6회 정환만 동기의 글 "인터넷 유해정보 차단기술" - 전자신문
우길호
작성일
04-03-03 18:50 9,265회
1건
본문
인터넷 유해정보 차단기술
그동안 소수 엘리트집단의 전유물로 여겨졌던 인터넷이 확산되면서 이제는 가정 주부나 어린 학생들까지 쉽게 접근해 원하는 정보를 쉽게 얻을 수 있게 됐다. 정보의 바다로 불리는 인터넷은 유익한 정보로 가득차 있지만 음란, 마약,
폭력 등 유해한 정보도 적지 않다.
특히 이러한 유해 정보가 청소년들에게 여과 없이 제공되고 있다는 사실이
알려지면서 새로운 사회문제로 대두되고 있는 실정이다.
예컨대 「O양 비디오」 「거짓말」 등의 야한 동영상파일들이 인터넷을 통해
시간, 장소, 대상을 가리지 않고 돌아다녀도 통제할 수 있는 방법이 없는
것이다.
이에라 세계 각국에서는 정부 및 민간단체 차원에서 인터넷상의 유해 정보에
대한 대응책을 강구하기 시작했고 세계 유수의 기업들도 독자 개발한 여러
기술을 바탕으로 인터넷 유해 정보에 대응하는 소프트웨어 개발에 열을
올리고 있다.
단일 PC에서 수행되는 개인용 유해 정보 차단제품은 지난 95년 7월 미국에서
개발된 사이버패트롤(Cyber Patrol)을 시작으로 서프워치(Surf Watch),
사이버시터(Cyber Sitter), 넷내니(Net Nanny) 등 수십여종이 개발돼
판매되고 있다.
학교, 도서관 등의 LAN이 구축된 환경에서 사용하는 서버용 제품으로는
스마트필터(Smart Filter),리틀브라더(Little Brother) 등이 나와 있다.
국내에서는 한국전산원이 개발중이던 개인용 유해 정보차단 소프트웨어인
NCA패트롤의 핵심 기술을 몇몇 기업에 이전한 이후 수호천사를 비롯해
안티X, 녹스2, 인터넷지킴이 등 개인용 제품과 수호천사×NET, 넷아거스,
스푼, 보더매니저 등 서버용 제품이 개발돼 있다.
그러나 실제 유해 정보 데이터베이스를 구축하고 있는 전문기업 제품을
제외하고는 차단품질을 보증하기 어려운 상황이다. 국내 시장의 경우 현재
수호천사 시리즈가 80% 이상의 시장점유율을 차지하고 있다.
인터넷 유해 정보 차단 소프트웨어는 사용자의 인터넷 사용 내역을
모니터링하는 기술, 유해사이트 여부 판단기술, 유해사이트 차단기술, 인터넷 사용내역 기록기술 등을 필수적으로 갖춰야 한다. 인터넷 유해정보 차단
소프트웨어의 기본적인 동작방식은 다음과 같다.
먼저 차단엔진은 사용자가 접근하고자 하는 사이트의 URL을 추출하면 실제
해당 사이트에 접근을 시도하기 전에 블로킹콜(Blocking Call)을 통해 동작을 잠시 정지시킨 후 추출된 URL을 유해사이트 판단모듈에 전달한다.
유해사이트 판단모듈은 차단엔진으로부터 전달받은 URL을 플러스기술
유해사이트 판단서버에 전달한다.
이때 유해사이트 판단모듈도 윈속(Winsock)을 통과하게 되므로 이 자체가
다시 유해사이트 판단모듈을 거치는 반복현상(Recursion)이 발생하지 않도록
차단엔진에서 유해사이트 서버를 거치는 요구사항은 처리를 하지 않도록 한다.
유해사이트 판단서버는 ISAPI를 통해 투명하게 SQL 서버에 해당 URL을 전달하여 유해사이트 여부를 판단한다.
만일 유해사이트라면 유해사이트 판단모듈은 차단엔진에 유해사이트임을 알리고 이에 따라 차단 엔진은 윈속2에 의해 캡슐화된 커넥트(Connect)를 통해 해당
사이트로의 접속 자체를 끊어버린다.
따라서 사용자가 유해사이트로 접근을 시도하면 실제 HTTP 리퀘스트가 목적
사이트에 도착하기도 전에 해당 사이트의 유해여부가 파악되고 곧 바로
차단되는 것이다.
