만리장성 방화벽(GFW)은 중국의 악명 높은 인터넷 검열 프로그램으로, 일반 중국 시민이 국제 웹사이트(“오픈 웹”)에 접근하는 것을 막기 위해 설계되었습니다.
표면적으로는 “부패한” 서구 사상과 영향으로부터 시민을 보호하기 위한 것이지만, GFW는 주로 중국 공산당(CCP)이 약 7억 명의 인터넷 사용자(지구상 전체 인터넷 사용자의 약 4분의 1)에 대해 정치적, 경제적 통제력을 행사하기 위한 수단으로 존재합니다.
종종 엉성하고 결코 완벽하지는 않지만, GFW는 지금까지 만들어진 것 중 가장 정교하고 광범위하며 효과적인 검열 시스템입니다. 누구도 이를 일관되고 안정적으로 우회하는 방법을 개발하지 못했습니다(일부 솔루션은 때때로 적어도 부분적으로 효과적이기는 하지만).
이제 10만 건 이상의 문서(새 창) 유출로 Geedge Networks라는 잘 알려지지 않은 중국 회사가 카자흐스탄, 에티오피아, 파키스탄, 미얀마 및 기타 알려지지 않은 국가를 포함한 전 세계 권위주의 정부에 고급 GFW 검열 기술을 수출하고 있다는 사실이 드러났습니다.
이 외에도 Geedge Networks가 게시한 (만다린어) 채용 공고(새 창)는 중국의 일대일로 이니셔티브(새 창)를 언급하며 파키스탄, 말레이시아, 바레인, 알제리, 인도 등 인터넷 검열 역사가 있는 모든 정권으로 여행할 의향이 있는 영어 구사자를 찾고 있습니다.
주목할 점은 Geedge Networks의 공동 창립자 중 한 명이 “만리장성 방화벽의 아버지”로 불리는 Fang Binxing(새 창)이라는 것입니다.
유출된 문서
문서는 주로 중국어로 되어 있지만, Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail, Tor Project를 포함한 여러 인권 및 미디어 조직과 협력하여 InterSecLab의 보안 연구원들이 분석(새 창)했습니다.
이들이 보여주는 것은 Geedge Networks가 권위주의 정부에 Tiangou Secure Gateway(TSG)라는 정교하고 사용하기 쉬우며 설치가 간편한 대량 검열 도구를 제공하고 있다는 것입니다. 이 도구는 국가 전역의 데이터 센터에 대규모로 쉽게 배포할 수 있습니다.
이 도구는 이를 통해 라우팅되는 모든 트래픽을 분석하고 필터링하여 국가 네트워크의 검열관에게 다음과 같은 기능을 제공할 수 있습니다:
- 그들은 암호화되지 않은 트래픽을 모니터링 및 분석하고 웹사이트 콘텐츠, 비밀번호, 이메일 첨부 파일과 같은 민감한 정보를 쉽게 추출할 수 있습니다.
- 검열관은 또한 HTTPS(새 창)(대부분의 현대 인터넷 트래픽)로 암호화된 트래픽을 심층 패킷 분석(DPI) 기술을 사용하여 모니터링할 수 있습니다. 이를 통해 관료들은 데이터의 내용은 볼 수 없지만 누가 어떤 웹사이트나 서비스에 언제 연결하는지와 같은 잠재적으로 피해를 줄 수 있는 메타데이터를 추출할 수 있습니다. 우려스럽게도 InterSecLab 보고서는 “정부 고객이 인터넷 사용자의 과거 활동을 되돌아보고 나중에 차단된 웹사이트를 방문했는지 확인할 수 있다”고 지적합니다.
- DPI는 또한 일반적으로 데이터를 보호하기 위해 추가 암호화가 추가되었는지 여부를 확인할 수 있습니다. 여기에는 VPN 프로토콜(WireGuard 및 OpenVPN 등)뿐만 아니라 Tor 및 Psiphon(새 창)과 같은 기타 검열 방지 기술이 포함됩니다.
문서는 Geedge Networks가 VPN 서비스 목록과 해당 서버의 알려진 IP 주소를 유지 관리하며, 고객이 원할 경우 이에 대한 연결을 플래그 지정하거나 차단할 수 있음을 명확히 하고 있습니다. 그리고 DPI를 사용하여 알 수 없는 IP 주소에 대한 VPN 연결이 발견되면 목록에 간단히 추가할 수 있습니다.
또한 문서에는 일부 배포에서 개인과 연결된 “평판 점수”를 사용하여 정부 관료가 특정 온라인 리소스에 대한 접근을 허용하거나 제한할 수 있는 방법이 언급되어 있습니다.
데이터가 중국으로 다시 전송됨
TSG 시스템은 중국에 있는 Geedge Networks 직원이 원격으로 관리하므로, 잠재적으로 매우 민감한 대량의 데이터가 데이터 주권(새 창) 원칙(데이터는 생성 및 수집된 국가의 법률 적용을 받아야 함)을 위반하여 중국으로 전송됩니다.
더욱 우려되는 점은 이 데이터가 Geedge Networks와 밀접한 협력 관계에 있는 중국과학원(CAS)의 연구소인 Mesalab(Massive and Effective Stream Analysis)의 학생들과 공유된다는 것입니다. Mesalab은 Geedge Networks에서 제공한 데이터를 사용하여 인터넷 검열 우회 방법을 연구하고 이를 방해하는 것을 목표로 합니다.
CAS는 내부 당 위원회, 거버넌스, 이념 및 행동 규칙에서의 당 리더십 역할(새 창), 그리고 당 정책과의 정렬(새 창)을 통해 CCP의 직접적인 영향력과 감독(새 창)을 받습니다. 이는 CAS의 업무가 국가의 전략적 목표 및 당의 우선순위와 밀접하게 연관되어 있음을 의미합니다.
상품으로서의 국가 검열
Geedge Networks가 판매하는 Tiangou Secure Gateway 및 기타 기술은 권위주의 정권에 시민을 감시하고 국제 정보 소스에 대한 접근을 제한할 수 있는 간단하지만 매우 효과적인 방법을 제공합니다.
유출된 문서 하나에 따르면 현재 미얀마에서 약 8,100만 명을 감시하는 데 사용되고 있으며, Amnesty International이 파키스탄과 관련하여 지적했듯이(새 창) “Geedge Networks는 중국에서 개발 및 배포되었으며 이제 다른 국가로도 수출되는 포괄적인 국가 검열 도구인 중국의 ‘만리장성 방화벽’의 상용화 버전입니다”.
Geedge Networks는 개인 회사이지만 CCP 정책의 중요한 참여자로 간주되어야 합니다. 문서는 또한 위구르 소수 민족에 대해 광범위한 감시(새 창)를 수행하는 신장 위구르 자치구를 포함하여 중국 지방 정부와 협력한 이력이 있음을 보여줍니다. Geedge Networks가 CAS의 Mesalab(CCP의 직접적인 감독을 받음)과 밀접한 협력 관계를 맺고 있다는 점을 고려할 때, Geedge가 CCP의 인지와 적극적인 협력 없이는 중국의 국가 안보에 중요하다고 간주되는 기술을 판매하도록 허가받았을 가능성은 매우 낮습니다.
Geedge Networks가 국제적으로 유포하는 대량 감시 기술은 인터넷에 대한 중국의 접근 방식, 즉 온라인상의 반체제 목소리를 엄격하게 단속하는 방식을 더욱 강화하는 역할만 할 뿐입니다. 이러한 커지는 검열 능력은 인터넷이 설립된 기반인 정보의 자유로운 교환과 언론의 자유를 더욱 위협합니다.
