근본없는
블로그
/+

HTTPS 차단 우회 방법, DNS 차단은 뭐고 SNI 차단은 뭐임?

Https 차단 우회 방법
컴퓨터
우회/IP

by Erick Kim

인터넷 검열이네 뭐네 한참 시끄러웠음. 보통 HTTPS 차단 방식이라고 말하는 SNI 차단 방식으로 정부와 통신사의 합작으로 HTTPS 사이트들도 검열한다 뭐한다 했기 때문임. 그래서 각종 우회 수단을 비롯 HTTPS 차단 우회 방식이 어떻게 사용될 수 있는지 사용 목적에 따라 알.아.보.자.

여서부터 본문 요이땅

HTTPS 차단은 뭐고, DNS 차단은 뭐시깽이?

얼마 전이라고 하기엔 이제는 조금 지났지만 인터넷 검열이네 뭐네 징징거리는 소리는 많이 들어봤을 거임. 이유는 정부와 통신사(ISP)간의 짝짝꿍으로 만든 이런 저런 유해 사이트 차단 방식 때문인데, 일반적으로 지금 세상에서는 DNS 차단 그리고 HTTPS 차단(SNI 차단) 방식만 적당히 이해하고, 이걸 어찌케 우회할 지만 생각하면 됨.

기본적으로 인터넷에서 어떤 사이트에 들어가면, 돈주고 사용하고 있는 KT/LG/SK와 같은 통신사(ISP)가 운영하는 DNS 서버를 사용함. 이 DNS 서버는 Naver.com과 같은 도메인을 163.152.100.100과 같은 찐퉁 주소인 IP 주소로 연결해줌. 그런데 이 IP 주소가 더러운 유해사이트로 이미 낙인 찍어 놓은 사이트다 싶으면 이걸 통신사 측에서 막아 버림. 이 때 많이 보던 Warning 사이트로 이동시킴. 이걸 가장 단순한 DNS 차단이라고 함.

#. 라이트세일에서 DNS 서버 설정하는 방법에 대해서 써놓은 글에 조금 더 자세한 설명이 있으니, DNS 서버가 뭐시깽이인지 궁금하며 보셈.

그리고 요즘은 보통 사이트들 주소 앞에 https://naver.com 처럼 HTTP대신에 HTTPS가 붙는 걸 볼 수 있음. 데이터가 오고 가고 할 때 주고받는 HTTP 헤더라는 간략 정보를 암호화하는 기능이라고 보면 됨. 그런데 이 암호화 이전에 사이트와 사용자의 브라우저가 처음 만나는 단계에서 대충 ‘난 누구야 넌 누구니?’ 하는 과정인 인사 단계에서 도메인 정보가 살짝쿵 노출됨. 이 정보를 뽑아내서 이미 만들어 놓은 블랙리스트에 해당되는 사이트다 싶으면 이걸 또 통신사가 걸러버림. 이걸 보통 HTTPS 차단이라고 하는 SNI 차단이라고 함.

아무튼, 그래서 보안 정도의 차이에 따라 사용은 달라질 수 있겠지만 DNS 차단을 비롯, HTTPS 차단 우회 방법은 크게 3가지로 볼 수 있음. DNS 변경 방법, HTTPS 차단 우회 프로그램, VPN 우회 프로그램 3가지라고 볼 수 있음.

DNS 서버를 해외 서버를 사용

가장 단순함. 그냥 윈도우10에서 일반적인 국내 통신사(ISP) DNS 서버가 아닌 다른 해외 DNS 서버를 사용하면 됨. 방법은 [윈도우]-[설정]-[네트워크 및 인터넷]

새 창으로 네트워크 공유 센터가 뜨고 여기에서 [이더넷]을 눌러 [이더넷 상태]창에서 [속성] 클릭.

[이더넷 속성] 창에서 [인터넷 프로토콜 버전 4(TCP/IPv4)]를 선택한 후 [속성] 클릭. 새롭게 나타난 [인터넷 프로토콜 버전 4(TCP/IPv4)] 창에서 [자동으로 DNS 서버 주소 받기]의 기본 설정 DNS 서버 주소 / 보조 DNS 서버 주소를 해외 DNS 서버를 사용하면 됨. 보통은 가장 많이 쓰는 게 구글과 클라우드 플레어 DNS 서버를 사용함. 이렇게 하면 DNS 차단 우회는 가능.

  • 구글 DNS 서버 주소 : 8.8.8.8 / 8.8.4.4
  • 클라우드플레어 DNS 서버 주소 : 1.1.1.1. / 1.0.0.1

HTTPS 차단 우회 프로그램

위에서 말한 DNS 서버 변경 방법은 일단 귀찮음. 그래서 많이 사용하는 HTTPS 차단 우회 방법은 HTTPS 차단 우회 프로그램들을 사용하는 게 일반적임. PC/모바일에 따라 각각의 프로그램이 있지만 대표적으로 세이프비지트, 유니콘, GoodbyeDPI 등과 같은 우회 프로그램을 사용하는 거임. 그리고 일반적인 사용법은 ON/OFF 똑딱이 버튼으로 사용 가능함.

기본적으로 앞에서 말했던, 암호화 이전 단계에서 사이트와 사용자 브라우저가 처음 만나는 단계인 인사 단계에서 노출될 수 있는 정보를 2개 이상으로 쪼개서 주고받고 다시 합침. 그래서 온전한 정보를 ISP에서 확인할 수 없음. 그래서 정확히 말하자면 ‘우회’는 아니고 이 도메인 이름 정보만 뺏기지 않고 원하는 사이트 우회가 가능케 함.

