* 일단 패킷감청이 뭐냐?
- 쉽게 말해 인터넷 회선에 오고가는 데이터를 본단 말입니다.
============================
* 그럼 어떻게 하냐?
- KT/SK/LG 등 인터넷 사업자를 통해(?)합니다.- 감청을 할 수있는 장비인 DPI가 2012년도에 KT/SK 11대, LG에 6대 도입 확인됨.
============================
* 그럼 https 차단과 패킷감청은 뭔 상관?
- 현재는 2번째 DNS 차단 단계임.
- 그래서 HTTPS도 차단 하는거.
- DNS 쿼리 오염이라고 하는데 국내 DNS 서버로 부터 오는걸 가로채서 워닝 띄우는 기술
- 기술이라고 하지만 해킹 기법임, 중간자 공격
- 해외 DNS를 사용 하면 접속 가능.(구글 퍼블릭 DNS 1.1.1.1)
- 어쨋든 이 단계에서 패킷 열어보고 뜯고 즐기고 맛보고 다 한다는거.
===================================
* HTTPS는 암호화 되어서 안되는거 아님?
- 한 때 말이 많았던 국정원의 지메일 감청
- 이게 전문가들 사이에서도 말이 많은 사건임.
- 지메일은 https를 사용 함.
- 기본적으로 암호화 되어 있는데 이게 패킷 감청이 가능하냐로 갑론을박
- 쉽게 서버와 사용자는 서로 암호화된 키가 있어서 뭔지 알수 있지만 중간회선에서 보면 키가 없기 때문에 뭔 소린지 모름 그래서 안된다는거.
- 그런데 그걸 국정원이 해냈습니다....?
- 이게 IT나 네트웍 관련 카페나 사이트 가면 아직도 싸우고 있습니다.
- 아무튼 최대한 기술적인거 빼고 갑니다.
- 하지만 KISA가 함께 한다면??? 다 가능한 이야기임.
================================
* 얼마전에 헌재에 패킷 감청 위헌에 대해서.
- 이건 위에도 있지만 국정원 관련된거
- 어떤식이냐 하면 국정원에서 감청할 피의자를 먼저 정한다음법원에 통신 제한 영장 신청함.
- 영장이 나오면 그 사람이 사용 하는 집 인터넷 라인, 회사 인터넷 라인을 모두다 감청하는 것임.
- 이게 왜 문제냐 하면 그 사람만 단독으로 사용 하는 것이 아니라 다른 가족들이 사용 할 수도 있고 회사라면 다른 직원이 사용 할 수 있는데 라인 전체를 다 보는 것이 문제임.
- 영장은 그 사람에 대한 통신만 보게 되어 있으니까.
===============================
* 앞선 글에서 적은 패킷 감청은?
- 국정원에서는 사용자의 회선을 감시 했지만
- 반대로 특정 사이트로 오고 가는걸 감청했다면?
- 국정원의 말이지만 경찰도 같은 입장일듯.- 압수수색이 불가능한 해외 서버 같은 경우 패킷감청이 반드시 필요하다능...
- https 차단의 첫번째 타겟이였던 밤토끼 사례이다.
- 사실 국내 테스트서버를 추적했다고는 하지만 의문점이 많다.
- 해외에 회사 까지 설립해서 운영할 정도인데국내 테스트 서버를 만들어서 추적의 빌미를 제공했다니...?
- 어쨋든 ISP단에서 추적을 한것이고 밤토끼로 가는 패킷 까보면서 추적했을 가능성이크다고 생각함(뇌피셜)
================================
=====================================
요약:: 전국민을 상대로 해킹기법을 사용하는것이라보면됨
이거 몇 달전 글인데 오늘자로 dns 우회도 막혀버림 고로 실시간 패킷 감청중 ㅋㅋㅋ악의만 있다면 민간인 사찰 가능성까지 열어줌
- 사실 얼마전에 헌재에서 헌법불합치라 나왔다.
그럼에도 헌법불합치는 법의 혼란을 막고자 일정기간 법을 유지하고자 하는 것이기 때문에 2020년 3월까지는 패킷 감청 위법 아님 ㅋㅋㅋ