황금방패
금순공정(金盾工程) | Golden shield project
[clearfix]
1. 개요
'''황금방패 프로젝트'''(Golden shield project) 또는 '''금순공정'''(金盾工程)은 중화인민공화국에서 실시하는 자국민 정보 검열 정책이다. 여기서 시행하는 검열 및 감시 체계을 만리장성에 빗대어 'Great '''Firewall''' of China(방화장성, 만리방화벽)', 줄여서 '''GFW'''라고 칭한다. 이름이 황금방패가 된 이유는 이 프로젝트를 담당하는 중화인민공화국 공안부의 로고가 황금색 방패 안에 중국 국장이 들어 있는 그림이기 때문이다.
단, 중국 정부의 영향을 받지 않았던 과거 '''마카오''', '''홍콩'''같은 특별행정구와 아예 별개의 주권 국가인 '''중화민국'''의 경우에는 황금방패를 시행하지 않는다. 중화민국의 경우에는 과거 독재국가였지만 지금은 아시아에서도 손꼽히는 민주국가이며, 특히 마카오는 중화인민공화국이 진압할 수 있을지 몰라도 홍콩에다가 황금방패를 실시하는 순간 엄청난 비난을 받을 것이 분명하므로 체제 통합이 되기 전까지는 일단 홍콩과 마카오에서는 사실상 검열을 시행할 수 없었지만 2019년 홍콩 민주화 운동이 실패로 끝나고 2020년 5월 28일 중화인민공화국이 홍콩 국가보안법을 강제로 시행하였다. 그리고 우려대로 제한적으로 황금방패를 적용하였다. #[1] 홍콩 시위의 영향으로 마카오에서도 본토 출신들이 밀집된 곳에서는 반중 사이트에 대해 제한적으로 시행중이다.
Great Firewall of China[2] , GreatFire Analyzer, ViewDNS.info Chinese Firewall Test (본인이 이용하는 웹사이트가 막혀 있는지 알고 싶다면 이 사이트를 이용하면 된다.)
2. 진행
중화인민공화국은 일당 독재 체제를 굳건히 지키고 있다. 민주당파같은 당들이 있긴 하지만 거의 이름만 있는 들러리 수준이다. 그런데 1998년 들어 인터넷이 상용화되고 통신이 급격하게 발달하자 상황이 달라진다. 중국 민주당이 이런 정보 통신 기술을 활용하여 대중들 사이에서 점차 지지도를 올리고 있었는데, 위기감을 느낀 공산당은 '그럼 정보를 통제하면 되겠군'이라는 결론을 내리고 일단 민주당 당원들을 체포하고 곧 황금방패라는 계획을 세운다.국가정보공작기관은 필요시 법에 근거해 필요한 방식과 수단 및 경로를 이용해 국내 및 해외에서 정보공작을 전개한다.
国家情报工作机构根据工作需要,依法使用必要的方式、手段和渠道,在境内外开展情报工作。
웹사이트의 경우 중화인민공화국의 법률을 적용 받지 않는 해외 유명 사이트들은 공산당의 치부를 드러내거나 민주화 운동의 불씨가 될 수 있으니 대거 차단되었다. 그 대신에 당과 관영매체의 입김이 들어간 자국산 웹사이트만 이용하게 하려는 것으로, 계획 단계에서부터 마치 1949년 조지 오웰이 쓴 소설 1984에 나오는 '신어사전'이나 '텔레스크린' 같은 정보 검열을 떠올리게 했는데, 예를 들면 책에 다음과 같은 내용이 있다.
《1984》의 이 문장은 '오세아니아'와 '유라시아', 그리고 '동아시아'라는, 작중 가상의 '''독재 국가'''를 비판하는 대목에서 나오는 말이다. 이 세 나라는 각기 이색적인 전통을 지닌 것처럼 보이면서도 결국 비슷비슷하다고 서술되어 있으며, 국민의 정보접근을 차단하고 검열해서 '알 권리'를 억압하는 방법으로 그들의 체제를 유지하는데, 이는 중화인민공화국의 금순공정과 놀랍도록 유사하다.If he (citizen) were allowed contact with foreigners he would discover that they are creatures similar to himself and that most of what he has been told about them is lies. The sealed world in which he lives would be broken, and the fear, hatred, and self-righteousness on which his morale depends might evaporate.
만약 외국인들과의 접촉이 허용된다면, 시민들은 외국인이 곧 자신과 다를 바 없는 존재라는 것을 발견하고 그들이 전해 들었던 대부분의 이야기가 거짓말이라는 것을 깨닫게 될 것이다. 그들이 살아가는 폐쇄된 세계는 무너지고, 가치관의 기저에 깔린 공포, 혐오, 독선은 증발하고 말 것이다.
시대를 앞서나간 놀라운 예언이 아닐 수 없다.
