컴맹도 할 수 있는 Warning.or.kr 우회

HTTPS 차단과 웹툰계 네이버, 밤토끼

얼마 전 부터 HTTPS를 사용하는 사이트 접속이 차단되고 있다. HTTPS에 대한 차단은 '웹툰계 '라고 할 수 있는 '밤토끼'에 대한 차단 요청으로 시작된 조치라고 한다. 그러나 설사 HTTPS를 차단해도 아주 손쉽게 우회할 수 있다. 이 글에서는 PC, 공유기, 스마트폰에서 Warning.or.kr 차단을 우회하는 방법을 설명하겠다. HTTPS 차단을 쉽게 우회할 수 있다는 사실이 알려지면 또 다른 차단 방법이 등장할 것이다. 그러나 크게 걱정할 필요는 없다. 창과 방패의 싸움은 유사이래 계속되왔던 게임에 불과하기 때문이다.

목차

누가 더 바보일까?

인터넷에서 '바보', '차단'이라는 키워드로 검색하다 발견한 짤방이다. 원래는 귀여운 동물들의 일상을 보여주는 영상의 한 컷인데 Warning.or.kr이 하는 행동과 너무 비슷해서 첫 머리에 올렸다.

누가 더 바보일까?

얼마 전 가끔 가던 모 공개 토런트(Public Torrent)에 공지가 올라왔다. 토런트 주소가 바뀌었다는 공지였다. 그러나 바뀐 주소로 접속하지 않았는데 문제없이 접속되 좀 의아하게 생각했다

  • '<카드 이름> 속성' 창에서 '인터넷 프로토콜 버전 4(TCP/IP)'를 클릭하고 '속성' 단추를 클릭한다.
  • '인터넷 프로토콜 버전 4(TCP/IP) 속성' 창에서 '다음 DNS 서버 주소 사용'을 클릭한다.
  • '기본 설정 DNS 서버'와 '보조 DNS 서버'를 다음 중 하나로 설정하고 '확인' 단추를 클릭한다. 기본과 보조에 같은 업체 주소를 사용해도 되고 다른 업체 주소를 사용해도 된다. '기본/보조'에 서로 다른 주소를 입력하면 된다. 업체

    hosts 파일을 이용한 우회
    따로 설명하지 않았지만 'hosts' 파일을 이용해서 HTTPS 차단을 우회할 수 있다. 원리는 간단하다. 주소를 IP로 바꾸기 위해 DNS 서버로 질의를 보내기 전 사용자 컴퓨터의 hosts 파일을 먼저 조회하기 때문이다. hosts 파일에 '차단된 사이트 주소'와 'IP'를 추가하면 Warning.or.kr 차단을 우회할 수 있다. 또 hosts 파일에 광고 사이트 주소를 등록해서 광고를 차단할 수 있다. 아울러 자주 가는 사이트 주소를 등록해서 DNS 조회 없이 바로 사이트에 접속할 수 있다

    가짜뉴스
    인터넷에 유해 사이트 차단을 목적으로 다음과 같은 정책이 시행될 것이라는 가짜 뉴스가 있다. 그러나 여기에 나온 주장 중 출처가 확인 된 내용은 없다. 이런 가짜 뉴스에 속지 말자.

    공유기에서 설정하기

    앞에서 설명한 것처럼 각 PC에서 DNS 설정을 바꿀 수 있다. 그러나 더 좋은 방법은 공유기에서 설정하는 방법이다. 공유기에서 설정하면 공유기에 연결된 다른 PC, 스마트폰(Smartphone)에서 설정을 변경하지 않아도 Warning.or.kr을 우회할 수 있기 때문이다. 따라서 이번에는 공유기에서 DNS 설정을 바꾸는 방법을 설명하겠다. 현재 사용중인 공유기가

  • '로그인 ID'①와 '암호'②, '자동입력 방지문자'③를 입력하고 로그인한다.
  • 왼쪽 창에서 '고급 설정/네트워크 관리/인터넷 설정 정보'를 차례로 클릭①한다.
  • 오른쪽 창에서 'DNS 서버 수동 입력'을 체크②하고 '기본 DNS 서버'와 '보조 DNS 서버'를 앞에서 설명한

    • 공유기 관리 주소를 모를 때
    공유기 설정을 자주 변경하는 사람이라면 공유기 관리 주소를 당연히 알고 있다. 그러나 남들이 설치해 준 공유기를 그냥 쓰기만한 사람이라면 공유기 관리 주소를 모를 가능성이 많다. 만약 공유기 관리 주소를 모른다면 다음 절차에 따라 확인하기 바란다.

