문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 황금방패 (문단 편집) === 검열 우회수단 === > "Across the Great Wall, we can reach every corner in the world" > 越过长城,走向世界。 > [[만리장성|장성]]을 넘어, [[세계]]를 향해 나아가다. >---- > 1987년 9월 20일, 중국 최초의 [[이메일]] 이를 가리키는 속어로 (검열을 피해) 담장을 넘는다는 뜻의 翻墙[* 검열을 피하기 翻个qiang, '''[[애국|爱国]]''' 등으로 대체하는 경우가 있다. ~~우리 애국하자~~ 이러한 의미에서 VPN도 사다리라는 은어로 불린다.], 온라인 과학이라는 뜻의 科学上网[* 중국 정부는 "科学发展观"(과학발전관)을 내세우지만 실제로는 검열로 인해 논문 검색조차 제대로 할 수 없다는 상황에 빗댄 블랙유머적 성격을 지닌 조어다. 일단 [[구글 스콜라]]에 접속하는 것만 해도 "科学上网"이 필요하다.]이 있다. 중국 정부가 아무리 정보를 차단해도 대부분의 [[중국인]]들은 [[Tor(익명 네트워크)|Tor]][* [[Tor(익명 네트워크)#s-6.1|마약이나 소아성애자 사이트를 접속하려는 용도가 아니라, Tor를 이용해서 검열된 웹사이트 접속 혹은 VPN을 구하려 했다고 이해하는 것이 적절하다.]]], [[VPN]] 등으로 보고 싶은 것들은 다 볼 수 있었다. 다행히 VPN까지는 정부에서도 눈감아주고 있어서인지 대놓고 VPN 기기를 장사하는 사람들도 있을 정도다. 그 예로 중국의 인터넷 쇼핑몰인 [[타오바오]]에서 VPN 기기를 팔았었다. 2011년경에 중동 민주화 시위로 인해 VPN 기기가 모조리 판매 금지 조치를 당했으나 인터넷을 자유롭게 하고 싶은 욕망은 누르지 못하는 것인지, 아직도 중국판 [[용산 전자상가]] 포지션을 가지는 [[중관춘]]이나 [[선전]]의 화창베이 전자 상가 같은 곳에서 VPN을 판매하고 있다고 한다. 물론 VPN은 단순히 숨구멍(?)만 뚫어준 것일 뿐, 여전히 중국 정부로부터 감시하고 있기 때문에 [[트위터]]나 [[페이스북]] 같은 곳에 정부를 비난하거나 비판, 풍자하는 글을 쓰는 경우 당연히 처벌받는다(외국인의 경우도 중국 [[속지주의|내에서 걸리면 얄짤없다]]). 그러나 지금은 중국 정부가 [[VPN]]마저 막으려는 중이다. 뿐만 아니라 VPN 차단에 상기한 DPI 및 인공지능 기계학습, MITM, 백도어, 스파이웨어와 법적 제재를 '''전부 동원'''하고 있다. [[2017년]]부터 [[2018년]] 3월까지 공식적으로 [[http://www.yonhapnews.co.kr/bulletin/2017/01/24/0200000000AKR20170124045100089.HTML?input=1195m|대대적인 VPN 단속]]을 진행했다. 물론 중국 외부로 연결되는 망을 전부 막아버려 [[인트라넷]]을 만들지 않는 이상 어떻게든 우회는 가능하지만, 그 난이도가 점점 어려워지고 있는 상태다. 이미 [[광둥성]] [[둥관시]](东莞)시에서 우회망 업자 한 명이 수익 13957.57위안을 추징 당하고 벌금 5000 위안 부과 및 9개월 징역형에 처해졌다고 한다. [[http://www.yonhapnews.co.kr/bulletin/2017/09/05/0200000000AKR20170905073300074.HTML?input=1195m|#연합뉴스]] [[https://t.co/KU8zKZECPq|#공개된 판결문 전문]] 그래도 뚫을 수 있는 방법이 하나 있는데, 패킷을 TLS 연결로 위장시키는 것이다. 이렇게 하면 어떤 DPI로도 잡아낼 수 없다.[* 중국에서 허가 없는 암호화 통신이 금지되어 있다는 말은 반쯤 낭설이다. 적어도 HTTPS 연결은 별도의 허가가 필요하지 않다. 다만 상당수 유명 사이트(구글 지메일, 위키백과 등)의 중국 차단 시점이 TLS 연결 도입/강제화에 몰려 있는 건 사실이다.] 여러 가지 방법이 있지만 그 중에는 [[Shadowsocks]]가 가장 유명하다. 