1998년부터 2006년까지를 1차 계획, 2006년부터 2008년까지를 2차 계획 시기라고 한다. 시작부터 2002년까지 '''기초 작업 비용만으로 8억 달러'''에 달하는 자금을 소모했으며 인터넷 보안, 영상 감시, 얼굴 인식 등 최신 보안 기술(?)이 투입되었다. 당연하지만 이는 전부 정보 통제를 위한 것. 그 외에 '''최소 3만 명 정도의 인력'''이 황금방패 계획을 유지중이라고 한다. 인터넷 여론 조작 사건으로 시끄러웠던 국정원 팀의 인원[4] 을 생각해보면, 비록 14억 명이나 되는 중화인민공화국의 인구 규모를 감안해도 우려할 만한 인원이 투입된 사업이다.[5]
기술적으로도 중화인민공화국은 사실상 '''모든 패킷의 흐름을 제어, 감시'''하기 위해 가능한 모든 장비와 최신 기술들을 동원하고, 각종 법적 제재 등을 이용하고. 암호화되지 않은 패킷에는 '''DPI 기술 사용, DPI로 검열이 통하지 않는 패킷들은 인공지능+기계학습 등으로 패킷 드랍시키기[6] , MITM, 하드웨어+소프트웨어 백도어, DNS 오염, 중화인민공화국 정부가 주도하는 스파이웨어 몰래 주입 등 가능한 수단을 전부 동원'''하고 있다.
중국 공산당은 모든 인민들에게 구글, 위키백과, 유튜브 접속을 금지해놓고, 자신들이 그 사이트에 접속해서 중화인민공화국에 유리하도록 컨텐츠를 조작하거나, 댓글 공작을 하거나, 자신들에게 불리한 컨텐츠를 삭제하거나 내용을 교묘하게 왜곡하는 사이버 반달리즘을 꾸준히 은밀하게 진행 중이다. 중국어로 하면 티가 나니까 영어나 프랑스어로 하는데, 이마저도 들키는 경우가 많다.
3. 방화장성
防火長城 / 防火长城 / The Great Firewall of China, '''GFW'''
이름의 유래는 방화벽(Firewall)+만리장성(萬里長成)
중화인민공화국 정부는 '중화인민공화국 내 인터넷은 국가 주권의 일부이며 중국 공산당이 관리한다'는 입장을 견지하고 있다, 이에 따라 방화장성을 내세우고 있다. 구글, 유튜브, 페이스북, 트위터, 인스타그램 같은 사이트를 차단하는 등 무역 전쟁 성격을 띠고 있다고 할 수 있다. 당연히 중화민국의 언론사(주로 한국의 KBS나 MBC 같은 중화민국의 PTS및 CTS)[7] 도 중화인민공화국에서는 당연히 접속 금지이다. 그렇지만 GFW 기획 당시 검열 장비를 시스코 같은 미국 회사에서 사들인 점은 아이러니. 후에는 중국산인 화웨이, ZTE 등으로 대체되었지만.
3.1. 원리
기본적으로는 '특정 IP에 대한 접근 차단'과 '검색어나 도메인 등에서 특정 키워드 차단'으로 요약된다. 가장 대표적인 게 천안문(天安门)인데 중화인민공화국의 인터넷에서 '천안문'이라는 검색어만 입력하면 검색이 되지만 '''천안문 사태''' 및 관련어는 '''검색할 수 없다.''' 몇몇 사이트는 정치적이거나 민감한 문제 때문이라고 알림이 뜨긴 한다. 당연히 천안문은 지명이고, 랜드마크니까 검색이 된다. 하지만 천안문 사태는 공산당이 비무장 민간인을 탱크로 무자비하게 깔아뭉갠 야만적인 사건이므로 검색이 안 된다. 비슷한 것으로 法轮功(파룬궁), 刘晓波(류샤오보)[8] 등이 있다.
그 외에 천안문 사태 15주기를 맞아 위키백과를 차단한다든가 유튜브를 차단한다든가 하는 식의 직접적인 검열도 있다. 차단 페이지가 따로 없고 로딩이 안 되거나 연결이 지연되는 것처럼 보이는 등 (ERR_CONNECTION_TIMED_OUT 등의 오류가 뜬다) 인터넷에 대해 잘 모르는 사람은 알아채기 어렵도록 치밀하게 만들어져 있다. 이 때문에 구글 번역기 등의 서비스가 중국에서 다시 공개되기 전, 구글 서비스가 전면적으로 막혔을 때, 구글은 없는 기업 (또는 농담으로 404 기업)이라는 이야기도 돌아다녔다. 그 외에도 국내망 전용 상품과 해외망 겸용 상품을 따로 분리해서 제공하는 등 가격을 통한 정보 통제도 존재한다.
물론 이 검색어 차단이 아직까지 완벽한 건 아니고 상식적으로 생각해봐도 3만 명의 인력이 14억이 넘는 인구를 전부 통제한다는 게 불가능하기 때문에 흔히들 아는 것처럼 모니터링하면서 차단한다는 이야기는 사실이 아니다. 하지만 최근 인공지능(AI)의 발달로 이쪽 시스템을 장악하려는 움직임이 보이는 듯싶다. 진정한 빅브라더, 스카이넷은 중화인민공화국에서 탄생되는 게 아니냐는 말이 나올 정도다. 이에 관한 기사# 또한 TLS가 탑재되어있지 않는 중화권, 영어권 사이트를 주로 감시하기 때문에 러시아 SNS인 브콘탁테, 오드노클라스니키, 그리고 중화인민공화국 정부가 싫어할 만한 정보가 한국어로 세세하게 적혀 있는 이곳 나무위키도 차단되어 있지 않다.[9]
이 때문에 중화인민공화국에서 도입하려는 게 검색 추론 시스템인데, PC마다 검색 이력을 저장해놓고 해석하면서 각 사용자들의 정치적 경향까지 분석해 반체제 인사다 싶으면 아예 인터넷을 차단하는 식의 계획을 진행 중이라고 한다.
