본문 바로가기

벌새::Security

중국 감시 프로그램 Green Dam-Youth Escort 진단과 정보

반응형
미국에 위치한 해외 보안업체 Sunbelt Software 업체에서 최근 중국 정부에 의해 법으로 시행되는 컴퓨터 구입시 설치되는 Green Dam-Youth Escort 프로그램에 대해 스파이웨어(Spyware) 진단에 추가를 한다고 발표를 하였습니다.

먼저, 해당 업체에서 진단하는 정확한 정보를 확인해 보겠습니다.

[Green Dam]

분류 기준 : Surveillance Tool (감시 도구)
세부 내용 : Green Dam is system monitoring and content filtering software that blocks disapproved content on the local PC as well as incoming and outgoing network traffic. By order of the government of the Peoples' Republic of China, Green Dam is required to be installed on all PCs sold in China from July 1, 2009 going forward. If you are a resident of China, removal of this software from your PC may put you in violation of local and national laws.

현재까지 드러난 해당 프로그램은 설치된 환경에서 정부에서 지정한 등급 수준 내에서 인터넷 컨텐츠에 접근할 수 있으며, 외부에서 사용자의 컴퓨터 사용에 대한 각종 정보를 수집 가능한 것으로 알려져 있습니다. 또한 이런 프로그램으로 인하여 보안상 취약점이 생길 수 있다는 점도 언급하고 있습니다.

물론 해당 프로그램 역시 업데이트 버전이 공개되는 것을 보면 프로그램의 버그 및 추가적인 업데이트를 통하여 앞으로 정부 입맛에 맞는 사회주의 체제를 유지하기 위한 사이버 도구로 꾸준하게 활용될 것으로 보입니다.

아래 내용은 Sunbelt사에서 언급한 내용에 대한 일반적인 정리글이므로 참고하시기 바랍니다.

Sunbelt Software에서는 2009년 7월 1일부터 중국 정부에 의해 시행되기 시작한 새로운 컴퓨터에 설치하는 인터넷 필터링(Filtering) 프로그램 Green Dam-Youth Escort를 정식으로 진단하기로 결정하였다는 소식입니다.

해당 업체에서는 “moderate risk” 등급을 가지는 감시 도구로서 해당 프로그램을 분류하고 자사 제품인 CounterSpy, VIPRE 사용자에게 문제의 프로그램을 삭제하도록 한다고 밝히고 있습니다.

중국 정부에서는 Green Dam-Youth Escort 프로그램을 통하여 국민들을 위험한 컨텐츠로부터 보호하도록 한다고 밝히고 있으며, 컴퓨터 사용자들이 그것을 삭제할 수 있도록 허락한 상태입니다.

대부분의 사람들은 중국 정부가 정부에 대한 비판적 컨텐츠를 인터넷 사용자들이 보는 것을 금지하기 위해 해당 프로그램을 의무적으로 설치하도록 한다고 주장하고 있으며, 중국 정부는 이미 정치적으로 민간한 사이트를 포함한 인터넷 컨텐츠를 필터링하기 위해 “Great Firewall”을 동작하고 있지만 그것은 우회할 수 있습니다.

비단 정치적인 문제를 제외하고라도 Green Dam 프로그램이 가지는 몇 가지 중대한 문제점이 있습니다.

 - 사용자의 키보드 입력 정보를 모니터링할 수 있다는 점
 - 사용자의 인터넷 사이트 접근 정보를 기록할 수 있다는 점
 - 고객으로부터 회사 서버로 비암호화된 데이터를 사용할 수 있다는 점
 - 웹 브라우저와 응용 프로그램을 강제로 종료하기 위한 모니터링을 할 수 있다는 점
 - 블랙 리스트 업데이트 프로세스가 위협에 취약하다는 점
 - 해당 프로그램 동작으로 인하여 Internet Explorer가 Exploit 코드에 노출된다는 점

현재 다양한 테스터에 의해 보고된 정보에 따르면 해당 프로그램으로 인하여 웹 브라우저가 느려지는 현상이 발생하며 제대로 필터링이 동작하지 않는 문제도 발견되고 있다고 합니다. 특히 음란물 관련 이미지의 색상 필터링으로 인하여 정상적인 서비스도 필터링이 되는 문제가 있다고 합니다.

