태국의 인터넷 차단: 패턴과 기술적 메커니즘

태국은 지난 10년간 정기적으로 인터넷 접근을 제한해왔다. 이러한 차단은 선거 시기, 정치 시위, 전국 시험 등 특정 사건 전후에 집중되어 있으며, 국가 차원의 DNS 필터링과 심층 패킷 검사(Deep Packet Inspection, DPI) 기술을 조합하여 실행되었다.

## 차단의 역사와 패턴

태국의 대규모 인터넷 제한 사건들은 2010년대 중반부터 기록되기 시작했다. Access Now와 KeepItOn 캠페인이 수집한 데이터에 따르면, 태국은 2010년 이후 10회 이상의 전국적 또는 광역 네트워크 제한을 경험했다.

2013년 5월, 태국 군부 쿠데타 직후 정부는 주요 뉴스 사이트와 소셜 미디어 플랫폼 접근을 차단했다. 이 기간 동안 Twitter, Facebook, YouTube 등에 대한 접근이 DNS 수준에서 필터링되었으며, 일부 국제 뉴스 매체도 차단 대상이 되었다. 제한은 약 2주간 유지되었으나, 공식적인 종료 공표는 이루어지지 않았다.

2014년 상반기, 태국 교육부는 전국 대학입시(O-NET) 시행 기간 동안 소셜 미디어 플랫폼에 대한 접근을 제한했다고 공개적으로 발표했다. 이는 부정행위 방지를 명목으로 한 조치였으며, 고정 네트워크와 모바일 네트워크 모두에서 구현되었다.

2020년부터 2021년까지, 민주주의 시위 물결이 전개되는 동안 태국 통신청(National Broadcasting and Telecommunications Commission, NBTC)은 시위 조직과 관련된 것으로 간주된 온라인 콘텐츠에 대한 선택적 차단을 실시했다. KeepItOn이 수집한 보고서에 따르면, 이 기간 동안 특정 웹사이트, Telegram 채널, 그리고 특정 해시태그가 포함된 소셜 미디어 게시물이 차단 또는 삭제 대상이 되었다.

## 기술적 구현 메커니즘

공개적으로 이용 가능한 기술 보고서와 사용자 측정 데이터(OONI 프로젝트가 수집한 것 포함)에 따르면, 태국은 여러 계층의 필터링 기술을 조합하여 사용한다.

첫째, DNS 수준 필터링(DNS-based filtering)이 가장 광범위하게 사용되었다. 태국 인터넷 서비스 제공자(ISP)들은 차단 대상 도메인에 대한 DNS 쿼리에 거짓 응답을 반환하거나, 쿼리 자체를 무시하도록 설정되었다. 이 방식은 구현이 간단하고 광범위한 효과를 거두며 역추적이 어렵다는 장점이 있다.

둘째, 심층 패킷 검사(DPI)는 선택적 차단에 활용되어왔다. DPI 기술은 네트워크 트래픽의 페이로드를 검사하여 특정 키워드, 도메인, 또는 프로토콜을 식별하고 차단한다. 태국의 경우 정치적 민감성이 있는 콘텐츠가 포함된 소셜 미디어 통신을 식별하는 데 DPI가 사용되었다고 보도되었다.

셋째, SNI(Server Name Indication) 검사는 암호화된 HTTPS 트래픽에서 도메인명을 추출하는 데 사용되었다. SNI는 TLS 핸드셰이크 과정에서 평문(plaintext)으로 전송되므로, 네트워크 수준 모니터링에서 식별이 용이하다.

## 영향 범위와 측정

OONI 측정 데이터는 차단이 국가 전역에 걸친 현상임을 보여준다. 다만 차단의 강도와 방식은 지역, ISP, 네트워크 유형(모바일 대 고정)에 따라 다양했다. 보도에 따르면 군 계열 또는 정부 계열 ISP에서 차단이 더 엄격하게 이루어졌으며, 민간 ISP에서는 일부 우회 기술이 일시적으로 효과적이었다.

2020-2021년 시위 기간 모바일 네트워크에서 선택적 트래픽 쓰로틀링(throttling)도 관찰되었다. 쓰로틀링은 완전한 차단이 아니라 대역폭 제한을 통해 특정 서비스를 사용 불가능하게 만드는 기술이다.

## 기술적 우회 가능성과 한계

공개 문서와 사용자 보고에 따르면, DNS 필터링 우회는 비교적 기초적이다. DNS over HTTPS(DoH)와 DNS over TLS(DoT)를 지원하는 공개 해석기(public resolver)로 전환하면, ISP 수준의 DNS 필터링을 회피할 수 있다. 다만 이러한 기술도 네트워크 정책과 DPI에 의해 차단될 수 있다.

SNI 필터링을 우회하려면, TLS 1.3 기반의 Encrypted Client Hello(ECH)나 MASQUE 같은 암호화 기술이 필요하다. 그러나 이러한 기술은 아직 광범위하게 배포되지 않았으며, 서버 및 클라이언트 지원이 제한적이다.

DPI를 통한 선택적 콘텐츠 차단에 대응하려면, 트래픽을 식별 불가능하게 만드는 기술이 필요하다. obfs4, Shadowsocks, V2Ray 같은 프로토콜은 트래픽 지문(traffic fingerprint)을 난독화하여 DPI 식별을 어렵게 만든다. Tor 네트워크의 pluggable transport, 특히 Snowflake나 WebTunnel은 정상적인 웹 트래픽으로 위장하여 차단을 회피할 수 있다. 다만 이러한 도구들도 정교한 DPI와 BGP 수준의 개입 앞에서는 완전하지 않다.

WireGuard와 OpenVPN 같은 표준 VPN 프로토콜은 태국에서 식별 및 차단되기 쉬운 트래픽 특성을 가지고 있다. 따라서 이들 프로토콜은 일반적으로 추가적인 난독화 계층 없이는 사용하기 어렵다.

## 결론

태국의 인터넷 제한은 일시적이고 상황별적이나, 기술적 인프라는 지속적으로 구축되어왔다. 차단 메커니즘은 정교해지고 있으며, 공개 정보 기반의 우회 전략도 점진적으로 효과성이 감소하는 추세를 보인다. 이는 동남아 지역의 더 넓은 인터넷 거버넌스 패턴의 일부이며, 기술과 정책 차원에서 모두 주의깊은 모니터링이 필요한 상황이다.