https 차단 우회 프로그램이나 유사 프로그램을 사용하면 이 사이트에 접속할 수 없습니다.
최근 들어 이 워드프레스 블로그에 접속이 되지 않는다며 서버 장애가 발생했냐고 묻는 분들이 늘어났습니다. 이 사이트에 접속을 시도하면 위의 그림과 같이 "사이트에 연결할 수 없음 [사이트 주소]의 서버 IP 주소를 찾을 수 없습니다"라는 메시지와 함께 DNS_PROBE_FINISHED_NXDOMAIN 오류가 표시될 수 있습니다.
이 문제는 SecretDNS, GoodbyeDPI 또는 유사한 DNS 암호화 프로그램이나 앱을 사용할 때 발생합니다. https 차단 우회를 위해 이러한 프로그램이나 어플을 사용하는 분들이 계실 것입니다. 시크릿DNS는 개발자에 의하면 다음과 같은 기능을 제공합니다.
- DNS over HTTPS로 DNS 보호
- SNI 감청을 우회하는 기능 포함
- SNI 문자열만 파편화(Fragmentation)하여 속도 저하 최소화합니다.
- 화이트리스트를 통해 접속장애를 최소화합니다.
이와 같은 기능을 하는 프로그램이나 앱을 사용할 경우 이 블로그에 접속하면 사이트가 표시되지 않으므로 해당 프로그램이나 앱을 종료한 후에 접속해주시기 바랍니다.
이러한 프로그램이나 앱을 종료한 후에도 가끔 접속이 안 될 수 있습니다. 그런 경우 컴퓨터를 재부팅한 후에 다시 시도하면 접속이 정상적으로 될 수 있습니다.
참고로 블루호스트 (Bluehost) 등의 해외 호스팅에서 호스팅되는 사이트를 운영하고 있고 이와 같은 문제를 호소하는 사용자가 있다면 마찬가지로 SecretDNS나 비슷한 기능을 하는 프로그램 때문에 발생할 가능성이 높습니다.
블루호스트에서는 비정상적인 접속을 해킹 시도로 인식하여 차단하는 경우가 있습니다.
SNI 방식을 통한 차단 정책 이후 억울하게(?) 불법 사이트로 차단되는 경우가 있는 것 같습니다. 사용자들이 https 차단 우회 프로그램을 사용하여 사이트에 접속이 가능하지만, 사이트 운영자 입장에서는 사용자들에게 그런 프로그램을 사용해달라고 요청할 수도 없는 노릇이기 때문에 피해를 호소하는 운영자들을 간혹 목격합니다.
『월간조선 』의 《https 차단, 그 후》: 지난 2월 11일 방송통신위원회(방통위)는 “해외에 서버를 둔 https 사이트 895개를 차단했다”고 밝혔다. 아동청소년 음란물, ‘몰카’(불법 촬영물) 등 불법 음란물과 불법 도박, 저작권 침해 사이트 등을 포함한다. 뒤에 ‘s’만 붙이면 접속이 가능하던 기존 http 사이트가 다시 막힌 것이다. 여기까지는 좋다. ‘감청(監聽)’ 논란이 나오는 지점은 바로 여기다.
방통위는 “차단을 위해 SNI(Server Name Indication·서버네임인디케이션) 방식을 도입했다”고 했다. SNI는 https의 ‘보안접속 이전 주소’를 엿보는 방식이다. 암호화되기 직전 평문으로 노출되는 서버 이름을 확인해 차단하겠다는 방침이다.
댓글 남기기