심층 패킷 검사(DPI), 인공지능/네트워크 공격 수법[10] 을 통한 노골적인 감시도 있다. 예를 들어보자면 의심되는 패킷을 기계학습으로 다 드롭 해버리는 식, 새로운 프로토콜도 감지할 수 있다고 한다. 우회로로 추정되는 트래픽 내용 뿐만 아니라 트래픽 흐름도 감시하므로 아무리 암호화해봐도 패킷 손실을 피하기가 상당히 어렵다. 어제 구한 우회로 오늘 다시 접속해보니 패킷 손실이 80%가 넘는다든가 하는 이유가 바로 이것.[11] 또한 유저가 미차단 VPN 서버에 접속하면 방화벽이 접속을 감지해서 '''방화벽도 접속을 시도하는''' 경우가 있다. 본토에서 VPN을 쓰고 있다면 반드시 화이트리스트/PAC를 설정하여 특정 IP가 아니면 아예 VPN의 존재를 알지도 못 하게 하자. 특히 OpenVPN은 이 두 가지 공격의 표적이 되기 가장 쉽다. 443번 포트에 놓아놔도 안전하지 않다고.[12]
이외 DNS 오염, 연결 초기화, TLS 제3자 공격(MITM) 등이 있다. DNS 오염은 말 그대로 중화인민공화국 정부가 DNS 서버를 오염시켜 특정 주소에 DNS 요청이 들어오면 전혀 다른 IP를 보내 특정 주소에 접속하지 못하도록 유도하는 것이며[13] , 연결 초기화는 방화벽에 의해 차단된 TCP 연결을 보낸 클라이언트에게 리셋 패킷을 먹여 최대 수십분간 접속 시도를 하지 못하게 만드는 것이다. TLS 제3자 공격은 TLS 연결 중간에 침투하여 평문 전송과 같이 검열하는 것이다.[14] 다만 자가 서명 인증서를 쓰는 등 티가 다 나기 때문에 실제로 검열당하는 경우는 드문 편. 실제로 CNNIC에서는 google.com 도메인의 인증서를 위장발급해주기도 했으며, 이에 따라 모질라, 구글, 애플 등은 자사의 브라우저와 OS에서 CNNIC 루트 CA를 퇴출시켰다.
위구르에서는 지정 앱 징왕웨이스(净网卫士, 정망위사)[15] 설치를 강요하는 정황이 포착되었다. 안 깔면 최대 10일 억류한다고. # 또한 확인되지 않은 루머지만 우한에서 어떤 사람이 TLS 위장 프록시[16] 인 Shadowsocks를 쓰다가 경찰에 잡혔는데 그 사람의 컴퓨터에는 360 시큐리티하고 QQ 컴퓨터 매니저가 깔려있었다고 한다. 이젠 백도어나 스파이웨어까지 손을 대는 듯 하다. 오픈소스가 아닌 중국산 프로그램은 샌드박스 환경에서만 돌리는 것이 안전할 것이다. iOS라든가, 맥 앱스토어/윈도우 스토어에 올라온 앱이라든가.
단, 이 모든 것은 일부 호텔 등지에 설치된 외국인 전용 회선과 중국 내에 체류중인 외국인이 사용하는 외국 회선에게는 예외다. 한국 SIM이든 미국 SIM이든 관계없이 로밍 중인 SIM은 차단이 존재하지 않아 페이스북, 트위터, 인스타그램 할 것 없이 자유롭게 이용할 수 있다. 중화인민공화국과 붙어 있는 일국양제 지역인 홍콩 SIM도 외국 SIM으로 취급되기 때문에 역시 검열이 없다. 하지만 알다시피 로밍은 외국 회선이기 때문에 사용하는 데 요금이 매우 훨씬 높은데, 중국이동 홍콩과 중국연통 홍콩이 해외 통신사 대비 저렴한 비용으로 중화인민공화국 내 로밍을 통한 홍콩/본토 겸용 서비스를 제공하는 선불 SIM을 판매하고 있기 때문에 이 사실을 알고 있는 외국인들과 홍콩인들이 애용하는 편이다.
3.2. 검열 우회수단
이를 가리키는 속어로 (검열을 피해) 담장을 넘는다는 뜻의 翻墙[17] , 온라인 과학이라는 뜻의 科学上网[18] 이 있다."Across the Great Wall, we can reach every corner in the world"
越过长城,走向世界。
장성을 넘어, 세계를 향해 나아가다.
1987년 9월 20일, 중화인민공화국 최초의 이메일
중화인민공화국 정부가 아무리 정보를 차단해도 대부분의 중국인들은 Tor[19] , VPN 등으로 보고 싶은 것들은 다 볼 수 있었다. 다행히 VPN까지는 정부에서도 눈감아주고 있어서인지 중화인민공화국에서 대놓고 VPN 기기를 장사하는 사람들도 있을 정도다. 그 예로 중화인민공화국의 인터넷 쇼핑몰인 타오바오에서 VPN 기기를 팔았었다. 2011년경에 중동 민주화 시위로 인해 VPN 기기가 모조리 판매 금지 조치를 당했으나 인터넷을 자유롭게 하고 싶은 욕망은 누르지 못하는 것인지, 아직도 중국판 용산 전자상가 포지션을 가지는 중관춘이나 선전의 화창베이 전자 상가 같은 곳에서 VPN을 판매하고 있다고 한다. 물론 VPN은 단순히 숨구멍(?)만 뚫어준 것일 뿐, 여전히 중화인민공화국 정부로부터 감시하고 있기 때문에 트위터나 페이스북 같은 곳에 정부를 비난하거나 비판, 풍자하는 글을 쓰는 경우 당연히 처벌받는다(외국인의 경우도 중화인민공화국 내에서 걸리면 얄짤없다). 게다가 한국의 경우에도 세계에서 가장 많이 쓰는 구글이 있지만 네이버나 다음, 네이트를 많이 쓰듯이, 중화인민공화국 안에서도 그에 대응하는 중국산 사이트들이 많아 VPN이 있다 해도 대부분 자국 사이트에서 많이 활동한다.
