 |
지난 4일(현지시간) 인도네시아 자카르타의 한 공원에서 활동가들이 등 뒤로 수갑을 찬 채 베이징 동계올림픽에 대한 보이콧을 촉구하며 시위를 벌이고 있다. 자카르타 | 로이터연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
다음달 중국 베이징 동계올림픽에서 사용될 공식 애플리케이션(앱)이 도청과 해킹 가능성에 노출돼 있으며 사용자들에 대한 검열 기능도 제공한다는 전문가들의 분석이 나왔다. 올림픽 손님들을 정치적 목적으로 염탐하려는 의도라며 중국의 행태를 비판하는 목소리가 커지고 있다.
캐나다 토론토대 산하의 정보통신 연구기관 ‘시티즌랩’은 18일(현지시간) 베이징 올림픽 공식앱 ‘MY2022’의 보안성이 취약해 개인정보 유출과 검열이 우려된다고 밝혔다. 중국 정부는 이 앱을 올림픽 참가자들에게 설치토록 하고 있다. 실시간 채팅과 음성 통화, 파일 전송, GPS 내비게이션 등의 기능이 있으며 여권이나 코로나19 의료기록 등의 정보를 당국에 제출하는데도 이용된다.
보고서는 MY2022 앱이 다양한 기능을 제공하지만 사용자의 음성 녹음이나 일반 파일을 전송할 때 암호화가 미비해 도청이나 해킹 가능성이 있다고 우려했다. 사용자 동의가 없어도 개인정보를 공개하는 길을 일부 열어두고 있으며, 이같은 개인정보를 공유할 수 있는 대상을 따로 지정하지 않았다는 지적도 덧붙였다. 민감한 정보가 어디로 흘러가는지 알 수 없다는 것이다.
실시간 채팅이나 뉴스 검색은 검열이나 감시를 당할 가능성이 있는 것으로 나타났다. 검열·감시를 위한 2442개의 단어 목록이 프로그램 내에서 발견된 것이다. 단어 목록에는 주로 신장 위구르 등 소수 민족 문제와 관련된 언급이 포함됐으며 ‘시진핑’이나 ‘톈안먼 사태’, ‘중국 공산당은 나쁘다’와 같이 정부가 민감하게 여기는 단어나 문장들도 있었다. 앱은 사용자들이 뉴스를 보거나 채팅할 때 정치적으로 민감한 내용을 신고하는 기능도 갖추고 있었다.
다만 이같은 검열 단어들의 목록은 프로그램 내에 아직 활성화되지 않은 상태로 존재했다. 이와 관련해 시티즌랩은 “중국의 검열 체제의 범위를 외부에 숨기기 위해 혹은 국제올림픽위원회(IOC)의 압력으로 의도적으로 비활성화됐을 수 있다”고 추정했다.
IOC 측은 시티즌랩의 보고서와 관련해 “사용자들은 MY2022 앱 일부 기능에 대해 비활성화할 수 있으며 익명의 사이버 보안 단체 두 곳에서도 심각한 취약점이 없다는 답변을 받았다”고 해명했다. 또 참가자들이 앱을 반드시 설치할 필요는 없다고 덧붙였다.
하지만 올림픽에 오는 손님들을 염탐하려는 행태를 방치한 IOC를 비판하는 목소리도 나온다. 독일 도이체벨레는 “정보기술(IT) 전문가가 IOC를 대신해 앱을 확인했다면 왜 이런 보안 결함을 발견하지 못했는가”라며 IOC가 중국과의 마찰을 피하기 위해 암묵적으로 방관했을 가능성도 제기했다.
서방 국가들은 이번 올림픽을 앞두고 중국의 사이버 감시 문제에 민감하게 반응하고 있다. 독일과 네덜란드 등 일부 국가들은 사이버 보안을 위해 참가자들로 하여금 개인전화나 노트북, 태블릿 등을 가져오지 말라고 권고했다.
박용하 기자 yong14h@kyunghyang.com
▶ RPG 게임으로 대선 후보를 고른다고?
▶ [뉴스레터]교양 레터 ‘인스피아’로 영감을 구독하세요!
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
