[네트워크] 인터넷 검열과 망 중립성

망 중립성(Network Neutrality)

망 중립성은 인터넷에서 전달되는 데이터가 그 내용이나 유형과 관계없이 동일하게 처리되어야 한다는 원칙을 의미한다. 

망 중립성의 핵심 개념은 네트워크 장비가 패킷의 내용이 무엇인지에 상관없이 헤더 정보만을 기반으로 데이터를 전달해야 한다는 것이다. 즉 데이터의 종류, 콘텐츠 내용, 서비스를 제공하는 기업, 또는 사용자의 유형에 따라 차별 없이 동일하게 처리해야 한다.

 

인터넷 검열(Internet Censorship)

인터넷 검열은 국가, 기관, 기업, 부모 또는 관계 당국이 특정 인터넷 콘텐츠에 사용자가 접근하지 못하도록 제한하는 행위를 의미한다. 인터넷 검열은 다양한 방식으로 이루어질 수 있으며 대표적으로 차단(Block), 필터링(Filter), 스로틀링(Throttling)과 같은 방법이 존재한다.

1. 차단(Block)

차단은 특정 사용자가 웹사이트나 서비스에 아예 접근하지 못하도록 하는 방식이다. 일반적으로 기업의 네트워크나 ISP(인터넷 서비스 제공자)가 이러한 방식을 사용해 사용자의 접근을 막는다. 예를 들어 특정 웹사이트 주소를 입력했을 때 아예 페이지가 열리지 않거나 접속 자체가 거부되는 경우가 이에 해당한다. 기업이나 학교에서 특정 사이트 접속을 막거나, 국가가 특정 서비스의 접근을 제한할 때도 이러한 방식이 사용된다.

2. 필터링(Filtering)

필터링은 접근하려는 콘텐츠의 특성에 따라 특정 콘텐츠를 제한하는 방식이다. 차단보다 더 세밀한 방식으로 활용되며 이미지, 특정 단어, 동영상 콘텐츠 등 다양한 요소를 기준으로 콘텐츠 접근을 제한할 수 있다. 예를 들어 욕설이 포함된 댓글을 자동으로 삭제하거나 특정 이미지나 동영상 콘텐츠를 제한하는 것이 대표적인 사례이다.

3. 스로틀링(Throttling)

스로틀링은 특정 서비스나 웹사이트의 접속 속도를 의도적으로 느리게 만드는 방식이다. 완전히 차단하는 것이 아니라 서비스 품질을 낮추어 사용이 어렵게 만드는 방식으로 서비스 저하 또는 차등 제공이라고도 한다. 사용자가 특정 사이트에 접속하려 할 때 지나치게 느린 속도로 로딩되거나 사실상 사용하기 어려운 수준으로 네트워크 속도를 제한하는 방식이 이에 해당한다.

 

콘텐츠 삭제와 검색 결과 검열

인터넷 검열은 네트워크 차단뿐만 아니라 콘텐츠 자체를 삭제하거나 숨기는 방식으로도 이루어진다. 서비스 제공자나 게시자는 법적 요구나 정부의 요청에 따라 특정 콘텐츠를 삭제하거나 게시하지 않을 수 있다. 이러한 경우 웹사이트에서는 해당 콘텐츠가 존재하지 않는 것처럼 처리하기도 하며, HTTP 상태 코드 451을 사용하여 법적인 이유로 콘텐츠를 제공할 수 없음을 표시하기도 한다.

 

---

IP 차단

IP 차단은 특정 IP 주소나 IP 주소 범위를 기준으로 트래픽을 차단하는 방식이다. 인터넷 통신은 결국 IP 주소를 기반으로 이루어지기 때문에 특정 서버의 IP를 차단하면 해당 서버에 접근할 수 없게 된다. 국가 단위에서 특정 지역의 IP 주소를 차단하거나 특정 서비스의 서버 IP를 차단하는 방식이 대표적인 예이다.

 

콘텐츠 필터링

콘텐츠 필터링은 네트워크 장비가 전달되는 트래픽의 내용을 읽고 특정 콘텐츠를 제한하는 방식이다. 라우터를 제어하는 주체는 해당 라우터를 통과하는 트래픽을 읽을 수 있으며, 연결이 암호화되지 않은 경우에는 웹사이트의 콘텐츠 내용까지 확인할 수 있다. 이를 이용해 특정 단어가 포함된 페이지를 차단하거나 특정 유형의 콘텐츠를 제한할 수 있다.

 

URL 필터링

URL 필터링은 특정 키워드나 패턴이 포함된 URL을 탐지해 접근을 차단하는 방식이다. 콘텐츠 필터링과 유사하지만 URL 자체를 기준으로 차단이 이루어진다는 차이가 있다. 기업이나 학교에서 특정 사이트의 접근을 제한할 때 많이 사용된다.

 

DNS 차단

DNS 차단은 도메인 이름을 IP 주소로 변환하는 과정 자체를 차단하는 방식이다. 사용자가 웹사이트 주소를 입력하면 DNS 서버가 해당 도메인의 IP 주소를 찾아 연결을 수행하는데, ISP가 DNS 서버에서 특정 도메인에 대한 변환을 차단하면 해당 사이트에 접속할 수 없게 된다. 이 경우 DNS 서버는 해당 서버를 찾지 못하는 것처럼 처리하거나 경고 페이지로 리디렉션하기도 한다.

 

---

패킷 필터(Packet Filtering)

패킷 필터는 네트워크 장비가 패킷의 헤더 정보를 분석하여 트래픽을 제어하는 기술이다. 라우터나 서버는 패킷 필터를 이용해 패킷을 통과시킬지, 차단할지, 또는 다른 주소로 라우팅할지를 결정할 수 있다. 이를 통해 바이러스, 스팸, 침입 시도와 같은 위험한 트래픽을 탐지하고 차단하는 보안 기능을 수행할 수 있다.

 

심층 패킷 분석(DPI)

심층 패킷 분석(DPI, Deep Packet Inspection)은 패킷의 헤더뿐만 아니라 패킷 내부의 데이터까지 분석하는 기술이다. 이를 통해 네트워크 트래픽을 더욱 자세하게 분석하고 이상 트래픽을 탐지할 수 있다. DPI는 네트워크 관리와 보안 측면에서 유용하게 활용될 수 있지만, 동시에 인터넷 검열이나 데이터 감청 등의 목적으로 악용될 위험도 존재한다.

 

 

만리방화벽(Great Firewall)

만리방화벽은 중국 정부가 운영하는 인터넷 통제 시스템을 의미한다. 중국은 다양한 필터링 기술과 차단 기술을 이용해 외국 서비스의 접근을 제한하고 자국 인터넷 환경을 통제하고 있다. 이러한 시스템은 다양한 차단 기술과 트래픽 분석 기술을 결합해 구축되어 있으며 중국 내 인터넷 사용 환경을 강하게 통제하는 역할을 한다.