베이징올림픽 이번엔 '휴대폰 해킹·유출·검열' 논란

- 미국·영국 등 의혹→중국 반박→캐나다 대학 연구팀 재의혹
- 올림픽 앱 보안성 취약, 개인정보 수신자 특정 어렵고 검열하기 쉬운 구조

자오리젠 중국 외교부 대변인. 중국 외교부 캡쳐.

【베이징=정지우 특파원】베이징동계올림픽이 외교적 보이콧에 이어 참가자들의 휴대전화 해킹 논란에 휩싸였다. 일부 서방국가와 국제기구의 해킹 가능성 제기에, 중국 정부가 강하게 반발하자 이번에는 대학 연구팀이 다시 개인정보 유출과 검열 우려를 주장했다.

19일(현지시간) AFP 통신 등에 따르면 캐나다 토론토대 연구팀 시티즌랩은 최근 보고서 내고 베이징올림픽 참가자들이 사용해야 하는 앱 ‘MY2022’의 보안성이 취약하다면서 이 같이 분석했다.

연구팀은 해당 앱의 인증서가 암호화된 데이터 수진자의 유효성 검증에 실패했고, 따라서 개인 의료 정보 등과 같은 민감 데이터가 누구에게 수신되지는 불분명해질 수밖에 없다고 지적했다.

또 앱이 수집하는 데이터 중 일부는 암호화에 실패하는 경우도 있다고 경고했다. 연구팀은 이를 당국의 검열이 보다 쉽도록 의도적으로 암호화를 하지 않았을 가능성이 있는 것으로 해석했다.

아울러 앱은 신장, 티베트 등 인권 논란에 불고 있는 문제와 중국 정부를 비판하는 내용을 신고할 수 있는 기능이 탑재돼 있는 것으로 알려졌다.

연구팀은 이러한 앱의 결함이 구글과 애플 앱스토어의 지침을 위반할 뿐만 아니라 개인 정보 보호와 관련한 중국의 법률 조항에도 맞지 않는다면서 감시 의도가 있는 것인지, 개발자의 단순 실수인지 따져봐야 한다고 밝혔다.

앞서 영국과 네덜란드는 올림픽 기간 중국 당국의 휴대전화 해킹이 우려된다며 자국 선수단에게 임시 휴대폰을 지급키로 했다. 미국과 호주도 휴대폰과 노트북 등 개인 전자기기를 중국으로 가져가지 말 것을 권고했다.

반면 베이징올림픽 조직위원회는 ‘MY2022’는 기상, 음식, 숙박, 교통은 물론 경기 관련 소식을 전하는 다목적 모바일 앱이라는 입장이다.

조직위 대변인은 전날 관영 신화통신과 인터뷰를 갖고 “이 앱은 방역에 필요한 것으로, 도쿄 올림픽 기간에도 비슷한 앱을 사용했다”면서 “구글, 애플, 삼성 등 해외 휴대전화 앱 시장의 심사도 거쳤다”고 주장했다.

자오리젠 중국 외교부 대변인 역시 같은 날 기자회견에서 관련 질문에 “관련국이 이른바 ‘사이버 보안’ 문제를 제기하는 것은 완전히 빗나간 것”이라고 일축했다.