블로그와 언론의 자유에 관하여 생각하다

사실 제가 여기 이 블로그에 떠드는거야 크게 문제가 될 내용은 없을 거라고 생각합니다. 10년전 쯤 포스트를 검색해보면 정부에 반대하는 꽤나 과격한 글을 여럿 썼습니다만, 특히 지금 행정부와 각을 질 만한 성향도 아니고 말이죠. 하지만 여러가지 문제로 하여금 보안을 향상시키려는 노력을 거듭하고 있습니다. 

저는 처음 이 블로그를 국내의 서버에서 굴렸습니다. 돈이 들어가더군요. 그걸 잠시 티스토리로 옮겼습니다. TTXML의 장점을 활용해서 옮긴것이었죠. 하지만 다음의 서비스에 정이 떨어지자 그냥 워드프레스로 변환해서 다시 국내 서버로 옮겨서 사용했습니다. 그 과정에는 여러가지 난관이 있었습니다. 유니코드를 제대로 지원하지 않지를 않나, PHP와 MySQL 최저 사양을 만족 못하지 않나… 그래도 그럭저럭 써왔습니다만. 제가 서버를 구축할 수 있게 된 다음에는 그냥 깔끔하게 VPS로 옮겨버렸습니다.  그러다보니 자연스럽게 해외로 가게 되었습니다. 

사실 처음에 티스토리를 쓸 때 “임시조치”에 대해 상당히 걱정했던 것도 있고 국내의 서버로 옮긴 이후로도 얼마든지 물리력을 구사할 수 있다는 우려가 있었습니다. 그러다 해외로 가버린거죠. 

그 과정에서 클라우드플레어(Cloudflare)를 사용하게 되었고, 구글의 채근질도 있고 해서 HTTPS(TLS)를 적용한다거나 HTTP/2를 지원한다거나 이런저런 공을 들여왔습니다. 그리고 2~3일전부터는 DNSSEC을 적용하고 있습니다. 이 모두가 보안에 도움을 주지만 한편으로 검열에도 대항하는 조치이기도 합니다. 

뭐 여러분이 잘 아시다시피 밤토끼 사태로 인해서 HTTPS를 사용한 사이트를 잡기 위해서 DNS spoofing을 간보고 있다는 사실이 만천하에 드러났죠. 10월달이었나, 트위터 모바일웹을 오발(?)한 유명한 사건도 있었고 말이죠. 

그래서 DNS Encryption을 도입한겁니다. 뭐 이래저래 고충이 있었습니다. 가장 큰 문제는 우리나라 도메인 등록업체가 이걸 지원하지 않는다는겁니다. 덕분에 15년 거래하던 업체를 떠났습니다. 아, 물론 하나 더 있습니다. 우리나라 ISP도 DNS 암호화를 지원하지 않습니다. 그래서 제가 알던분은 해외에서 DNSSEC이 적용된 도메인을 한국 업체로 가져왔더니 암호인증이 깨져서 해외 DNS들이 전부 DNS 쿼리를 거부하는 상황에서 한국 ISP들만 친절히(?) 쿼리에 응답을 해서 국내 전용 사이트가 되었더라는 웃지 못할 해프닝이 있었습니다. 

만약 제가 언젠가 누군가와 척을 져서 사이트가 warning.or.kr로 리다이렉트 되더라도 DNS 서버를 해외의 것으로 변경하면 일단은 연결이 가능할 것이라는게 제 계산입니다. 물론 그럴일이 없어야겠지만 말이죠. 그래도 언론의 자유라는 거창한 얘기를 하지 않더라도 이런 고민을 하지 않아야 정상 아닐까 싶으니 좀 웃프네요.


Posted

in

by

Tags: