 사용하고 있으며, 2019년 초에는 SNI 필드 정보를 이용해 더욱 강력하게 HTTPS 유해사이트 접속을 차단하겠다는 계획을 발표했다.
하지만 대만에 본사를 둔 크라우드모사(CloudMosa)에서 6월 발표한 윈도우용 퍼핀(Puffin) 브라우저로 인해 이러한 정부의 계획에 큰 차질이 빚어질 전망이다. 퍼핀 브라우저는 기존의 DNS 차단 방식이나 향후 적용하려는 SNI 차단 방식을 간단히 우회할 수 있는 기능을 기본으로 탑재하고 있기 때문이다. 최근 청소년들 사이에서 퍼핀 브라우저를 이용하면 정부의 유해사이트 차단을 모두 우회할 수 있다는 정보가 급속히 퍼지고 있는 실정이다.
청소년보호프로그램 아이지키미를 개발하는 시큐랩(대표 윤성진)은 퍼핀 브라우저의 사이트 우회접속을 원천 차단할 수 있는 기술을 개발했다고 9일 발표했다.
시큐랩의 윤성진 대표는 “퍼핀 브라우저는 미국 내에 위치한 수많은 클라우드 서버를 경유해 웹서핑을 하는 방식이기 때문에 현재 정부에서 시행하고 있는 DNS 차단 방식 뿐만 아니라, 내년에 적용하겠다고 하는 SNI 차단 방식도 쉽게 우회할 수 있으며 정부 차원에서 대응할 수 있는 방법은 마땅히 없다”고 밝혔다. 또한 “이러한 방식의 브라우저를 이용한 유해사이트 우회접속을 차단하기 위해서는 해당 컴퓨터에 아이지키미와 같은 차단솔루션을 설치하는 수밖에 없다”고 말했다.
퍼핀 브라우저 차단기술을 사용하기 위해서는 시큐랩에서 개발한 아이지키미 소프트웨어를 개별 컴퓨터에 설치해야 한다. 그러면 아이지키미 소프트웨어가 해당 컴퓨터에서 작동중인 퍼핀 브라우저를 자동으로 인식해 유해사이트 우회접속을 원천 차단하게 된다. 아이지키미 소프트웨어는 아이지키미 홈페이지에서 다운로드 받을 수 있다.
현재 정부가 시행하고 있는 DNS(Domain Name System) 패킷 변조를 통한 HTTPS 사이트 차단 방식은 유해사이트의 도메인 주소를 IP 주소로 변환하는 과정에서 오가는 DNS 패킷을 중간에서 변조해 유해사이트의 IP 주소 대신 차단사이트의 IP 주소로 접속을 유도하는 방식이다. 하지만 이 방식은 개인 컴퓨터의 네임서버를 국내 인터넷 서비스 제공업체의 네임서버가 아닌 해외 네임서버로 설정하면 쉽게 무력화할 수 있다.
2019년 초 정부가 시행하려는 SNI(Server Name Indication) 차단 방식은 개인 컴퓨터가 HTTPS 사이트에 접속할 때 웹서버로 전송하는 HTTPS 연결 패킷에 담긴 SNI 필드 정보를 확인해 유해 사이트이면 차단을 하는 방식이다. SNI 필드 정보에는 접속하려는 웹사이트의 도메인 주소가 암호화되지 않은 상태로 들어있다.
시큐랩의 윤성진 대표는 “SNI 차단 방식은 DNS 차단 방식의 약점을 보완할 수 있는 방법이기는 하나, 개인용 컴퓨터가 웹서버로 HTTPS 보안 연결을 하기 위해 전송하는 패킷을 중간에서 감청하는 방식이라는 점에서 여론의 반대가 심하다는 문제점이 있다”고 밝혔다.
