ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 기혁이의 HTTPS 검열 사태 이해해보기 - 1부
    IT 지식 2019. 2. 14. 15:51



    1. 우리는 어떻게 연결 되어 있을까?


     HTTPS 차단에 대하여 알기 전에 기본적인 개념을 알고 가면 좋을 것 같다.


    인터넷 - 컴퓨터를 연결하여 통신 프로토콜을 이용하여 정보를 주고 받는 컴퓨터 네트워크

    WEB   - 인터넷 상에서 HTTP 프로토콜에 따라 주고 받는 공간

    HTTP  - 데이터를 주고 받는 방식에 대한 약속


    간단하게 말하면 인터넷이라는 넓은 공간에서 HTTP 라는 약속을 만들어 사용하고 있는 작은 공간이 WEB 이라고 생각하면 된다.



    Internet > WEB , Email, FTP, etc




    - World Wide Web (WWW)

     

    Web의 역사는 위키를 찾아보기로 하자.


    WWW는 인터넷에 연결된 컴퓨터를 이용해 사람들과 정보를 공유할 수 있는 거미줄(Web)처럼 얼기설기 엮인 공간을 뜻한다.



    (1-1) 통신사 없이 인터넷 사용하기


    우리가 각자 데이터를 주고 받기 위해서는 인터넷에 연결 되어 있어야한다.

    흔히 알고 있는 방법은 SKT, KT, LG와 같은 통신 업체에게 신청을 하여 연결하는 방식이 있지만 사실 더 원초적인 방법이 있다.



    철수 컴퓨터 <-> 영희 컴퓨터

    영희 컴퓨터 <-> 기혁 컴퓨터

    기혁 컴퓨터 <-> 제임스 컴퓨터


    철수 컴퓨터 <-> 제임스 컴퓨터



    위와 같은 P2P 방식으로 연결하여 인터넷에 접속할 수 있겠지만 속도 문제, 번거로움 등이 있을 것이다.



    (1-2) 통신사의 역할


     위와 같은 P2P의 단점으로 인하여 사업가 형님들께서는 ISP (Internet Service Provider)의 길을 걸어가시기로 마음 먹는다.



    - ISP (Internet Service Provider)


    ISP (Internet Service Provider)의 역할은 단순하다.

    구역 단위로 네트워크를 연결 시키고 이들을 인터넷으로 연결 시켜주는 일이다.




    위와 같은(1-1) World Wide Web의 이상적인 P2P 연결 방식이 아닌 개인과 ISP 업체의 연결로 인터넷에 접속하게 된다.


    내 방에 있는 공유기 <-> 아파트에 있는 공유기

    아파트에 있는 공유기 <-> 단지에 있는 공유기

    단지에 있는 공유기 <-> 기지국


    사실 개인들이 서로를 연결하여 네트워크를 구성하는 것은 분명 한계가 있다.

    그렇기 때문에 ISP 업체가 존재 해야하는 것은 명백한 사실이다.



    한국 해외망 (해저케이블)





    2. 고도의 중앙화로 인한 WEB의 문제점


     페이스북, 구글 등 우리가 사용하는 서비스의 서버는 대부분 해외에 존재 한다. 


     결국 우리는 해외에 있는 서버와 통신을 하게 되는데. 문제는 여기서 생긴다. 국내에서는 7개의 ISP 업체가 존재하고 해당 업체들만 해외로 연결 된 해저케이블을 사용할 수 있다. 결국, 우리 모두는 7개의 ISP업체를 통하여 해저케이블을 타고 우리가 원하는 서버에 도달할 수 있는 것이다.


    국내 7개의 ISP 업체 SK, KT, LG, CJ, 드림라인, 세종텔레콤, 케이블방송사업자들 



    평소 정부의 불건전 사이트의 차단 방법은 모두 이 마지막 관문에서 이루어진 것이다.

    마지막 관문에서 '패킷'의 목적지를 보고 차단을 하는 방식이다.



    이동하는 네트워크 패킷을 캡쳐해서 볼 수 있는 'WireShark'




    정리


    - 사실 World Wide Web은 이동통신사 없이도 인터넷을 이용할 수 있다.

    - 하지만 이 방법이 비효율적이기 때문에 기업이 ISP 역할을 한다.

    - 결국 우리가 인터넷을 접속하면 해당 업체들이 우리의 네트워크 패킷을 목표지점까지 보내준다.

    - 국가의 웹사이트의 차단은 이런 Web의 고도 중앙화를 노린 것 이다.

    - 7개의 ISP 업체에 마지막 관문에 감시자를 붙여 불건전한 도메인으로 이동하려는 패킷을 골라내는 것이다.






    댓글

Developer RyuK