울트라서프

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 개발 배경 및 역사
- 2.1. 설립 초기
- 2.2. 사용 현황
3. 작동 원리
4. 논란 및 비판
참조

1. 개요

울트라서프는 2002년 중국 반체제 인사들에 의해 설립된 회사 울트라리치가 개발한, 중국 정부의 인터넷 검열을 우회하기 위한 소프트웨어이다. 2011년 기준 1,100만 명 이상이 사용했으며, 아랍의 봄 등 사회 불안 시기에 사용량이 급증했다. 울트라서프는 무료로 다운로드 가능하며, 윈도우 운영체제에서 인터넷 익스플로러, 파이어폭스, 크롬과 연동하여 사용한다. 자체 콘텐츠 필터를 통해 일부 사이트를 차단하며, 서버 운영 및 사용자 로그 접근 가능성, 오픈 소스 소프트웨어 사용에 대한 라이선스 위반 논란, 구식 기술 의존 등으로 비판을 받았다. 미국 정부의 자금 지원을 받았으나, 보안 감사 거부로 인해 지원이 철회되었으며, 기술적 한계와 정부 지원 관련 논란이 지속되고 있다.

더 읽어볼만한 페이지

프록시 서버 - 웹 캐시
웹 캐시는 웹 서버와 클라이언트 사이에서 웹 요청 응답을 저장하고 재사용하여 웹 페이지 로딩 속도를 개선하는 기술로, HTTP 프로토콜을 통해 제어되며, 디지털 밀레니엄 저작권법과 한국의 인터넷 환경에서 중요한 역할을 한다.
프록시 서버 - Microsoft Forefront Threat Management Gateway
마이크로소프트 Forefront Threat Management Gateway (TMG)는 네트워크 보안을 위해 방화벽, VPN, 프록시 서버 기능과 악성 코드 방어, 콘텐츠 필터링 기능을 제공하는 통합 보안 게이트웨이 솔루션이다.
익명 네트워크 - I2P
I2P는 2003년 Freenet에서 분기된 익명 P2P 분산 통신 계층으로, IP 주소 노출을 방지하며 다양한 소프트웨어와 익명성 응용 프로그램을 지원하고, 기부금으로 운영되며 6~8주마다 릴리스를 진행한다.
익명 네트워크 - 토르 (네트워크)
토르(Tor)는 사용자의 익명성을 보장하고 온라인 활동을 보호하기 위해 개발된 네트워크로, 암호화된 통신을 여러 노드를 거쳐 전송하며 검열 우회, 언론의 자유를 위한 도구로 활용되지만 범죄에도 악용될 수 있다.
인터넷 프라이버시 소프트웨어 - I2P
I2P는 2003년 Freenet에서 분기된 익명 P2P 분산 통신 계층으로, IP 주소 노출을 방지하며 다양한 소프트웨어와 익명성 응용 프로그램을 지원하고, 기부금으로 운영되며 6~8주마다 릴리스를 진행한다.
인터넷 프라이버시 소프트웨어 - 토르 (네트워크)
토르(Tor)는 사용자의 익명성을 보장하고 온라인 활동을 보호하기 위해 개발된 네트워크로, 암호화된 통신을 여러 노드를 거쳐 전송하며 검열 우회, 언론의 자유를 위한 도구로 활용되지만 범죄에도 악용될 수 있다.

울트라서프 - [IT 관련 정보]에 관한 문서
소프트웨어 정보
이름	울트라서프

개발사	울트라리치(UltraReach)
출시일	2002년
최신 버전	21.32
최신 미리보기 버전 날짜	2017년 11월 12일
운영 체제	안드로이드, 마이크로소프트 윈도우
언어	중국어, 영어
장르	인터넷 검열 회피
라이선스	프리웨어
웹사이트	울트라서프 공식 웹사이트

2. 개발 배경 및 역사

2002년 실리콘밸리에서 중국의 반체제 인사들에 의해 울트라리치가 설립되었다.^[17] 직후 중국의 인터넷 사용자들이 중국 정부의 검열과 감시를 회피할 수 있게 하기 위해 울트라서프를 개발하였다.^[17] 2011년 기준으로 울트라서프는 전 세계적으로 11,000,000명 이상이 사용하고 있다고 보고하였다.^[18] 아랍의 봄 기간에 울트라리치는 튀니지에서 700% 급증을 기록하였다.^[18] 비슷한 트래픽 급증이 2007년 미얀마 반정부 시위 중에 티베트와 미얀마와 같은 기타 지역에서 사회 불안 기간 중에 종종 급증하였다.^[17]

