[e기자가 만났다] 'Sniper' 개발자 유주원 “https 차단 반대 아냐…개인정보 해외 유출 막는 의도”

입력 2019-03-12 13:26수정 2020-02-13 13:24

  • 작게보기

  • 기본크기

  • 크게보기

▲Sniper 앱 개발자인 유주원 씨는 8일 이투데이와의 인터뷰에서 "이 앱을 개발한 것은 정부의 https 차단 정책을 비판하려는 것이 아닌, 국민들의 개인정보를 보호하고자 하는데 주안점을 뒀다"고 설명했다. (이재영 기자 ljy0403@)

정부가 지난달 11일 해외 불법 성인·도박 사이트 접속을 차단하겠다면 'https 차단 정책'을 시작했다. 하지만 네티즌들의 거센 비난도 받고 있다. https 차단 정책의 목적에는 동의하지만, 인터넷 검열의 시초가 될 우려가 있으며 기술적으로 완벽한 차단은 불가능하기 때문이라는 주장이다.

청와대 국민청원 게시판에는 'https 차단 정책에 대한 반대 의견'이라는 제목의 게시물이 게재됐고, 26만 명이 넘는 국민이 청원에 동참했다.

◇'https 차단 조치' 무력화하는 '스나이퍼 앱, 출시 배경은?

급기야 'https 차단 조치' 이후 나흘 만에 구글 플레이스토어에 https 우회 접속이 가능한 'Sniper(스나이퍼)' 앱이 등장했다. 이 앱은 정부의 SNI(Server Name Indication) 차단 취약점을 이용한 것으로, https 차단을 우회해 접속할 수 있게 만들어 준다. 해당 앱을 'ON' 상태로 유지하면 정부가 차단하는 https 사이트도 접속이 가능하다.

Sniper 개발자인 유주원(22) 씨를 8일 서울 강남구 신사동에서 만났다.

유 씨는 Sniper를 개발한 것에 대해 "정부의 https 차단 조치를 반대해서 만든 게 아니다"라고 단호히 말했다. 그는 "많은 사람들이 https 차단 우회를 위해 구글 모기업인 알파벳의 기술 인큐베이터인 직소가 내놓은 'intra(인트라)' 앱을 이용하기 시작했는데, 사실 여기에 문제가 있었다"라고 개발 동기를 밝혔다.

유 씨는 "intra의 '개인정보 활용 동의' 부분을 살펴 봤는데 사용자의 DNS 정보를 쉽게 받아 볼 수 있도록 되어 있었다"면서 "이는 구글에서 intra를 사용하면 사용자가 어디서 인터넷에 접속하는지 정보를 수집하고 해당 데이터를 활용할 수 있다는 것으로, 어떻게 보면 국내 사용자들의 개인정보가 구글로 넘어가는 심각한 문제가 있는 셈"이라고 주장했다.

그는 "일반 사용자 관점에서 생각해 볼 때 개인정보를 해외 특정 기업에게 넘기게 되는 것보다는 개인이 무료로 같은 기능의 앱을 배포하는 게 낫겠다 싶어서 만든 것이 Sniper 앱"이라고 소개했다.

(출처=Sniper앱 캡처)

◇"Sniper로 돈 벌 생각 없다…꿈을 위한 행보일 뿐"

유 씨가 처음 공개한 Sniper 앱은 광고를 삽입한 버전이었다. 그리고 이 광고로 생각한 것보다 많은 이익을 거뒀다고 한다. 하지만 유 씨는 수일 만에 광고를 내렸다. 애초 이 앱을 만든 취지와 달라졌기 때문이다.

그는 "애초 이 앱을 만든 이유가 우리 국민의 개인정보가 해외 기업으로 흘러 들어가선 안된다는 생각에 출시한 것"이라고 말했다. 이어 "Sniper 출시 이후 다양한 기업에서 투자 제의도 들어오고, 다른 기업에서도 비슷한 앱을 출시하는 모습을 보면서 결국에는 Intra처럼 기업들이 사람들의 개인정보를 빼내어 활용할 것으로 생각했다"고 밝혔다.

이 때문에 유 씨는 더 많은 사람이 편하게 이용하도록 Sniper 앱에 광고를 내렸다. 무료 앱에 광고까지 제거해 더 많은 사람이 이용할 수 있도록 만든 것이다.

