현재 해킹 관련 연구자들이 분석하는라 바쁘다는 문서.

https://twitter.com/gfw_report/status/1966669581302309018

### 중국의 만리장성 방화벽(GFW) 대규모 내부 문서 유출 사건

중국의 인터넷 검열 시스템으로 알려진 **만리장성 방화벽(Great Firewall of China, GFW)**이 역사상 가장 큰 규모의 내부 문서 유출을 겪었습니다. 2025년 9월 11일 목요일에 발생한 이 사건으로, **500GB 이상의 소스 코드, 작업 로그, 내부 커뮤니케이션 기록**이 온라인에 유출되었습니다. 이는 GFW의 연구, 개발, 운영에 대한 세부 사항을 폭로한 것으로, 사이버 보안 전문가들 사이에서 큰 충격을 주고 있습니다.

#### 유출된 내용의 주요 특징

- **소스 코드와 기술 세부 사항**: GFW의 딥 패킷 검사(DPI) 플랫폼 빌드 시스템, VPN 탐지 모듈, SSL 지문 인식, 전체 세션 로깅 코드 등이 포함되어 있습니다. 이는 특정 우회 도구(예: Psiphon 앱)를 식별하고 차단하는 메커니즘을 드러냅니다.

- **작업 로그와 운영 지침**: 하드웨어 관리, 계약 및 입찰 관련 기록, CNCERT(중국 국가 컴퓨터 비상 대응 팀)와의 협력 문서가 포함되어 GFW의 일상 운영 방식을 보여줍니다.

- **내부 커뮤니케이션**: 개발 팀 간 조정 기록으로, GFW가 단순한 검열 도구가 아닌 다층적 시스템(연구, 운영, 하드웨어 팀)임을 확인할 수 있습니다.

이 유출은 GitHub 번들, PCAP 파일, JSON 형식으로 공개되었으며, 연구자들은 이를 분석 중입니다. 다만, 민감한 내용으로 인해 다운로드 시 보안 주의가 필요합니다.

#### 국제적 영향: GFW 기술의 수출

유출 문서에 따르면, GFW의 핵심 기술이 중국 기업(Geedge Networks 등)을 통해 해외로 수출된 것으로 드러났습니다. 특히, 미얀마, 파키스탄, 에티오피아, 카자흐스탄 등 아시아와 아프리카 국가들에 검열 및 감시 시스템이 제공되었습니다. 예를 들어:

- 2021년 미얀마 쿠데타 후 Psiphon 앱 차단 도구 개발.

- 파키스탄 등에서 DPI 기반 VPN 탐지 도입.

이로 인해 글로벌 디지털 독재주의 확산 우려가 커지고 있습니다.

#### 반응과 함의

- **중국 측**: 아직 공식 입장 발표 없으나, 내부적으로 고도로 경계 중입니다.

- **국제 사회**: WIRED, Tom's Hardware 등에서 보도하며, GFW의 취약점과 기술 확산 문제를 지적. FBI의 Salesforce 공격 경고와 함께 사이버 보안 뉴스 헤드라인을 장식했습니다.

- **커뮤니티**: Reddit(r/DataHoarder, r/China)과 X(트위터)에서 활발한 토론 중. 일부는 악성코드 위험을 경고하며, 데이터 호더들은 저장 공간 확대를 논의합니다.

이 사건은 GFW의 내부 구조를 최초로 공개하며, 인터넷 자유와 프라이버시에 대한 논의를 촉발할 전망입니다. 더 자세한 분석은 gfw.report나 관련 보도 사이트를 참조하세요.

도움 : Grok