2. 1. 설립 초기

2002년 실리콘밸리에서 중국의 반체제 인사들에 의해 울트라리치가 설립되었다.^[17] 직후 중국의 인터넷 사용자들이 중국 정부의 검열과 감시를 회피할 수 있게 하기 위해 울트라서프를 개발하였다.^[17] 2011년 기준으로 울트라서프는 전 세계적으로 11,000,000명 이상이 사용하고 있다고 보고하였다.^[18] 아랍의 봄 기간에 울트라리치는 튀니지에서 700% 급증을 기록하였다.^[18] 비슷한 트래픽 급증이 2007년 미얀마 반정부 시위 중에 티베트와 미얀마와 같은 기타 지역에서 사회 불안 기간 중에 종종 급증하였다.^[17]

2. 2. 사용 현황

울트라리치가 2002년 실리콘밸리에서 중국의 반체제 인사들에 의해 설립된 직후, 중국 인터넷 사용자들이 중국 정부의 검열과 감시를 회피할 수 있도록 울트라서프가 개발되었다.^[17] 2011년 기준으로 울트라서프는 전 세계적으로 11,000,000명 이상이 사용하고 있다고 보고되었다.^[18] 아랍의 봄 기간에 울트라리치는 튀니지에서 사용량이 700% 급증하였다.^[18] 2007년 미얀마 반정부 시위 중 티베트와 미얀마 등 사회 불안 지역에서 트래픽이 급증하기도 했다.^[17]

3. 작동 원리

3. 1. 클라이언트 소프트웨어

울트라서프는 무료로 다운로드할 수 있으며 설치가 필요 없다. 울트라서프는 사용자의 컴퓨터에 어떠한 파일도 설치하지 않으며, 종료 후 레지스트리 수정 사항도 남기지 않는다.^[8] 사용 흔적이 전혀 남지 않으며, 소프트웨어를 컴퓨터에서 완전히 제거하려면 u.exe라는 이름의 실행 파일을 삭제하기만 하면 된다. 이 프로그램은 윈도우 플랫폼에서만 사용할 수 있으며, 기본적으로 인터넷 익스플로러를 통해 실행되고, 파이어폭스 및 크롬용 플러그인을 선택적으로 제공한다.^[9]

울트라리치 웹사이트는 "일부 안티바이러스 소프트웨어 회사들은 울트라서프가 통신을 암호화하고 인터넷 검열을 우회하기 때문에 이를 멀웨어 또는 트로이 목마로 잘못 분류한다"고 명시하고 있다.^[10] 일부 보안 회사들은 울트라서프를 화이트리스트에 추가하는 데 동의했다.^[11] 애플바움에 따르면, 울트라서프 클라이언트는 안티 디버깅 기술을 사용하고 있으며 실행 파일 압축도 사용한다.^[13] 클라이언트는 마치 난독화된 형태의 TLS/SSL을 통해 울트라리치 네트워크와 통신하는 로컬 프록시 역할을 한다.^[13]

3. 2. 서버 구성

이 소프트웨어는 사용자의 컴퓨터와 프록시 서버의 중앙 풀 사이에 암호화된 HTTP 터널을 생성하여 사용자가 방화벽과 검열을 우회할 수 있도록 작동한다.^[8] 울트라리치(UltraReach)는 자체 서버를 모두 호스팅한다.^[8] 이 소프트웨어는 온라인 필터링 및 검열을 극복하기 위해 정교하고 독점적인 안티 차단 기술을 사용한다.^[8] 와이어드 잡지에 따르면, 울트라서프는 "프록시 서버의 IP 주소를 시간당 최대 10,000번 변경한다."^[3] 서버 측면에서 2011년 분석에 따르면 울트라리치 네트워크는 스퀴드 및 ziproxy 소프트웨어뿐만 아니라 더 광범위한 오픈 재귀 DNS 서버 네트워크를 부트스트랩하기 위해 ISC BIND 서버를 사용했으며, 후자는 울트라리치의 통제하에 있지 않다.^[13]

3. 3. 콘텐츠 필터링

울트라서프는 반검열 도구로 설계되었지만, 업계 표준 암호화 형태의 개인 정보 보호 기능을 제공하며, 난독화 계층이 추가되었다.^[12] 울트라리치는 포르노나 기타 불쾌한 사이트를 포함한 일부 사이트를 차단하는 자체 내부 콘텐츠 필터를 사용한다.^[8] 와이어드(Wired) 잡지에 따르면 "이는 부분적으로는 네트워크에 데이터 트래픽을 수용할 대역폭이 부족하기 때문이지만, 파룬궁이 에로티카를 싫어하기 때문이기도 하다."^[3] 또한 중국 정부가 운영하는 것으로 알려진 파룬궁 비판 웹사이트 facts.org.cn도 울트라서프를 통해 접속할 수 없다.^[13]

