구글 크롬에서 한국 HTTPS 차단 우회하는 방법
인터넷 검열은 아시아 태평양 지역에서 일반적인 일이며, 몇몇 국가는 거주민들이 인터넷에서 뭘 하는지 모니터링하고 검열 목록에 오른 특정 사이트의 액세스를 차단하곤 합니다. 한국에서도 인터넷 검열이 증가하고 있습니다. 지난 몇 년 동안 한국 정부에서 인터넷 검열하는 일이 더 많아졌습니다. 최신 툴이 TLS 클라이언트 Hello 메시지에서 서버 이름 표시를 모니터링하여 검열 목록에 오른 HTTPS 웹사이트를 차단합니다.
이 글에서 저희는 가장 인기 있는 브라우저인 구글 크롬에서 한국의 HTTPS 차단을 우회하는 방법을 알아보겠습니다.
한국에서 SNI 도청을 이용하여 HTTPS 트래픽을 차단하는 방식
2019년, 한국 정부에서 서버 이름 표시(Server Name Indication: SNI) 필터링을 이용하여 HTTPS 웹사이트의 보안 버전을 검열한다는 발표를 했습니다. 이전 방식(DNS)이 검열 목록에 오른 HTTPS 버전을 차단할 수 없었기 때문에, 이 발표를 통해 인터넷 검열 기능을 확대하겠다는 움직임을 보였습니다.
이 발표 이후에 한국인들과 해외 커뮤니티의 반발을 샀습니다. 사실, 한국인들은 HTTPS 검열에 반대하는 청원을 시작하여 거의 27만 명의 사람들의 지지를 받아냈습니다. 이러한 청원에도 불구하고, 한국 정부에서는 이 발표대로 강행했습니다. 대신에, 한국 정부에서는 도박, 저작권 침해, 포르노가 미치는 영향을 SNI 필터링이 필요한 타당한 이유로 삼았습니다. 정부에서는 현재까지도 SNI 필터링을 계속 이용하고 있습니다.
VPN을 이용하시면 정부의 HTTPS 차단을 우회할 수 있습니다. VPN은 모든 트래픽을 암호화하여, 여러분이 도달하고자 하는 웹사이트의 도메인명을 보지 못하도록 막습니다. ISP에서 여러분이 어떤 웹사이트에 연결하는지 모른다면, 이러한 사이트에 대한 연결을 차단할 수가 없습니다.
지금부터 국내 SNI 필터링을 우회하는 최고의 VPN을 쭉 훑어보겠습니다.
구글 크롬에서 국내 HTTPS 차단 우회하는 최고의 VPN
구글 크롬 브라우저에서 VPN을 이용하는 가장 좋은 방법은 VPN의 크롬 확장 프로그램/애드온을 이용하는 것입니다. 몇몇 프리미엄 VPN 업체는 여러분이 다운로드하고, 설치하고, 이용할 수 있는 크롬 확장 프로그램을 제공합니다. 이용할 수 있는 최고의 VPN을 확인해보세요.
ExpressVPN
특징
- 서버 수: 3000개 이상
- 속도: 무제한
- 서버 위치: 105개국 내 160개
- 최대 동시 접속 지원 기기 개수: 5개
- 24시간 라이브 채팅: 있음
- 30일 머니백 개런티: 제공됨
장점/단점
- 시중에서 가장 빠른 VPN
- 엄격한 무로그 정책
- 256 비트 AES 암호화
- 몇 가지 할인
ExpressVPN의 3000개 이상의 서버는 한국을 비롯하여 94개국에 분포되어 있습니다. 한국에는 서버 위치가 1개밖에 없습니다. ExpressVPN의 광범위한 서버는 안전하고 빠르며 정부에서 일부 웹사이트에 지정한 HTTPS 차단을 우회할 수 있습니다. ExpressVPN에서 서버 인프라에 많은 돈을 투자했기 때문에 ExpressVPN이 이러한 웹사이트 액세스 차단을 뚫어줄 것이라고 믿을 수 있습니다.
ExpressVPN은 영국령 버진 아일랜드에 본사를 두고 있는데, 영국령 버진 아일랜드는 VPN에서 사용자 데이터를 보유하거나 넘겨달라고 요구하지 않습니다. ExpressVPN의 경우 개인정보 보호 친화적인 법 하에 엄격한 무로그 정책을 적용하며 트러스티드 서버(TrustedServer) 기술을 이용하여 이를 준수하도록 보장합니다. 또한 ExpressVPN은 보안 VPN 프로토콜(IPSec, IKEv2, OpenVPN, L2TP/IPSec, 전용 라이트웨이 프로토콜 포함)을 이용합니다.
