• 페이스북
  • 트위터
  • 유튜브

베이징 동계올림픽 필수 앱 결함 논란…검열 우려

등록 2022.01.19 12:57:03

  • 이메일 보내기
  • 프린터
  • PDF

"검열 위해 고의로 보안 취약하게 만든 것인지 따져봐야"

[베이징=AP/뉴시스] 베이징동계올림픽. 2022.01.12

[베이징=AP/뉴시스] 베이징동계올림픽. 2022.01.12

[서울=뉴시스] 권성근 기자 = 2022 베이징 동계올림픽 때 선수 등 참가자들이 사용해야 하는 공식 앱에 개인정보 유출 위험 등 심각한 결함이 있는 것으로 나타났다. 
 
18일(현지시간) AFP통신에 따르면 캐나타 토론토대 산하 비영리 연구팀 '시티즌 랩'은 보고서에서 베이징 올림픽에서 참가자들이 써야 하는 앱 'MY2022'는 보안이 취약해 개인정보 유출과 검열이 우려된다고 지적했다.

보고서는 MY2022 앱의 SSL 인증서에 문제가 있다고 주장했다.

예를 들어 MY2022 앱이 일부 SSL 인증서가 유효한지 파악하지 못해 악의적인 행위자에 의해 개인 데이터가 유출될 수 있다는 것이다. MY2022는 코로나19 등 민감한 개인 정보를 수집하는 데, 이런 정보가 불특정 다수에게 흘러들어갈 수 있다.

보고서를 작성한 제프리 노켈은 "최악의 시나리오는 누군가가 모든 트래픽을 가로채 여권과 의료 정보를 유출하는 것"이라고 말했다.

다음으로 시티즌 랩은 MY2022 앱에서 수집하는 개인 데이터 중 일부가 암호화 없이 전송되는 경우가 있다고 밝혔다. 다시 말해 당국이 검열을 할 수 있도록 일부 데이터가 암호화돼 있지 않다는 것이다.

실제로 MY2022는 중국에서 정치적으로 민감한 단어들을 검열할 수 있는 기능이 있다고 한다. 검열 대상에는 중국의 정치적 상황이나 티베트 등 지역 문제가 포함됐다.    
 
노켈은 "이 같은 앱은 결함은 구글과 애플 앱스토어의 지침을 위반할 뿐만 아니라 사생활 보호와 관련된 중국의 법 조항에도 위배된다"고 말했다.

그는 "중국은 검열과 감시를 위해 암호화 기술을 훼손한 전례가 있다"며 "따라서 검열이나 감시 목적으로 고의적으로 보안을 취약하게 만든 것인지 아니면 결함이 개발자의 실수인지 따져봐야 한다"고 밝혔다.


◎공감언론 뉴시스 [email protected]

많이 본 기사