[Cloud] ICP 비안

개요

글로벌 리전에서 서비스를 운영하던 중 규제로 인해 CN 리전을 별도 운영해야 하는 일이 생겼다.

마침 AWS 를 주로 사용하고 있었고, AWS 에서 China 리전을 대상으로 한 AWS China 플랫폼을 운영중이기에 쉽게 해결될 거라고 생각했다.

하지만 이땐 몰랐다. 수개월의 시간이 사라질 예정이라는 걸

AWS China

AWS China 는 기본적으로 사람들이 알고 있는 AWS 와는 분리된 플랫폼이다.

AWS China 전용 계정을 생성해야 하고, 그 절차 또한 까다롭다.

중국 법인, 현지인 전화번호 등 중국 기업에 대한 정보가 필요하다.

어찌저찌해서 계정을 발급 받으면 기존 AWS 와 동일하게 사용 가능하다.

중국 만리방화벽(Great Fire Wall)

docker 기반으로 웹 서비스를 운영하기에 배포도 간단하고 이후 접속 테스트도 어렵지 않은 편이다.

그런데 EC2 에 서비스를 배포하고 브라우저에서 테스트 해보는데 계속 에러가 발생했다.

timeout 으로 기억하는데 VPC, 보안 그룹, IAM, nginx 설정 파일 등 확인해보았지만 명확한 원인이 보이지 않았다.

이건 AWS China 에서 발생하는 이슈라고 의심하게 되었고 찾다보니 ICP 비안이라는걸 알게 되었다.

중국 네트워크에는 GFW 라는 방화벽이 존재하는데, 해당 방화벽의 기능 중 하나는 ICP 비안 인증을 받지 않은 도메인에 대한 웹 포트 접근을 차단한다는 것이다.

그래서 5050 포트로 연결해보니 정상 접근이 되었고 80, 443, 8080 포트로 접속이 되지 않던 이유를 알게 되었다.

ICP 비안

자세한 내용은 중국 ICP 비안 참고

상기 사이트 내용을 인용하자면 아래와 같다.

중국 각 지역 통신관리국에서 발급하는 통신 및 정보 서비스 인증서입니다. 
중국은 정부에서 모든 웹사이트를 직접 통제 관리하며 인터넷 정보서비스 관리 방법 (互联网信息服务管理办法)을 통해 준수해야 하는 법률을 규정하고 있습니다.
이에 따라 중국 서버에서 실행되는 웹 사이트 및 서비스의 이용 시 ICP 비안 번호를 필수로 발급 받아야 합니다.

중국 리전 내 웹 사이트를 운영하려면 도메인을 대상으로 ICP 비안 인증 을 받아야 정상적인 운영이 가능하다는 내용이다.

해당 비안 인증도 AWS China 처럼 절차가 까다로운 편이다.

다행히도 국내에 ICP 비안 인증을 대행해주는 업체가 있다.

중국 법인이나 도메인이 없더라도 업체 명의로 대행을 진행해주기에, 컨설팅 이후 원활하게 진행이 가능하다.

다만 진행하는데 2주~4주정도 소요되며, 생각보다 많은 비용이 발생한다.

발급 이후

인증을 받았다는 표시

ICP 비안 인증을 받은 도메인명으로 비안 인증 화면을 보여주는 웹 페이지를 띄워 놓아야 한다.

해당 페이지가 서비스되고 있어야 ICP 비안 인증이 유지된다.

사용 방법

실제 서비스는 ICP 비안 인증을 받은 도메인의 서브 도메인을 사용하면 된다.

서브 도메인의 경우 별다른거 없이 DNS 관리 화면에서 연결 후 사용하면 된다.

유지

한번 인증을 받았다고 계속 유지되는 건 아니다.

해당 비안 인증은 1년 간격으로 갱신이 필요하며 추가 비용이 발생한다.

비안 인증 없이 서비스 할 경우

비안 인증이 되기까지 기존 사용하던 도메인에 임시 연결해서 배포했던 적이 있다.

몇 주정도 지나니 의문의 이메일이 수신되었는데 ICP 비안 인증 안받으면 xx월 xx일에 서비스 차단한다는 이야기였다.

별다른 법적 조치는 없고 서비스 운영을 제한하는 것 같다.

마치며

중국 리전 서비스 경험이 없다보니 읽는데 5분도 안걸리는 내용을 몇달에 걸쳐 알게 되었다.

진행 과정에서는 답답하기만 했는데 작업이 마무리 되어가니 좋은 데이터가 쌓인 것 같다.

언젠가 또 CN리전에 서비스를 배포해야 한다면 이번 경험이 너무나도 큰 도움이 될 것 같다.