그는 "기업에서 쓰는 것을 방치하는 것보다 내가 쉽게 만들 수 있는 리소스를 가지고 있었으니 내가 만들어 사람들에게 제공하는 것이 맞다고 생각했다"면서 "지금 당장에 돈을 벌고 싶다는 생각보다는 이런 것 하나하나가 미래 다양한 프로그램 개발을 하기 위한 경험이라고 생각했다"고 설명했다.

정부는 http 중심으로 활성화되던 시절 URL 차단, IP 차단, DNS 차단 방식으로 불법 사이트 접속을 차단해 왔다. 하지만 https로 넘어오면서 이런 3가지 방법으로 불법 사이트 접속을 막기 어려워졌다. https는 모든 통신 내용을 암호화하기 때문이다. 점점 더 많은 사이트가 https를 지원하면서 연결 정보가 암호화돼 중간에서 사용자가 어떤 사이트를 접속하는지 알 수 없게 됐기 때문이다.

정부는 결국 SNI 필드 차단 방식을 도입했다. SNI 필드 차단 방식은 접속 데이터가 암호화되기 직전 짧은 순간 사이트 이름이 노출되는데, 이 순간을 잡아 서버에 접속하는 것을 차단하는 방식이다.

이에 대해 일부 네티즌들은 '어떤 사이트를 접속하는지 정부가 알 수 있는 것 아니냐'며 감청이나 인터넷 검열과 다를 바 없다고 지적하고 있다.

그렇다면 정부가 SNI 필드 차단 방식이 아닌 다른 방법으로 해외 불법 성인·도박 사이트를 막을 방법은 없을까? '개발자 관점에서 다른 대안이 없겠느냐'는 질문에 유 씨는 "기술적으로 완벽하게 막는다는 것 자체가 불가능한 게 현실"이라며 "정부가 어떤 걸 도입하더라도 기술적으로 완벽한 해결책은 나오기 어려울 것으로 보인다"고 답했다.

'https 차단 조치가 http에서 https로의 발전을 저해하는 요소가 되진 않겠냐'는 질문에는 "지금 대부분 사이트는 https로 돼 있고, 표준 프로토콜이 바뀌어 가고 있다"면서 "정부도 http에서 적용하던 차단 방식이 어려워져 급하게 대응책을 내놓다 보니 이렇게 된 게 이해는 하지만, 다소 부당한 부분도 있다고 본다"고 지적했다.

그는 "정부에서도 SNI 필드 차단 방식을 도입할 때 국민의 반발을 충분히 예상했을 것"이라며 "그런데도 추진한 만큼, 지금 당장 정책을 뒤집는 것은 쉽지 않을 것"이라고 봤다. 이어 "기술이 발전하는 속도에 맞춰 관련 법도 진화해야 하는데, 그렇지 못하다 보니 정부에서는 이러지도 못하고 저러지도 못하는 악순환만 반복되는 것 같다"고 덧붙였다.

▲유주원 씨는 "Sniper 앱으로 돈을 벌 생각은 전혀 없다"며 "이 앱은 개발자로써 꿈을 향한 경험을 쌓는 행보"라고 밝혔다. (이재영 기자 ljy0403@)

◇"모바일·PC에서 모두 이용할 수 있는 Sniper 솔루션 출시될 것"

유 씨는 Sniper 앱의 다음 버전을 조만간 선보일 예정이다. 새로운 앱은 안드로이드뿐만 아니라 iOS, 윈도 등 모든 모바일 및 PC 운영체제(OS)에서 사용할 수 있다.

그는 "그동안 오픈채팅을 통해 Sniper 앱 이용자들로부터 다양한 의견을 들었다"면서 "특히 알파 버전에서 Sniper를 이용하는 경우 인터넷이 느려지는 문제가 있었는데, 이런 부분도 다음 버전에서는 모두 해결될 것"이라고 말했다. 이어 "이르면 이번 주 중으로 모든 OS에서 호환될 Sniper 앱을 만날 수 있을 것"이라고 덧붙였다.

※편집자주 = 2020년 2월 13일 현재 Sniper 앱은 A.spear로 변경해 전상현 CEO가 운영하고 있습니다. 유주원 씨는 해당 앱 초기개발자로 지금은 A.spear 앱과 관련 없음을 밝힙니다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소