주머니 사정[* 중국 통신사는 해외망 백본 상태가 메롱이기 때문에 금전적 여유가 있다면 CN2 직통을 구하는 경우가 많다. ~~그래도 [[베이징]], [[상하이]], [[저장성]], [[장쑤성]], [[광둥성]]에 살고 있지 않는 이상 traceroute에서 202.97.xxx.xxx을 무조건 보게 된다.~~]에 맞게 해외 [[VPS]] 하나 구하고 거기다 Shadowsocks를 설치 및 설정하고 클라이언트에서 연결하면 끝이기 때문이다. 허나 컴퓨터 지식이 전혀 없다면 SNS (BAND, 텔레그램, 트위터 등)에 돌아다니는 Shadowsocks 계정을 구매하면 된다. 무료로 배포되는 계정은 쓰다간 무슨 일이 일어날지 장담할 수 없으니 유료 계정을 구하는 편이 좋다.[* 다만 2022년 기준 SS 기반 서비스들이 [[레드 오션|매우 성행하다 보니]] [[공안|돈을 내고도 유지비를 감당할 수 없거나 (대부분) 현지 경찰로 인해 예고 없이 서비스를 닫는 경우도 비일비재하며]] (하단 참고) 심지어 매우 드문 일이지만 '''개인정보를 대놓고 공안에게 넘기는 걸 인증하거나 [[개인정보 유포|개인 채널에 폭로하는]]''' 서비스들도 소수 있는 실정이다. 현재까지 이런 일은 그래도 소수이고 몇몇은 사실성이 확인되지 않았으나, 중국어가 어느 정도 된다면 쓰려고 하는 서비스 이름 등을 검색하거나 댓글을 먼저 보고 구매하도록 하자. 섣불리 1년치 플랜과 같은 장기 플랜을 결제하는 것도 조심해야 한다. 다만 상기와 같은 사항은 대부분 관리인이 중국 국적을 가진 중국인일 때 일어나는지라, 한국인이나 귀화한 중국인과 같은 표면상 '외국인'이 운영하는 서비스는 이 위험에서 그나마 좀 덜하다.] 그러나 바이두에서 影梭/shadowsocks를 검색하면 가장 위에 고정되어서 나오는 官方免费下载(정식 무료 다운로드)는 진짜 앱과 전혀 상관이 없는 중국 내 웹 브라우징 애플리케이션이다.[* 2022년 기준 현재는 없어진 것으로 보이나 비공식적인 사이트들이 아직 난무하고 있다. 대놓고 낚시는 아닌 것으로 보이나, 영양가 있는 정보를 찾기는 힘들다.] '''클라이언트를 받을 때에는 반드시 GitHub에서 받고 실행하자.''' 순수한 버전의 Shadowsocks는 설치 시 어떤 특수한 권한[* 기본적인 네트워크 권한을 제외한 파일 접근과 같은 의도적인 장치나, 내장 회원가입 시스템 등]도 요구하지 않는다. 그리고 서버나 계정을 구할 때는 웬만하면 일반적인 중국인이 아닌 검증되거나 믿을만한 사업자를 찾는 것이 좋다. [[중국인]] 사업자는 유사시 이용자의 안전을 보장할 수 없다. 상기한 [[둥관]]의 사업자는 노트북이 몰수되었다. 2017년 10월 경부터 Shadowsocks가 일부 지역에서 차단되었다는 보고가 올라오고 있다. [[https://github.com/shadowsocks/shadowsocks-libev/issues/1719|#]] 검열 당국이 8월에 올라온 [[http://ieeexplore.ieee.org/document/8048116/?reload=true&part=1|논문]]을 검열 시스템에 반영하고 있는 모양, 이제는 아직 영향이 미치지 않은 Shadowsocks의 타 버전을 알아보는 게 좋을 듯하다. 현재 [[Shadowsocks|ShadowsocksR]]의 공식 GitHub 리포지토리는 삭제되었다. 백업된 리포지토리도 존재하나 모조품에 조심할 것. GFW를 통하지 않고 우회하는 방법 중에는 [[홍콩]] 유심을 활용하거나, 중국 외 위성 인터넷을 이용하는 방법이 있다. 홍콩 유심은 데이터를 연결할 때 반드시 홍콩 지부를 찍고 나가고, 중국 외 위성 인터넷도 마찬가지로 직접 위성까지 올라간 다음 위성 사업자의 해외 지점을 찍고 인터넷으로 나가므로 우회 용도로 사용할 수 있다. 그러나 홍콩 유심, 위성 인터넷 둘 다 저렴한 옵션이 아니고[* 대강 500MB에 10000원 정도 나오는 것으로 추측된다.], 위성 인터넷은 느리니 잘 생각해보는 편이 좋다. 홍콩 유심은 휴대폰 인증이 필요한데 중국 번호 사용이 꺼림칙하다면 활용해볼 수도 있다.