[기밀문서 유출로 드러난 中 공산당의 방화벽 검열 메커니즘]

중국 공산당의 존재를 위태롭게도 만들 수 있는 초유의 사태가 발생해 이목이 집중되고 있다. 그동안 중국 인민들을 감시해 온 만리방화벽과 관련된 기밀문건 10만여 장이 유출되었기 때문이다. 특히 이 국민감시시스템이 미얀마, 파키스탄, 에티오피아, 카자흐스탄 등의 국가에도 이미 수출되었음이 드러나 외교적 파문도 커질 것으로 보인다.

그동안 중국 관련 기밀 사항들을 수시로 폭로해 왔던 캐나다의 글로브 앤 메일(The Globe and Mail)은 11일(현지시간) “중국 공산당의 '만리방화벽(GFW)' 역사상 최대 규모의 내부 문서 유출 사건이 발생했다”면서 “이 문서들은 하이난지즈(海南持治) 와 같은 핵심 연구개발 기관들이 만리방화벽 구축에 참여했을 뿐만 아니라 미얀마, 파키스탄, 에티오피아, 카자흐스탄 등의 국가에 네트워크 검열 및 감시 기술을 수출한 자세한 내막을 보여준다”고 보도했다.

글로브 앤 메일은 이어 “2025년 9월 11일, 중국의 만리방화벽(국가 방화벽)에서 역사상 최대 규모의 내부 문서 유출 사고가 발생했다”면서 “500GB가 넘는 소스 코드, 작업 로그, 내부 통신 기록이 공개되면서 만리방화벽의 개발 및 운영에 대한 세부 정보와 관련 기술의 해외 수출 사실이 드러났다”고 밝혔다.

글로브 앤 메일은 “이번 기밀문서 유출은 방화벽의 핵심 기술 기업인 하이난지즈(海南持治) 회사의 내부 문서가 10만 건 이상 유출되면서 시작되었고, 곧이어 중국과학원 정보공학연구소 제2연구소의 처리 아키텍처 그룹인 MESA 연구소에서도 정보가 유출되었다”면서 “이들 유출된 문서 가운데는 무려 500GB에 달하는 소스코드가 포함되어 있는데, 그중 팡빈싱(方斌星) 등이 설립한 하이난지즈 회사는 중국 공산당의 ‘만리방화벽(GFW)’ 구축을 담당하고 있으며, 미얀마와 파키스탄을 포함한 많은 국가 정부에 인터넷 검열 기술을 수출했다는 사실이 드러났다”고 짚었다.

글로브 앤 메일은 “중국의 인터넷 검열을 조사하고 추적하는 플랫폼인 GFW Report의 분석에 따르면, 유출된 파일의 총 용량은 약 600GB이며, 그중 RPM 패키지 서버의 저장 공간으로 사용되는 mirror/repo.tar 파일 하나가 500GB를 차지한다”면서 “유출된 내용에는 웹사이트 및 애플리케이션 필터링, 실시간 네트워크 모니터링, 지역 트래픽 제한 또는 네트워크 연결 해제, 네트워크 추적을 통한 익명 사용자 식별, 가상 사설망(VPN) 및 기타 검열 우회 도구 차단 등이 포함되어 있다”고 밝혔다. 이 플랫폼은 중국의 방화벽(GFW)과 지역별 인터넷 검열 시스템을 분석하는 측정 실험을 수행하고 보고서를 게시하는 곳이다.

[디지털 실크로드 추진했던 중국, 모든 기밀 다 털렸다!]

흥미로운 것은 이번 중국공산당의 만리장벽과 관련된 사실상 거의 모든 것들이 다 털렸다는 점이다. 특히 하이난지즈(海南持治) 회사의 사업이 중국 공산당의 '일대일로' 정책, 특히 '디지털 실크로드'와 밀접한 관련이 있으며, '디지털 권위주의'를 조장하고 수출하는 플랫폼이라는 비난을 받아왔다는 점에서 주목할만 하다.

글로브 앤 메일은 이와 관련해 “실제로 유출된 문서를 보면 하이난지즈 회사가 국내 뿐 아니라 해외에도 만리방화벽 등의 국민감시 시스템을 구축하는 것을 지원하고 있는 것으로 보인다”면서 “실제로 유출된 기밀문서에는 이러한 국민감시 시스템을 수출하는 나라로 에티오피아, 미얀마, 파키스탄, 그리고 ‘A24’로만 알려진 비밀 국가 등 최소 5개국에 기술 서비스를 제공한 것으로 확인됐으나 ‘A24’로 알려진 국가가 어디인지는 확인되지 않았다”고 밝혀 눈길을 끌었다.

그런데 유출된 문서를 보면 하이난 지즈 회사가 개발한 프로그램들이 얼마나 독재자에게 막강하게 쓰일 수 있는지 한눈에 알 수 있다. 문건에 따르면 이 회사의 주력 제품인 텐구 보안 게이트웨이(TSG)는 심층 패킷 검사, 실시간 모니터링, 트래픽 속도 제한, 인젝션 및 변조 기능을 갖추고 있다. 네트워크 트래픽을 자신의 실제 신원으로 분류하고 우회 도구를 식별하고 차단할 수도 있다.

또한 TSG Galaxy는 TCP 및 UDP 세션과 TLS, SIP, DNS, QUIC 등을 포함한 프로토콜에 대한 메타데이터를 저장하는 데이터 저장 및 분석 시스템인데, 이 시스템은 인터넷 트래픽뿐만 아니라 전화 통화도 모니터링하여 포괄적인 통신 모니터링 네트워크를 구축할 수 있다.