이러한 방식은 실제 해당 사이트에 접근이 이뤄지고 어느 정도 데이터를
전송받은 후 전송받은 데이터를 기준으로 차단함으로써 불필요한 데이터를
다운로드 받아 네트워크 속도가 저하되고 유해사이트의 내용이 사용자에게
일정부분 보여진 후 차단되는 동작의 불안정성 등에 대한 가능성을
원천적으로 배제한 기술이다.
또한 사용자의 모든 HTTP 리퀘스트가 서버를 통해 일단 확인절차를 거치기
때문에 서버에서 사용자의 인터넷 사용내역을 효과적으로 관리할 수 있게 된다.
실시간 유해사이트 차단모듈과 유해사이트 판단 서버간에 주고받는 데이터는
하나의 HTTP 리퀘스트에 대하여 최대 110바이트기 때문에 서버의 부담을
최소화하는 동시에 사용자의 인터넷 사용속도에 전혀 영향을 미치지 않는
방식이다.
실제 차단엔진에서는 사용자의 HTTP 리퀘스트를 정확히 분석하여 특정
사이트에 한하여 평균 1회의 유해사이트 판단만을 하게 되므로 일반사용자가
이러한 방식에 대해서 전혀 거부감을 느낄 수 없는 수준의 높은 차단성능을
발휘한다.
윈속2 레이어드 서비스 프로바이더 기반의 차단엔진은 기본적으로 다음과
같은 요구사항을 만족시켜야 한다.
△네트워크 응용프로그램들이 어떤 동작으로 하고 있는지를 파악할 수
있어야 한다.
응용프로그램이 사용하는 네트워크 함수들을 모니터링 할 수 있어야 관련
네트워크 함수들 대신 우리가 정의한 함수(모니터링 및 차단)를 실행시킬
수 있다. 이것은 윈속2의 LSP기술을 이용해 위의 모듈을 윈속 DLL의
하부계층에 삽입함으로써 가능하다.
△웹, 뉴스그룹에 대해서만 선별적으로 차단이 가능해야 한다.
본 모듈은 웹브라우저 및 뉴스그룹 브라우저가 호스트에 접속할 때
주고받는 HTTP 명령 및 HTTP에 기반을 두고 있는 가상 NNTP 명령을
분석하여 현재 접속중인 정보의 종류를 분석한 후 해당 소켓을
종료시켜 접속을 차단할 수 있다.
△향후 개발되는 네트워크 프로그램과의 호환성에도 문제가 없어야 한다.
LSP는 기본적으로 통신에 사용되는 윈도 소켓의 하부 계층에 삽입되어
동작하는 것으로서 윈도 소켓을 이용하는 어떠한 응용프로그램과의
호환성에 문제가 없다.
△현재 사용자가 접근하고 있는 홈페이지 주소를 정확하게 알 수
있어야만 한다.
URL주소를 검출하는 이유는 본 프로그램이 URL을 바탕으로 구축된
유해목록을 기반으로 차단여부를 결정하기 때문이다.
이에 따라 본 모듈은 HTTP 명령 및 전송되는 데이터의 모든 값을 HTTP 1.0을 기준으로, 사실 HTTP 1.0 이 기본 프로토콜 서술이기 때문에 URL을
추출하는 데는 아무런 문제가 없다,
원하는 URL만을 추출하여 제품을 공급한 회사가 보유하고 있는 유해 목록을 기준으로 실시간 비교, 판단한다.
이제까지 소개한 차단기술은 비록 개인용 제품기준이지만 기술수준은
세계적으로도 손색이 없다.
특히 컴퓨터를 잘 알지 못하는 사람들도 쉽게 다룰 수 있도록 설계했기
때문에 부모들도 매우 유용하게 사용할 수 있다.
또한 실시간 데이터 업데이트 방식은 오늘 인터넷 사이트로 등록한 유해
정보를 즉각 차단할 수 있기에 미국 등 선진국에서도 경쟁력을 갖출
수 있는 제품이다.
인터넷이 생활의 필수품으로 정착돼 가고 있는 요즘 인터넷의 순기능을
촉진하고 발전시키려면 인터넷을 사용하는 가정, 인터넷플라자, 학교,
기관, 기업에서 필터링 제품의 가치를 인식하고 폭넓게 사용해야 할 것이다.