그러나 지금은 중화인민공화국 정부가 VPN마저 막으려는 중이다. 뿐만 아니라 VPN 차단에 상기한 DPI 및 인공지능 기계학습, MITM, 백도어, 스파이웨어와 법적 제재를 '''전부 동원'''하고 있다.
2017년부터 2018년 3월까지 공식적으로 대대적인 VPN 단속을 진행할 예정이다. 물론 중화인민공화국 외부로 연결되는 망을 전부 막아버려 인트라넷을 만들지 않는 이상 어떻게든 우회는 가능하지만, 그 난이도가 점점 어려워지고 있는 상태다. 이미 광둥성 둥관(东莞)시에서 우회망 업자 한 명이 수익 13957.57위안을 추징 당하고 벌금 5000 위안 부과 및 9개월 징역형에 처해졌다고 한다. #연합뉴스 #공개된 판결문 전문
그래도 뚫을 수 있는 방법이 하나 있는데, 패킷을 TLS 연결로 위장시키는 것이다. 이렇게 하면 어떤 DPI로도 잡아낼 수 없다.[20] 여러 가지 방법이 있지만 그 중에는 Shadowsocks가 가장 유명하다. 주머니 사정[21] 에 맞게 해외 VPS 하나 구하고 거기다 Shadowsocks를 설치 및 설정하고 클라이언트에서 연결하면 끝이기 때문이다. 허나 컴퓨터 지식이 전혀 없다면 SNS (Google+, BAND, 텔레그램 등)에 돌아다니는 Shadowsocks 계정을 구매하면 된다. 무료로 배포되는 계정은 쓰다간 무슨 일이 일어날지 장담할 수 없으니 유료 계정을 구하는 편이 좋다. 그러나 바이두에서 影梭/shadowsocks를 검색하면 가장 위에 고정되어서 나오는 官方免费下载(정식 무료 다운로드)는 진짜 앱과 전혀 상관이 없는 중화인민공화국 내 웹 브라우징 애플리케이션이다. 클라이언트를 받을 때에는 반드시 GitHub에서 받고 실행하자. 진짜 Shadowsocks는 설치 시 여하한 권한도 요구하지 않는다. 그리고 서버나 계정을 구할 때는 웬만하면 중국인이 아닌 검증되거나 믿을만한 사업자를 찾는 것이 좋다. 중국인 사업자는 유사시 이용자의 안전을 보장할 수 없다. 상기한 둥관의 사업자는 노트북이 몰수되었다.
2017년 10월 경부터 Shadowsocks가 일부 지역에서 차단되었다는 보고가 올라오고 있다. # 검열 당국이 8월에 올라온 논문을 검열 시스템에 반영하고 있는 모양, 이제는 아직 영향이 미치지 않은 Shadowsocks의 타 버전을 알아보는 게 좋을 듯하다.현재 ShadowsocksR의 공식 GitHub 리포지토리는 삭제되었다. 백업된 리포지토리도 존재하나 모조품에 조심할 것.
GFW를 통하지 않고 우회하는 방법 중에는 홍콩 유심을 활용하거나, 중화인민공화국 외 위성 인터넷을 이용하는 방법이 있다. 홍콩 유심은 데이터를 연결할 때 반드시 홍콩 지부를 찍고 나가고, 중화인민공화국 외 위성 인터넷도 마찬가지로 직접 위성까지 올라간 다음 위성 사업자의 해외 지점을 찍고 인터넷으로 나가므로 우회 용도로 사용할 수 있다. 그러나 홍콩 유심, 위성 인터넷 둘 다 저렴한 옵션이 아니고, 위성 인터넷은 느리니 잘 생각해보는 편이 좋다. 홍콩 유심은 휴대폰 인증이 필요한데 중국 번호 사용이 꺼림칙하다면 활용해볼 수도 있다.
혹은 극단적인 우회 방법으로는, 베트남, 파키스탄, 몽골 등의 중화인민공화국과 아주 친하지는 않으면서 중화인민공화국과 인접한 국경 지역의 시가지에 조그마한 쪽방 같은 걸 임차해서 은닉해 두고, TV 안테나 따위로 위장한, 극단적인 지향성 안테나(지향성 안테나 중에서는 도달 거리가 30km나 되는 놈도 있다.)를 달아서 그 무선 신호를 받아서 쓰는 방법이 있겠다. 이러면 몸은 중화인민공화국 안에 있지만, 인터넷 회선은 베트남, 파키스탄, 몽골 등지의 회선을 쓰는 게 되므로 우회가 된다. 몽골이나 카자흐스탄 국경같이 사막 지대거나, 산악 지대여서 감시 초소가 매우 드문 북쪽 국경이라면, 몇 km 정도 길이로 해서 SFP 같은 로컬 통신용 광케이블이나(보통 IDC나 서버실 같은 데서 내부 네트워크 연결에 사용한다), 좀 더 저렴하게는 LAN선+100m마다 중계기(당연히 이러면 전기선도 같이 묻어야 되긴 한다)를 실외기 호스 안에 쑤셔넣어 땅에 파묻는 것도 방법이 될 수는 있다. 위구르나 티베트, 혹은 만주, 연해주 같은 데라면 가능할지도 모르나, 위구르와 티베트는 중화인민공화국 정부가 집중 감시하는 곳이라 발각될 가능성도 있다.