Green Dam 프로그램의 블랙 리스트에서는 약 2,700개의 음란물 관련 단어와 약 6,500개의 민감한 정치적 문구를 필터링 대상에 담고 있다고 밝혀져 있습니다.

Not Youth Escort, But China Government Escort.
반응형
  • 중국같은 나라에서나 가능한 대단한 제품이군요. 그런데 왠지 남일 같아 보이지는 않습니다.

  • 일부 소스가 저작권문제도 있는 프로그램이라고 본적이 있습니다.

  • 통제가 가능하다고 생각하는 발상이 궁금해집니다.
    물론 중국뿐 아니라, 이명박 정부도 그렇습니다만... ㅠ.ㅠ

  • 중국이나 지금 한국이나 마찬가지일 듯합니다..

    중국은 대놓고 저런 프로그램 만들어 배포하고...

    한국은... 대놓고... 자본가들에 입장에서 반하는 콘텐츠는 차단하고자 하고 있으니..

    최초 저작권자 보호 차원이라기보다... 중간 업체 보호 차원이라는 것이 맞을 듯..

    소문인지 진실인지... 영화포스터도 저작권 대상이 댈수 있다는 글도 있고...

    노래방에서 부른 것 ... 가족 모임 / 등에 노래 / 가사 / 나오면 그것도 걸린다고 하고..

    원래부터 걸리는 항목이 었지만.. 타인의 노래 배포하는 행위는 그러나 팬들이 따라하는 것은 홍보 효과도 있어서 저작권자들은 신경 쓰지 않았던 부분이 었지만.. 제작한 것 자체를 배포하는 것이 아닌 일부공개되는 정도는... 완전히 국가차원에서 단속하게 되면... 무슨 잣대로 할까 겁나기도 합니다..

    친고죄일 때는 이익관계에 따라 무시하는 경우가 많았는데 --> 홍보 효과 노리고..
    MP3도 첨엔 홍보효과 때문에 무시하다가.. 음반 안팔리기 시작하면서... 대두된 문제였으니..;;


    그리고 현재 블로거들을 괴롭히는 임시제한 제도
    영업방해 / 명예훼손 근거로 이루어지고 있는데..

    국회상정한다고 하네요 .. 이와 과련된 새로운 법안을
    사이버상에 타인에게 욕설하는 행위관련 항목이 었는데 명칭이 생각안나네여...

    인터넷상에... 불만글 올리는 것에 대한 차단근거가 되는 법조항만 늘어 나고 있는 듯합니다..

    악성기업들이 그것을 제대로 이용하고 있고.

    기업만의 이득을 목적으로 다수에게 피해를 주는 행위를 하는 대상에 대해선... 법조항에서 보호 대상에서 빼줬으면 하는데 아닐까여//

    일부러 그런 조항을 안만드는 것일 수도 있고,
    기업이미지 보호 차원에서.. 국민이야 고생하던.

  • 해외 블로그들의 경우 ... 개인 식별 정보 없이 가입되는 방식이라...

    지금 정부 자꾸 저런식으로 나오면... 블로그 해외로 옮길까 생각중입니다..

    하긴 그런 생각도 자꾸 들어서 인지 ... 머리속에 생각은 많은데 ... 막상 글 쓰려고 하면...

    또 저작권 문제 / 영업방해 어쩌고 저쩌고로 삭제되겠지... 이 생각이 먼저 드니...

    많은 분들이 저와 같은 생각이 아닐까여..

    사이버 망명.. 정부가 국민을 해외로 나갈 수 밖에 없는 상황을 자꾸 만들고 있으니..

    능력되면... 국내직장 잡지 말고 해외기업에 취직해라 이런 말은 오래전부터...다들 공감하는 말이 되어 버렸고.