ExpressVPN은 보안 면에서 256 비트 암호화 및 완전 순방향 비밀성을 이용하여 악의적인 접근과 감시하는 정부의 액세스를 차단합니다. DNS/WebRTC/IPv6 유출 보호와 킬 스위치 기능은 사용자의 익명성을 보호합니다. ExpressVPN의 토어 오버 VPN 기능으로 높은 수준의 보안과 개인정보 보호를 위해 토어 브라우저와 함께 VPN을 이용할 수 있습니다. ExpressVPN의 분할 터널링 기능으로 어떤 앱에 VPN을 이용할 것인지 그리고 어떤 앱에는 VPN을 이용하지 않을 것인지 따로 지정할 수 있습니다.
ExpressVPN은 구글 크롬 등의 여러 가지 기기를 지원하여, 교차 플랫폼 호환 가능합니다. 웹사이트에서 크롬 브라우저 확장 프로그램을 다운로드할 수 있습니다. ExpressVPN은 3가지 구독 플랜을 제공하며, 동시 연결 기기 개수는 5개이고 30일 환불 보장 정책을 두고 있습니다. ExpressVPN은 국내 인터넷 검열을 우회하기에 좋은 VPN입니다.
- 장점: 시중에서 가장 빠른 VPN; 엄격한 무로그 정책; 256 비트 AES 암호화;
- 최저가: $6.67
NordVPN
특징
- 암호화폐로 결제할 수 있나요? 네
- 동시 연결 기기 개수: 6개
- 전용 IP 주소가 있나요? 네
- 서버: 111개국 7000개
장점/단점
- 다양한 가격 옵션
- 최신 상태로 유지되는 넷플릭스 지원
- 256비트 AES 암호화
- 몇 가지 할인
NordVPN은 저예산 VPN이며 59개국에 5400개 이상의 서버를 두고 있습니다. 국내에 위치한 서버는 10개 이상이며, 인터넷 자유를 되찾기에 아주 좋은 툴입니다. NordVPN은 대역폭 제한이나 속도 제한이 없기 때문에 가장 빠른 VPN 중 하나입니다. 속도는 보통 ISP에 따라서 달라지지만, NordVPN은 속도 제한을 멈춰서 속도를 빠르게 할 수 있습니다.
NordVPN에는 보안 및 개인정보 보호 기능이 다양하며 모든 형태의 인터넷 검열을 상대로 싸워냅니다. NordVPN의 운영 센터는 파나마에 위치하고 있어서 감시 공유 정부의 영향을 받지 않습니다. NordVPN은 또한 엄격한 무로그 정책을 적용하여 로그인 및 청구 정부와 같은 필수 정보만 암호화 형식으로 기록합니다. 또한, 비트코인으로 결제할 수 있어서 완전한 익명성을 원하는 분들에게 매력적인 VPN입니다.
보안 면에서 VPN은 모든 악의적인 공격을 막아낼 준비가 되어 있습니다. AES-256은 전송 중인 데이터를 보호하기 위하여 NordVPN에서 완전 순방향 기밀성과 함께 이용하는 암호화입니다. NordLynx 프로토콜은 가장 빠르게 WireGuard 시행하는 프로토콜 중 하나입니다. 다른 이용 가능한 프로토콜로는 OpenVPN, IKEv2 등이 있습니다. NordVPN은 킬 스위치, 이중 VPN, 토어 오버 VPN, CyberSec(및 멀웨어 보호) 등의 추가 기능이 있습니다.
교차 플랫폼 호환성, 주7일 24시간 고객지원팀, 저렴한 구독 플랜으로 NordVPN은 구글 크롬을 이용하는 한국인들이 원하는 VPN으로 자리 잡았습니다. 또한 30일 환불 정책이 적용되며, 동시 연결 기기 개수는 6개입니다.
- 장점: 다양한 가격 옵션; 최신 상태로 유지되는 넷플릭스 지원; 256비트 AES 암호화;
- 최저가: $3.71
Surfshark
특징
- 무료 체험이 있나요? 네
- 동시 연결 기기 개수: 무제한
- 광고를 차단해주나요? 네
- 서버: 61개국 내 1000개 이상의 서버
장점/단점
- 흔적을 남기지 않음
- 토렌트 허용
- 256 비트 AES 암호화
- 가장 빠른 VPN은 아님
Surfshark는 3년 동안 VPN 업계 최고 중 하나로 인정받아 왔지만, 더 오랜 기간 동안 다른 VPN보다 더 우수한 성능을 자랑해오고 있습니다. NordVPN처럼 Surfshark는 저예산 VPN이며 다양한 서버 네트워크를 두고 있습니다. 한국을 비롯하여 65개국에 3000개 이상의 서버를 두고 있습니다. Surfshark는 정부에서 웹사이트에 적용하는 제한을 우회할 수 있습니다.
