캐나다 토론토대 산하의 정보통신 연구기관 ‘시티즌랩’은 18일(현지시간) 베이징 올림픽 공식앱 ‘MY2022’의 보안성이 취약해 개인정보 유출과 검열이 우려된다고 밝혔다. 중국 정부는 이 앱을 올림픽 참가자들에게 설치토록 하고 있다. 실시간 채팅과 음성 통화, 파일 전송, GPS 내비게이션 등의 기능이 있으며 여권이나 코로나19 의료기록 등의 정보를 당국에 제출하는데도 이용된다.

보고서는 MY2022 앱이 다양한 기능을 제공하지만, 사용자의 음성 녹음이나 일반 파일을 전송할 때 암호화가 미비해 도청이나 해킹 가능성이 있다고 우려했다. 사용자 동의가 없어도 개인정보를 공개하는 길을 일부 열어두고 있으며, 이같은 개인정보를 공유할 수 있는 대상을 따로 지정하지 않았다는 지적도 덧붙였다. 민감한 정보가 어디로 흘러가는지 알 수 없다는 것이다.

실시간 채팅이나 뉴스 검색은 검열이나 감시를 당할 가능성이 있는 것으로 나타났다. 검열·감시를 위한 2442개의 단어 목록이 프로그램 내에서 발견된 것이다. 단어 목록에는 주로 신장 위구르 등 소수 민족 문제와 관련된 언급이 포함됐으며 ‘시진핑’이나 ‘톈안먼 사태’, ‘중국 공산당은 나쁘다’와 같이 정부가 민감하게 여기는 문장들도 있었다. 앱은 사용자들이 뉴스를 보거나 채팅할 때 정치적으로 민감한 내용을 신고하는 기능도 갖추고 있었다.

다만 이같은 검열 단어들의 목록은 프로그램 내에 아직 활성화되지 않은 상태로 존재했다. 이와 관련해 시티즌랩은 “중국의 검열 체제의 범위를 외부에 숨기기 위해, 혹은 국제올림픽위원회(IOC)의 압력으로 의도적으로 비활성화됐을 수 있다”고 추정했다.

https://news.v.daum.net/v/20220119111957310

ㅋ