현재 애플에서는 중국 앱스토어에서 중화인민공화국 정부의 요청으로 VPN 앱들을 제거하고 있어 중국인들은 VPN 사용이 힘들다. 다른 나라의 앱스토어에 가입하고 VPN 앱을 결제해야 하는데 이 때문에 중화인민공화국에서도 변팔이 성행하고 있다. 보통은 그냥 타오바오에서 아이튠즈 기프트카드를 사서 쓰는 것 같긴 하지만.
중화인민공화국에 사는 한국인들은 한국 앱스토어에서 VPN 앱을 다운로드 받으면 된다. 단, 유료 VPN을 사용하려는 경우 결제하기 전에 황금방패 우회를 지원하는지 꼼꼼히 따져볼 것.
중화인민공화국에서 아이폰이 안드로이드보다 잘 팔리는 이유 중 하나가 이 황금방패인데, 아이폰은 다른 나라의 앱 스토어를 중화인민공화국에서 접속할 수 있지만, 안드로이드폰의 경우 중화인민공화국에서 VPN 없이는 구글 플레이를 사용할 수 없다. VPN 없이도 접속할 수 있는 중국 구글 플레이는 중화인민공화국 정부 때문에 VPN 앱이 없다. APK를 다운로드하는 경우도 MITM 공격을 당하거나, 방화벽의 md5 검사로 공안이 집에 찾아가 조사할 가능성이 있고[22] , 설령 방화벽을 피해 성공적으로 다운로드 및 설치하였더라도 의무적으로 혹은 실생활을 위해 깔려 있는 중국산 앱이 VPN 앱을 감지해 보고하리란 보장이 없으며, 중국산 폰인 경우 백도어 탑재 가능성을 무시할 수 없기 때문에 안드로이드는 기피하게 된다고 한다.
하지만 2018년 결국 아이폰도 VPN이 완전 차단되었다.
그리고 2018년 중국 백신 파동 등 사건으로 인해 유료/무료 불문하고 많은 우회 수단에 또 한 층 제재가 시행되었었다. 이 여파로 무료 VPN뿐만 아니라 많은 유료 VPN도 대부분의 서버가 먹통이 되었고, 2018년 중후반 ExpressVPN 등의 고가 서비스의 서버도 무리가 간 것을 보면 아직 현재 진행형으로 보인다.
Geph.io(迷雾通)도 있으며 중화인민공화국 본토 사용자를 위한 미러 페이지도 제공한다.[23][24]
물론, VPN 특성상 완전한 인트라넷으로 전환하는 게 아닌 이상 원천적으로 차단하는 것 자체는 절대로 불가능하다. 앞서 얘기했던 대로 TLS 연결 위장 방식을 사용하는 VPN은 이론상으로도 차단이 불가능하며, 이론상으로는 차단 자체는 가능한 ikev2 연결 방식을 사용하는 VPN 역시 차단하기가 매우 어려워서 중화인민공화국에서도 ikev2 연결 방식의 VPN 사용은 잘만 된다. 실제로 로스트아크 OBT때 수많은 중국인들이 VPN 쓰면서 게임한 사례도 있는 만큼 VPN 사용 자체를 아예 막는 것은 기술적으로 불가능하다.
홍콩에서 이를 엿 먹일 소프트웨어를 개발 중이라는 뉴스가 떴다. 현재 미국-중화인민공화국 관계를 생각해보면 미국에서 유무형의 지원을 해줄 가능성도 충분히 있는 상황.근황
당연히 여행 중에 로밍해서 쓰거나 홍콩, 마카오 같은 특별행정구에는 황금방패 따윈 없다. 외국인만 쓰는 로밍용 망과 일국양제를 시행하는 곳에서도 이딴 짓을 하면 전세계적으로 검열국가란 이미지가 박히고 비웃음거리가 되는 건 안 봐도 비디오니까... 그러나 홍콩 범죄인 인도법 반대 시위가 장기화하면서, 중화인민공화국 시진핑 정부의 VPN 단속도 더욱 강화해버렸다. 기사 그리고 미국은 중화인민공화국을 조지기 위해서 ESNI를 추진하고 있다. 일반 https암호화가 발신자/수신자/발신지/수신지는 알지만 내용만 못본다면 ESNI는 발수신자/발수신지 까지 모르는 셈. 그렇다고 외국망을 싹 물리적으로 끊고 인트라넷으로 놔뒀다가는 '''"문화대혁명 시즌 2"''' 가된다. 미국이 이를 표준화하면 막는게 불가능해지니 아예 물리적으로 잘라버릴려고 하고 있다. 아래항목 참고.
논문 : 황금방패의 메커니즘과 ESNI를 이용한 카운터방법에 대한 내용. 이 논문에는 겸사겸사 중화인민공화국 뿐만 아니라 이란과 아랍에미레이트,싱가포르,인도네시아,홍콩 그리고 '''대한민국'''의 검열까지 같이 조진다고 아예 내용이 수록되어 있다.
이에 대한 중화인민공화국의 대응은 자신한테 가해지는 이득 손해를 막론하고 esni프로토콜을 드랍하겠다는 거다.
4. 차단된 사이트와 대체 사이트
아래의 해당 사이트는 우회법을 쓰지 않으면 홍콩, 마카오를 제외한 중화인민공화국 본토에서는 접속할 수 없다.
