본문 바로가기

벌새::Security

중국 감시 프로그램 Green Dam-Youth Escort 진단과 정보

반응형
미국에 위치한 해외 보안업체 Sunbelt Software 업체에서 최근 중국 정부에 의해 법으로 시행되는 컴퓨터 구입시 설치되는 Green Dam-Youth Escort 프로그램에 대해 스파이웨어(Spyware) 진단에 추가를 한다고 발표를 하였습니다.

먼저, 해당 업체에서 진단하는 정확한 정보를 확인해 보겠습니다.

[Green Dam]

분류 기준 : Surveillance Tool (감시 도구)
세부 내용 : Green Dam is system monitoring and content filtering software that blocks disapproved content on the local PC as well as incoming and outgoing network traffic. By order of the government of the Peoples' Republic of China, Green Dam is required to be installed on all PCs sold in China from July 1, 2009 going forward. If you are a resident of China, removal of this software from your PC may put you in violation of local and national laws.

현재까지 드러난 해당 프로그램은 설치된 환경에서 정부에서 지정한 등급 수준 내에서 인터넷 컨텐츠에 접근할 수 있으며, 외부에서 사용자의 컴퓨터 사용에 대한 각종 정보를 수집 가능한 것으로 알려져 있습니다. 또한 이런 프로그램으로 인하여 보안상 취약점이 생길 수 있다는 점도 언급하고 있습니다.

물론 해당 프로그램 역시 업데이트 버전이 공개되는 것을 보면 프로그램의 버그 및 추가적인 업데이트를 통하여 앞으로 정부 입맛에 맞는 사회주의 체제를 유지하기 위한 사이버 도구로 꾸준하게 활용될 것으로 보입니다.

아래 내용은 Sunbelt사에서 언급한 내용에 대한 일반적인 정리글이므로 참고하시기 바랍니다.

Sunbelt Software에서는 2009년 7월 1일부터 중국 정부에 의해 시행되기 시작한 새로운 컴퓨터에 설치하는 인터넷 필터링(Filtering) 프로그램 Green Dam-Youth Escort를 정식으로 진단하기로 결정하였다는 소식입니다.

해당 업체에서는 “moderate risk” 등급을 가지는 감시 도구로서 해당 프로그램을 분류하고 자사 제품인 CounterSpy, VIPRE 사용자에게 문제의 프로그램을 삭제하도록 한다고 밝히고 있습니다.

중국 정부에서는 Green Dam-Youth Escort 프로그램을 통하여 국민들을 위험한 컨텐츠로부터 보호하도록 한다고 밝히고 있으며, 컴퓨터 사용자들이 그것을 삭제할 수 있도록 허락한 상태입니다.

대부분의 사람들은 중국 정부가 정부에 대한 비판적 컨텐츠를 인터넷 사용자들이 보는 것을 금지하기 위해 해당 프로그램을 의무적으로 설치하도록 한다고 주장하고 있으며, 중국 정부는 이미 정치적으로 민간한 사이트를 포함한 인터넷 컨텐츠를 필터링하기 위해 “Great Firewall”을 동작하고 있지만 그것은 우회할 수 있습니다.

비단 정치적인 문제를 제외하고라도 Green Dam 프로그램이 가지는 몇 가지 중대한 문제점이 있습니다.

 - 사용자의 키보드 입력 정보를 모니터링할 수 있다는 점
 - 사용자의 인터넷 사이트 접근 정보를 기록할 수 있다는 점
 - 고객으로부터 회사 서버로 비암호화된 데이터를 사용할 수 있다는 점
 - 웹 브라우저와 응용 프로그램을 강제로 종료하기 위한 모니터링을 할 수 있다는 점
 - 블랙 리스트 업데이트 프로세스가 위협에 취약하다는 점
 - 해당 프로그램 동작으로 인하여 Internet Explorer가 Exploit 코드에 노출된다는 점

현재 다양한 테스터에 의해 보고된 정보에 따르면 해당 프로그램으로 인하여 웹 브라우저가 느려지는 현상이 발생하며 제대로 필터링이 동작하지 않는 문제도 발견되고 있다고 합니다. 특히 음란물 관련 이미지의 색상 필터링으로 인하여 정상적인 서비스도 필터링이 되는 문제가 있다고 합니다.

Green Dam 프로그램의 블랙 리스트에서는 약 2,700개의 음란물 관련 단어와 약 6,500개의 민감한 정치적 문구를 필터링 대상에 담고 있다고 밝혀져 있습니다.

Not Youth Escort, But China Government Escort.
728x90
반응형