자주 가던 사이트 혹은.. 어디서 볼 것이 많다고 추천받은 사이트 주소를 입력했는데, ‘사이트에 연결할 수 없음‘이 뜨면서 접속이 불가한 상황이 생기는데요. 이는 한국이 ‘인터넷 검열’ 국가이기 때문입니다. 어떤 방식으로 이루어지는지 SNI 차단이 TLS/SSL 프로토콜의 확장 표준이 어쩌고 이런 말들은 사실 우리가 몰라도 상관없습니다. 그냥 접속 되게 만들어주는 도구만 있으면 땡이죠!
혹시 궁금한 분들을 위해서 사이트 접속 차단 원리를 간단하게 설명
우리가 사이트 접속을 위해 주소창에 주소를 입력하고 엔터를 누르면 되잖아요? 입력 후 화면이 뜰 때 까지 우리가 상상하는 것 보다 훨씬 많은 정보들을 주고 받습니다. 우리 눈에만 보이지 않을 뿐.. 많은 정보들이 오가며 기록되고.. 훔쳐보거나 추적이 되는 겁니다.
위의 이미지는 극히 일부입니다. 웹 서핑을 하는 내내 화면 뒤에서는 상당히 복잡하고 많은 것들이 오가고, 이 모든 데이터들은 ISP(인터넷 회사)를 거칩니다. 그리고 ISP는 각국 법과 정부의 지시를 따릅니다. 대한민국 정부가 우리가 특정 사이트는 출입하지 못하게 막을 수 있는 이유는 ISP를 통해 들여다보고 검열, 통제 할 수 있기 때문입니다.
warning.or.kr 사이트로 처음 검열을 시작하더니.. https 주소로 뚫리기 시작하니까 SNI 차단을 시작하게 되었습니다. 이 SNI가 바로 위 이미지에 강조해놓은 Server Name Indication 입니다. 거기엔 사이트 주소 정보가 들어있어요. 이걸로 잡아내서 정부의 블랙리스트에 오른 사이트로 가는 길을 막아버리는겁니다.
누군가에게 큰 피해를 줄 수 있는 불법적인 콘텐츠 및 사이트를 차단하는 것은 찬성이지만, 한국에서는 100살이 넘어도 강제로 건전한 것만 보라고하니 우리가 이런 방법을 배워야 하는거죠. 정말 슬픈 일입니다.
국민 보호 목적으로 쓰인다면 참으로 좋겠으나, ‘통제와 검열’ 목적으로 쓰이니 국민은 저항할 수 밖에 없습니다.
사이트 접속 안됨 해결 (단순한 방법)
각 브라우저마다 다르게 나옵니다. 보통은 아래의 메세지가 떠요.
- 마이크로소프트 엣지 브라우저 : 흠… 이 페이지에 연결할 수 없습니다.연결이 다시 설정되었습니다. 다음을 시도해 보세요. 연결을 확인하는 중 프록시 및 방화벽 점검 중 ERR_CONNECTION_RESET
- 크롬 브라우저 : 사이트에 연결할 수 없음연결이 재설정되었습니다. 다음 방법을 시도해 보세요. 연결 확인 프록시 및 방화벽 확인 ERR_CONNECTION_RESET
- 파이어폭스 : 보안 연결 실패 .com에 연결하는 동안 오류가 발생했습니다. PR_CONNECT_RESET_ERROR 오류 코드: PR_CONNECT_RESET_ERROR 받은 데이터의 신뢰성을 확인할 수 없으므로 보시려는 페이지를 표시할 수 없습니다. 웹 사이트 관리자에게 연락하여 이 문제를 알려주실 수 있습니다. 더 알아보기…
자 이제 해결해봅시다.
보통은 Windows를 사용하시죠? 그리고 요즘은 맥북 구매자들도 꽤 늘어서 macOS 사용자도 많이 생겼습니다. 윈도우, 맥 컴퓨터와 모바일 스마트폰 방법도 같이 알아볼게요.
데스크탑(노트북)
- 윈도우
- https://github.com/ValdikSS/GoodbyeDPI/releases/ 여기로 들어가신뒤 조금 내려보면 Asset 이라고 있어요. 가장 최근 버전 ZIP 파일을 받아서 푼 뒤 실행하면 됩니다. 가끔 안뚫리는 사이트가 있다고는 하는데, 제가 써봤을땐 전혀 불편없었습니다.
- SecretDNS – 한국인 개발자, 한글, 쓰기쉬움. 초보분들은 이거부터 해보세요.
- 맥
- GreenTunnel이 유명하지만 업데이트 장기간 정체중이며, 저만 그런지 2023년에 테스트 해봤는데, 작동이 잘 안되더군요.
- 차라리 Cloudflare Warp 쓰시는게 훨씬 편합니다. 클라우드플레어 워프 macOS 페이지로 들어가서 다운로드 받습니다. 설치 후 상단바에 아이콘이 나오는데 그걸 누르신 후 켜면 끝입니다.
Mobile(스마트폰)
보통 안드로이드, iOS(아이폰) 둘다 유명한 앱들이 있으니 아래 목록에서 아무거나 골라서 사용하시면 됩니다. 듣보잡 제외 그나마 어느정도 사용자도 많고 검증된 무료 앱들 입니다.
- 유니콘 https
- 1.1.1.1 + WARP: Safer Internet
- Intra
- safevisit 이 앱도 상위권에 있지만, 암호화폐 채굴 코드 삽입으로 논란이 되었던 카카오인코더(*카카오톡 Kakao랑 상관없음) 제작자가 만든 앱이라는 말이 있어서 추천은 보류 합니다. 자세한 것은 여기에서 : 구글 검색결과
IP 주소까지 숨기고 싶다면? (컴퓨터 & 폰 공용)
위에서 알려드린 앱들은 Client Hello 패킷을 쪼개는 방식인데, 쉽게 설명하면 bestkoreavpn.com에 접속할때 bestkorea / vpn.com 이렇게 쪼개서 접속하는 것으로 비유할 수 있습니다. ‘입장’만 도와줄 뿐 ‘신분’은 그대로 입니다.
VPN을 사용하면 ‘세탁된 신분’으로 입장 및 웹 여행이 가능합니다. 물론 모든 VPN이 다 믿을 수 있는 것은 아니며, 아래는 신뢰할 수 있는 것들만 가려서 추천드리는 VPN 입니다. 단순 IP 변경, 우회가 아닌 인터넷 활동 전반적으로 감청, 감시, 검열 등으로 부터 막아주는 역할을 합니다.
무료 VPN 중에서는 ProtonVPN이 괜찮습니다. (단 유료 플랜은 가성비가 좋지 않아요)
10년정도 장기간 확실히 검증된 No Log(고객 개인정보와 기록 저장하지 않는 것) 유료 업체는 아래 2개 업체가 전세계 최고 입니다. 한국 경찰 뿐 아니라 해외 수사기관에서도 고객 정보를 단 한번도 얻은 적 없는 것으로 알려져 있습니다.