침해사고/위협동향

막 여는 베이징 동계올림픽··· 선수단·기자는 해킹 우려에 ‘임시폰’ 사용

이종현
[디지털데일리 이종현기자] 미국, 영국, 캐나다, 스위스, 스웨덴, 독일, 네덜란드 등 7개국이 중국 베이징 동계올림픽에 참여하는 자국 올림픽 대표팀 선수 및 관계자에게 해킹을 이유로 임시로 사용할 수 있는 휴대전화를 지급했다.

CNN 등 외신에 따르면 4일부터 시작되는 중국 베이지 동계올림픽에 참여한 국가 다수가 중국의 스파이 활동을 우려해 개인 휴대전화 대신 임시로 쓸 수 있는 휴대전화(버너폰, Burner Phone) 사용을 독려했다.

미국 중앙정보국(FBI)는 2일 올림픽 선수를 대상으로 ‘중국의 악의적 사이버 활동’ 가능성을 언급하며 버너폰 사용을 촉구했다. “일부 서방 국가의 올림픽위원회도 선수들에게 사이버보안을 위해 개인 기기를 집에 두거나 임시 휴대전화를 사용할 것을 권고하고 있다. 대회에 우려를 표명한다”는 것이 FBI의 공지다.

영국, 네덜란드 등 국가도 자국 선수단에게 개인 휴대전화 사용을 지양하라고 권고했다. 네덜란드 매체 드 폴크스크란트(De Volkskrant)는 중국에 근무한 외교관과 공직자가 자국에 복귀하면 사용하던 휴대전화를 폐기해 온 관행을 언급하며 사이버보안에 대한 우려를 표명했다.

월스트리트저널(WSJ)은 3일(현지시각) ‘버너폰 올림픽(The Burner Phone Olympics)’이라는 사설을 게재했다. 미국의소리(VOA)는 올림픽을 취재하러 간 기자들 다수도 개인 데이터가 완전히 삭제된 임시 휴대전화, 노트북 등을 사용한다고 보도했다.

한편 캐나다 토론토대학 산하 정보통신, 인권 등을 연구하는 시티즌랩은 지난 1월 2022 베이징 올림픽 참가자 모두가 사용해야 하는 애플리케이션(앱) ‘MY2022’이 보안 취약점이 있다고 지적한 바 있다. 개인정보 유출 및 해킹 위험성이 높다는 것이 시티즌랩의 주장이다.

발견된 취약점은 개인정보를 암호화하지 않고 전송한다는 점과, 사용자 정보를 공유할 기관을 지정하지 않았다는 점이다. 데이터가 암호화되지 않는다면 이를 저장하는 서버 관리자는 물론 중간에서 데이터를 훔쳐냈을 이들이 정보를 고스란히 들여다볼 수 있다.

시티즌랩은 2021년 12월 보안 취약점을 통보했지만 응답을 받지 못했고, 국제올림픽위원회(IOC)는 My2022 앱을 독립 평가한 결과 심각한 보안 취약점을 발견하지 못했다며 해당 앱을 의무적으로 설치할 필요가 없다고 전했다. 해당 논란은 해소되지 않은 채 올림픽이 개시됐다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널