Surfshark의 본사는 영국령 버진 아일랜드에 있어서, 엄격한 무로그 정책이 적용됩니다. 또한, 영국령 버진 아일랜드에 소재하고 있는 덕분에 Surfshark의 사용자들은 5/9/14 아이즈 연합과 기타 감시 공유 계약의 영향으로부터 보호받을 수 있습니다. 이러한 장점에도 불구하고, Surfshark는 정부에서 데이터를 요청할 경우 사용자들에게 이 사실을 알려주는 영장 카나리아(warrant canary)를 시행하고 있습니다. Surfshark는 암호화폐로 구독료를 결제할 수 있고, Camouflage 및 NoBorder 모드가 제공됩니다.
Surfshark를 이용하시면 운영체제에 따라서 OpenVPN, Shadowsocks, WireGuard, IKEv2, 선호하는 VPN 프로토콜을 이용할 수 있습니다. Surfshark는 AES-256 암호화를 이용하여 높은 수준의 보안을 갖추고 있으며, Surfshark는 이 암호화를 기본 암호화로 채택하였습니다. 또한 CleanWeb 기능을 이용하여 멀웨어 및 원치 않는 광고를 제거하고 있습니다. 기타 보안 기능 중에는 이중 VPN, 유출 보호, 완전 순방향 기밀성, 킬 스위치 등이 있습니다.
Surfshark는 몇몇 운영 체제, 플랫폼, 브라우저를 지원합니다. 크롬 확장 프로그램을 이용하시면 Surfshark를 이용하여 정부에서 설정한 HTTP 혹은 HTTPS 블록을 우회할 수 있습니다. 또한 2년 구독 플랜이면 한 달에 구독료가 $2.49밖에 되지 않아서, 가장 저렴한 VPN에 속합니다.
- 장점: 흔적을 남기지 않음; 토렌트 허용; 256 비트 AES 암호화;
- 최저가: €2.49
ProtonVPN
특징
- P2P 지원이 되나요? 네
- 30일 머니백 개런티가 제공되나요? 네
- 어느 나라에 소재하고 있나요? 스위스
- 서버: 40개 이상의 국가 내 600개 이상의 서버
- 연결 기기: 5개
장점/단점
- 전문적인 고객 지원
- 최신 인터페이스 및 앱
- AES 256 암호화
- 덜 알려진 VPN
ProtonVPN은 이 목록에 있는 다른 VPN보다는 서버 규모가 작은 편입니다. ProtonVPN은 55개국에 1000개 정도의 서버를 두고 있습니다. 한국 서버는 10개 정도로, HTTPS 차단과 위치 제한을 우회할 수 있습니다. ProtonVPN에서는 Secure Core 서버를 두고 있어서 인터넷 검열이 심한 지역에서도 이용할 수 있습니다. 이러한 서버를 이용하면 ISP에서도 여러분이 VPN을 이용하고 있다는 사실을 알아내기가 어렵습니다.
ProtonVPN을 이용하면 위치 제한을 우회하여 VPN이 아니었으면 액세스하지 못했을 TV 프로그램을 시청하거나 스트리밍할 수 있습니다. ProtonVPN은 탄탄한 개인정보 보호 기능을 갖춘 VPN 중 하나입니다. ProtonVPN은 스위스에 본사를 두고 있으며, 무로그 정책을 실제로 지키고 있습니다. 스위스 정부의 개인정보 보호 친화적인 법에서 ProtonVPN에 사용자 연결 데이터를 저장하도록 요구하지 않습니다.
ProtonVPN은 악의적인 단체로부터 원치 않는 노출과 공격을 막아줍니다. ProtonVPN의 NetShield 기능은 여러분을 추적하는 멀웨어나 광고를 막기 위해서 열일합니다. 또한 VPN용 최고의 암호화 수준인 AES-256 암호화를 이용합니다. 기타 두드러진 기능으로는 완전 순방향 기밀성, Secure Core 서버, 토어 오버 VPN, DNS/IPv6/WebRTC 유출 보호 등이 있습니다.
