티스토리 뷰

HTTPS SNI 차단, 정보의 DNS 검열 간편하게 우회하기

정부에서 지난 12일 HTTPS를 이용한 보안접속이나 우회접속 방식으로 접속되는 음란·도박·저작권 위반 사이트를 대상으로 SNI(Server Name Indication) 기술을 이용, 차단을 하겠다는 공식 발표가 있었습니다. 그동안 불법 사이트들에 대한 차단은 늘 해오던 것인데, 왜 이렇게 누리꾼들의 공분을 사고 있을까요?


https는 사용자의 개인 정보 보호를 위한 목적으로 만들어졌습니다. 그러나 SNI 필드 검열을 위해서는 암호화된 패킷을 중간에 가로채서 우리가 흔히 보던 Warning.co.kr 사이트로 강제 이동 시킨다는 것인데, 단순히 불법 유해 사이트 차단 위해서라면 큰 문제가 없습니다.


그러나 정부에서 언제든지 중국처럼 마음만 먹으면 감청, 검열을 위해 사용할 수 있으므로, SNI를 알 수 있다는 사실만으로도 휘두르지 않는 칼자루를 쥐고 있는 것과 다를 바 없습니다.


·무료 프로그램을 이용하거나 파이어폭스 등 특정 브라우저 설정 변경 등으로 이를 우회할 수 있는 방법이 있지만, 차단된 사이트를 이용할 때만 파폭을 사용하는 것도 불편합니다.


오늘은 GitHub의 한 프로그래머가 공유한 오픈 소스 프로그램을 이용하여 DPI(Deep Packet Inspection) 검사를 우회하는 방식을 살펴볼까 합니다. 


GUI For GoodbyeDPI 1.0.2

GitHub에 공개된 오픈소스, 무료로 사용 가능하며 SNI 필드 검열을 손쉽게 우회 가능


물론 정부에서 현재 알려진 모든 우회 방식을 무력화하는 새로운 방식을 도입할 수 있지만, 오픈 소스의 장점인 많은 사람의 의견이나 기술을 끊임없이 반영될 수 있기 때문에 새로운 방식 역시 뚫릴 것이라 생각 됩니다. 일명 창과 방패의 싸움이겠죠.


GitHub GoodbyeDPI Open Source Program

GoodbyeDPI 프로그램은 이번 HTTPS 차단 사태의 핵심인 SNI 부분을 공백으로 넘기기 때문에, 패킷의 도메인 정보를 삭제하고, 공란으로 삽입하는 방식으로 원하는 사이트에 접속할 수 있습니다.



위 첨부 파일은 GitHub에서 직접 다운로드 받은 GoodbyeDPI 1.0.2 버전이며, 직접 설치 및 테스트까지 완료된 파일입니다. 만약 출처가 의심스럽다면 GitHub 사이트를 통해 직접 다운로드 받아주세요.



주의하실 점은 링크 접속 후 다운로드 받으실 때 반드시 1.0.2 버전으로 받으시길 바랍니다.

이번 한국의 HTTPS 차단이 꽤 이슈가 되며, 많은 한국인들이 GoodbyeDPI 소스를 다운로드 받은 이유 때문인지, Korean Translation Added 란 공지도 내걸려 있지만, 해당 버전은 DNS 이슈가 있습니다.



GoodbyeDPI 프로그램을 다운로드 받기 전 사용중인 PC의 윈도우 비트 확인 후 32비트/64비트 중 알맞는 파일을 내려 받습니다. 별도의 Install 과정은 필요 없으며, 압축 해제 후 [GoodByeDPI GUI.exe] 파일만 실행하시면 됩니다.


다만 실행 파일이 저장된 위치(폴더 이름, 경로 등)에 한글 또는 공백이 포함되어 있을 때 아래와 같이 'Process failed to start: 지정된 파일을 찾을 수 없습니다.' 메시지와 함께 오류가 발생할 수 있습니다.



오류가 난다면 한글 이름 및 공백이 없는 폴더로 경로를 변경하여 실행하면 정상적으로 동작됩니다.

GoodByeDPI GUI 실행 후 [Start] 버튼만 누르면 간단히 SNI 우회가 적용됩니다. 너무 쉽죠?



HTTPS SNI 차단 우회, 뭔가 거창할 것 같고 어려울 것 같지만 ① Start 클릭 시 Filter activated! → 정부의 감시를 비웃듯 인터넷을 즐긴다.  ② Stop 클릭 시 Process crashed. 웹 서핑 끝! 이게 끝입니다.


Parameter List에서 원하는 옵션도 선택할 수 있으며, 기본은 all_dnsredir 권장(Recommended)으로 설정되어 있습니다.



GoodByeDPI GUI 프로그램 상단의 [Settings] 버튼을 눌러 세부 파라미터 설정도 가능합니다.

그러나 Prameters Option 들이 무슨 내용인지 모른다면, 신경쓰지 않고 그대로 두셔도 HTTPS SNI 우회는 얼마든지 가능하니 기본 상태로 사용하시면 됩니다.



[Software Settings]에서 [Minimize to Tray] 선택 시 프로그램을 최소화 했을 때 시스템 트레이에 아이콘을 둘 것인지 여부, [Add Startup] 선택 시 윈도우 시작 시 자동으로 DPI를 실행할 것인지 여부를 선택할 수 있습니다.



윈도우 시스템 트레이 아이콘을 마우스 우측 버튼으로 선택한 다음 [Start ↔ Stop]을 선택할 수 있어 매우 편리하므로, Minimize to Tray 옵션은 반드시 선택하시길 추천드립니다.


만약 GoodByeDPI 실행 후 [ERR_NAME_NOT_RESOLVED] 에러 메시지와 함께 DNS를 찾을 수 없어 인터넷 연결이 되지 않는다면, v1.0.2가 아닌 v1.0.3을 다운로드 받았을 가능성이 높습니다.


프로그램 메뉴 언어가 한글이 포함되어 있다면, 1.0.3 버전을 다운로드 받은 것으로 장애 원인은 알 수 없지만 DNS 이슈가 발생하니 실행 종료 및 삭제 후 다시 1.0.2 버전으로 다운로드 받으시길 바랍니다.



기존(v1.0.3) 파일 삭제 시 '파일이 열려 있어...' 라는 메시지가 나타난다면, 작업 관리자(단축키 Ctrl+Shift+ESC) 창을 열어, goodbyedpi.exe 프로세스를 삭제하고 다시 시도해보시길 바랍니다. 만약 특정 파일 중 Lock이 걸려 삭제가 되지 않는다면, 마음 편히 컴퓨터 재부팅 후 삭제를 해보시면 됩니다.



HTTPS 차단을 우회하기 위해 VPN, 파이어폭스 설정 변경 등 많은 프로그램과 다양한 방법을 시도해봤지만, 개인적인 경험으로는 GoodByeDPI가 가장 편리하고, 속도 저하 등의 문제 없이 사용할 수 있었습니다.


많은 누리꾼들이 불법 사이트 차단으로 인한 불편함(?)보다 인터넷 검열에 대한 불안감이 더 클텐데, 그만큼 정부에 대한 신뢰가 충분하지 않다는 반증이기도 합니다.


앞으로 불법 사이트 차단 및 불법 도촬 음란물 피해자 보호라는 공익과 인터넷 규제 수준의 적정성에 대한 많은 사회적 논의와 합의가 필요할 것으로 보이며, 그동안 인터넷에서는 보이지 않는 창과 방패의 싸움이 계속 되리라 예상됩니다.

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함