[SOH] 중국 베이징 동계올림픽에서 사용될 공식 애플리케이션(앱)이 사용자 정보 안전에 취약하다는 지적이 나왔다.
지난 19일(현지시간) ‘AFP통신’ 등에 따르면, 캐나다 토론토대 산하의 정보통신·인권 연구기관 ‘시티즌랩(Citizen Lab)’은 전날 보고서를 통해 베이징 올림픽 공식앱 ‘MY2022’의 보안성이 취약해 개인정보 유출과 검열이 우려된다고 밝혔다.
이 앱은 실시간 채팅과 음성 통화, 파일 전송, GPS 내비게이션 등의 기능이 있으며, 여권이나 코로나19 의료기록 등의 정보를 당국에 제출하는데도 이용된다.
보고서는 MY2022 앱이 다양한 기능을 제공하지만 사용자의 음성 녹음이나 일반 파일을 전송할 때 암호화가 미비해 도청이나 해킹 가능성이 있다고 우려했다.
사용자 동의가 없어도 개인정보를 공개하는 길을 일부 열어두고 있으며, 이 같은 개인정보를 공유할 수 있는 대상을 따로 지정하지 않았다는 지적도 덧붙였다.
이렇게 된다면 개인의 민감한 정보가 누구에게 수신되는지 알 수 없게 된다.
이 앱에서는 검열·감시를 위한 2442개의 단어 목록이 프로그램 내에서 발견돼 실시간 채팅, 뉴스 검색 등이 검열이나 감시를 당할 가능성이 있는 것으로도 나타났다.
단어 목록에는 신장 및 티베트 등 인권문제와 관련된 내용 다수와 중국 정부가 통제하는 민감한 내용의 단어나 문장들이 포함됐다.
다만 이같은 검열 단어들의 목록은 프로그램 내에 아직 활성화되지 않은 상태로 존재했다.
앱은 사용자들이 뉴스를 보거나 채팅할 때 정치적으로 민감한 내용을 신고하는 기능도 갖추고 있었다.
이와 관련해 시티즌랩은 “중국의 검열 체제의 범위를 외부에 숨기기 위해 혹은 국제올림픽위원회(IOC)의 압력으로 의도적으로 비활성화됐을 수 있다”고 추정했다.
보고서에 따르면 이러한 앱의 결함이 구글과 애플 앱스토어의 지침을 위반할 뿐만 아니라 개인 정보 보호와 관련한 중국의 법률 조항에도 위반된다.
IOC는 이번 보고서에 대해 "사용자들은 앱 일부 기능에 대해서 비활성화할 수 있으며, 익명의 사이버 보안 단체 두 곳에서도 심각한 취약점이 없다는 답변을 받았다"라고 말했다.
IOC는 인증된 직원이 웹상에서 건강 정보를 모니터링 할 수 있기 때문에 앱을 반드시 설치할 필요는 없다고도 덧붙였다.
하지만 시티즌랩 측은 중국이 정치적 검열과 감시를 위해 암호화 기술을 훼손한 전례가 있다며 우려했다.
서방 국가들은 이번 올림픽을 앞두고 중국의 사이버 감시 문제에 민감하게 반응하고 있다.
독일과 네덜란드 등 일부 국가들은 사이버 보안을 위해 참가자들로 하여금 개인 전화나 노트북, 태블릿 등을 가져오지 말라고 권고했다.
디지털뉴스팀
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