[이 게시물은 최고관…님에 의해 2012-06-13 21:15:07 동문소식에서 이동 됨]
그동안 소수 엘리트집단의 전유물로 여겨졌던 인터넷이 확산되면서 이제는 가정 주부나 어린 학생들까지 쉽게 접근해 원하는 정보를 쉽게 얻을 수 있게 됐다. 정보의 바다로 불리는 인터넷은 유익한 정보로 가득차 있지만 음란, 마약,
폭력 등 유해한 정보도 적지 않다.
특히 이러한 유해 정보가 청소년들에게 여과 없이 제공되고 있다는 사실이
알려지면서 새로운 사회문제로 대두되고 있는 실정이다.
예컨대 「O양 비디오」 「거짓말」 등의 야한 동영상파일들이 인터넷을 통해
시간, 장소, 대상을 가리지 않고 돌아다녀도 통제할 수 있는 방법이 없는
것이다.
이에라 세계 각국에서는 정부 및 민간단체 차원에서 인터넷상의 유해 정보에
대한 대응책을 강구하기 시작했고 세계 유수의 기업들도 독자 개발한 여러
기술을 바탕으로 인터넷 유해 정보에 대응하는 소프트웨어 개발에 열을
올리고 있다.
단일 PC에서 수행되는 개인용 유해 정보 차단제품은 지난 95년 7월 미국에서
개발된 사이버패트롤(Cyber Patrol)을 시작으로 서프워치(Surf Watch),
사이버시터(Cyber Sitter), 넷내니(Net Nanny) 등 수십여종이 개발돼
판매되고 있다.
학교, 도서관 등의 LAN이 구축된 환경에서 사용하는 서버용 제품으로는
스마트필터(Smart Filter),리틀브라더(Little Brother) 등이 나와 있다.
국내에서는 한국전산원이 개발중이던 개인용 유해 정보차단 소프트웨어인
NCA패트롤의 핵심 기술을 몇몇 기업에 이전한 이후 수호천사를 비롯해
안티X, 녹스2, 인터넷지킴이 등 개인용 제품과 수호천사×NET, 넷아거스,
스푼, 보더매니저 등 서버용 제품이 개발돼 있다.
그러나 실제 유해 정보 데이터베이스를 구축하고 있는 전문기업 제품을
제외하고는 차단품질을 보증하기 어려운 상황이다. 국내 시장의 경우 현재
수호천사 시리즈가 80% 이상의 시장점유율을 차지하고 있다.
인터넷 유해 정보 차단 소프트웨어는 사용자의 인터넷 사용 내역을
모니터링하는 기술, 유해사이트 여부 판단기술, 유해사이트 차단기술, 인터넷 사용내역 기록기술 등을 필수적으로 갖춰야 한다. 인터넷 유해정보 차단
소프트웨어의 기본적인 동작방식은 다음과 같다.
먼저 차단엔진은 사용자가 접근하고자 하는 사이트의 URL을 추출하면 실제
해당 사이트에 접근을 시도하기 전에 블로킹콜(Blocking Call)을 통해 동작을 잠시 정지시킨 후 추출된 URL을 유해사이트 판단모듈에 전달한다.
유해사이트 판단모듈은 차단엔진으로부터 전달받은 URL을 플러스기술
유해사이트 판단서버에 전달한다.
이때 유해사이트 판단모듈도 윈속(Winsock)을 통과하게 되므로 이 자체가
다시 유해사이트 판단모듈을 거치는 반복현상(Recursion)이 발생하지 않도록
차단엔진에서 유해사이트 서버를 거치는 요구사항은 처리를 하지 않도록 한다.
유해사이트 판단서버는 ISAPI를 통해 투명하게 SQL 서버에 해당 URL을 전달하여 유해사이트 여부를 판단한다.
만일 유해사이트라면 유해사이트 판단모듈은 차단엔진에 유해사이트임을 알리고 이에 따라 차단 엔진은 윈속2에 의해 캡슐화된 커넥트(Connect)를 통해 해당
사이트로의 접속 자체를 끊어버린다.
따라서 사용자가 유해사이트로 접근을 시도하면 실제 HTTP 리퀘스트가 목적
사이트에 도착하기도 전에 해당 사이트의 유해여부가 파악되고 곧 바로
차단되는 것이다.
