[이슈체크: 중국 '만리방화벽' 유출] '죽의 장막' 통제 시스템.. 해외 각국에 '기술' 수출

[시큐리티팩트=최석윤 기자] 중국 인터넷 검열 시스템인 '만리방화벽'(GFW)의 내부 문건이 대규모로 유출됐다. 최근 유출된 500GB가 넘는 방대한 데이터는 중국의 인터넷 통제 시스템이 어떻게 작동하는지, 그리고 이 기술이 어떻게 해외로 수출되고 있는지 적나라하게 보여준다. 이번 유출은 단순한 해킹 사건이 아니다. 권위주의 국가들의 감시 네트워크가 국경을 넘어 확장되는 현실, 이른바 '감시의 실크로드'를 폭로한 것이다.

만리방화벽의 심장이 해킹당하다

이번 데이터 유출은 만리방화벽의 핵심을 담당하는 두 조직, 기지네트웍스(Geedge Networks)와 중국과학원 정보공학연구소의 MESA 연구소에서 발생했다. 특히 기지네트웍스는 '만리방화벽의 아버지'라 불리는 팡빈싱이 이끄는 곳이다. 유출된 자료에는 소스 코드, 작업 로그, 내부 통신 기록 등 민감한 정보가 가득하다. 보안 연구원들은 이 자료가 권위주의적 인터넷 통제 메커니즘에 대한 이해를 바꿀 것이라고 경고한다.

유출은 잘못 설정된 개인 코드 저장소에서 시작됐다. 해커는 이 취약점을 이용해 백업 스냅샷과 내부 통신 채널에 접근했다. 유출된 파일 중 'mirror/repo.tar' 아카이브 하나만 500GB가 넘는다. 문서 아카이브와 프로젝트 관리 데이터 세트도 포함됐다.

중국, '일대일로' 사업 통해 검열 기술 수출

이번 유출에서 가장 충격적인 사실은 중국이 '일대일로' 사업을 통해 검열 기술을 수출해왔다는 점이다. 기지네트웍스는 기업용 네트워크 보안 회사로 위장했다. 하지만 실제로는 정부가 인구 모니터링, 인터넷 차단, 개인 추적을 할 수 있는 시스템을 판매했다. 미얀마, 파키스탄, 에티오피아, 카자흐스탄이 주요 고객이다.

미얀마의 경우, 2024년 기준으로 13개 통신사의 데이터센터 26곳에 이 시스템이 구축됐다. 한 번에 8천만 개 이상의 인터넷 연결을 모니터링한 기록도 발견됐다. 이는 미얀마 군부 정권이 국민 3,340만 명의 온라인 활동에 무제한으로 접근할 수 있음을 의미한다.

파키스탄도 예외는 아니다. 유출 자료는 기지네트웍스가 기존 파키스탄 방화벽을 대체했다고 밝힌다. '웹 모니터링 시스템(WMS 2.0)'과 '합법적 가로채기 관리 시스템(LIMS)'이라는 두 가지 고도화된 시스템이 언급됐다. 국제앰네스티 보고서에 따르면, 이 기술은 미국의 나이아가라 네트웍스, 프랑스의 탈레스, 독일의 우티마코 등 여러 해외 기업들의 기술을 활용했다.

에티오피아와 카자흐스탄도 기지네트웍스의 고객이었다. 특히 카자흐스탄은 기지네트웍스의 첫 고객으로 보인다. 중국에서 외교관 경력을 쌓은 카심-조마르트 토카예프가 2019년 대통령으로 당선된 이후 관계가 시작됐다.

악성코드 주입, VPN 무력화… 진화하는 감시 기술

유출된 자료는 만리방화벽 기술의 정교함을 보여준다. 기지네트웍스의 핵심 솔루션인 'TSG 게이트웨이(Tiangou Secure Gateway)'는 중국 만리방화벽과 기능이 유사하다. 심층 패킷 검사를 통해 암호화되지 않은 통신은 원문까지 가로챌 수 있다. 암호화된 데이터는 메타데이터를 분석해 VPN(가상 사설망) 사용을 탐지하고 차단한다. 심지어 사용자의 접속 이력을 분석해 악성코드를 주입하는 공격도 가능하다.

