중국의 인터넷 만리장성(GFW)은 2025년 9월 11일 목요일에 역사상 가장 큰 규모의 내부 문서 유출 사고를 겪었습니다. 500GB가 넘는 소스 코드, 작업 로그, 내부 통신 기록이 유출되어 GFW의 연구, 개발, 운영에 대한 세부 정보가 드러났습니다.

유출된 파일의 총 용량은 약 600GB 입니다 . 그중 mirror/repo.tarRPM 패키징 서버의 보관 파일인 파일 하나만 해도 500GB 에 달합니다. 이 파일은 오랫동안 방화벽의 "아버지"로 널리 알려진 방빈싱과 연관이 있는 회사인 Geedge Networks와 중국 과학 아카데미의 연구 부서인 정보공학 연구소의 MESA 연구실에서 나온 것으로 보입니다.

유출된 파일에는 심층 패킷 검사(DPI) 플랫폼용 전체 빌드 시스템과 특정 우회 도구의 식별 및 제한 기능을 참조하는 코드 모듈이 포함되어 있습니다. 스택의 대부분은 DPI 기반 VPN 탐지, SSL 지문 인식, 그리고 전체 세션 로깅에 중점을 두고 있습니다.

해당 자료를 최초로 검증하고 색인한 만리방화벽 보고서(Great Firewall Report) 연구원들은 이 문서가 인터넷 서비스 제공업체(ISP)와 국경 관문에서 사용하도록 설계된 '티앙거우(Tiangou)'라는 상용 플랫폼의 내부 아키텍처를 개략적으로 보여준다고 밝혔습니다. 연구원들은 이를 "완전히 통합된 만리방화벽"이라고 설명하며, 초기에는 HP와 델 서버를 기반으로 구축되다가 제재에 대응하여 중국산 하드웨어로 전환되었다고 전했습니다.

유출된 배포 시트에 따르면 해당 시스템은 미얀마 내 26개 데이터 센터에 구축되었으며, 실시간 대시보드를 통해 8,100만 개의 TCP 연결을 동시에 모니터링하고 있었습니다. 이 시스템은 미얀마 국영 통신 회사에서 운영했으며, 주요 인터넷 교환소에 통합되어 대규모 차단 및 선택적 필터링을 가능하게 했다고 합니다.

미얀마에서만 그치지 않습니다. WIRED 와 국제앰네스티 의 공동 보도에 따르면 Geedge의 DPI 인프라는 파키스탄, 에티오피아, 카자흐스탄 등 다른 국가에도 수출되었으며, 합법적 감청 플랫폼과 함께 사용되는 경우가 많습니다. 파키스탄에서 Geedge의 장비는 WMS 2.0이라는 더 큰 시스템의 일부를 구성하는 것으로 알려졌는데, 이 시스템은 모바일 네트워크에 대한 실시간 전면 감시를 수행할 수 있습니다.