중국 만리방화벽 사상 최대 내부문서 500GB 유출... 검열·감시기술 해외수출 실태 드러나

지에지 네트웍스·MESA 연구소서 유출, 미얀마·파키스탄 등 일대일로 국가에 기술수출

[한국정보기술신문] 중국의 인터넷 검열 시스템인 '만리방화벽'(Great Firewall of China, GFW)에서 사상 최대 규모의 내부 문서가 유출됐다. 지난 9월 11일 발생한 이번 유출 사건에서는 500GB가 넘는 소스코드, 작업 로그, 내부 통신 기록이 공개되어 만리방화벽의 연구개발과 운영 실태가 상세히 드러났다.

유출된 자료는 총 600GB 규모로, 이 중 RPM 패키징 서버 아카이브인 mirror/repo.tar 파일 하나만으로도 500GB에 달한다. 나머지 100GB에는 지에지(Geedge) 네트웍스와 MESA 연구소의 문서, 지라(Jira) 프로젝트 관리 시스템 데이터, 깃(Git) 저장소 등이 포함되어 있다.

만리방화벽 핵심 기술진에서 유출

이번 유출의 진원지는 만리방화벽의 핵심 기술력을 담당하는 지에지 네트웍스와 중국과학원 정보공학연구소 산하 MESA 연구소로 확인됐다. 지에지 네트웍스의 수석과학자는 '만리방화벽의 아버지'로 불리는 팡빈싱(方滨兴) 교수가 맡고 있다.

문서에 따르면 지에지 네트웍스는 중국 내 신장, 장쑤, 푸젠 등 지방정부에 서비스를 제공할 뿐만 아니라, 일대일로 프레임워크 하에서 미얀마, 파키스탄, 에티오피아, 카자흐스탄 등 해외 국가에도 검열과 감시 기술을 수출하고 있는 것으로 드러났다.

MESA(Massive Effective Stream Analysis) 연구소는 2012년 중국과학원 정보공학연구소에서 공식적으로 설립됐다. 초기에는 류칭윈, 순융, 정차오, 양룽 등 7명으로 구성된 소규모 팀이었으나, 2016년에는 연간 계약 수익이 3500만 위안을 넘어서며 급속히 성장했다.

연구소는 2012년 중국공산당 18차 전국대표대회의 사이버보안 보장 업무를 성공적으로 완수했으며, 2016년 국가과학기술진보상 2등상 수상에 참여하는 등 중국 정부의 인터넷 검열 시스템 구축에 핵심적인 역할을 담당해왔다. 2018년에는 순융과 저우저우가 국가보밀과학기술상 2등상을 받기도 했다.

지에지 네트웍스와 인재 이동

2018년 팡빈싱 교수가 하이난에 설립한 지에지(하이난) 정보기술유한공사는 MESA 연구소의 핵심 인재들이 대거 이직한 것으로 나타났다. 특히 MESA 연구소의 CTO였던 정차오가 지에지 네트웍스의 CTO로 자리를 옮겼으며, 유출된 깃 커밋 기록에서도 MESA 출신 연구진들의 이름이 다수 확인됐다.

이는 중국의 인터넷 검열 기술이 국가 연구기관에서 민간 기업으로 이전되면서 상업화되고 있음을 보여주는 사례로 해석된다. 지에지 네트웍스의 핵심 연구개발 인력은 중국과학원, 하얼빈공업대학, 베이징우편전신대학 등에서 충원됐다고 공개됐다.

이번 유출 사건은 중국의 인터넷 검열 기술이 일대일로 참여국을 중심으로 해외에 확산되고 있다는 우려를 더욱 증폭시키고 있다. 특히 미얀마의 군부 쿠데타 이후 인터넷 차단, 파키스탄의 소셜미디어 규제 강화 등이 중국 기술의 영향을 받았을 가능성이 제기되고 있다.

보안 전문가들은 유출된 파일에 악성코드나 감시 소프트웨어가 포함되어 있을 가능성을 경고하며, 분석 시 인터넷 연결이 차단된 가상머신 환경에서만 접근할 것을 권고하고 있다. GFW 리포트는 "유출된 자료의 민감성을 고려할 때 적절한 운영보안 조치를 취해야 한다"고 강조했다.

현재 유출된 자료 중 비소스코드 부분은 여러 전문 팀에 의해 상세 분석이 진행됐으나, 소스코드 부분은 아직 본격적인 분석이 이뤄지지 않은 상태다. 자료의 방대한 규모를 고려할 때 향후 추가적인 분석 결과가 공개될 것으로 예상된다.

이번 유출 사건은 중국의 인터넷 검열 시스템의 기술적 세부사항과 해외 확산 실태를 구체적으로 보여주는 첫 번째 대규모 공개 사례로 평가된다. 국제 사회는 중국의 디지털 권위주의 수출에 대한 더욱 강력한 대응 방안 마련이 필요하다는 목소리를 높이고 있다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org