SEC Consult는 ProtonVPN의 어플리케이션을 감사하여 오픈소스이며 보안이 아주 뛰어나다는 사실을 인증했습니다. ProtonVPN은 크롬뿐만 아니라 다른 브라우저와 운영체제도 지원합니다. ProtonVPN은 무료 구독 플랜을 비롯하여 4가지 구독 플랜을 두고 있습니다. ProtonVPN은 유료 플랜에 30일 무료 환불 정책을 적용하며 선택하신 플랜에 따라서 동시 연결 기기 개수가 달라집니다.
- 장점: 전문적인 고객 지원; 최신 인터페이스 및 앱; AES 256 암호화;
- 최저가: $4.49
CyberGhost
특징
- 한 번에 연결되는 기기 개수: 7개
- 자동 킬 스위치 기능이 있나요? 예
- 원 클릭 연결 기능이 있나요? 예
- 서버: 전 세계 5900개 서버
장점/단점
- 무로그 정책
- 주 7일 24시간 라이브 채팅
- 모바일 기기 및 라우터용 앱
- 무료 옵션 없음
CyberGhost는 이 목록에 오른 VPN 중에서 서버 수가 가장 많습니다. CyberGhost는 89개국에 6700개 이상의 서버를 두고 있습니다. 한국에서는 24개의 서버가 한국에 연결하려는 사용자들의 니즈를 충족하고 있습니다. CyberGhost는 아시아에 500개 이상의 서버를 두고 있어서, 인터넷 검열을 우회하기 위하여 이용할 수 있는 해외 서버가 많이 있습니다. CyberGhost의 서버는 빠르고 신뢰할 수 있으며 몇몇 스트리밍 사이트의 위치 제한을 뚫을 수 있습니다.
루마니아는 개인정보 보호 친화적인 나라이며, 이곳에 CyberGhost의 본사를 두고 있습니다. 루마니아에 위치하고 있기 때문에 감시 공유 연합에서 CyberGhost의 무로그 정책에 영향을 끼치지 않습니다. CyberGhost의 무로그 정책에 따르면, CyberGhost에서는 로그인 세부사항 및 청구 정보와 같은 필수 계정 정보만 저장합니다.
CyberGhost의 보안 기능은 세계적인 수준이며 인터넷상의 취약점을 찾아다니는 악의적인 단체로부터 여러분을 보호해줍니다. VPN 프로토콜(OpenVPN 및 WireGuard)과 뚫을 수 없는 AES-256 암호화 덕분에 네트워크 공격을 막아낼 수 있습니다. 또한 킬 스위치와 내장형 DNS/IPv6/WebRTC 유출 보호를 이용합니다. 다른 보안 기능으로는 토어 오버 VPN, 이중 VPN, 분할 터널링 등이 있습니다.
크롬 웹 스토어에서 CyberGhost의 구글 크롬 확장 프로그램을 쉽게 찾을 수 있습니다. 또한 다른 브라우저와 운영체제(윈도우, 안드로이드, 리눅스, 맥OS, iOS)도 지원합니다. 월간 플랜 구독료는 $12.99이며, 14일 환불 보장이 있습니다. 다른 플랜은 더 저렴하며, 45일 환불 보장이 있습니다. CyberGhost를 이용하시면 1개의 구독 플랜에 동시에 7개 기기를 연결할 수 있습니다.
- 장점: 무로그 정책; 주 7일 24시간 라이브 채팅; 모바일 기기 및 라우터용 앱;
- 최저가: €2
VPN을 이용하여 구글 크롬에서 국내 SNI 필터링을 우회하는 방법
국내 HTTPS 차단 우회를 위한 VPN 이용에 대한 단계별 프로세스를 확인해봅시다.
1. 크롬 확장 프로그램이 있는 VPN을 선택합니다.
2. 크롬 웹 스토어로 넘어가서 검색바에서 VPN을 검색하거나 VPN 웹사이트로 이동하여, 크롬용 다운로드 링크를 찾고 클릭합니다.
3. 확장 프로그램을 다운로드한 이후에, 자격증명으로 로그인하고 위치/서버에 연결합니다.
4. 확장 프로그램을 탐색하고 여러분에게 필요할 수 있는 다른 환경 설정을 설정합니다.
서버 이름 표시(Server Name Indication: SNI)란 무엇인가요?
SNI는 전송 계층 보안(Transport Layer Security: TLS) 암호화 프로토콜 확장 프로그램이며, TLS의 서버 핸드셰이크 절차 첫 단계 중에 브라우저나 클라이언트 어플리케이션에서 도달하고자 하는 도메인 이름을 표시하는 것을 허용합니다. 웹 서버는 하나 이상의 도메인을 호스팅할 수 있지만, 클라이언트가 도달할 수 있는 IP 주소는 한 개밖에 없습니다. IP 주소만 있으면 클라이언트가 어떤 웹사이트나 도메인에 도달하고 싶은지 표시하기에 충분하지 않습니다.
