2022년 베이징동계올림픽에서 선수, 취재진 등 대회 참가자 모두가 의무적으로 써야하는 스마트폰 앱 ‘My 2022’에 대한 해킹과 검열 우려가 제기됐다.

캐나다 토론토대학의 사이버보안 감시기구인 ‘시티즌랩’은 18일(현지시간) ‘국가를 넘는 노출: My 2022’ 앱 분석 보고서를 공개하고, 이 앱이 음성 및 파일 전송 시 암호화에 결함이 있으며, 정치적으로 민감한 내용도 보고할 수 있도록 설계돼 있다고 의혹을 제기했다.

신종 코로나바이러스 감염증(코로나19) 대유행 속에서 치러지는 베이징올동계올림픽에선 2만명에 가까운 자원봉사자를 포함한 운영진, 각국 선수, 기자와 정부 관계자 등이 대회 기간 중 외부 사회에 차단된 ‘폐쇄루프’에 들어가 지내게 된다.

이 때 ‘My 2022’을 설치해야한다. 경기 일정, 관광지 정보, 새소식 등 대회와 관련한 다양한 정보를 안내하는 이 앱은 파일전송과 채팅 기능까지 갖췄다. 사용자는 여권번호와 항공편 등 여행이력은 물론 베이징 도착 14일전부터 발열, 피로, 두통 등 증상 유무 등 건강정보를 넣도록 돼 있다.

시티즌랩은 IT포렌식 전문가에 의뢰한 결과 이 앱 안에 일련의 금칙어 목록이 포함돼 있는 것을 발견했다. 이는 ‘일리걸워즈(illegalwords·불법적인 말).txt(텍스트 형식 파일)’ 문서 파일로서 중국어 뿐 아니라 위구르어, 티벳어, 영어로 된 2442개의 단어와 문장이 담겼다. 신장과 티벳 지역, 중국 정부 기관명, 달라이 라마와 파룬궁 등 정치적으로 민감한 단어들도 있었다. 단 현재 앱 버전 상 이런 금칙어 목록이 실제 검열에 사용된 흔적은 없으며, 왜 들어가있는 지 조차 분명치 않다고 시티즌랩은 설명했다.

시티즌랩은 이 앱이 SSL(Secure Sockets Layer) 인증서 방식을 활용해 음성 및 파일 전송 시 해킹될 우려가 있다고 지적했다.

한지숙 기자