인터넷 4차 차단 발발! 발전하는 차단 우회 테크닉들

초기 검열 시즌 1~2: HTTP에서 DNS까지

2000년대 초반만 해도 정부는 ISP만 통제하면 검열이 끝났어요. HTTP는 평문이라 ISP가 패킷을 열어보는 순간 어떤 사이트에 접속하는지 바로 알 수 있었거든요. 그래서 불법 사이트 목록만 만들어 두면 간단히 차단됐죠.

그런데 HTTPS가 퍼지면서 상황이 완전히 바뀌었습니다. 암호화 때문에 패킷을 열어봐도 도메인조차 알 수 없게 된 거예요. 정부는 새로운 방법을 찾았고, 그게 바로 DNS 스푸핑입니다. 통신사 DNS 서버가 불법 사이트 IP 대신 경고 페이지 IP를 돌려주는 방식이죠.

당시 사람들이 가장 많이 쓴 우회법은 8.8.8.8(구글 DNS)이나 1.1.1.1(클라우드플레어 DNS)로 바꾸는 거였어요. 통신사 DNS를 안 쓰면 스푸핑 자체가 안 되니까요. 실제로 2015~2018년 사이에 이 두 DNS 주소가 급속도로 유명해졌습니다.

여기서 팁 하나. DNS를 바꿀 때는 기기별로 설정하는 것보다 라우터에서 한 번에 바꾸는 게 편해요. 그래야 스마트TV, 콘솔까지 한 번에 적용되거든요. 다만 일부 통신사는 DNS 설정을 강제로 고정해 두기도 하니, 그럴 때는 VPN으로 넘어가는 게 더 빠릅니다.

SNI 필드 차단의 등장과 ESNI 대응

2018년 문화체육관광부가 SNI 필드 차단을 발표했을 때만 해도 큰 반응은 없었어요. 그런데 2019년 2월부터 실제로 적용되면서 불법 사이트들이 줄줄이 막히기 시작했습니다. SNI는 HTTPS 핸드셰이크 단계에서 도메인 이름을 평문으로 보내기 때문에, 이 부분만 보면 차단이 가능했던 거죠.

당시 사람들은 ESNI(Encrypted SNI)를 바로 도입했습니다. SNI 자체를 암호화해 버리면 검열이 불가능해지니까요. 클라우드플레어가 ESNI를 기본 지원하면서 수많은 사이트가 클라우드플레어로 옮겨 갔고, SNI 차단은 순식간에 무력화됐습니다.

실전 팁: 지금도 ESNI를 지원하는 브라우저는 Firefox뿐이에요. Chrome이나 Edge는 아직 기본 비활성화라서, 우회를 원하면 Firefox를 쓰거나 Cloudflare WARP를 켜는 게 제일 간단합니다. WARP는 무료로 ESNI를 지원하거든요.

클라우드플레어 압박과 VPN 최종 우회

2025년 말부터 정부가 클라우드플레어에 직접 압박을 넣기 시작했습니다. 150만 개가 넘는 URL 차단 요청을 보냈고, 결국 2026년 5월부터 클라우드플레어를 경유하는 트래픽까지 차단하기 시작한 상황이에요.

이제 남은 실질적인 우회 수단은 VPN뿐입니다. VPN은 전체 트래픽을 해외 서버까지 통째로 암호화하기 때문에 SNI도, DNS도, 클라우드플레어도 모두 피해갈 수 있어요. 특히 한국 정부가 VPN 자체를 금지하지 않는 한, 이 방법은 계속 유효할 가능성이 큽니다.

직접 테스트해 본 결과, NordVPN의 Obfuscated 서버가 가장 안정적이었어요. 일반 서버는 가끔 차단당하는데, 난독화 서버는 패킷 특징을 숨겨서 탐지가 잘 안 되더라고요. 설정은 앱에서 “난독화 서버”만 체크하면 끝납니다.

주의할 점은 공짜 VPN은 절대 쓰지 마세요. 로그를 남기거나, 심지어 트래픽을 팔아먹는 경우도 있거든요. 최소한 유료 VPN 중에서 독립 감사 보고서를 공개하는 곳을 고르는 게 안전합니다.