2024-03-29 22:55 (금)
중국 그레이트 파이어월 우회 방법 공개돼
상태바
중국 그레이트 파이어월 우회 방법 공개돼
  • 길민권 기자
  • 승인 2021.02.02 18:35
이 기사를 공유합니다

중국 그레이트 파이어월 우회 방법을 공개한 사이트 이미지 캡쳐.
중국 그레이트 파이어월 우회 방법을 공개한 사이트 이미지 캡쳐.

그레이트 파이어월 리포트 전문가들이 중국의 그레이트 파이어월(Great Firewall. 이하 GFW)의 최근 업그레이드를 분석하고 이를 우회 할 수 있는 방법을 공개했다고 시큐리티어페어스가 보도했다.

지난해 중국 정부는 그레이트 파이어월 우회 도구인 Shadowsocks와 그 변종을 탐지하고 차단하기 위해 감시 시스템을 개선한 바 있다.

한편 보안전문가들은 GFW의 트래픽 분석 공격을 성공적으로 완화하는 임시 해결 방법을 제시했다.

Shadowsocks는 정부 검열을 피하기 위해 중국 외부의 SOCKS5 프록시를 활용한다. Shadowsocks는 무료 오픈 소스 암호화 프로토콜 프로젝트로, 중국에서 인터넷 검열을 우회하기 위해 널리 사용되고 있다.

지난 2012년 중국 프로그래머가 만들었으며 그 이후로 여러 프로토콜 구현이 가능해졌다.

Shadowsocks 소프트웨어를 사용하면 타사 socks5 프록시에 연결할 수 있으며 실행중인 컴퓨터에서 shadowsocks 언어를 사용해 인터넷 트래픽을 보안 터널 (SSH 터널)과 유사하게 전달할 수 있다.

SSH 터널과 달리 2019년 중국 당국은 트래픽 분석 및 네트워크 탐색을 통해 Shadowsock을 감지하고 연결을 차단하는 기능을 구현했다.

한편 보안전문가들은 최신 버전의 Shadowsock(3.3.1 이하)이 방화벽을 우회 할 수 있다고 밝혔다.

그레이트 파이어월 리포트의 게시물(클릭)은 GFW의 최신 활성 프로빙을 방어하기 위한 실용적인 가이드이며, 검열을 피하기 위해 취해야 할 예방 조치 목록이 포함되어 있다.

또 Shadowsocks 호환 프록시 서버를 구축하기 위한 자세한 지침도 포함되어 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★