이뿐 아니다. 비전문가를 위해 설계된 사용자 인터페이스인 사이버 나레이터(Cyber ​​Narrator)는 개별 고객 수준에서 네트워크 트래픽을 추적하고, 특정 셀 식별자와 활동을 연관시켜 모바일 사용자의 지리적 위치를 실시간으로 파악할 수 있다. 또한 이 시스템을 통해 정부 기관은 통합된 네트워크 트래픽을 확인하고 우회 도구를 사용하여 개별 사용자를 식별할 수 있다.

이중 중국의 만리방화벽 시스템을 가장 잘 구현해 낸 나라가 바로 미얀마이다. 이에 대해 글로브 앤 메일은 “해당 회사의 하드웨어는 미얀마의 모든 인터넷 서비스 제공업체의 데이터 센터에 설치되었는데, 여기에는 미얀마의 '빅 4' ISP(인터넷 서비스 제공업체)는 물론 프론티어 같은 소규모 제공업체도 포함된다”면서 “특히 미얀마의 인터넷 서비스 제공업체인 프론티어는 이전에 어떠한 감시 프로그램 참여도 부인해 왔지만, 유출된 문서는 프론티어를 포함한 모든 미얀마 인터넷 서비스 제공업체(ISP) 시설에 하이난지즈(海南持治) 회사 장비가 설치되어 있음을 분명히 보여준다”고 짚었다.

에티오피아에서도 하이난지즈(海南持治) 회사 장비가 현지 통신사인 사파리콤(Safaricom)과 협력하여 지역 데이터 센터에 감시 장비를 배치했다. 실제로 지난 2023년 2월, 에티오피아에서 전국적인 반정부 시위가 벌어지던 당시 하이난지즈(海南持治)에서 발주한 작업 지시서를 보면, 유튜브와 트위터(현재는 X) 등 소셜 미디어 플랫폼과 관련된 문제를 처리하기 위해 전문가들이 투입되었는데, 그 타이밍이 이들 플랫폼 차단에 대한 보고와 정확히 일치했다.

전반적인 상황을 보면 중국이 디지털 실크로드를 만들어 이들 국가들의 독재정치를 지원하고 이들 국가들이 중국과 깊은 유대관계를 가질 수밖에 없도록 만들어 갔음을 알 수 있다. 그런데 이런 상황에서 더욱 관심을 기울이게 되는 것은 ‘A24’로 기술된 국가가 어디인가 하는 점이다. 다른 국가들은 다 실명으로 정리가 되어 있는데 유독 ‘A24’만 암호 코드로 되어 있다는 것은 이 ‘A24’가 서방국가일 가능성이 있다는 점에서 눈길을 끈다.

[인터넷 차단부터 악성공격까지 수행하는 중국의 만리방화벽]

그런데 유출된 문건에 따르면 하이난지즈(海南持治)의 만리방화벽 시스템이 기존의 심층 패킷 검사 및 차단 기능 외에도 트래픽을 주입하고 수정할 수 있는 기능을 갖추고 있으며, 이는 차단 목적으로 사용되거나 사용자를 맬웨어에 감염시키는 데 사용될 수 있다는 점이다.

이 시스템은 또한 리디렉션 응답 위조, 헤더 수정, 스크립트 삽입, 텍스트 대체, 응답 본문 덮어쓰기 등의 기술을 사용하여 HTTP 세션을 실시간으로 수정할 수 있다.

더욱 놀라운 것은 하이난지즈(海南持治)가 ‘DLL 액티브 디펜스’라는 시스템을 개발했다는 ​​점이다. 이는 정치적으로 인기 없는 웹사이트에 DDoS 공격을 가하는 플랫폼이다. 이 시스템은 TSG의 온라인 주입 기능을 활용하여 의도치 않게 사용자의 컴퓨터를 공격에 참여하도록 ‘모집’하여 봇넷을 형성한다.

또한 하이난지즈(海南持治) 직원들은 사무실 내에 Wi-Fi 네트워크를 구축하여 모든 기기가 클라이언트 네트워크에 원격으로 연결할 수 있도록 했다. 이 기능을 통해 실제 상황에서 봉쇄 조치의 효과를 검증할 수 있었지만, 심각한 보안 위험을 초래할 수도 있다

[중국의 만리방벽 넘는 기술 나올 수 있을까?]

이렇게 중국의 인터넷 만리장벽과 관련된 기밀문건들이 대거 유출되면서 이를 역으로 이용하여 이 만리장벽을 우회할 수 있는 기술의 개발도 가능하지 않겠는가 하는 추측을 낳게 한다. 다시말해 하이난지즈(海南持治)가 운용하는 인터넷 차단 프로세스를 역으로 이용해 이를 우회할 수 있는 방법이 나올 수도 있다는 것이다. 그렇다면 중국의 만리방화벽을 무력화할 수 있다는 점에서 중국 국민들에게 인터넷 해방을 실현시킬 수 있다는 의미다.

한편, 중국의 만리방화벽과 관련해 미국 하원 중국특별위원회 위원장인 존 무레나는 뉴스위크에 기고한 글에서 “중국 공산당이 인터넷 만리장성(Great Firewall)을 통해 사회 통제를 시행하고, 페이스북과 X 같은 플랫폼을 차단하며, 정보 흐름을 방해하고, 권위주의 국가에 감시 기술을 수출한다”면서 “만리방화벽의 해체, 검열과 언론 제한의 종식, 그리고 중국 국민들이 진실을 깨도록 환경을 만들 필요가 있다”거 촉구했다.

우리 채널은 꼭 그런 날이 올 수 있기를 기대한다. 그런 의미에서 이번 중국 공산당의 만리방화벽 기밀 유출이 중국의 인터넷 독재를 해체하는데 중요한 발걸음이 될 수 있기를 기대한다.