중국내 야후 서비스, 중국 당국의 ‘중간자공격’ 받아

[지나의 IT 게이트]

중국 전국인민대표대회(전인대)가 마련한 2017년 홍콩 행정장관 선거안에 반대하는 홍콩의 최근 도심 시위가 점차 확산되고 있다.

이러한 가운데 중국당국은 지난 일요일 동영상 공유 서비스앱인 ‘인스타그램’을 중국내에서 차단해 논란을 일으켰다. 하지만 현재 중국내 인터넷 통제는 더욱 강화되는 양상을 보이고 있다.

이와 관련해 미디어 매체 매셔블은 30일(현지시간) 중국 당국이 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 기법인 ‘중간자 공격’(man-in-the-middle, MITM)을 이용해 야후를 공격한것으로 나타난다고 보도했다.

지난 30일 안티중국 검열단체인 그레이트파이어(GreatFire)가 트위터에 포스팅한 글에는 야후가 중국의 중간자공격을 당한것 같다고 말하며 이는 구글과 깃허브에 이어 3번째 케이스라고 나와있다.

이러한 공격은 현재 야후의 암호화 시스템으로 인해 중국의 검열시스템인 Great Firewall이 개별 검색이나 야후 링크를 차단하지 못해 이루어진것으로 보여진다. 이러한 공격의 경우 인터넷 사용자와 야후 웹사이트의 연결이 조작되어 사용자와 웹사이트 사이에 영향을 미치게 된다.

콜럼비아 대학교 컴퓨터과학 교수인 스티븐 벨로빈은 매체와의 인터뷰에서 이런 경우 보통 크롬이나 파이어폭스 같은 웹브라우저는 사용자들에게 경고를 하게 되있지만 대부분의 사용자들은 아무런 생각없이 그냥 클릭하게 된다고 설명했다.

지난 일요일 중국 당국은 중국내 미디어 웹사이트들에게 홍콩, 경찰, 우산혁명등의 홍콩 시위와 관련된 모든 자료들를 없애라는 지시를 한것으로 알려졌다. 또한 중국내 트위터 와 같은 블로그 매체인 웨이보도 차단했다. 사우스 차이나 모닝 포스트는 지난 화요일 자신들의 웨이보 계정이 중지됐다고 전했다.