4.1. 차단된 사이트 목록
123-가나다-ABC순으로 작성되어 있으며 "차단된 사이트" - "대체 사이트" 형식으로 구분. 차단이 되었다가 해제된 사이트는 취소선 처리.
민간에서 황금방패에 의해 차단된 사이트들의 리스트가 존재한다. 이는 Shadowsocks 사용시 보조를 위해 포팅되기도 한다. GitHub 리포지토리 소스는 base64로 인코딩되었다. 더 많이 알고 싶으면 영어 위키백과 항목을 참고하자.
- 중화민국(대만)의 정당 웹사이트[25]
- 구글(Google): 중국판 구글 지도와 중국판 플레이 스토어[26] 를 제외한 구글의 모든 서비스 포함
- 네이버 서비스 전체: 네이버 블로그[27] 와 네이버 카페는 각각 2018년 10월 17일, 11월 24일 접속 가능하다 다시 차단, 일자 미상으로 서비스 전체로 확대 차단
- 다음 서비스 전체
- 카카오TV
- 동타이왕
- 드롭박스
- 니코니코 동화[28][29] - 비리비리
- 디스코드
- 마이스페이스
- 미트스핀 또는 미트스핀 네트워크의 모든 웹 사이트(...)
- 빈과일보 웹사이트
- 블로그스팟
- 사운드클라우드 - 히말라야
- 사우스차이나 모닝포스트 웹사이트
- 스냅챗
- 중화항공
- 에바항공
- 스팀[30]
- 야후! (일본 야후! 포함)[31]
- 야후! 키모(중화민국)
- 오리진
- 오버워치 중화인민공화국 외 웹사이트[32]
- 와츠앱
- 유튜브, 비메오 - 요우쿠, 러티비(LeTv)[33]
- 익헨[34]
- 인스타그램
- 인크레디박스[35]
- 위키백과 - 바이두 백과[36][37]
- 원드라이브
- 중화인민공화국판 언사이클로피디아[38]
- FLIGHTRADER24
- FLIGHTAWARE
- GreatFire Analyzer
- LIVEATC
- 카카오스토리
- 카카오톡, 라인 - [39]
- 텀블러
- 텔레그램
- 트위치: 2018년 9월 22일부터 이용 금지. - 판다TV
- 트위터 - 시나 웨이보
- 페이스북 - 런런왕[40]
- 플리커 - 바바볜
- 플립보드
- 픽시브
- 핀터레스트 - Huaban
- CNN의 중화인민공화국 관련 기사
- 뉴욕 타임스 웹사이트
- 영국방송공사 웹사이트[41]
- TIME 웹사이트
- Clubhouse
- E-hentai
- FOX NEWS
- MEGA
- Pornhub[42]
- thumbzilla
- xvideos
- GitHub - Gitee
- Roblox - https://www.roblox.com
4.1.1. 일부가 차단된 사이트 목록
※ 기준: 5개의 지역(베이징, 선전, 내몽골, 헤이룽장, 윈난) 중에 하나라도 안 되어 있으면 추가한다.
5. 기타
- 문명 5에 나오는 불가사의인 '인터넷 검열 시스템'의 모티브이기도 하다.
- 창안자 팡빈싱(方滨兴) 베이징 우전(邮电)대학 교수가 2016년 4월 4일 하얼빈 기술연구소에서 인터넷 보안에 관한 강연을 펼치던 중 중화인민공화국과 대한민국이 유사한 검열 시스템을 지녔다며 대한민국 웹사이트에 접속하려 했다가 자국의 방화벽에 한국 웹사이트가 차단되면서 접속을 못하는 해프닝을 겪었다. 자국의 방화벽을 대한민국과 같은 수준이라고 합리화를 하고자 한 행동으로 보인다. 물론 대한민국의 워닝 역시 인터넷 검열 행위 중의 하나이지만 중화인민공화국의 금순공정과 대한민국의 워닝은 그 수준에서 차원이 다르다.[43] 그런데 2019년 https 차단 논란이 발생했으며 자세한 내용은 후술한다.
- 유명 에어소프트 게임 유튜버 NOVRITSCH가 약혼녀를 잃은 사유 가운데 하나이기도 하다. 자기가 좋아하는 유튜브를 할 수 없어서 결국에는 포기했다고. 나머지 하나는 에어소프트 게임의 불법 규정.
- warning.or.kr 같은 한국의 인터넷 차단을 황금방패에 빗대어 비판하는 말이 많았다. 특히 방통위가 인터넷 차단을 강화한 것을 계기로## 황금방패를 따라간다는 주장이 있으나, 중화인민공화국의 검열 수준은 그렇게 가벼운 것이 아니고 불법 사이트 단속은 보수 정권 때도 강화한 것은 마찬가지인 데다가 범위를 넓히는 것은 https 차단 이전에도 충분히 가능했던 일이라는 것은 감안해야 한다.
- 중국판 n번방 사건이 터지면서, 황금방패가 제 기능을 못했다며 비판을 받고있다.
- hololive 키류 코코-아카이 하아토 대만 언급 논란에서 시진핑을 따르는 인터넷 홍위병들이 황금방패를 뚫는 일이 벌어지면서 팝콘을 먹는 외국 네티즌들에게 소소한 웃음거리가 되고 있다.
- Virtual Android라는 앱으로 에뮬레이트된 Android 7.0에서 브라우저나 네트워크를 사용하는 앱을 실행하면 금순공정을 체험할 수 있다(...)