4. 논란 및 비판

일부 기술자들은 울트라 서프 모델에 대해 우려를 표명했다. 특히, 개발자들이 도구의 설계에 대한 동료 검토를 개발자의 재량에 따라 허용하지 않는다는 이유로 오픈 소스 소프트웨어 지지자들로부터 비판을 받았다. 또한 울트라 서프는 자체 서버를 모두 운영하기 때문에 개발자는 사용자 로그에 접근할 수 있다. 이러한 구조는 사용자가 사용자 데이터를 공개하지 않도록 울트라 서프를 신뢰해야 함을 의미한다.^[3]^[8] 울트라 서프는 로그를 짧은 기간 동안 보관하며 간섭 징후를 분석하거나 전반적인 성능 및 효능을 모니터링하는 목적으로만 사용한다고 주장한다. 회사는 사용자 로그를 제3자에게 공개하지 않는다고 밝히고 있다.^[12]^[3] 토르 프로젝트의 제이콥 아펠바움에 따르면, 이는 본질적으로 "정책에 의한 프라이버시"의 예이다.^[13]

2012년 4월 보고서에서 아펠바움은 울트라 서프가 내부 콘텐츠 필터링(음란물 웹사이트 차단 포함)을 사용하고 미국 법 집행 기관의 소환에 기꺼이 응한다는 점을 비판했다.^[13] 아펠바움의 보고서에 따르면 울트라 서프 페이지는 구글 애널리틱스를 사용하여 사용자 데이터가 유출될 수 있으며, 시스템이 최신 보안 패치로 업데이트되지 않았고 순방향 보안 메커니즘을 사용하지 않았다.^[13] 또한 아펠바움은 "울트라 서프 클라이언트는 푸티 및 zlib을 포함한 오픈 소스 및 자유 소프트웨어를 사용한다. 푸티와 zlib의 사용은 공개되지 않는다. 이러한 사용과 미공개는 라이선스 위반이다."라고 주장한다.^[13] 같은 날 게시된 답변에서 울트라 서치는 이러한 문제들을 이미 해결했다고 밝혔다. 그들은 아펠바움의 보고서가 소프트웨어의 다른 측면을 잘못 표현하거나 오해했다고 주장했다. 울트라 서치는 또한 토르와 울트라 서프가 대표하는 인터넷 검열에 대한 소프트웨어 접근 방식의 차이는 근본적으로 철학적이며 단순히 검열 회피에 대한 다른 접근 방식이라고 주장했다.^[12] 2013년 세계 감시 폭로의 일환으로 공개된 기밀 국가안보국(NSA) 발표 자료는 울트라 서프의 이러한 대응을 "말뿐이고 행동은 없다"고 일축한다.^[14]

TechRadar의 2021년 울트라 서프 리뷰는 울트라 서프를 "유능하지만 느리다"고 묘사하며, 이 소프트웨어는 "온라인 개인 정보를 강화할 수 없으며 온라인 보안 도구로 간주하거나 사용해서는 안 된다"고 경고했다.^[15]

미국 국무부의 2021년 감사 결과, 울트라 서프는 2013년의 구식 기술에 의존하고 있으며, 이는 "적당한 예산의 적"이 무력화하기에 "사소한" 수준인 것으로 나타났다.^[4]

4. 1. 정부 지원 및 자금 논란

울트라서프는 미국 국무부와 방송 관리 위원회(미국의 소리와 자유 아시아 방송을 관리)를 통해 미국 정부로부터 상당한 자금을 지원받았다.^[5]^[6] 그러나 울트라서프가 독립적인 보안 감사를 거부하면서 자금 지원이 철회되었다.

도널드 트럼프 정부 시절인 2020년, 마이클 팩이 미국 글로벌 미디어 기구의 수장으로 임명되었을 때, 팩과 몇몇 보수적인 동맹들은 오픈 테크놀로지 펀드를 통해 울트라서프에 대한 추가 자금 지원을 추진했다. 이는 폐쇄형 소스 코드 사용과 낮은 사용자 수에도 불구하고 이루어졌으며, 이후 해고된 여러 고위 관리들의 반대가 있었다. 울트라서프는 팩의 지휘 하에 180만 달러의 자금을 지원받았다. 팩의 행동은 나중에 미국 국무부 감찰관에 범죄 음모의 일부로 회부되었다.^[7]^[4]

4. 2. 기술적 문제 및 한계

울트라서프는 오픈 소스 소프트웨어 지지자들로부터 설계에 대한 동료 검토를 허용하지 않는다는 비판을 받았다. 또한, 자체 서버를 모두 운영하기 때문에 개발자가 사용자 로그에 접근할 수 있다는 점은 사용자가 사용자 데이터를 공개하지 않도록 울트라서프를 신뢰해야 함을 의미한다.^[3]^[8] 울트라서프는 로그를 짧은 기간 동안 보관하며, 간섭 징후를 분석하거나 전반적인 성능 및 효능을 모니터링하는 목적으로만 사용하고 제3자에게 공개하지 않는다고 주장한다.^[12]^[3] 그러나 토르 프로젝트의 제이콥 아펠바움은 이를 "정책에 의한 프라이버시"의 예라고 비판했다.^[13]