[* 다만 [[2019년 홍콩 민주화 운동]] 이후로, 중국보다는 훨씬 덜하지만 홍콩 인터넷도 어느정도 검열이 도입되려는 것으로 보인다 [[https://www.hani.co.kr/arti/international/china/1031318.html|#]]. 아직까지 [[구글]], [[유튜브]], [[인스타그램]]과 같은 메이저한 서비스들은 막히지는 않은 상황.] 혹은 극단적인 우회 방법으로는, [[베트남]], [[파키스탄]], [[몽골]] 등의 중국과 아주 친하지는 않으면서 중국과 인접한 국경 지역의 시가지에 조그마한 쪽방 같은 걸 임차해서 은닉해 두고, TV 안테나 따위로 위장한, 극단적인 지향성 안테나(지향성 안테나 중에서는 도달 거리가 30km나 되는 놈도 있다.)를 달아서 그 무선 신호를 받아서 쓰는 방법이 있겠다. 이러면 몸은 중국 안에 있지만, 인터넷 회선은 베트남, 파키스탄, 몽골 등지의 회선을 쓰는 게 되므로 우회가 된다. 몽골이나 [[카자흐스탄]] 국경같이 사막 지대거나, 산악 지대여서 [[감시초소]]가 매우 드문 북쪽 국경이라면, 몇 km 정도 길이로 해서 SFP 같은 로컬 통신용 광케이블이나(보통 IDC나 서버실 같은 데서 내부 네트워크 연결에 사용한다), 좀 더 저렴하게는 LAN선+100m마다 중계기(당연히 이러면 전기선도 같이 묻어야 되긴 한다)를 실외기 호스 안에 쑤셔넣어 땅에 파묻는 것도 방법이 될 수는 있다. [[위구르]]나 [[티베트]], 혹은 [[만주]], [[연해주]] 같은 데라면 가능할지도 모르나, 위구르와 티베트는 중국 정부가 집중 감시하는 곳이라 발각될 가능성도 있다. 현재 Apple에서는 중국 App Store에서 중국 정부의 요청으로 VPN 앱들을 제거하고 있어 중국인들은 VPN 사용이 힘들다. 다른 나라의 App Store에 가입하고 VPN 앱을 결제해야 하는데 이 때문에 중국에서도 [[PayPal|변팔]]이 성행하고 있다. 보통은 그냥 타오바오에서 iTunes [[기프트카드]]를 사서 쓰는 것 같긴 하지만. 중국에 사는 [[한국인]]들은 한국 App Store에서 VPN 앱을 다운로드 받으면 된다. 단, 유료 VPN을 사용하려는 경우 결제하기 전에 황금방패 우회를 지원하는지 꼼꼼히 따져볼 것. 중국에서 [[iPhone]]이 안드로이드보다 잘 팔리는 이유 중 하나가 이 황금방패인데, iPhone은 다른 국가의 App Store를 중국에서 접속할 수 있지만, 안드로이드폰의 경우 중국에서 VPN 없이는 Google Play를 사용할 수 없다. VPN 없이도 접속할 수 있는 중국 Google Play는 중국 정부 때문에 VPN 앱이 없다. APK를 다운로드하는 경우도 MITM 공격을 당하거나, 방화벽의 md5 검사로 경찰이 집에 찾아가 조사할 가능성이 있고[* fqrouter가 이로 인해 [[https://twitter.com/fqrouter/status/553060700629659649|서비스를 중단]]했다. [[https://twitter.com/liqianyu/status/789643892526227456|#]] 신장 위구르 자치구 공안청이 fqrouter를 2급 폭력/테러 소프트웨어로 지정했다고.], 설령 방화벽을 피해 성공적으로 다운로드 및 설치하였더라도 의무적으로 혹은 실생활을 위해 깔려 있는 중국산 앱이 VPN 앱을 감지해 보고하리란 보장이 없으며, 중국산 폰인 경우 백도어 탑재 가능성을 무시할 수 없기 때문에 안드로이드는 기피하게 된다고 한다. 하지만 2018년 결국 iPhone도 VPN이 완전 차단되었다.--[[http://www.hankookilbo.com/v_print.aspx?id=cd3b474d1fcc4b58be0687577f2ac5f3|삭제된 기사]]-- 그리고 [[2018년 중국 백신 파동]] 등 사건으로 인해 유료/무료 불문하고 많은 우회 수단에 또 한 층 제재가 시행되었었다. 