6. 관련 문서
- 인터넷 검열
- 중국/문화 검열
- 우민화
- 2019년 인터넷 검열 논란
- 역외적용법
- 저작권법/유럽연합
- 방송통신심의위원회
- 유해 사이트
- 광명망
- 악법
- 허셰
- SNI
- 天安門 天安门 法輪功 李洪志 Free Tibet 劉曉波
- PRISM
[1] 다만 본토와 같은 수준의 검열을 적용하지는 않고 있다. 반체제 사이트 같은 곳은 차단당했지만 본토처럼 유튜브나 페이스북 등 해외 SNS가 차단 당하지는 않았다.[2] HTTP 연결만 테스트하니 주의, 가끔 사이트가 다운되거나 한다.[3] 《1984》는 2018년 3월 1일 인디펜던트 지 기사에 의하면 중국에서 금서(禁書)로 지정되었다. 번역본은 말할 것도 없고 영어 원작도. 대부분의 중화인민공화국 국민들은 이 작품을 통해 중화인민공화국 정부를 연상시킬 수 없다.[4] 알바를 제외한 국정원 내부 직원만 셀 경우 약 70명으로 추정된다.[5] 중화인민공화국의 인구 비율을 대입해보면, 한국 기준으로는 인터넷 검열 감시에 1000명 넘는 인력이 투입되었단 뜻이다.[6] 패킷 드랍으로 패킷 손실률이 증가하게 되고, 즉 정상적인 통신이 이루어지기 어려워진다.[7] 단 지역별로 아예 다르게 적용되기도 한다. 일부 지역에서는 되나 또 다른 일부지역에서는 아예 안되는 상태[8] 刘晓波뿐만 아니라 刘XB, LXB 등으로 검색해도 막힌다. 그리고 2018년 시진핑이 3선 개헌안을 발표한 이후 금지어가 폭증했다.[9] 다만 구글이 막혀 있기에 CAPTCHA를 통과해야 하는 회원 가입이나 비회원 수정과 편집 요청 등은 불가능하다(회원 수정은 가능). VPN을 사용할 경우 CAPTCHA는 통과가 가능하나 보통 VPN은 반달 위험이 높은 공용 IP를 사용하기 때문에 나무위키에서 수정을 하지 못하게 막는다. 또는 홍콩 SIM이나 로밍을 사용해도 CAPTCHA는 통과 가능하다. [10] TOR 같은 감시 가능한 프로토콜을 대상으로 액티브 프로빙(Active Probing)을 진행한다.[11] 실제로 이것 때문에 우회로 사용을 포기하는 경우가 많다. 묵념... 이걸 넘어서려면 우회로 위에 KCPTun 같은 가속기를 얹어놔야 하는데 한번 설치하면 안정적으로 유튜브 1080p를 볼 수 있을 정도지만 설정에 따라 3~5Mbps를 보내는 데 15~25Mbps 정도는 가뿐히 소모하므로 그 이하 환경에서는 무리에 가깝다. 만약 동영상 시청에는 관심이 없고 가벼운 웹서핑 등으로만 사용할 생각이라면 SSH 터널을 사용하자. 128kbps 정도로 쓰면 트래픽 흐름 감시로는 잡힐 리가 없고, ssh는 거의 모든 서버 관리에 필수불가결한 존재이므로 중화인민공화국 정부가 멋대로 차단하다간 큰일나기 때문이다.[12] 결국 최근에는 XOR 패치 안 쓰면 연결이 힘들어졌다.[13] '''ISP의 DNS 서버 자체를 변조시키는(!!!)''' 방식으로, ISP 거의 전부가 국영이나 국영이었던 곳이라 못할 것도 없다. 중화인민공화국 법률 테두리 밖에 있는 DNS 서버는 당연히 차단한다. DNS 캐시도 덩달아 오염되기 때문에 중화인민공화국 나갔다 올 때마다 청소해줘야 한다.[14] 이 방식은 '''웹사이트의 보안을 명백하게 훼손하는 행위'''이다. 실제로 일부 Lenovo 노트북에 사전 설치된 SuperFish라는 애드웨어가 TLS 변조를 통해 '''보안 접속된 사이트를 변조해서 광고를 삽입하는(!!!)''' 행위를 하는 것이 발견되어 논란이 된 적이 있었다. [15] 净网은 '인터'''넷'''을 '''정'''화하다'라는 뜻인데, 이게 무슨 뜻인지는... 참고로 뒤에 붙은 卫士는 '호위병, 경호원' 등의 뜻이다. 영어로 된 이름이라면 Guard로 끝나는 앱들 생각하면 된다.[16] 인터넷 검열이 심한 중화인민공화국과 이란에선 이렇게 접속 형태를 TLS처럼 해놓은 프록시가 많이 돌아다닌다. 감지가 불가능한건 아니지만 매우 어려운 편에 속한다.[17] 검열을 피하기 翻个qiang, '''爱国''' 등으로 대체하는 경우가 있다. 이러한 의미에서 VPN도 사다리라는 은어로 불린다.[18] 중화인민공화국 정부는 "科学发展观"(과학발전관)을 내세우지만 실제로는 검열로 인해 논문 검색조차 제대로 할 수 없다는 상황에 빗댄 블랙유머적 성격을 지닌 조어다. 일단 구글 스콜라에 접속하는 것만 해도 "科学上网"이 필요하다.[19] 마약이나 소아성애자 사이트가 아닌 Tor를 이용해서 VPN을 구하려 했다고 이해하는 게 적절하다.