만리방화벽 - 시드위키

防火长城⁽¹⁾ / Great Firewall of China (CFW)

중국의 전국가적⁽²⁾ 인터넷 감시 및 검열 시스템. 명칭인 만리방화벽은 만리장성과 방화벽의 합성어이다. 이 시스템의 존재로 중국에선 구글, 트위터 등 정부가 지정한 위험, 금지 사이트에 접속할 수 없다.

목차

1. 역사
2. 작동 원리
3. 차단 사이트
4. 우회
5. 트리비아
6. 영상

1. 역사 _⊖

1998년 중국 공안부가 주도한 전국적인 네트워크 보안 및 감시 프로젝트인 황금방패 프로젝트의 일환으로 추진이 시작됐다. 2003년 1단계가 완성되었고, 2단계 등이 추가로 완성됐다.

2. 작동 원리 _⊖

단순히 특정 IP 주소의 접속을 막는 수준을 넘어, 국가 단위의 인터넷 관문에서 오가는 모든 패킷을 실시간으로 감시하고 조작하는 세계구급 규모의 검열 시스템이다. AI발달 이후에는 AI 기술까지 적극적으로 도입하여 검열의 정밀도와 차단 속도를 극도로 끌어올렸다.

주요 차단 기술은 다음과 같다.

DNS 오염(DNS Spoofing / Poisoning): 사용자가 금지된 사이트의 주소를 입력하면, 올바른 IP 주소 대신 엉뚱한 가짜 IP 주소를 반환하여 접속을 방해한다.
심층 패킷 분석(DPI, Deep Packet Inspection): 가장 악명 높은 기술. 암호화되지 않은 패킷의 내부를 실시간으로 뜯어보고 천안문, 파룬궁 등 금지 키워드가 포함되어 있으면 즉시 연결을 끊어버린다. TCP Reset Attack.
IP 차단 및 SNI 필터링: 해외 주요 서비스의 IP 대역 자체를 블랙리스트에 올려 차단하며, HTTPS 암호화 접속의 경우 SNI를 읽어내어 목적지가 금지된 사이트일 경우 접속을 차단한다.

3. 차단 사이트 _⊖

www.chinafirewalltest.com

위 사이트에서 내가 접속하는 사이트가 차단됐는지 확인할 수 있다.

Which websites and apps are blocked in China?

NordVpn에서 제공하는 사이트와 앱 목록

포털/검색: 구글, 야후, 덕덕고, 네이버, 다음
SNS/커뮤니티: X, 페이스북, 인스타그램, 레딧, 디스코드
동영상/스트리밍: 유튜브, 트위치, 넷플릭스, 틱톡⁽³⁾
메신저: WhatsApp, 텔레그램, 라인
지식/정보: 위키백과, 뉴욕 타임스, BBC

**여담**: 놀랍게도 중국 바이트댄스의 글로벌 서비스인 틱톡(TikTok)마저도 차단되어 있다! 중국 내에서는 철저히 검열 통제되는 내수용 버전인 '더우인(抖音)'만 써야 하기 때문이다.

4. 우회 _⊖

翻墙⁽⁴⁾

VPN, Shadowsocks, V2Ray 같은 우회 수단을 사용하여 만리방화벽 우회를 시도하는 사람들이 많다. 공안은 중여 헹시기 다가오면 검열과 VPN 단속을 강화해 접속을 차단하고, 이에 맞서 새로운 프로토콜이나 개인 서버 구축으로 다시 판창을 시도하는 숨바꼭질이 20년 넘게 계속되고 있다.

아이러니하게도 이렇게 불법적인 우회 수단까지 써가며 기껏 유튜브나 X에 기어나온 중국의 소분홍들이 "중국 공산당 만세!", "대만은 중국의 일부!"라며 타국 언론이나 채널에 댓글 테러를 가하는 등의 촌극이 잦아지기도 했다. 그래서 일부 다른 나라 네티즌들은 만리방화벽을 필요악이라고 농담삼아 이야기하기도 한다.

5. 트리비아 _⊖

아이러니하게도 만리장성과 장단점이 유사해 Dos 공격을 막는 장점을 갖고있기도 하다. 그러나 감시, 검열에 따른 해악성이 그 장점을 뛰어넘기에 그다지 좋은 것은 아니다.

6. 영상 _⊖

(1) 방화장성

(2) 중국 본토에만 해당되며, 홍콩, 마카오는 제외된다.

(3) 글로벌 서비스. 중국 내에선 더우인을 쓴다. 그 외에도 바이두, 웨이보, 위챗, 바이두백과 등 차단된 사이트의 중국 대체 사이트나 서비스들이 있다.

(4) 담장을 넘는다는 뜻. 만리방화벽을 우회해 해외 인터넷에 접속하는 행위를 칭하는 말.

1. 역사 ⊖

2. 작동 원리 ⊖

3. 차단 사이트 ⊖

4. 우회 ⊖

5. 트리비아 ⊖