바보짓만 하는 Warning.or.kr

"이러려고 공무원이 됐나하는 자괴감도 들고"

Warning.or.kr에서 일하는 공무원과 인터뷰하면 이런 답을 하지 않을까? 차단 기준도 없다. 그냥 높은 사람 심기를 어지럽히면 이유를 만들어 차단한다. 그런데 우회하는 방법은 정말 쉽다. 차단된 사이트에서 https를 지원하면 http에 s만 붙이면 된다. 차단된 사이트에서 https를 지원하지 않는다면 오페라를 설치①하고 오페라 터보를 켜면 된다②. Warning.or.kr의 차단은 아무것도 모르는 사람들에게나 통하는 방법일 뿐이다.

바보짓만 하는 정부

이명박 때 일이다. 트위터에 @2MB18nomA라는 사용자가 등장했다. 아이디를 우리 발음으로 읽으면 욕[1]이 된다. 그러나 @FuckingUSA, @FuckingObama와 같은 계정이 널린 트위터에서 대단할 것도 없는 일이었다. 그런데 이명박 정부는 별것 아닌 일에 아주 민감하게 반응했다다. 바로 Warning.or.kr을 이용해서 이 사용자의 트위터 계정을 차단한 것이다. 과연 이런 짓을 한다고 무엇이 달라질까 싶다.

섬뜩한 메시지

자주 방문하던 사이트에 접속했는데 이런 메시지가 뜬다면? 지은 죄가 많은 사람은 경찰서가 집같겠지만 평범한 사람들은 처다 보는 것도 부담스럽다. 이 메시자가 섬뜩한 이유다.

문제는 이런 황당한 짓을 종종 벌이며 명확한 기준이 없다는 점이다. 진짜 유해 정보를 차단한다면 Warning.or.kr의 조치에 수긍할 사람도 많다. 그러나 @2MB18nomA의 예에서 알 수 있듯이 그런 기준은 없다. 그냥 높은 사람 심기를 어지럽히면 이유를 만들어 차단한다. 이런 일을 명단을 만들어 조직적으로 시행하면 박근혜 블랙리스트(Blacklist)가 된다. 그래서 이명박 정부와 박근혜 정부를 따로 부르지 않고 이명박근혜 정부라고 부르는 것이다.

더 바보같은 공무원

Warning.or.kr에서 차단하는 방법은 아주 간단하다. 주소(DNS, Domain Name System) 또는 요청 URL(Uniform Resource Locator)에 특정 단어가 포함되면 웹 요청을 Warning.or.kr로 전환(Redirecting)하는 방법을 사용한다. 따라서 Warning.or.kr로 차단한 사이트를 우회하는 방법은 아주 쉽다. http://로 시작하는 주소를 https://로만 바꾸면 끝난다. 즉, http://twitter.com/2MB18nomA를 입력하면 Warning.or.kr에서 차단한다. 그러나 요청을 암호화해서 전송하는 https://twitter.com/2MB18nomA를 입력하면 문제없이 접속할 수 있다.

바보 티셔츠

만들어 팔아도 꽤 팔릴 것 같다. 어렵게 공무원이 됐지만 해야 할 일은 바보도 안하는 일. 이럴려고 공무원이됐나 하는 자괴감도 들고.

이 방법의 문제는 서버에서 https를 지원해야 한다는 점이다. https를 지원하는 것이 어렵지 않지만 무료로 운영되는 사이트 대부분은 https에 관심이 없다. 따라서 트위터, 페이스북, 구글처럼 큰 사이트는 http를 https로 바꿈으로서 Warning.or.kr을 쉽게 우회할 수 있다. 그러나 https를 지원하지 않는 사이트에서는 이 방법을 사용할 수 없다. 이런 문제 때문에 공개 토런트처럼 규모가 작은 사이트를 사용하는 사람들은 Warning.or.kr 때문에 맨붕에 빠지기도 한다[2][3]. 어느 날 갑자기 공개토런트 사이트 대신 Warning.or.kr 차단 메시지가 뜨기 때문이다.

