에포크타임스

중국 등을 대상으로 하여 인터넷 검열 및 감시 시스템 등을 연구하는 글로벌 기관 인터섹랩(InterSecLab)과 여러 인권단체 연구진은 9월 9일 보고서를 발표, 중국 공산 정권이 자국 내에서 인터넷 감시와 검열 역량을 정교화했을 뿐 아니라 수익을 위해 이를 해외에까지 수출하고 있다고 밝혔다.

이번 조사 결과는 유출된 ‘기지 네트웍스(Geedge Networks)’ 관련 문서 10만여 건을 분석한 결론이다. 2018년 설립된 중국의 인터넷 업체인 기지 네트웍스는 카자흐스탄, 에티오피아, 파키스탄, 미얀마 및 국명 미상의 여러 정부와 계약을 맺고 ‘정교한 인터넷 검열 및 감시 시스템’을 구축해 온 것으로 드러났다.

기지 네트웍스는 기사 발행 시점까지 에포크타임스의 질의에 응답하지 않았다.

같은 날 공개된 AP의 조사 보도는 파룬궁(法輪功) 수련자들을 포함한 중국 내 소수 민족 및 종교적 소수자들을 박해하는 데 사용된 중국의 감시 시스템이 수십 년간 미국 기업들이 공급한 기술을 기반으로 구축됐다고 밝혔다.

인터섹랩 등의 조사 결과에 따르면 기지 네트웍스는 서방 기업들의 제품을 빈번히 모방했으며, 다양한 네트워크 장비 환경에서 사용할 수 있도록 설계해 제재를 피할 수 있는 자체 제품을 개발한 것으로 확인됐다.

연구진은 “우리는 전 세계 인터넷 자유가 중대한 기로에 놓여 있는 이 시점에 이 보고서를 공개한다”라고 밝혔다.

연구진은 기지 네트웍스의 검열 및 감시 서비스에 대한 공개적 마케팅이 기술적 역량과 이를 전 세계적으로 배치하려는 의지, 두 측면에서 근본적인 변화를 보여준다고 지적했다. 이 회사는 과거 정부들이 ‘땜질식(patchwork)’으로 시도했던 인터넷 통제와는 차원이 다른, “현저히 현대적인 사이버 서비스를 판매해 왔다”고 연구진은 설명했다.

보고서는 “일부 사례에서 기지 넥스웍스는 몇 년 동안 고객 정부가 고군분투했던 과업을 불과 수개월 만에 달성했다”며 “우리의 연구 결과는 이 기술이 빠르게 확산될 가능성을 시사한다”고 밝혔다.

맞춤형 디지털 탄압 솔루션

보고서는 2022년 유엔이 ‘인터넷 거버넌스 포럼(Internet Governance Forum)’을 개최했을 당시 사례를 강조했다. 그 무렵 에티오피아 티그라이 지역의 700만 인구가 2년 동안 인터넷에서 단절된 뒤 휴전 합의가 발표된 때였다.

에티오피아 부총리가 유엔 회원국들에 감사를 표하는 동시에 에티오피아 정부는 기지 넥스웍스와 함께 새로운 감시 및 검열 도구를 확보하기 위해 협력하고 있었다고 보고서는 밝혔다.

시스템 로그 기록에 따르면 기지 넥스웍스의 최고기술책임자(CTO)는 포럼이 끝난 지 한 달도 안 돼 두 개의 데이터센터 구축 작업에 서명했으며 2023년과 2024년 내내 추가 계약이 이어졌다.

보고서는 “이러한 시스템은 고객 정부가 광범위한 인구 감시와 인터넷 차단을 수행하도록 지원하는 동시에 인터넷 사용자를 세밀하게 추적하고 특정 대상의 접근 차단과 검열을 실행할 수 있도록 한다”고 분석했다.

세부 서비스에는 특정 웹사이트에 접속하거나 VPN(가상사설망) 및 기타 도구를 사용하는 개인을 식별하고 특정 앱이나 도구의 접근을 차단하며, 심지어 사용자 기기에 악성코드를 감염시키는 기능까지 포함된다고 보고서는 덧붙였다.

그중 하나는 ‘사이버 내레이터(Cyber Narrator)’란 도구로, 고객이 특정 휴대전화 식별자와 연결된 개인의 지리적 위치를 찾아낼 수 있도록 한다. 이 기술은 시위 집회를 실시간으로 파악하고 그 참가자들을 특정하는 데 사용될 수 있다고 보고서는 지적했다.

사이버 내레이터의 지도 화면 캡처에는 개별 사용자가 현지인, 방문자 혹은 고객이 지정할 수 있는 ‘테러리스트’와 같은 잠재적 위협으로 분류된 인구 집단이 표시돼 있었다.

