핵티비스트 600GB 유출 자료, 만리방화벽 기술과 운영 실체 최초 공개
기지 네트웍스, VPN 차단·개인 감시 시스템 수출
[보안뉴스 여이레 기자] 중국이 인터넷 검열 시스템 ‘만리방화벽’(GFW)을 해외로 수출하고 있다는 사실이 대규모 문건 유출을 통해 드러났다.
[자료: gettyimagesbank]
13일(현지시간) 핵티비스트 정보 공유 플랫폼 ‘엔라세 핵티비스타’(Enlace Hacktivista)에 공개된 자료에 따르면, 익명의 핵티비스트들이 최근 만리방화벽 관련 600GB의 데이터를 해킹해 소스 코드를 분석 중이다.
이 과정에서 만리방화벽 핵심 조직인 중국 기업 ‘기지네트웍스’(Geedge networks)가 카자스흐탄과 미얀마 등 최소 4개 국가에 인터넷 검열 및 감시 시스템을 수출한 사실이 드러났다.
핵티비스트들이 공개한 자료에 따르면, 기지네트웍스는 표면적으로는 기업용 네트워크 보안 기업으로 활동하고 있지만 실제로는 특정 웹사이트 및 VPN 서비스 차단과 개인 감시가 가능한 검열 시스템을 판매한다.
이 검열 시스템은 만리방화벽과 동일한 구조를 갖추고 있다. 특히 핵심 솔루션인 TSG 게이트웨이 도구는 암호화되지 않은 인터넷 통신은 원문까지 가로채며, 암호화된 데이터도 메타데이터를 분석해 VPN을 차단할 수 있다. 사용자 접속 이력을 분석해 악성코드 주입 공격도 가능하다.
또 정부 요원들이 쉽게 접근할 수 있는 인터페이스인 ‘사이버 내레이터’(Cyber Narrator)를 통해 모바일 사용자의 위치, VPN 사용 현황, 특정 앱 접속 내역 등을 한눈에 확인할 수 있다.
기지네트웍스는 카자흐스탄, 에티오피아, 파키스탄, 미얀마 등에 검열 시스템을 수출했다. 이들 국가는 모두 중국 ‘일대일로’ 이니셔티브 참여 국가들이다. 중국의 검열 기술이 ‘일대일로’를 매개로 다수의 권위주의 국가들에 수출되고 있는 현실을 보여준다.
미얀마의 경우 2024년 기준 13개 통신사 데이터센터 26곳에 이 시스템이 구축돼 있었으며, 동시에 8100만 개의 인터넷 연결을 모니터링한 기록도 발견됐다. 전문가들은 기지네트웍스 직원들이 각국 정부가 수집한 민감한 정보에 접근할 수 있다는 점에서 오히려 국가의 안보 리스크가 될 수 있다고 경고했다.
기지네트웍스는 새로운 검열 시스템 개발에도 열을 올리고 있다. 이 과정에서 해외에 수출한 검열 시스템의 결과값을 이용해 자국 내 통제 강화에 재활용한 사례도 적발됐다.
또 신장 지역 인터넷 접속자에게 일종의 ‘평판 점수’를 부여하는 실험을 진행한 것으로 알려졌다. 개인 신원 인증, 얼굴인식 데이터, 직업 정보 등을 연계해 점수가 일정 수준(600점)을 넘지 못하면 인터넷 접속을 차단하는 방식이다.
보안 전문가들은 “중국의 디지털 권위주의 모델이 해외로 수출되어 국경을 초월해 확산되고 있는 현실을 적나라하게 드러내는 사례”라며 “국제사회의 인터넷 자유와 개인정보 보호에 심각한 위협이 되고 있다”고 평가했다. 이어 “이번에 공개된 자료를 토대로 관련 기술의 발전 방향과 각국 정책 변화를 면밀히 모니터링해야 한다”고 강조했다.
[여이레 기자(gore@boannews.com)]
기지 네트웍스, VPN 차단·개인 감시 시스템 수출
[보안뉴스 여이레 기자] 중국이 인터넷 검열 시스템 ‘만리방화벽’(GFW)을 해외로 수출하고 있다는 사실이 대규모 문건 유출을 통해 드러났다.
[자료: gettyimagesbank]
13일(현지시간) 핵티비스트 정보 공유 플랫폼 ‘엔라세 핵티비스타’(Enlace Hacktivista)에 공개된 자료에 따르면, 익명의 핵티비스트들이 최근 만리방화벽 관련 600GB의 데이터를 해킹해 소스 코드를 분석 중이다.
이 과정에서 만리방화벽 핵심 조직인 중국 기업 ‘기지네트웍스’(Geedge networks)가 카자스흐탄과 미얀마 등 최소 4개 국가에 인터넷 검열 및 감시 시스템을 수출한 사실이 드러났다.
핵티비스트들이 공개한 자료에 따르면, 기지네트웍스는 표면적으로는 기업용 네트워크 보안 기업으로 활동하고 있지만 실제로는 특정 웹사이트 및 VPN 서비스 차단과 개인 감시가 가능한 검열 시스템을 판매한다.
이 검열 시스템은 만리방화벽과 동일한 구조를 갖추고 있다. 특히 핵심 솔루션인 TSG 게이트웨이 도구는 암호화되지 않은 인터넷 통신은 원문까지 가로채며, 암호화된 데이터도 메타데이터를 분석해 VPN을 차단할 수 있다. 사용자 접속 이력을 분석해 악성코드 주입 공격도 가능하다.
또 정부 요원들이 쉽게 접근할 수 있는 인터페이스인 ‘사이버 내레이터’(Cyber Narrator)를 통해 모바일 사용자의 위치, VPN 사용 현황, 특정 앱 접속 내역 등을 한눈에 확인할 수 있다.
기지네트웍스는 카자흐스탄, 에티오피아, 파키스탄, 미얀마 등에 검열 시스템을 수출했다. 이들 국가는 모두 중국 ‘일대일로’ 이니셔티브 참여 국가들이다. 중국의 검열 기술이 ‘일대일로’를 매개로 다수의 권위주의 국가들에 수출되고 있는 현실을 보여준다.
미얀마의 경우 2024년 기준 13개 통신사 데이터센터 26곳에 이 시스템이 구축돼 있었으며, 동시에 8100만 개의 인터넷 연결을 모니터링한 기록도 발견됐다. 전문가들은 기지네트웍스 직원들이 각국 정부가 수집한 민감한 정보에 접근할 수 있다는 점에서 오히려 국가의 안보 리스크가 될 수 있다고 경고했다.
기지네트웍스는 새로운 검열 시스템 개발에도 열을 올리고 있다. 이 과정에서 해외에 수출한 검열 시스템의 결과값을 이용해 자국 내 통제 강화에 재활용한 사례도 적발됐다.
또 신장 지역 인터넷 접속자에게 일종의 ‘평판 점수’를 부여하는 실험을 진행한 것으로 알려졌다. 개인 신원 인증, 얼굴인식 데이터, 직업 정보 등을 연계해 점수가 일정 수준(600점)을 넘지 못하면 인터넷 접속을 차단하는 방식이다.
보안 전문가들은 “중국의 디지털 권위주의 모델이 해외로 수출되어 국경을 초월해 확산되고 있는 현실을 적나라하게 드러내는 사례”라며 “국제사회의 인터넷 자유와 개인정보 보호에 심각한 위협이 되고 있다”고 평가했다. 이어 “이번에 공개된 자료를 토대로 관련 기술의 발전 방향과 각국 정책 변화를 면밀히 모니터링해야 한다”고 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)