그리고, 앞에서 말한 DNS 서버 변경 방법이나 HTTPS 차단 우회 프로그램을 사용하는 방법이나 결국은 보안 강화라는 의미는 없음. 단순하게 접속하려는 사이트 우회만이 목적이기 때문에 보안의 목적과는 거리가 멈. 왜냐면 내가 쓰고 있는 IP는 고대로 노출되기 때문임. 단순히 IP만이 아니라 Useragent, 사용 기기, 브라우저 정보, 행동 방식 등 이런 걸 토대로 큼직큼직한 사이트들은 데이터를 수집하고 문제가 있다면 처벌함.

VPN 우회 프로그램

결국은 사이트 우회만이 목적이 아니라 정보 누출 방지의 보안 목적과, 사이트 제약을 뭉개버리고자 하는 목적이라면 VPN을 사용하는 게 일반적인 상황에서는 가장 적합함.

그리고 보안 목적은 정부 또는 ISP에게 내 이런 저런 정보를 노출되지 않게 하기 위함이 아니라, 큼직큼직한 사이트들에게 정보를 뺏기지 않기 위함임. 왜냐면 이런 글로벌 대기업들의 사이트가 더 잘 수집하고 처벌하기 때문이고, 정부는 보통 이런 사업체들에게 정보를 요청하기 때문임. 대표적인 예가 돈이 굴러다니는 큼직한 매체들인 구글, 페이스북, 인스타그램 정도라고 보면 될 듯함.

정보 누출 방지의 보안 목적 : 기본적으로 VPN 우회 프로그램을 사용하면 내 IP를 사용하지 않음. 간단하게 보자면 내 IP로 VPN 서버에 원격으로 접속해서 이 VPN 서버의 개별 IP를 조종해서 다른 어떤 사이트에 접속한다고 보면 됨. 그래서 1차적으로 내 IP가 해당 사이트에서 수집되지 않는다는 점에서 최소한의 방어가 됨.

사이트 제약을 뭉개버리려는 목적 : 일반 사용자들의 영역에서는 별 의미가 없지만, 개발자 또는 사업체에서 정보를 대량으로 획득하거나 특정 용도로 반복적인 행동을 하고 싶을 때가 있음. 간단하게 보자면 구글에서 리스트로 만든 검색어를 빠르게 대략 10~20번 정도 반복적으로 검색하게 되면 CAPTCHA라고 질문에 맞는 이미지를 선택하라는 과정이 발생함. 보통 같은 IP 사용 또는 이런 IP와 관련된 정보가 의심스러울 때 발생함. 그래서 여러 IP를 돌려 쓸 필요가 있음. 그런데 VPN은 내 IP를 사용하지 않으면서 사용할 수 있는 IP가 다수 있기 때문에 훨씬 나음.

아무튼 말이 늘어졌는데 최소한의 보안 방어를 위한다면 VPN을 사용하는 게 일반적인 상황에서는 가장 좋음. 그래도 가장 많은 말이 나오는 건 무료 VPN의 데이터 팔이가 문제인데, 그건 사용자가 잘 선택해야 하는 문제이고, 선택을 하지 않으면 됨. 보통 일반적으로 VPN 선택에 있어 무료 VPN 보다는 유료 VPN, 다수의 사용자가 VPN IP를 공유하기 때문에 사용자가 많은 VPN 보다는 국소적으로 사용하는 VPN이 가장 안전함. 메이저 VPN 중에서 대체로 해외에서 안전하다고 그나마 언급되는 VPN은 Nord VPN이니 쓸 사람은 쓰셈.

프록시/VPN 서버 또는 토르

아무리 VPN 우회를 해서 내 신상을 보호하려 한다고 해도, VPN은 유료건 무료건 여러 사용자들이 같이 사용하는 IP임. 대부분의 사이트/사업체에서는 이미 반복 사용되는 VPN IP 대역폭은 알고 있다고 보면 됨. 가장 좋은 방법은 IP 당 사용자가 적을수록 좋음. 그걸 가능하게 해주는 게 직접 나만의 프록시/VPN서버를 만들어서 사용하거나 토르를 사용하는 거임.

토르는 뭐 워낙 쉬쉬하면서도 얘기가 많아서 따로 쓰지는 않겠지만 속도는 느려서 일반적인 생활에서는 덜 사용되겠지만 보안은 확실하다고 생각하면 되고, 직접 프록시/VPN 서버를 만드는 경우에도 자세하게는 설명하지는 않겠지만 직접 만들어 나 혼자 사용한다고 해도 항상 깨끗한 IP를 사용하는 건 아님. 보통 이런 서버는 VPS를 사용하는 경우가 대부분일 거고, 이 경우에 결국은 기본 대역은 VPS 호스팅 회사에서 이미 여러 번 사용했기 때문에 마찬가지로 VPS 호스팅 업체 또한 잘 가려서 써야 하고 여러 번 사용하지 않도록 항상 새로운 상태로 유지해줘야 함.

뭔가 마무리가 흐지부지 되었지만 아무튼 일반적으로 계정과 직접 연결된 구글 크롬만 안 써도 반 이상은 한 거라고 생각하면 될 것 같음. 시간 나면 내 IP 주소 확인하는 방법도 보면 좋겠음. 아 힘들다 뿌이~V

Erick Kim
Erick Kim

안녕하세요, 살살살림의 Erick Kim입니다. IT 기업의 현직 마케터로서 마케팅, 디자인, 웹 개발 관련 실용적인 정보를 공유하고 있습니다. 다양한 관점에서 문제를 해결할 수 있도록 돕고, 유용한 지식과 접근하기 어려운 정보를 쉽게 이해할 수 있도록 가벼운 느낌으로 정보를 전달하고 있습니다.