중국 동계 올림픽 출전 선수들이 반드시 설치해야 하는 앱에 오류 있어

요약 : 중국에서 곧 열리는 동계 올림픽에 출전하는 선수들은 반드시 설치해야 하는 스마트폰 앱이 있다. 이름은 MY2022이며 코로나 바이러스를 추적하기 위한 것으로, 선수 개개인의 건강 상태와 이동 경로가 이 앱을 통해 기록 및 보고된다. 그런데 이 앱의 암호화 알고리즘에서 심각한 오류가 발견됐다. 캐나다의 시티즌랩(Citizen Lab)에 의하면 이 앱은 민감할 수 있는 개인정보들을 전송할 때 암호화를 아예 하지 않거나 불완전한 암호화 기술을 적용한다고 한다.


배경 : 중국 당국은 해외 선수들에게 페이스북, 구글, 트위터 등이 서비스 되는 특별 통신 서비스를 제공하겠다고 발표한 바 있다. 하지만 이번에 정치적으로 민감할 수 있는 단어들이 입력되지 않도록 코딩되어 있다는 사실도 같이 드러나면서, 중국이 외국 선수들에 대한 추적과 검열도 할 의도가 아닌가 하는 의혹이 생기고 있다.

말말말 : “위험한 네트워크에 접속해 있는 상태라면 사용자가 입력하는 그 어떤 정보라도 중간에 가로채는 게 가능합니다. 커피샵의 공공 와이파이가 좋은 예죠.” -시티즌랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>