이 여파로 무료 VPN뿐만 아니라 많은 유료 VPN도 대부분의 서버가 먹통이 되었고, 2018년 중후반 [[ExpressVPN]] 등의 고가 서비스의 서버도 무리가 간 것을 보면 아직 현재 진행형으로 보인다. VPN을 [[APK]]로 다운받아도 APK 자체가 먹통이 되기도 한다. [[https://geph.io/en|Geph.io(迷雾通)]]도 있으며 중국 본토 사용자를 위한 ~~[[https://s3-ap-northeast-2.amazonaws.com/geph-mirror-seo/ZHS-STATIC.html|미러 페이지]]~~[* 사이트 사라짐]도 제공한다.[* '''놀랍게도 중문판 bing에서도 검색된다'''][* 아마 하단 기사의 [[대학생]]이 개발한것으로 추정된다.] 물론, VPN 특성상 완전한 인트라넷으로 전환하는 게 아닌 이상 원천적으로 차단하는 것 자체는 절대로 불가능하다. 앞서 얘기했던 대로 TLS 연결 위장 방식을 사용하는 VPN은 이론상으로도 차단이 불가능하며, 이론상으로는 차단 자체는 가능한 ikev2 연결 방식을 사용하는 VPN 역시 차단하기가 매우 어려워서 중국에서도 ikev2 연결 방식의 VPN 사용은 잘만 된다. 실제로 [[로스트아크]] OBT때 수많은 중국인들이 VPN 쓰면서 게임한 사례도 있는 만큼 VPN 사용 자체를 아예 막는 것은 기술적으로 불가능하다. 당연히 여행 중에 로밍해서 쓰거나 홍콩, 마카오 같은 [[특별행정구]]에는 황금방패 따윈 없다. [[외국인]]만 쓰는 로밍용 망과 일국양제를 시행하는 곳에서도 이딴 짓을 하면 [[나라 망신|전세계적으로 검열국가란 이미지가 박히고 비웃음거리가 되는]] 건 안 봐도 비디오니까... 그러나 [[홍콩 범죄인 인도법 반대 시위]]가 장기화하면서, [[시진핑]] 정부의 VPN 단속도 더욱 강화해버렸다. [[https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=104&oid=001&aid=0011088110|기사]] [[https://www.usenix.org/system/files/foci19-paper_chai_0.pdf|논문 : 황금방패의 메커니즘과 ESNI를 이용한 카운터방법에 대한 내용.]] 이 논문에는 겸사겸사 중국 뿐만 아니라 [[이란]]과 [[아랍에미레이트]], [[싱가포르]], [[인도네시아]], 홍콩 그리고 '''[[대한민국]]'''의 검열까지 같이 조진다고 아예 내용이 수록되어 있다. ~~논문을 읽다보면 미국의 분노를 느낄수 있다. ~~ 이에 대한 중국의 대응은 자신한테 가해지는 이득 손해를 막론하고 ESNI프로토콜을 드랍하겠다는 거다. [[https://zhuanlan.zhihu.com/p/396992610|유일한 합법적인 방법으로는, 중국 외에서도 사업을 진행해야 하는 다국적 기업에 한해서는 신청을 통해 한정적으로 제공되는 인터넷을 사용하는 방법이 있다.]] 다만 '위법적인 기록'을 남기지 않아야 하는 등 제약은 여전히 많은 편. [[MSN]], [[Microsoft Bing]]은 차단이 되어있지 않아 검색'''은''' 가능하며, [[바이두]]와 sogou같은 검색 엔진보다는 외국(중국 외) 문헌 검색이 수월하게 되는 편이다. 그러나 상기 엔진과 같이 [[허셰|검열을 적용하고 있기 때문에]] [[구글]]에 비하면 찾을 수 있는 자료가 아직 제한된 편이다 [[https://www.rfi.fr/cn/%E4%B8%AD%E5%9B%BD/20180811-%E8%B0%B7%E6%AD%8C%E6%88%96%E5%92%8C%E8%B0%90%E5%8C%96%E9%87%8D%E8%BF%94%E4%B8%AD%E5%9B%BD%E5%A4%A7%E9%99%86-%E5%89%8D%E9%AB%98%E7%AE%A1%E6%98%AF%E6%84%9A%E8%A0%A2%E7%9A%84%E5%86%B3%E5%AE%9A|#]] [[https://twitter.com/williamlong/status/1088313233490862085|##]][* 이쪽 문제는 사라진 편.] [[https://www.zhihu.com/question/63275547|###]]. 또한 유튜브 차단으로 동영상 플러그인이 작동하지 않을 수도 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기