[뉴스로드] 4일 개막된 2022베이징동계올림픽 공식앱의 보안 수준이 논란이다. 일부 국가들에서는 해당 앱이 해킹에 취약하거나, 선수단 개인정보를 탈취할 수 있다는 분석이 나온다.

일본 내각관방 마츠노 히로카즈 장관은 3일 자국 올림픽위원회 등에 2022동계올림픽 공식앱 ‘MY2022’을 켜는 일을 줄이거나 임시 스마트폰을 사용하라고 권고했다. 일본에서 내각관방은 우리나라의 국무조정실과 같은 역할을 맡는 중추기관이다.

이 같이 권고한 까닭은 MY2022 보안 논란을 우려해서다. MY2022는 참가 선수와 스태프들이 의무 사용해야 하는 앱이다. 올림픽 관련 소식을 제공하고, 방역을 위해 개인정보를 수집한다. 그런데 일각에서 개인정보 유출 가능성이 제기되자, 일부 국가들이 자국 선수단 개인정보 보호 조치에 나서고 있는 것이다.

앞서 미국, 영국, 캐나다, 네덜란드 등의 정부나 학계는 MY2022의 위험성을 경고한 바 있다. 미국 연방수사국(FBI)은 2일 자국 선수단에 개인휴대전화 사용을 자제하라고 당부했다.

FBI는 “선수들은 사이버 위협을 경계해야 한다”며 “일부 서양 국가들도 선수들에게 이 같은 내용을 전했다”고 설명했다.

영국올림픽위원회의 경우 자국 선수단에 임시 스마트폰을 지급하기도 했다. 개인 스마트폰은 중국 정부가 들여다 볼 수 있다고 판단했기 때문이다. 이는 올림픽 사상 전례가 없는 보호 조치다.

네덜란드올림픽위원회는 스마트폰뿐 아니라 임시 노트북까지 제공했다. 해당 기기들은 귀국 시 파기할 방침이다.

캐나다 토론토대학교 IT분야 연구팀인 시티즌랩은 MY2022는 보안이 취약하다는 보고서를 발표했다. 개인정보를 암호화하지 않고 MY2022 서버에 전송하는 탓에, 해킹 위험이 크다는 것이 골자다.

각국에서 MY2022 보안 논란이 일고 있지만 중국은 문제가 없다는 입장이다. 2020도쿄올림픽에서도 방역 목적으로 유사한 앱을 사용했고, 구글플레이와 애플 앱스토어 등 앱마켓 심사도 통과한 것을 근거로 들었다.

방역 차원에서 선수단 건강 정보를 확인하는 일은 불가피하다. 다만 중국 정부가 의도하면 수집할 수 있는 정보가 지나치게 많다는 점도 사실이다.

구글플레이 내 MY2022 소개 페이지를 살펴보면, 앱 관리자가 사용자들에게 요청하는 스마트폰 접근권한은 카메라, 위치, 마이크, 전화 등 세부적으로 32개에 달한다. 우리나라 정부가 코로나19 자가격리자의 건강 상태를 확인하는 안전보호앱보다 11개 많다.

접근권한이 많다는 것은 해커들의 표적이 될 부분이 많다는 의미이기도 하다. 중국 정부가 악용하지 않더라도, MY2022 이용자들이 접근권한 허용을 최소화해야 하는 이유다.

한편 2022베이징동계올림픽은 오는 20일 폐막한다.

뉴스로드 김윤진 기자psnalism@gmail.com