베이징올림픽 참가했다 개인정보 털릴라? 中, 공식앱 논란에 '펄쩍'

머니투데이

박가영 기자

2022 베이징 동계올림픽이 개최를 보름여 앞둔 상황에서 사이버 안보 문제에 직면했다. 대회 참가자가 의무적으로 사용해야 하는 애플리케이션(앱)에 결함이 있어 개인정보가 유출될 수 있다는 분석이 나오면서다. 중국 당국은 이를 강하게 부인하고 있지만, 서방국들의 우려의 목소리는 높아지고 있다.

중국 베이징올림픽 전용 앱 MY2022/사진=구글 플레이스토어 캡처

18일(현지시간) AP통신 등에 따르면 캐나다 보안업체 시티즌 랩(Citizen Lab)은 보고서를 통해 중국의 'MY2022'(마이2022)앱이 사용자 데이터를 암호화하지 못해 해킹될 위험이 있다고 밝혔다. 이는 호텔, 공항 및 올림픽 경기장 등에 설치된 와이파이를 통해 인터넷 서비스 제공업체나 통신회사가 개인 데이터를 읽을 수 있다는 얘기라고 AP는 설명했다.

MY2022는 베이징올림픽에 참가하는 선수, 코치진, 취재진, 관중 등이 필수로 사용해야 하는 앱이다. 중국은 코로나19 확산을 막기 위해 강력한 폐쇄 시스템인 '폐쇄 루프'를 도입하는데, MY2022도 이 정책의 일환이다. 참가자들은 도착 14일 전부터 이 앱을 통해 매일 체온 등을 묻는 건강 설문에 답해야 한다. 여권 정보, 백신 접종 등 의료 기록, 출입국 계획 등도 사전에 등록해야 한다.

보고서에 따르면 안드로이드 버전 MY2022에는 정치적으로 민감한 단어 2442개가 금칙어 목록에 올라 있다. 천안문 사태, 신장 위구르, 티베트, 금지된 종교단체인 파룬궁 등 중국이 민감해하는 사안과 관련된 단어가 포함됐다. 다만 이 금칙어 목록이 활성화된 상태는 아니라고 시티즌 랩은 전했다.

이같은 보안 결함은 구글과 애플 앱스토어의 지침을 위반할 뿐만 아니라 사생활 보호와 관련된 중국의 법 조항에도 위배된다. 시티즌 랩은 "중국 정부가 이렇게 쉽게 발견되는 결함을 의도적으로 앱에 심어뒀다는 증거는 없다"면서도 "검열이나 감시 목적으로 고의적으로 보안을 취약하게 만든 것인지 아니면 결함이 개발자의 실수인지 따져봐야 한다"고 밝혔다.

/사진=AFP

보안을 우려한 서방국들은 자국 참가단에 임시 휴대폰 사용을 권장한 상태다. 미국은 선수단에게 올림픽 기간 동안 중국 현지에서 일회용 혹은 대여한 휴대폰을 사용하라고 권고했다. 네덜란드는 중국 당국의 감시와 스파이 행위를 피하기 위해 개인용 스마트폰과 노트북 휴대를 금지했다. 영국도 올림픽에 출전하는 자국 선수들에게 임시로 쓸 수 있는 휴대폰을 제공할 예정이다.

중국 측은 MY2022 보안 결함과 관련해 문제가 없다고 반박하고 있다. 자오리젠 중국 외교부 대변인은 전날 정럐 브리핑에서 미국 등이 임시 휴대폰 사용을 권고했다는 것에 대해 "관련 보도에 주목하고 있다"며 "이들 국가가 중국의 이른바 '사이버 보안'에 대해 문제를 제기한 것은 자기의 잘못을 인정하지 않은 채 남을 비난하는 것으로 어불성설이나 다름없다"고 비판했다.

국제올림픽위원회(IOC) 역시 "MY2022은 두 가지 사이버 보안 테스트 기관에 의해 독립적으로 평가됐으며 심각한 취약점이 없는 것으로 밝혀졌다"며 "앱 사용자들은 카메라, 사용자 위치, 마이크 등 일부 기능에 대한 액세스를 비활성화할 수 있다"고 설명했다.