베이징올림픽 의무설치 앱에 보안결함

암호화 실패로 개인정보 유출 위험
신장 위구르 등 2400여개 금칙어도

[이미지출처=로이터연합뉴스]

[아시아경제 조현의 기자] 중국이 코로나19 확산 방지를 위해 베이징 동계올림픽 참가자에게 설치를 의무화한 애플리케이션(앱)이 개인정보 유출을 초래할 수 있는 보안 결함이 있는 것으로 드러났다

캐나다 토론토대 연구팀 시티즌랩은 18일(현지시간) 보고서에서 "'마이2022(MY2022)'가 단순하지만 치명적인 결점을 갖고 있다"며 "사용자의 데이터를 암호화하는 데 종종 실패해 해킹 위험이 있다"고 밝혔다.

마이2022는 베이징올림픽에 참가하는 선수 및 코치진, 관중, 언론인 전용 앱이다. 모든 참가자는 이 앱에 여권 정보, 출입국 계획, 의료 기록 등을 사전 등록해야 하고 도착 14일 전부터 매일 체온 보고 등 건강 설문에 응답해야 한다.

채팅, 파일 전송, 날씨, 관광 정보, 내비게이션 기능도 있다. 워싱턴포스트는 "해당 결함으로 중국 통신사나 인터넷 서비스 제공사가 올림픽 경기장, 호텔, 공항에 설치된 와이파이(Wi-Fi)를 통해 오가는 데이터를 읽을 수 있다"고 지적했다.

이번 보고서는 각국에서 베이징올림픽 참가단의 개인정보 유출 우려가 고조된 가운데 나왔다. 현재 미국, 영국, 캐나다, 호주 등은 자국 참가단에 임시 휴대전화를 사용할 것을 강력하게 권장했다. 네덜란드는 한발 더 나아가 개인 휴대전화와 노트북 지참을 전면 금지했다.

앱의 안드로이드 버전은 또 티베트나 신장 위구르 등 정치적으로 민감한 단어 2442개를 검열하는 금칙어 목록도 포함하고 있다. 다만 실제로 검열에 사용된 흔적은 없는 것으로 전해졌다.

시티즌랩은 "중국 정부가 이처럼 쉽게 발견되는 결함을 앱에 의도적으로 심어놨다는 증거는 없다"며 "마이2022의 보안 결함은 중국의 인기 웹브라우저에서 발견되는 것과 비슷하다"고 설명했다.

그러면서 "지난달 베이징올림픽 준비위원회에 이 같은 보안 결함이 있다고 보고했지만 아무런 답을 듣지 못했다. 구글과 애플의 보안 정책과도 위배되는데 두 회사 역시 별다른 답변이 없었다"고 밝혔다.

조현의 기자 honey@asiae.co.kr