SNI(Server Name Indication)는 홈페이지 보안 증서가 사용자에게 제대로 전달되지 않는 문제를 해결하기 위해 만든 기술이다. 실제 홈페이지(IP 주소)는 하나이지만 여러 주소(URL)로 접속할 수 있도록 홈페이지를 구성할 때 사용한다.

기존에는 대상 서버 IP 주소와 도메인이 1대1 대응 관계여서 서버 인증서 제공에 문제가 없었다. 그러나 여러 도메인을 IP 주소 하나로 연결하는 서비스가 대중화되면서 보낼 인증서를 특정하지 못하게 됐다. 그래서 SNI를 활용해 클라이언트가 사이트에 접속하면서 도메인 정보를 보내도록 변경한 것이다.

SNI를 사용하게 되면 웹 서버 하나에서 여러 도메인 웹사이트를 서비스하는 경우에도 인증서를 사용한 HTTPS를 활성화할 수 있다. 이 때문에 SNI 차단 방식을 사용하면 HTTPS를 이용한 접속까지 차단할 수 있다. SNI를 통해 차단된 페이지는 기존의 경고 페이지 노출 대신 암전시켜서 아무런 내용을 보여 주지 않는다.

최근 방송통신위원회가 불법 음란물 차단을 강화하기 위해 SNI 차단 방식을 도입했다. 기존의 불법 유해 사이트 차단 방법은 DNS(Domain Name System) 방식으로, 인터넷 주소로 접근을 막는 구조였다. 우회가 쉬워서 불법 유해 사이트를 기술로 차단하기 어려웠다.

SNI 필드 차단은 TLS 1.3이 적용된 웹 브라우저와 서버에는 적용되지 않는다. 인증서를 주고받기에 앞서 도메인 정보까지 모두 암호화하기 때문이다.

TLS 1.3은 이제 막 발걸음을 뗀 기술이다. 웹 브라우저에는 하나둘 관련 기술이 적용되고 있지만 호스팅 서비스 제공 업체는 아직 TLS 1.3에 맞게 서버 업그레이드를 실시하지 않았다. 최신 버전 크롬, 파이어폭스, 사파리 등에선 TLS 1.3를 이용할 수 있다. TLS 1.3이 적용된 서버 업체는 미국 클라우드플레어가 유일하다.