유출된 정보에 따르면, 중국의 국가급 DPI 장비가 미얀마, 파키스탄, 그리고 그 외 지역에 배치되고 있다.
중국의 검열 시스템 관련 대규모 유출 사건이 9월 11일에 터졌다. 연구원들이 소위 '만리장성 방화벽(Great Firewall)' 관련 내부 문서, 소스 코드, 작업 기록, 내부 통신 자료 500GB 이상이 온라인에 유출되었음을 확인했다. 여기에는 중국의 국가 트래픽 필터링 시스템 구축 및 유지에 사용된 패키징 저장소(repos)와 운영 매뉴얼(runbooks)이 포함되어 있다.
이 파일들은 '만리장성 방화벽'의 "아버지"로 알려진 팡빈싱(Fang Binxing)과 오랜 연관이 있는 지지 네트워크(Geedge Networks)와 중국과학원의 연구 조직인 정보공학 연구소(Institute of Information Engineering) MESA 연구실 출신으로 추정된다.
유출된 자료에는 심층 패킷 검사(DPI) 플랫폼의 전체 빌드 시스템뿐만 아니라, 특정 우회 도구의 식별 및 속도 제한을 참조하는 코드 모듈도 포함되어 있다. 이 스택의 상당 부분은 DPI 기반 VPN 탐지, SSL 지문 인식(fingerprinting), 그리고 전체 세션 로깅에 중점을 둔 구조다.
중국, 채택 열풍 속 정부 컴퓨터에서 OpenClaw 금지 및 보안 가이드라인 발표
해당 자료를 최초로 검증하고 색인화한 Great Firewall Report의 연구원들은 이 문서들이 ISP 및 국경 게이트웨이에서 사용하도록 설계된 상업용 플랫폼 '톈고우(Tiangou)'의 내부 아키텍처를 설명하고 있다고 밝힌다. 이들은 이 시스템을 턴키 방식의 "박스형 만리장성 방화벽"으로 묘사하며, 초기 배포는 제재에 대응하여 HP와 Dell 서버에 기반했으나 이후 중국산 하드웨어로 전환된 것으로 알려졌다.
유출된 배포 시트에 따르면, 이 시스템은 미얀마의 26개 데이터 센터에 걸쳐 배포되었으며, 실시간 대시보드를 통해 8,100만 건의 동시 TCP 연결을 모니터링하고 있었다. 이 시스템은 미얀마 국영 통신사에 의해 운영되었고, 핵심 인터넷 교환 지점에 통합되어 대규모 차단과 선택적 필터링을 가능케 했다고 한다.
또한 그 영향력은 미얀마에 국한되지 않는다. WIRED와 국제앰네티(Amnesty International)의 파트너 보도에 따르면, 지지 네트워크의 DPI 인프라는 파키스탄, 에티오피아, 카자흐스탄 등 다른 국가들로도 수출되어 왔으며, 이곳에서는 주로 합법적 가로채기(lawful intercept) 플랫폼과 함께 사용된다. 파키스탄의 경우, 지지 네트워크 장비가 WMS 2.0으로 알려진 대형 시스템의 일부를 구성하며, 이는 모바일 네트워크 전반에 걸친 실시간 감시가 가능한 능력을 갖추고 있다.
이 유출의 규모와 구체성은 중국의 검열 통제가 어떻게 설계되고 상업적으로 활용되는지에 대한 보기 드문 통찰을 제공한다. WIRED의 보도에 따르면, 유출된 문서들은 또한 지지 네트워크의 시스템이 암호화되지 않은 HTTP 세션까지 가로챌 수 있음을 보여준다.
현재까지 연구원들은 아직 완전히 분석되지 않은 소스 코드 아카이브를 탐색하는 단계에 있다. 그러나 분석가들은 빌드 로그와 개발 노트의 존재 자체가 검열 우회 도구가 악용할 수 있는 프로토콜 수준의 취약점이나 운영상의 실수를 식별하는 데 도움이 될 수 있다고 주장한다.
전체 아카이브는 현재 Enlace Hacktivista 등 여러 주체에 의해 미러링되었으며, 연구원들은 이를 다운로드하거나 검토하려는 모든 이들에게 주의를 당부한다. 에어 갭 VM이나 기타 격리된 샌드박스 환경을 사용하는 것이 강력히 권장된다.
최신 뉴스, 분석, 리뷰를 놓치지 않으려면 Google News의 Tom's Hardware를 팔로우하거나 즐겨찾기 출처로 추가하여 받아보세요.
[출처:] https://www.tomshardware.com/tech-industry/chinas-great-firewall-springs-huge-leak