클라우드플레어·바이두 파트너십, 상상초월 아이러니

2015년 9월 17일 업데이트: 2019년 11월 9일

샌프란시스코에 본사가 있는 미국 보안전문업체인 클라우드플레어(CloudFlare)와 중국의 구글 짝퉁 판인 바이두(Baidu)가 파트너십을 체결해 ‘바이두 윈지아수(百度雲加速)’라는 웹 서비스를 중국서 새롭게 선보였다.

두 회사가 합작 개발해 제공하는 윈지아수는 중국 당국의 인터넷 검열 시스템, 일명 ‘만리방화벽(Great Firewall)’ 때문에 느려지는 인터넷 속도를 개선한다. 새로운 웹 서비스 덕분에 앞으로 중국 내에서 외국 사이트 접속이 빨라지고, 외국에서 중국 웹사이트로 접속하는 시간도 단축될 전망이다.

뉴욕타임스는 이번 두 회사의 파트너십을 두고 “중국 기술 산업의 민감한 부분과 관련한 사업을 구상하고 있는 미국 기술 업체들에 새로운 모델을 제시한 신뢰 기반의 제휴관계”라고 설명했다.

하지만 한 가지 아이러니한 점은 중국 정부가 자국 기업 바이두를 이용해 가했던 사이버공격이 클라우드플레어가 방어하려는 사이버공격과 같은 종류이며 클라우드플레어가 이번에 합작해 만든 속도 개선 웹 서비스에 사용한 시스템과 같은 시스템을 사용했다는 것이다.

올 3월 바이두를 내세워 중국 정부는 전 세계적으로 가장 유명한 코드 정보 웹 사이트인 깃허브(GitHub)를 공격했으며 해당 내용이 대대적으로 보도됐다.

중국 당국의 검열에 반대하는 단체 ‘그레이트파이어(GreatFire.org)’에 따르면, 공격은 깃허브 사이트의 페이지 해킹을 목적으로 만리방화벽을 뚫기 위해 사용되는 툴을 이용한 것으로 전해졌다.

일부 사이버보안 연구자들이 분석한 결과, 깃허브의 공격에 바이두가 연관돼 있다고 밝혀졌다. 사용자가 바이두 스크립트가 심어져 있는 웹 페이지에 들어가게 되면, 해당 페이지의 일부 트래픽은 깃허브를 공격하는 용도로 리디렉팅 된다.

결국, 중국 당국은 만리방화벽과 바이두를 사이버공격의 무기로 내세워, 시티즌 랩(Citizen Lab) 소속의 연구원들이 “만리대포(Great Cannon)”라고 부르는 공격시스템을 만든 것으로 밝혀졌다. 연구원들은 “만리대포가 바이두로 연결되는 외국 웹 트래픽을 차단하고 악성코드를 이용해 리디렉팅 되도록 했다“고 말했다.

바이두가 이번 사이버공격에 연루됐는지는 아직 불분명하다. 하지만 본지가 당시 취재한 바로는, 연구원들은 공격을 일으킨 악성코드의 호스팅 주소가 바이두 사이트인 것으로 보아 바이두의 연루 가능성이 있을 것으로 보았다.

만리대포의 사이버공격은 일명 디도스(DDoS: 분산서비스 거부) 공격으로 공격 대상이 되는 웹사이트를 가짜 트래픽으로 폭주하게 하여 웹 사이트를 다운되게 한다.

디도스 공격으로부터 웹 사이트를 보호하는 서비스를 제공하는 회사인 클라우드플레어가 부지불식간에 디도스 공격에 중국 정부가 이용한 회사 즉, 바이두와 파트너십을 맺게 된 것이다.

이와 관련해 본지는 클라우드플레어에 이메일을 보냈지만, 클라우드플레어는 아직 아무런 답변을 내놓지 않고 있다.

설상가상으로 두 회사의 제휴를 “신뢰”라는 새로운 문화가 구축됐다고 보도한 뉴욕타임스 기사에는 클라우드플레어가 바이두에 자사의 지적재산권을 넘겨줬다는 내용도 있다. 바이두의 엔지니어들이 중국의 인터넷 트래픽을 관리하고 속도를 높이는 데 클라우드플레어의 기술을 사용하도록 하기 위함이었다는 것이다.

결국, 클라우드플레어는 자사가 방어하려던 공격과 연루된 중국 회사와 중국 검열 시스템을 돕는 셈이 됐고, 얼떨결에 바이두에 자사의 기술 작동원리에 대한 로드맵도 제공하는 조력자가 됐다.

추천