'사이버 내레이터(Cyber Narrator)'라는 인터페이스도 발견됐다. 이는 정부 요원들이 모바일 사용자의 위치, VPN 사용 현황, 특정 앱 접속 내역 등을 한눈에 확인할 수 있는 도구다. 모든 것을 보는 눈처럼 작동하는 이 솔루션은 'TSG 갤럭시(TSG Galaxy)'라는 데이터 웨어하우스와 연동되어 대량의 데이터를 수집하고 분석한다.

국경을 넘는, 중국의 디지털 권위주의

이번 유출은 단순한 정보 유출이 아니다. 중국의 디지털 권위주의 모델이 어떻게 해외로 수출되고 확산되는지 보여준다. 전문가들은 이번 사태가 국제사회 인터넷 자유와 개인정보 보호에 심각한 위협이 된다고 경고한다. 유출된 문서는 국가 안보와 허위 정보 방지를 명분으로 인터넷을 통제하려는 국가들에게 중국의 기술이 '상품'처럼 판매되고 있음을 증명한다.

기지네트웍스는 해외에 수출한 검열 시스템의 결과값을 자국 내 통제 강화에 재활용하기도 했다. 신장 지역에서는 인터넷 이용자에게 '평판 점수'를 부여하는 실험도 진행했다. 개인 신원과 얼굴 인식 데이터를 연계해 점수가 낮으면 인터넷 접속을 차단하는 방식이다.

'인터넷 주권' 내세워 통제 시작

만리방화벽은 1990년대부터 시작된 거대한 프로젝트다. 중국 정부는 '인터넷 주권'이라는 개념을 내세운다. 이는 국가 내 인터넷은 주권의 일부이므로 국가가 통제해야 한다는 주장이다. 1997년 제정된 법은 '국가 안보를 해치거나 사회 질서를 파괴하는' 온라인 활동을 처벌하도록 규정한다. 이 법의 모호한 내용은 정부의 입맛에 맞게 해석될 수 있었다.

인터넷이 정보 교환의 장이 되자 중국 공산당은 인터넷을 통제하기 시작했다. 1998년에는 '황금 방패 프로젝트'가 시작됐다. 이 프로젝트에 3만에서 5만 명의 경찰이 동원됐다. 초기에는 VPN 등 우회 수단이 통했지만, 만리방화벽의 기술은 계속 진화했다. 중국 정부는 IP 차단, DNS 스푸핑, 심층 패킷 검사 등 다양한 방법을 사용해 인터넷을 검열했다.

만리방화벽 우회와 저항, 그리고 남은 과제

만리방화벽은 중국인들의 자유로운 정보 접근을 제한했다. 하지만 완전히 막지는 못했다. 많은 기업과 개인들이 VPN, 암호화 통신 등 다양한 방법을 통해 검열을 우회했다. 특히 2017년 정부가 승인받지 않은 VPN을 불법으로 규정했지만, 개인의 VPN 사용은 여전히 광범위하다.

이번 유출은 만리방화벽의 내부 작동 방식을 처음으로 공개했다. 소스 코드와 내부 문서에 대한 추가 분석이 진행 중이다. 전문가들은 이번 유출이 국가 주도의 인터넷 통제에 대한 방어 전략을 세우는 데 중요한 단서가 될 것으로 기대한다. 그러나 동시에 유출된 자료에 악성코드가 포함될 가능성도 있어 보안 전문가들은 철저한 분석 환경을 갖추라고 경고한다. 이번 사태가 전 세계 인터넷 자유에 어떤 영향을 미칠지, 그리고 국제사회가 디지털 권위주의의 확산에 어떻게 대응할지 주목된다.

최석윤 기자 sukyoon@securityfact.co.kr 이 기자의 다른 기사 보기