퍼핀 브라우저는 원래 캐쉬 기능을 하는 클라우드 서버를 이용해 웹서핑 속도를 개선하고자 개발된 웹브라우저이다. 그러나 이러한 과정에서 미국 내에 위치한 다수의 클라우드 서버를 중계 서버로 이용하도록 설계돼 있으며, 퍼핀 브라우저를 이용하면 미국내에 위치한 클라우드 서버를 경유해 실제 웹서버로 통신이 이루어지게 된다. 또한 개인 컴퓨터와 미국내 클라우드 서버 간의 연결은 암호화가 된다. 따라서 개인 컴퓨터와 미국 내에 위치한 클라우드 서버 간에 암호화 연결이 성립된 이후에 클라우드 서버를 경유해 접속하는 사이트에 대해서는 국내 인터넷 업체에서도 제어를 할 수가 없게 된다.
한편 퍼핀 브라우저 차단 기술을 개발한 시큐랩은 한국전자통신연구원(ETRI) 내에 위치한 IT보안 벤처기업으로 청소년 유해물 차단 프로그램 아이지키미를 개발 및 서비스하고 있다. 아이지키미는 음란물 차단 기능, 게임차단 기능, 공부모드 기능, 유튜브 유해물 차단기능 등 다양한 청소년 보호 기능을 갖추고 있다.
새
나뭇가지에 가려 보기 힘든 새(사진=추현욱 기자)
GTX 운정 풍경
광주시, 고려인주민 지원사업 국비 1억여원 확보
[뉴스21통신/장병기 기자] 광주광역시는 재외동포청 ‘2026년 지역별 재외동포 정착지원 공모’에 ‘고려인주민 광주정착지원사업’이 선정, 국비 1억1670만원을 확보했다.‘고려인주민 광주정착지원 사업’은 광주지역 고려인들이 지역사회에서 안정적으로 정착하고 자립할 수 있도록 돕는 사업이다.광주시는 올해 국비 1.
광주소방, 무등산서 가을철 안전산행 캠페인
[뉴스21통신/장병기 기자] 광주광역시 소방안전본부는 26일 무등산국립공원 증심사지구 탐방안내센터에서 안전한 산행 문화 확산을 위한 ‘2025 가을철 산악안전의 날’ 행사를 개최했다.행사에는 광주소방안전본부·동부소방서·무등산국립공원사무소·무등산119시민산악봉사대·의용소방대 등 70여 명이 참여해 ▲등...
광주광역시, ‘독도의 날’ 기념 실시간 독도 영상 송출
[뉴스21통신/장병기 기자] 광주광역시는 ‘독도의 날 ’지난 (10월 25일)을 맞아 시민들의 독도 인식 제고를 위해 시정홍보 전광판에 실시간 독도 영상을 송출했다. 지난 25일 오전 10시 25분부터 서구 금호동 빛고을국악전수관, 빛고을로 입구, 농성역사 등에 설치된 대형 전광판을 통해 독도의 생생한 모습을 공개한 것이다.이번 영상은 .
‘로맨스스캠’피해액 1,000억 원 돌파... 검거율은 50%도 안돼
[뉴스21통신/장병기 기자] 올해 ‘로맨스스캠’(연애 빙자 사기) 피해액이 1,000억 원에 달하는 것으로 나타났다. 26일 더불어민주당 한병도 의원(전북 익산시을)이 경찰청으로부터 제출받은 자료에 따르면, 올해(1월~9월) 로맨스스캠 피해액은 1,000억 원, 피해 사건 수는 1,565건으로 집계됐다. 지난해(2월~12월) 대비 피해액은 325억 원(48%), ..
광주서부교육지원청, 한국-싱가포르 ‘다가치’ 국제 교류
[뉴스21통신/장병기 기자] 광주광역시서부교육지원청(이하 광주서부교육지원청)은 20~25일 4박6일 일정으로 싱가포르 일대에서 ‘글로벌 리더 다가치 세계 한 바퀴 프로그램’을 운영했다.이번 프로그램은 다양한 문화에 대한 이해와 수용성을 높이고 다문화 감수성을 갖춘 글로벌 인재를 양성하고자 마련됐다.프로그램에는 싱가포르 .
편집 2025.10.26 [18:54] | 발행호 [3345호]
광주소방, 무등산서 가을철 안전산행 캠페인
뉴스21 기자단 해직 공지