‘톈거우 보안 게이트웨이(TSG)’는 고객이 한 나라 전체의 이용자 트래픽을 감시하고, 특정 사용자를 추적하며, 특정 도구와 사이트 접속을 차단할 수 있도록 하는 방화벽이다.

또한 ‘TSG 갤럭시(TSG Galaxy)’는 대량의 수집 데이터를 저장하고 분석하는 플랫폼이다.

특정 사용자를 식별하고 추적할 수 있는 기능은 또 다른 기능과 맞물려 개별 사용자에게 점수를 부여하고, 점수가 일정 수준 이하로 떨어진 경우 인터넷 접속을 차단할 수 있도록 한다.

고객들은 새로운 기능과 역량을 요청할 수도 있었다.

논의된 기능들 가운데는 인터넷 사용자의 관계망 그래프를 구축하는 기능, SIM 카드를 자주 교체하거나 국제전화를 빈번히 거는 개인을 식별하는 기능, 심지어 사이버 공격 서비스까지 포함돼 있었다.

검열 기술 다듬는 데 학생들 이용

기지 네트웍스는 중국 최고 과학기술 연구기관인 중국과학원(CAS) 산하 연구소 ‘대규모 효과적 스트림 분석 연구실(Mesalab)’과 연계돼 있다.

기지 네트웍스는 보통 고객 국가에 국가 통제센터를 설립하고 때로는 추가적인 지역 데이터센터를 설치하기도 한다.

일부 서비스는 중국에 있는 기지 네트웍스 직원의 작업이 필요하기 때문에 고객 국가의 인터넷 데이터가 중국과학원(CAS)과 같은 기관에서 접근할 가능성이 있다.

인터섹랩 등 연구진은 문서 분석 결과 중국 공학 학생들이 이러한 데이터를 일부 활용해 디지털 탄압 기술을 개선하는 연구에 참여했을 가능성이 높다고 밝혔다.

보고서는 “이 학생들은 인터넷 검열 회피를 이해하고 방해하는 데 도움이 되는 제품 개발과 연구를 위해 이 데이터 샘플을 사용한다”고 전했다.

국제적 함의

연구진은 외국 자본이 투자된 국제 기업을 포함한 인터넷 서비스 제공업체(ISP)들도 기지 넥스웍스의 하드웨어가 ISP 데이터센터에 설치될 경우 공모하는 역할을 하게 된다고 지적했다.

보고서는 “기지가 하드웨어를 설치할 때 ISP의 인지와 협력이 없이는 불가능하다는 점을 반드시 주목해야 한다”고 강조했다.

또 다른 핵심적인 국제적 연계는 기지 네트웍스가 ‘센티넬 하스프(Sentinel HASP)’란 디지털 권리 관리(DRM) 소프트웨어를 활용한다는 점이다. 기지 네트웍스는 사업을 운영하기 위해 이 소프트웨어의 라이선스를 취득한다. 연구진이 문서를 분석한 결과 해당 소프트웨어가 고객 정부가 TSG를 활용하는 데 중요한 역할을 한다고 밝혔다.

보고서는 “구체적으로 말해 라이선스 기간이 종료되면 소프트웨어는 더 이상 작동하지 않는다”고 전했다.

센티넬 하스프는 프랑스 대형 방위기업 ‘탈레스 그룹(Thales Group)’이 공급했다. 연구진에 따르면 탈레스 그룹은 기지 네트웍스에 소프트웨어 라이선스를 제공했지만 기지 네트웍스가 제품을 작동시키기 위해 반드시 이 소프트웨어에 의존하는 것은 아니며 기지 네트웍스 제품의 감시 기능과는 관련이 없다고 확인했다.

탈레스 그룹은 기사 마감 시점까지 에포크타임스의 문의에 응답하지 않았다.

에티오피아에서는 정부가 인터넷 통제를 강화하기 위해 ISP인 사파리콤(Safaricom)의 시장 진입 조건으로 기지 네트웍스 기술을 통합하도록 요구했다. 그러나 연구진에 따르면 국제사회는 이를 국영 통신사 에티오 텔레콤(Ethio Telecom)의 독점 해체로 보고 환영했다.

연구진은 인터넷 및 기술 제공업체들이 이러한 함의를 고려해 인터넷 프로토콜 설계자들에게 보다 검열에 강한 도구를 개발할 것을 촉구한 것으로 분석했다.

인터섹랩 등이 참여한 이번 보고서는 ‘그레이트 파이어월 수출 조사(Great Firewall Export investigation)’의 일환으로 발간됐으며 국제앰네스티(Amnesty International), 저스티스 포 미얀마(Justice For Myanmar), 페이퍼 트레일 미디어(Paper Trail Media), 더 글로브 앤 메일(The Globe and Mail), 토르 프로젝트(Tor Project), 오스트리아 신문 ‘데어 슈탄다르트(Der Standard)’, ‘팔로우 더 머니(Follow The Money)’와 공동으로 수행됐다.

*이정현 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지