편리한 오페라 터보(Opera Turbo)[4]

https를 지원하지 않는 사이트도 Warning.or.kr을 우회하는 방법은 많다. Warning.or.kr를 우회할 목적으로 만들어진 브라우저도 있다. 또 프록시를 사용해서 우회하는 것도 가능하다. 크롬(Chrome), 오페라(Opera), 비발디(Vivaldi)에 프록시(Proxy)나 VPN(Virtual Private Network) 확장을 설치해도 된다[5]. 방법을 찾아보면 정말 많다. 그러나 내가 사용한 방법은 오페라 터보(Opera Turbo)를 이용하는 것이었다. 굳이 다른 방법 보다 오페라 터보를 선택한 이유는 다음과 같다.

  1. 주로 사용하는 브라우저가 오페라(Opera)였다.
  2. 오페라 터보(Opera Turbo)를 켜도 비공개 토런트 사용에 문제가 없었다.

프록시(Proxy)[6]를 사용할 때 가장 큰 문제는 비공개 토런트였다. 비공개 토런트에서는 보안 때문에 VPN이나 프록시 사용을 금하고 있었다. 만약 VPN이나 프록시로 접속하면 경고, 계정 차단까지 취한다. 프록시나 VPN을 이용해서 Warning.or.kr을 우회하려고 하다 실수로 비공개 토런트에 접속하면 계정이 차단될 수 있다. 또 비공개 토런트에서 실수로 프록시를 사용하다 차단된 사용자를 보기도 했다.

따라서 비공개 토런트를 사용하는 사람들은 아예 브라우저를 두 개를 사용하거나 크롬의 다중 계정을 이용하기도 한다. 즉, 일상적으로 사용하는 계정과 프록시만을 위한 계정 두 개를 사용한다. 이렇게 해서 한 계정은 평상시 사용하고 프록시가 필요하면 새 창을 띄워 다른 계정으로 사용한다. 그러나 이 방법 역시 조금만 실수하면 계정 차단의 위험이 있다. 이런 문제로 프록시를 사용하면서 비공개 토런트를 안전하게 사용할 수 있는 방법을 찾았다. 특히 주로 사용하는 브라우저가 오페라(Opera)였기 때문에 오페라만 가지고 사용할 수 있는 방법을 찾았었다.

그런데 답은 오히려 가까운 곳에 있었다. 바로 오페라 터보(Opera Turbo)였다. 오페라 터보는 오페라에서 제공하는 프록시이다. 또 프록시는 브라우저 요청을 대행하기 때문에 국내 IP만 차단할 수 있는 Warning.or.kr을 우회할 수 있다. 다만 오페라 터보는 다른 프록시와는 달리 http 요청만 대행(Proxy)하며 https 요청은 직접 연결한다. 따라서 프로토콜이 http이냐 https이냐에 따라 프록시 또는 직접 연결한다.

비공개 토런트 대부분이 보안을 이유로 https를 사용한다. 따라서 오페라 터보를 이용하면 공개 토런트와 갈은 사이트는 프록시로 접속하고 비공개 토런트는 직접 연결할 수 있다. 즉, Warning.or.kr을 우회하며 비공개 토런트를 동시에 사용할 때 오페라 터보만큼 좋은 선택은 없었다. 그러나 차단된 사이트 주소를 알아낼 때를 빼고 대부분 오페라 터보를 끄고 사용했다. 요청을 대행하는 프록시 특성상 직접 연결 보다는 느렸기 때문이다.

요즘 사용하는 브라우저는 비발디이다. 비발디(Vivldi)에는 오페라 터보와 같은 기능은 없다. 웹 스토어에서 프록시나 VPN 확장을 설치하면 프록시 기능을 사용할 수는 있다. 그러나 이 경우 앞에서 설명한 것처럼 비공개 토런트 사용에 문제가 있을 수 있다. 따라서 요즘은 오페라를 차단된 사이트 주소를 확인하는 용도로만 사용하고 있다.

http와 https 접속 확인

다음 그림은 오페라 터보를 켜고 아이피 확인 사이트에 접속한 화면이다. IP 주소를 보면 107.167.108.171이다. 현재 내 IP는 222로 시작하는 국내 IP다. 따라서 IP가 바뀐 것을 알 수 있다.