    1. -R를 누른 뒤 cmd를 입력하고 '확인' 단추를 클릭한다.
    2. 명령행에서 다음 명령을 입력한다.
      ipconfig /all
    3. 결과 화면에서 '기본 게이트웨이 주소'를 확인한다. 공유기가 게이트웨이(Gateway) 역할을 하기 때문에 공유기 관리 주소와 게이트웨이 주소는 같다.

    만약 컴퓨터에 설치된 네트워크 카드가 많다면 여러 개의 네트워크 카드가 표시될 수 있다. 이런 상황이라면 192.168.로 시작하는 주소

  • 아래쪽의 'DNS 구성'을 터치하고 '수동'을 터치한다.
  • DNS 서버에 앞에서 설명한

    • DNS Over HTTPS 사용

    위에서 설명한 방법으로 Warning.or.kr 차단은 가볍게 우회할 수 있다. 그러나 불여우를 사용하고 있다면 브라우저 설정만으로 우회할 수 있다.

  • '검색'에 'network.trr.'를 입력한다. 그러면 다음 그림처럼 'network.trr.'로 시작하는 설정 항목이 나타난다.
  • 'network.trr.mode'를 두번 클릭하고 '2'를 입력한다.
  • 'network.trr.uri'를 두번 클릭하고 https://cloudflare-dns.com/dns-query 또는 https://dns.google.com/experimental를 입력한다.
  • 'network.trr.bootstrapAddress'를 두번 클릭하고 '1.1.1.1' 또는 '8.8.8.8'를 입력한다. 4단계에서 https://cloudflare-dns.com/dns-query를 입력했다면 1.1.1.1, https://dns.google.com/experimental를 입력했다면 8.8.8.8을 입력하면 된다.

    • 밤토끼 상황

    밤토끼는 지금도 접속할 수 있다. 불법 웹툰 대신 "밤토끼 운영자를 구속한 부산 경찰청에 대한 감사와 앞으로 더 좋은 작품으로 찾아뵙겠다"는 웹툰 작가들의 다짐이 올라와 있다. 사이트 폐쇄 보다 더 효과적인 센스있는 조치이라고 생각한다.

    관련 글타래
    1. 문제 없는 것이 당연하다. 국내 DNS 서버가 불안정하고 일부 외국 사이트 주소를 변환하지 못해서 꽤 오래 전부터 구글 공개 DNS를 공유기와 PC 양쪽에 사용했기 때문이다. 
    2. 공개 토런트는 Warning.or.kr에서 차단하면 주소를 바꾸는 방법을 사용해 왔다. 그러나 지속적인 차단이 계속되자 지금은 대부분 HTTPS를 지원하는 쪽으로 바뀌었다. 
    3. Redirector는 상당히 여러 상황에서 사용할 수 있는 크롬 확장이다. 자세한 내용은 Warning.or.kr도 우회할 수 있는 Redirector를 참고하기 바란다. 
    4. 차단할 서버(Blacklist)는 '127.0.0.1 realclick.com'과 같은 형태로 작성하면 된다. 즉, 주소에 루브백 주소(127.0.0.1)를 지정한다. 반대로 빠르게 접속할 서버 또는 차단을 우회할 서버(Whitelist)는 '116.120.57.41 offree.net'처럼 nslookup 명령으로 조회한 실제 주소를 적어주면 된다. 
    5. 올레 KT의 공식 DNS 서버는 168.126.63.1과 168.126.63.2이다. Kornet.net이라는 도메인 역시 KT가 한때 서비스했던 도메인 주소다. 
    6. IP 주소를 입력해서 원래의 도메인 주소(DNS)를 찾는 조회를 말한다. 
    7. 국내에서 시판되는 공유기는 대부분 192.168 대역을 사용한다. 그러나 외산 공유기는 다른 주소를 사용할 수 있다. 만약 외산 공유기이며 이 글에서 제시한 방법으로 공유기 관리 주소를 알아낼 수 없다면 공유기 사용자 길잡이를 통해 공유기 관리 주소를 확인하기 바란다. 

    Powered by Textcube