중국 만리방화벽(GFW) 사상 최대 규모의 내부 문서 유출: Geedge 및 MESA 관련 분석

• 중국 만리방화벽(GFW)의 내부 문서, 소스 코드, 작업 로그 등 500GB 이상 유출 발생
• 유출 자료는 Geedge Networks와 MESA Lab에서 비롯된 것으로, 중국과 여러 국가의 검열·감시 기술이 포함됨
• 600GB 이상에 달하는 다양한 파일이 공개되었으며, 접근 및 분석 시 보안 주의 필요성 강조됨
• Geedge와 MESA Lab은 GFW 연구개발 핵심 조직이자, 중국 기관 및 일대일로 국가 대상 기술 수출 담당임
• 현재까지 소스 코드 상세 분석은 미진행 상태이며, 추가 분석 결과가 GFW Report 등에서 계속 제공 예정임

1. 소개

• 2025년 9월 11일, 중국 만리방화벽(GFW) 역사상 최대 규모의 내부 문서 유출이 발생함
• 이번 유출은 500GB 이상의 소스 코드, 작업 로그, 내부 커뮤니케이션 기록 등 광범위한 데이터를 포함함
• 유출 자료의 출처는 GFW의 핵심 기술 집단인 Geedge Networks(주요 과학자 Fang Binxing)와 MESA Lab(중국과학원 정보공학연구소) 임
• 문서에 따르면, 해당 조직은 신장, 장쑤, 푸젠 등 중국 지역뿐 아니라, 일대일로 등의 틀을 통해 미얀마, 파키스탄, 에티오피아, 카자흐스탄, 기타 국가에 검열 및 감시 기술 수출을 진행함
• 데이터 규모와 파급력이 매우 커서, GFW Report 및 Net4People 등에서 분석과 업데이트가 지속적으로 이루어질 예정임

2. 다운로드 링크

• Enlace Hacktivista 사이트를 통해 약 600GB의 유출 파일 접근 가능함
  • mirror/repo.tar 아카이브 파일만 500GB를 차지하며, 전체 파일 리스트와 크기 정보 제공됨
• 파일 사용 관련 자세한 안내는 David Fifield가 Net4People(GitHub)에서 설명함

3. 보안 주의사항

• 유출 자료가 매우 민감한 성격임을 강조하며, 다운로드·분석 시 운영 보안 환경 필수적임
• 파일에 잠재적인 위험 요소(감시·악성코드) 포함 가능성 있으므로, 인터넷 연결 없는 가상 머신 등 격리 환경에서 분석 권고함

4. 배경

• 만리방화벽(GFW) 은 인터넷 검열 시스템 총칭이며, 기관·업체들이 각종 계약에 따라 역할을 분담·협력하는 구조임
• 이번 유출의 근원은 GFW의 연구개발(R&D) 핵심 조직인 Geedge Networks와 MESA Lab임
• MESA Lab은 중국과학원 정보공학연구소 산하이며, Fang Binxing이 주도하던 NELIST(2008년~)에서 발전함
• MESA Lab 연혁상, 2012년 팀 공식 명명(MESA), 주요 사이버 보안 프로젝트 수행, 인재 프로그램 수상 경력, 대규모 엔지니어링 배포 및 연구진 영입, 다양한 국가 과학기술상 수상 기록 등이 있음
• 2018년 Geedge Networks가 설립되며, 중국과학원 및 주요 대학 출신 인재들이 핵심 멤버로 합류함

5. 소스 코드 외 파일 분석

• 유출된 파일 중 소스 코드 이외의 문서는 여러 전문 팀에서 이미 상세히 분석한 상태임
• David Fifield가 관련 보도와 기술 분석 정리 중임
• 단, 소스 코드 파일에 대한 분석은 아직 미완료임

6. 소스 코드 파일 분석

• 소스 코드 부분은 아직 체계적인 분석이 이루어지지 않은 상태임
• 이번 유출은 중요하고 영향력이 크므로, 분석 내용이 현행 페이지와 Net4People 등에서 지속 업데이트될 계획임
• 분석·문의·의견·추가 자료 등은 공개/비공개로 GFW Report를 통해 수집 및 안내함

참고

• 본 리포트는 GFW Report에서 최초 게시되었으며, 분석 현황과 자료는 Net4People 등에서 계속 공유됨