HTTP 우회 연결

단순히 내 IP가 222로 시작한다고 하면 믿기 힘들 수 있기 때문에 107.167.108.171을 후이즈 서버를 이용해서 IP 조회를 해봤다. 그림에서 알 수 있지만 IP 위치는 독일이고 Opera에서 관리하는 것으로 되어 있다.

IP 확인

마지막으로 그럼 https로 접속하면 직접 연결하는지 확인해 봐야 한다. IP 조회 사이트는 대부분 규모가 작기 때문에 https를 지원하지 않았다. https를 지원하는 IP 조회 사이트로 whatismyip.com이 있었다. 따라서 https://www.whatismyip.com/으로 접속해봤다. 그림처럼 IP 주소는 한국에 있으며 KT망을 쓰고 있는 것으로 표시된다. 단 국내 포털에서 제공하는 지역 정보가 아니기 때문에 지역이 부정확하다.

HTTPS 직접 연결

요약

오페라를 설치①하고 오페라 터보를 켜면 Warning.or.kr을 바로 우회②할 수 있다. 오페라를 주 브라우저로 사용하며 비공개 토런트를 사용하는 사람에게는 최선의 선택이다. 또 다른 브라우저를 사용하며 가끔 Warning.or.kr에 의해 차단된 사이트 주소를 안전하게 확인하고 싶은 사람에게도 괜찮은 선택이다. 앞에서 얘기했듯이 프록시이지만 비공개 토런터에서 사용하는 https는 직접 연결하기 때문에 계정 차단의 위험성이 거의 없다[7].

주의

오페라 터보를 켜고 내가 만든 서비스인 QAOS.comIP 확인 서비스에 접속해 봤다. 오페라 터보를 켜고 http로 접속했지만 실제 IP가 표시됐다. 즉, 오페라 터보로 요청을 대행해도 원래 IP를 찾아낼 수 있다. 따라서 QAOS.comIP 확인 서비스처럼 프록시를 검사하는 IP 확인 사이트에서는 원래 IP 주소가 표시될 수 있다. 또 비공개 토런트에서 사용할 때는 미리 시험해 보고 사용하는 것이 좋다.

QAOS.com의 IP 확인 서비스

관련 글타래


  1. 씨팔과 놈이 얼마나 심한 욕인지는 논외로 하자. 요즘은 욕이라기 보다 상투어처럼 쓰이기도 하지만 높은 사람들에게 씨팔, 놈은 아주 쌍욕으로 들린 것 같다. 
  2. 꽤 많은 사람들이 방문하는 공개 토런트는 이 문제를 아주 쉬운 방법으로 처리했다. torrent1.com이라는 사이트가 막히면 torrent2.com이라는 주소로 바꾼다. 
  3. 이런 문제로 대부분 공개 토런트 사이트는 주소를 알려주기 위한 트위터 계정을 운영한다. 또 매번 DNS를 바꾸는 것이 귀찮아 https를 지원하기 시작한 사이트도 있다. 
  4. 오페라 최신판은 오페라 터보(Opera Turbo)가 사라지고 VPN(가상 사설망: Virtual Private Network)이 추가됐다. 
  5. ZenMate라는 상당히 강력한 VPN, 웹 방화벽 확장이 있다. 이 확장과 크롬의 종료 후에도 백그라운드 앱을 계속 실행이 결합하면 비공개 토런트를 사용할 때 심각한 문제가 발생한다. 브라우저를 끝내도 ZenMate가 동작해서 계정이 차단될 수 있기 때문이다. 
  6. 프록시에 대해 조금 더 자세히 알고 싶다면 프록시 서버의 동작과 유형이라는 글을 보기 바란다. 
  7. '없다'가 아니라 '거의 없다'이다. 모든 비공개 토런트를 다 확인할 수 없기 때문이다. 내가 사용하는 비공개 토런트는 모두 문제가 없었다.