단일 웹 서버에 있는 모든 웹사이트는 단일 IP 주소를 공유하지만, 다양한 SSL 인증서를 두고 있습니다(HTTPS 사이트). 이게 바로 서버에서 잘못된 SSL 인증서를 보여주면 연결이 끊기는 이유입니다. HTTPS 웹사이트를 이용할 때 이러한 경우가 발생하는데, 그 이유는 클라이언트 기기/어플리케이션에서 HTTP를 통해서 어떤 웹사이트에 도달하고 싶은지 서버에 알려주기 전에 TLS 핸드셰이크가 시행되어야 하기 때문입니다. 반면에, HTTP는 TLS 핸드셰이크를 요청하지 않으므로, 클라이언트 기기는 즉시 서버에 도달하고자 하는 웹사이트를 알려줄 수 있습니다.
SNI는 TLS 핸드셰이크 이후가 아니라 도중에 클라이언트 기기에서 웹서버에 웹사이트의 도메인 이름을 알려줌으로써 이 문제를 해결해줍니다. 구체적으로 말하자면, SNI는 TLS 핸드셰이크 프로세스 첫 단계에서 호스트 이름을 추가합니다. 덕분에 서버에서 올바른 SSL 인증서를 클라이언트 기기에 제시하고 안전한 연결을 설정합니다. SNI 페이로드는 암호화되어 있지 않기 때문에, 연결을 도청하는 사람이라면 누구든지 여러분이 도달하고 싶은 웹사이트의 호스트 이름을 볼 수 있습니다.
프록시가 있는 구글 크롬의 SNI 필터링 우회하는 방법
프록시 서버는 또한 여러분이 국내 인터넷 검열을 우회하도록 도와줄 수 있습니다. 프록시 서버는 기기와 인터넷 사이에 중개인 역할을 합니다. 프록시 서버에 연결할 때, 방문하고자 하는 웹사이트에 도달하기 전에 웹 트래픽이 프록시 서버를 통과합니다. 프록시는 많은 점에서 VPN과 유사하며, 기기와 인터넷 사이의 게이트웨이로 작용할 수 있습니다. 또한 IP 주소를 숨겨주고 인터넷 검열을 우회할 수 있습니다.
VPN이 그렇듯이, 다른 나라에서 프록시 서버에 연결할 때, 마치 해당 국가에 위치한 것처럼 보이게 됩니다. ISP는 여러분이 프록시 서버에 연결한 것을 볼 수는 있지만 대부분의 경우 어떤 웹사이트에 연결하는지는 볼 수 없습니다. ISP에서 여러분이 프록시를 통해서 연결하는 웹사이트를 식별할 수 없기 때문에, KCSC의 검열 목록에 있는 사이트를 차단하는 것은 효과적이지 못합니다.
크롬 브라우저에서 어떻게 프록시 서버에 연결할 수 있는지 단계별 프로세스를 확인해봅시다.
1. 크롬 브라우저 메뉴를 선택하고 ‘설정’을 선택하세요.
2. 고급 설정 하에 ‘시스템’ 섹션을 탐색하시고 ‘컴퓨터 프록시 설정 열기’를 클릭하세요.
3. 크롬은 컴퓨터의 프록시 설정을 이용하므로, 운영 체제에 따라서 설정이 달라질 수 있습니다. 이용하고자 하는 프록시 서버의 IP 주소와 포트 번호를 알아야 한다는 점을 유의하세요.
여러분은 또한 크롬 웹 스토어를 이용하여 크롬에 이용할 프록시 브라우저 확장 프로그램을 다운로드할 수 있습니다.
결론
국내 인터넷 검열이 증가하는 것에 대한 우려가 계속되고 있습니다. 한국 정부에서는 검열 활동에 대한 타당한 이유가 있을 수 있겠지만, 이러한 조치는 정부에서 검열을 정부 비판의 목소리를 내지 못하게 하는 도구로 이용하고 있다는 걸 보여줍니다. 감사하게도, VPN 및 프록시 같은 툴이 있어서 국내에서도 이러한 툴을 이용하여 인터넷 검열을 우회할 수 있습니다. 프록시는 VPN과 유사하지만, ISP나 인터넷 활동을 감시하는 악의적인 단체를 상대로 동일한 수준의 보안과 전반적인 보호를 제공하지는 않습니다. 이 글이 온라인 자유를 위해서 싸우는 데 도움이 되었기를 바랍니다.