테크레시피

인도 인터넷 검열은 어떻게 이뤄질까

인터넷에서 웹사이트를 자유롭게 보는 건 당연하다고 생각하기 쉽다. 하지만 인터넷 사용자 중 3분의 2는 정부 검열을 받고 있다는 데이터가 있듯 자유롭게 인터넷을 즐길 수 있는 국가는 생각보다 적다. 그렇다면 인도 인터넷 검열 실태는 어떨까.

인도에선 중국처럼 정부가 중앙집권적 검열 시스템을 구축하는 게 아니라 정부나 법원이 업체별로 특정 웹사이트를 차단하도록 명령해 검열을 실시한다. 이 명령은 법률로 정해져 있기 때문에 업체는 명령에 따라야 한다. 인도 국내에서 공급자 서비스 점유율 98%를 차지하는 6곳(ACT, Airtel, BSNL, Jio, MTNL, Vodafone)에 대해 검열 방법을 조사한 결과를 보면 DNS에 의한 검열이나 HTTP 헤더를 바탕으로 검열을 하는 등 업체별 검열 방법은 다르다.

또 여러 검열 방법을 채택한 업체에선 검열 방법에 따라 차단하는 웹사이트가 다르다. 또 공급자마다 차단된 웹사이트가 다르다는 건 정부 차단 명령을 제공자가 준수하지 않거나 공급자가 정부 명령 이외에 차단을 더 하고 있는 것 중 하나라고 생각할 수 있다.

그 중에서도 SNI(Server Name Indication) 검열은 인도 인터넷 통신 중 4분의 3을 커버하는 중요한 검열 수법이라고 한다. 한 IP 주소에서 여러 도메인을 운용하는 가상 호스트는 HTTP 헤더 도메인을 바탕으로 액세스 위치를 결정하지만 HTTPS는 헤더가 암호화되어 있기 때문에 서버는 액세스되는지 결정할 수 없다. 이 문제를 해결하기 위해 개발된 게 SNI에서 도메인명을 일반 텍스트로 서버에 알려 HTTPS에 명칭 기반 가상 호스트를 가능하게 해주는 기술이다. 다시 말해 SNI에 통지되는 도메인명 공급자로부터도 확인할 수 있기 때문에 이를 바탕으로 검열을 실시하는 것이다.

보통 패킷이 라우터를 통과하는 대상 호스트까지 라우터 수보다 적은 경우 패킷이 목적지까지 도달하지 않고 ICMP 타입11이 통지되지만 통신 경로에서 어떤 검열이 이뤄지고 있으면 TTL이 대상 호스트까지 라우터 수보다 적은 경우에도 적절한 TTL을 설정한 경우와 동일 응답을 받아야 한다. 이 조사에 나선 전문가는 정부와 공급자 모두 관점에서 인도 인터넷 검열에 통일성이 없다는 걸 들어 검열을 모니터링하는 시스템 개발이 시급하다고 지적한다. 인터넷 검열이 모든 인도인에게 보장된 표현의 자유 권리를 제한하기 때문이다. 관련 내용은 이곳에서 확인할 수 있다.

뉴스레터 구독