'깃허브'(GitHub)라는 사이트가 있습니다. 소프트웨어 개발자들 사이에서는 유명한 곳인데, 이 세상에서 가장 거대한 소스 코드 보관 사이트입니다. 프로그래머들은 이 사이트에 자신의 코드를 올리고, 남들의 코드를 고치고, 올라온 코드를 가져다 씁니다. 몇 년 전부터 오픈 소스 운동의 중추와도 같은 역할을 하고 있죠.

이런 깃허브가 한국 시간으로 목요일 오전 11시부터 DDoS 공격을 당하고 있습니다. 무려 3일 넘게(!) 당하고 있죠. 수많은 프로젝트가 깃허브를 사용하고 있기 때문에, 깃허브가 느려지면서 상당한 혼란이 초래되고 있습니다. 제가 활동하는 러스트 프로그래밍 언어 커뮤니티도 다운로드가 안 되고 문서가 안 열리는 등 크고 작은 불편함을 겪고 있어요.

그런데 이번 공격을 주도한 세력이 중국 정부일 가능성이 높다는 주장이 제기되었습니다. 공격 수법 때문인데요. 최대한 비전공자도 이해할 수 있게 설명하면 다음과 같습니다:

1. '바이두'라는 중국 최대의 포털이 있습니다. 한국 사람들이 네이버에 있는 사진과 동영상을 각종 사이트로 퍼가듯이, 중국 사람들은 바이두에서 자료를 퍼갑니다.
2. 그런데 목요일을 기점으로, 바이두의 퍼가기 기능에 악성 코드가 삽입되었습니다. 이제 바이두에서 퍼간 동영상을 어떤 사람이 감상하면, 그 사람이 쓰는 컴퓨터는 자동으로 깃허브에 새로고침 공격(=DDoS)을 하게 됩니다.
3. 여기까지 보면 바이두가 해킹당했다는 결론을 내리기 쉬울 것입니다. 그런데 문제는, [중국 바깥의 사용자가 중국 사이트에 접속할 때만] 악성 코드가 삽입된다는 것입니다.
4. 이런 광범위한 패킷 가로채기를 성공시키려면, 최소한 중국 내의 인터넷 서비스 회사들을 동시에 해킹할 능력이 있어야 합니다. 하지만 더 간단한 설명이 있습니다. 중국 정부가 '만리장성'이라고 불리는 자국의 방화벽을 이용하여, 중국 바깥으로 나가는 네트워크 트래픽에 악성 코드를 싣어 보내고 있다는 것이죠.

현재 깃허브에서 공격 대상이 되고 있는 페이지들의 면면을 보면 의혹이 더 깊어집니다. 그 페이지들은 바로,

https://github.com/greatfire - 중국 방화벽을 우회할 수 있도록 도와 주는 프로젝트
https://github.com/cn-nytimes - 중국에서 차단된 뉴욕 타임즈의 내용을 대신 게시하는 사이트

...공교롭게도 중국의 인터넷 검열 정책과 밀접하게 관련되어 있습니다.

이쯤되면 무척 엄청 매우 상당히 수상합니다만, 고소당하는 것을 피하기 위해 '심증이 있다' 정도로만 끝내겠습니다.

하지만, 어디까지나 의혹이 사실이라는 전제 하에, 매우 무서워지는 건 사실입니다. 중국의 인구는 그 자체로 무기라는 말이 있는데, 이건 인터넷 세상에서도 마찬가지입니다. 중국은 자국의 어마어마한 인터넷 사용자 자체를 무기화할 수 있습니다. 중국의 마음에 들지 않는 사이트가 있으면, 자국의 트래픽을 집중하여 결단내버리면 되죠.

특히 이번처럼 더욱 교묘하게, '중국 이외의 사용자를 동원하여' 공격하는 경우에는 막기가 더욱 어렵습니다. '중국 IP 주소만 차단' 같은 방법을 쓸 수 없기 때문이죠.

현재 깃허브도 몇 번이고 공격을 방어하고 있지만, 그때마다 계속 공격 패턴이 바뀌는 통에 아직까지 DDoS는 이어지고 있습니다. 현재 4번째 공격 패턴이 적용되고 있다는군요.

관심 있으신 전공자 분들을 위한 설명입니다! https://news.ycombinator.com/item?id=9275381 그리고 https://github.com/cn-nytimes/ 그리고 https://news.ycombinator.com/item?id=9275230