인터넷 검열로 인해 차단된 사이트가 https 주소 하나로 손쉽게 뚫려버리자 정부는 좀 더 고강도 대책을 강구하게 되는데 그것이 바로 SNI 필드 차단입니다. SNI가 무엇인지 알아야 할까요? 몰라도 됩니다. 단순하게 SNI 차단을 우회하는 방법만 알아도 상관없습니다. 이 글은 간단하게 개념 정도만 궁금하신 분들을 위해 정리한 내용입니다.
SNI 무엇인가요
SNI는 Server Name Indication의 약자로 ‘서버 이름 표시’정도로 해석할 수 있습니다. 우리가 사이트에 접속할 때 올바른 목적지에 안전하게 도착할 수 있게 도와줍니다. 안전한 HTTPS 통신이 시작되기전에 올바른 상대인지 확인할 수 있도록 SNI가 필요한 것 입니다. 후에는 SNI를 암호화환 ESNI가 나옵니다.
DNS는 DoT, DoH로 암호화되고 SNI는 ESNI로 암호화 되면 정부는 앞으로 뭘 할런지..
말이 어려워졌는데 SNI는 편지 봉투에 써있는 ‘받는 사람’과 같습니다. 정부는 받는 사람의 주소가 블랙리스트에 올라가있는 주소인지 확인 후 전달해주는거죠.
SNI 넌 왜 존재하니!?
웹 사이트도 아파트 처럼 하나의 공간에 상당히 많은 각자의 사이트가 존재하기도 합니다. 이들은 모두 하나의 IP 주소를 가지고 있지만 각자의 명의(SSL 인증서)를 가지고 있어서 구분되어 있어요. 그럼 우리가 같은 아이피 주소를 가지고 있지만 구분되어있는 각자의 집에 방문하려면 뭐가 필요할까요?
HTTPS 주소 접속 시 HTTP 연결 이전에 올바른 인증서를 가진 해당 사이트의 주소가 맞는지 확인을 하는데 여기에 SNI 기술이 사용됩니다.
여기에서 좀 더 확장된 기술은 ESNI (암호화된 SNI) 입니다. Client Hello(확인 작업) SNI 부분을 암호화한 것 인데요. HTTPS 기술 처럼 SNI 부분을 더 안전하게 보호하는 용도 입니다.
SNI 차단으로 검열하는 한국
기존에 사이트를 차단하는 방식이 먹히지 않게 되자 한국 정부는 SNI 정보를 캐치해서 접속을 차단시키는 방식을 채택하게 됩니다. 이 방식은 한국의 ISP(인터넷 사업자)를 통해서 시행되며 이는 결과적으로 한국에 거주하는 시민들의 인터넷 활동을 들여다보는 감청 활동이기 때문에 논란은 끊이지 않게 됩니다.
헌법이 보장하는 ‘통신의 자유’를 침해하는 것 입니다.
SNI 우회 어떻게 하나요
정부의 이런 노력에도 우회는 허무하리만치 쉽습니다. 돈이 들지도 않고 방법도 매우 간단합니다. 모바일에서는 유니콘 https / intra / cloudflare warp 같은 무료 앱을 사용하시면 됩니다.
한국어가 편하실테니 스마트폰/데스크톱 모두 Unicorn https 쓰시면 되겠습니다. 유니콘 프로는 광고차단 유료 앱이니 실수로 구매하지 마세요.
하지만 위의 앱은 IP 주소 보호는 되지 않으니 혹시 IP 추적 및 확실한 사생활 보호를 바라시면 VPN을 쓰시면 되겠습니다. VPN 정보는 Home에서 보실 수 있어요.