베이징 올림픽 앱 '해킹 경고'
[경향신문]
‘MY2022’ 보안 취약 논란
2442개 단어 검열 목록에
참가자 도청·감시 의심도
다음달 열리는 중국 베이징 동계올림픽에서 사용될 공식 애플리케이션(앱)이 도청과 해킹 가능성에 노출돼 있으며 사용자들에 대한 검열 기능도 한다는 전문가들의 분석이 나왔다. 올림픽 손님들을 정치적 목적으로 염탐하려는 의도라며 중국의 행태를 비판하는 목소리가 커지고 있다.
캐나다 토론토대의 정보통신 연구기관 ‘시티즌랩’은 18일(현지시간) 베이징 올림픽 공식앱 ‘MY2022’의 보안성이 취약해 개인정보 유출과 검열이 우려된다고 밝혔다. 중국 정부는 이 앱을 올림픽 참가자들에게 설치토록 하고 있다. 실시간 채팅과 음성 통화, GPS 내비게이션 등의 기능이 있으며 여권이나 코로나19 의료기록 등 정보를 당국에 제출하는 데도 이용된다.
보고서는 MY2022 앱이 다양한 기능을 제공하지만 사용자의 음성 녹음이나 일반 파일을 전송할 때 암호화가 미비해 도청이나 해킹 가능성이 있다고 우려했다. 사용자 동의가 없어도 개인정보를 공개하는 길을 일부 열어두고 있으며, 이 같은 개인정보를 공유할 수 있는 대상을 따로 지정하지 않았다는 지적도 덧붙였다. 민감한 정보가 어디로 흘러가는지 알 수 없다는 것이다.
실시간 채팅이나 뉴스 검색은 검열이나 감시를 당할 가능성이 있는 것으로 나타났다. 검열·감시를 위한 2442개의 단어 목록이 프로그램 내에서 발견된 것이다. 검열 단어 목록에는 주로 신장 위구르 등 소수민족 문제와 관련된 언급이 포함됐으며 ‘시진핑’ ‘톈안먼 사태’ ‘중국 공산당은 나쁘다’와 같이 정부가 민감하게 여기는 단어나 문장들도 있었다. 앱은 사용자들이 뉴스를 보거나 채팅할 때 정치적으로 민감한 내용을 신고하는 기능도 갖추고 있었다.
다만 이 같은 검열 단어들의 목록은 프로그램 내에 아직 활성화되지 않은 상태로 존재했다. 이와 관련해 시티즌랩은 “중국의 검열체계 범위를 외부에 숨기기 위해 혹은 국제올림픽위원회(IOC)의 압력으로 의도적으로 비활성화됐을 수 있다”고 추정했다.
IOC 측은 시티즌랩의 보고서와 관련해 “사용자들은 MY2022 앱 일부 기능에 대해 비활성화할 수 있으며 익명의 사이버 보안단체 두 곳에서도 심각한 취약점이 없다는 답변을 받았다”고 해명했다. 또 참가자들이 앱을 반드시 설치할 필요는 없다고 덧붙였다.
하지만 올림픽에 오는 손님들을 염탐하려는 행태를 방치한 IOC를 비판하는 목소리도 나온다. 독일 도이체벨레는 “정보기술(IT) 전문가가 IOC를 대신해 앱을 확인했다면 왜 이런 보안 결함을 발견하지 못했는가”라며 IOC가 중국과의 마찰을 피하기 위해 암묵적으로 방관했을 가능성도 제기했다.
서방 국가들은 이번 올림픽을 앞두고 중국의 사이버 감시 문제에 민감하게 반응하고 있다. 독일과 네덜란드 등 일부 국가들은 사이버 보안을 위해 참가자들에게 개인전화나 노트북, 태블릿 등을 가져가지 말라고 권고했다.
박용하 기자 yong14h@kyunghyang.com
Copyright © 경향신문. 무단전재 및 재배포 금지.
- 윤 대통령도 ‘채 상병 특검법’ 수사 대상에…수사팀 최대 104명 ‘국정농단’급 규모
- [단독]오동운, 공수처장 후보 지명 직후 딸과 ‘3000만원 차용증’ 뒤늦게 작성 논란
- ‘채 상병 사건’ 수사 외압 핵심 신범철, 공수처 소환 임박하자 국민의힘 탈당
- ‘47kg’ 박나래, 40년 만에 ‘이것’ 착용 “내가 나 같지 않아” (나혼산)
- 인감증명서 도입 110년 만에…9월30일부터 일부 온라인 발급 가능해져
- ‘유시민 누나’ 유시춘 EBS 이사장 사무실 압수수색
- 김신영 날린 ‘전국노래자랑’ 한달 성적은…남희석의 마이크가 무겁다
- 이재명 ‘15분 발언’에 당황한 용산··“처음부터 반칙” “얼마나 할말 많았으면”
- 국가주석에 국회의장까지 권력 빅4 중 2명 숙청···격랑의 베트남 정치
- 수능 6등급도 교대 합격···상위권 문과생들 “교사 안 할래요”