[20] 중화인민공화국에서 허가 없는 암호화 통신이 금지되어 있다는 말은 반쯤 낭설이다. 적어도 HTTPS 연결은 별도의 허가가 필요하지 않다, 다만 상당수 유명 사이트(구글 지메일, 위키백과 등)의 중화인민공화국 차단 시점이 TLS 연결 도입/강제화에 몰려 있는 건 사실이다.[21] 중국 통신사는 해외망 백본 상태가 메롱이기 때문에 금전적 여유가 있다면 CN2 직통을 구하는 경우가 많다. [22] fqrouter가 이로 인해 서비스를 중단했다. # 신장 위구르 자치구 공안청이 fqrouter를 2급 폭력/테러 소프트웨어로 지정했다고.[23] '''놀랍게도 중문판 bing에서도 검색된다'''[24] 아마 하단 기사의 대학생이 개발한것으로 추정된다.[25] 친민당과 민국당, 대만단결연맹 웹사이트에는 접속이 가능하다.[26] 중국판 플레이스토어는 알리페이가 탑재되어있고, 중화인민공화국 정부가 허가하지 않은 앱은 업로드 불가능. 계정조차 따로 사용한다[27] 개인 도메인이나 blog.me는 정상접속. 단, 관리, 통계 및 블로그 포스트 쓰기 기능은 불가능[28] 어째서인지 사이트 검사상으로는 정상 접속이 가능하다고 표시된다. 아무래도 니코동의 경우에는 공산당에서도 비리비리와 차이는 없고, 정부의 심기를 끼치는 것이 없어 차단을 해제한 것으로 보이나 보안이 우선시 되는 중화인민공화국 상 어째서 풀렸는지는 알 수가 없다.[29] 2020년 5월 14일 기준, 접속 불가능으로 표시된다.[30] 여기에서 확인해 보면 차단이 됐다 안 됐다 하는 것을 알 수 있다. 아마도 중국 공산당에 대해 부정적으로 묘사하거나, 묘사할 가능성이 있는 게임들을 선별하여 차단하는 것으로 보인다. 또한, 이런 식으로 스팀은 허용하지만 창작마당 사용은 차단하는 등의 방식을 사용하기도 한다. 그러므로 중국 서버가 존재하거나 중국인 플레이어가 활발하게 접속하는 게임이라면 중국 공산당 내부의 검열을 통과했거나 적어도 거슬릴 만한 내용은 없다는 것으로 판단해도 무리수는 없다. 또다른 사이트에서는 차단된다고 나온다.[31] 사실 2000년대 당시 야후도 중화인민공화국에 지사를 만들었으며 한때 중국 3대 포털사이트 자리에까지 오르기도 했다. 그러나 다른 나라와 마찬가지로 날이 갈수록 떨어지는 점유율 때문에 결국 2013년에 철수했다. 구글이 중화인민공화국 철수 당시에 바이두에 뒤이은 2위 포털사이트의 위치를 차지하고 있었던 반면에 야후는 이미 듣보잡 포털사이트가 된 지 오래였기 때문에 사실 야후 철수 자체는 중화인민공화국 당국의 검열과는 별 상관은 없기는 하다. 다만 다른 나라 야후는 이전부터 차단하고 있었기는 한데 이 경우에는 그냥 정보 검열이 목적.[32] 중국 오버워치는 아예 웹사이트 주소 자체가 다르다.[33] 이쪽은 스마트폰도 만든다.[34] 정확히 말하자면 e-hentai는 막혔는데 exhentai는 뚫려있다. 한국에선 exhentai은 워닝이 뜬다.[35] 베이징을 제외하고는 현재 차단 상태이다.[36] 현재 HTTPS 연결이 도입됨에 따라 중국어 위키백과는 완전히 차단되어 있다. 일부 문서만 검열했을 시절에 중화인민공화국 본토에서 차단된 문서는 높은 확률로 정체(번체)로 쓰여져 있었다. 중화인민공화국은 간체, 중화민국/홍콩 등은 정체를 채용하고 있다는 부분에서 중화민국/홍콩 쪽에서 주로 편집이 이루어지거나, 본토 중국인이 검열을 피하기 위해 일부러 중화민국인/홍콩인인 척을 하는 것으로 보인다. 이런 식이기 때문에 중화인민공화국에 대한 정보는 바이두 백과에 더 많다.[37] 중국어 위키백과만 차단하다가 2019년부터 모든 언어로 확대되었다.[38] 반대로 중화민국판은 차단당하지 않았다.[39] 2014년 5~6월 즈음 자기네들 말로는 카카오톡, 라인 등의 메신저가 마약 거래에 사용된 정황이 발견되었다고 한다. 하지만 누가 봐도 뻔히 보이는 자국 산업 보호용 말도 안 되는 헛소리이다. 이후 텐센트에서 투자한 영향인지 카카오톡 차단은 모바일 한정으로 일부 풀려 있는 상태이지만 여전히 정상적인 이용은 어렵다. 라인은 중화민국에서 많이 쓰는 이유로 아직도 풀리지 않는 것으로 보인다.[40] 실질적으로 망했다.(2016년 기준) [41] 모든 언어판이 차단되어있다.[42] 공교롭게도 중국어로 된 사이트는 존재한다. 그것도 간체자 단독으로 말이다.[43] 정치적 사상 자체를 통째로 검열하는 방화장성이 자칭 형법상 음란유해물이란 성적 자유 매체를 차단하는 워닝 사이트는 양적, 질적인 측면에서 차이가 있다.