이러한 방식은 실제 해당 사이트에 접근이 이뤄지고 어느 정도 데이터를
전송받은 후 전송받은 데이터를 기준으로 차단함으로써 불필요한 데이터를
다운로드 받아 네트워크 속도가 저하되고 유해사이트의 내용이 사용자에게
일정부분 보여진 후 차단되는 동작의 불안정성 등에 대한 가능성을
원천적으로 배제한 기술이다.
또한 사용자의 모든 HTTP 리퀘스트가 서버를 통해 일단 확인절차를 거치기
때문에 서버에서 사용자의 인터넷 사용내역을 효과적으로 관리할 수 있게 된다.
실시간 유해사이트 차단모듈과 유해사이트 판단 서버간에 주고받는 데이터는
하나의 HTTP 리퀘스트에 대하여 최대 110바이트기 때문에 서버의 부담을
최소화하는 동시에 사용자의 인터넷 사용속도에 전혀 영향을 미치지 않는
방식이다.
실제 차단엔진에서는 사용자의 HTTP 리퀘스트를 정확히 분석하여 특정
사이트에 한하여 평균 1회의 유해사이트 판단만을 하게 되므로 일반사용자가
이러한 방식에 대해서 전혀 거부감을 느낄 수 없는 수준의 높은 차단성능을
발휘한다.
윈속2 레이어드 서비스 프로바이더 기반의 차단엔진은 기본적으로 다음과
같은 요구사항을 만족시켜야 한다.
△네트워크 응용프로그램들이 어떤 동작으로 하고 있는지를 파악할 수
있어야 한다.
응용프로그램이 사용하는 네트워크 함수들을 모니터링 할 수 있어야 관련
네트워크 함수들 대신 우리가 정의한 함수(모니터링 및 차단)를 실행시킬
수 있다. 이것은 윈속2의 LSP기술을 이용해 위의 모듈을 윈속 DLL의
하부계층에 삽입함으로써 가능하다.
△웹, 뉴스그룹에 대해서만 선별적으로 차단이 가능해야 한다.
본 모듈은 웹브라우저 및 뉴스그룹 브라우저가 호스트에 접속할 때
주고받는 HTTP 명령 및 HTTP에 기반을 두고 있는 가상 NNTP 명령을
분석하여 현재 접속중인 정보의 종류를 분석한 후 해당 소켓을
종료시켜 접속을 차단할 수 있다.
△향후 개발되는 네트워크 프로그램과의 호환성에도 문제가 없어야 한다.
LSP는 기본적으로 통신에 사용되는 윈도 소켓의 하부 계층에 삽입되어
동작하는 것으로서 윈도 소켓을 이용하는 어떠한 응용프로그램과의
호환성에 문제가 없다.
△현재 사용자가 접근하고 있는 홈페이지 주소를 정확하게 알 수
있어야만 한다.
URL주소를 검출하는 이유는 본 프로그램이 URL을 바탕으로 구축된
유해목록을 기반으로 차단여부를 결정하기 때문이다.
이에 따라 본 모듈은 HTTP 명령 및 전송되는 데이터의 모든 값을 HTTP 1.0을 기준으로, 사실 HTTP 1.0 이 기본 프로토콜 서술이기 때문에 URL을
추출하는 데는 아무런 문제가 없다,
원하는 URL만을 추출하여 제품을 공급한 회사가 보유하고 있는 유해 목록을 기준으로 실시간 비교, 판단한다.
이제까지 소개한 차단기술은 비록 개인용 제품기준이지만 기술수준은
세계적으로도 손색이 없다.
특히 컴퓨터를 잘 알지 못하는 사람들도 쉽게 다룰 수 있도록 설계했기
때문에 부모들도 매우 유용하게 사용할 수 있다.
또한 실시간 데이터 업데이트 방식은 오늘 인터넷 사이트로 등록한 유해
정보를 즉각 차단할 수 있기에 미국 등 선진국에서도 경쟁력을 갖출
수 있는 제품이다.
인터넷이 생활의 필수품으로 정착돼 가고 있는 요즘 인터넷의 순기능을
촉진하고 발전시키려면 인터넷을 사용하는 가정, 인터넷플라자, 학교,
기관, 기업에서 필터링 제품의 가치를 인식하고 폭넓게 사용해야 할 것이다.
[이 게시물은 최고관…님에 의해 2012-06-13 21:15:07 동문소식에서 이동 됨]