2012년 4월, 아펠바움은 보고서를 통해 울트라서프가 내부 콘텐츠 필터링(음란물 웹사이트 차단 포함)을 사용하고 미국 법 집행 기관의 소환에 기꺼이 응한다는 점을 비판했다.^[13] 또한, 구글 애널리틱스를 사용해 사용자 데이터가 유출될 수 있으며, 시스템이 최신 보안 패치로 업데이트되지 않았고 순방향 보안 메커니즘을 사용하지 않았다고 지적했다.^[13] 더불어 울트라서프 클라이언트가 푸티 및 zlib 등 오픈 소스 및 자유 소프트웨어를 사용하면서도 이를 공개하지 않아 라이선스를 위반했다고 주장했다.^[13] 울트라서프는 이러한 문제들을 이미 해결했으며, 보고서가 소프트웨어의 다른 측면을 잘못 표현하거나 오해했다고 반박했다. 또한 토르와 울트라서프의 인터넷 검열에 대한 소프트웨어 접근 방식의 차이는 근본적으로 철학적이며, 단순히 검열 회피에 대한 다른 접근 방식이라고 주장했다.^[12] 그러나 2013년 세계 감시 폭로의 일환으로 공개된 기밀 국가안보국(NSA) 발표 자료는 울트라서프의 대응을 "말뿐이고 행동은 없다"고 평가했다.^[14]

TechRadar의 2021년 리뷰는 울트라서프를 "유능하지만 느리다"고 평가하며, 온라인 개인 정보를 강화할 수 없고 온라인 보안 도구로 사용해서는 안 된다고 경고했다.^[15] 미국 국무부의 2021년 감사 결과, 울트라서프는 2013년의 구식 기술에 의존하고 있으며, 이는 "적당한 예산의 적"이 무력화하기에 "사소한" 수준인 것으로 나타났다.^[4]

4. 3. 한국 내 논란

참조

_[1] 웹사이트 About Ultrasurf and Ultrareach - Internet Freedom, Privacy, and Security http://ultrasurf.us/[...] 2019-04-02
_[2] 웹사이트 Ultrasurf Is Malware https://www.wilderss[...] 2024-06-05
_[3] 간행물 Digital Weapons Help Dissidents Punch Holes in China's Great Firewall https://www.wired.co[...] 2010-11-01
_[4] 웹사이트 Falun Gong, Steve Bannon And The Trump-Era Battle Over Internet Freedom https://www.npr.org/[...] 2021-04-14
_[5] 뉴스 Why has the State Department run into a firewall on Internet freedom? https://www.washingt[...] Washington Post 2011-04-04
_[6] 웹사이트 "Internet Development and Information Control in the People's Republic of China - Updated February 10, 2006" https://crsreports.c[...] 2006-02-10
_[7] 웹사이트 In media agency shakeup, conservative groups push for Falun Gong-backed internet tools https://www.axios.co[...] 2020-06-23
_[8] 문서 '2007 Circumvention Landscape Report' http://cyber.law.har[...] Berkman Center of Law and Society, Harvard University 2009-03-05
_[9] 문서 Your Security http://ultrasurf.us/[...] UltraSurf
_[10] 문서 User Center https://web.archive.[...] UltraSurf 2017-07-18
_[11] 뉴스 Developer denies software to beat Chinese censors is malicious: UltraSurf programmer says the software acts suspiciously, but it's just trying to put one over on the Great Firewall of China https://web.archive.[...] Network World 2009-08-28
_[12] 문서 "Tor's critique of UltraSurf: A reply from the UltraSurf developers" https://web.archive.[...] UltraSurf 2012-04-16
_[13] 문서 “Technical analysis of the UltraSurf proxying software” https://media.torpro[...] Tor Project 2012-04-16
_[14] 웹사이트 Tor: 'The king of high-secure, low-latency anonymity' https://www.theguard[...] 2013-10-04
_[15] 웹사이트 Ultrasurf review https://www.techrada[...] 2020-09-29
_[16] URL https://www.ultrasur[...]
_[17] 뉴스 Digital Weapons Help Dissidents Punch Holes in China's Great Firewall https://www.wired.co[...] Wired 2010-11-01
_[18] 뉴스 “Why has the State Department run into a firewall on Internet freedom?” http://www.washingto[...] Washington Post 2011-04-04

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com