앱에는 중국 당국의 소식과 시진핑 주석에 대한 뉴스가 업데이트 된다Image copyright Getty Images
이미지 캡션 앱에는 주로 중국 당국의 소식과 시진핑 주석에 대한 뉴스가 업데이트 된다

중국 정부가 모바일 앱을 통해 1억 명 이상의 주민을 감시할 수 있다는 보고서가 나왔다.

중국 공산당 선전 앱인 ‘그레이트 네이션(Great Nation)’에 숨겨진 데이터 수집 기능이 있다고 독일 베를린의 보안감시 전문기업 ‘큐어53(Cure53)’가 밝혔다.

당국이 ‘슈퍼 사용자’ 권한으로 데이터 감시가 가능하다고 큐어53는 덧붙였다. 중국 정부는 해당 앱에는 감시 기능이 없다고 반박했다.

지난 2월 출시된 이 앱은 중국에 출시된 무료 앱 가운데 가장 많은 이용자 수를 보유하고 있다. 그 배경에는 중국 당국의 적극적인 홍보와 사용 의무화 때문이라는 분석이다.

앱 의무사용

앱에는 중국 당국의 공식 자료와 시진핑 주석 관련 뉴스가 주기적으로 업데이트 되며, 앱 사용자는 이를 보거나, 댓글을 달아 포인트를 받는다.

중국 공산당원은 의무적으로 이 앱을 설치해야 한다. 의무를 따르지 않으면 급여가 삭감되거나 다른 불이익을 받는 것으로 알려졌다.

또, 중국 국영 언론사 소속 기자들은 앱을 통해 치르는 시험을 통과해야 기자증을 발급받을 수 있다.

Image copyright Getty Images
이미지 캡션 중국 공산당원은 의무적으로 앱을 설치해야 한다

이번 조사는 ‘오픈 테크놀로지 펀드(Open Technology Fund)’ 후원을 받아 큐어53가 진행했다. 업체는 안드로이드 기반 휴대폰을 분석한 결과 앱에 숨겨진 백도어 기능이 있다고 밝혔다.

보고서는 그레이트 네이션에 이용자의 습성 및 시스템 동작을 분석하는 ‘광범위한 로깅(extensive logging)’ 기능이 있다며, “앱이 광대한 데이터 수집과 관리를 할 수 있다는 건 분명하고 부인할 수 없는 사실이다”고 밝혔다.

또 접근을 차단하기 위한 데이터 암호를 쉽게 풀 수 있게 돼 있다고 한다.

“앱에 백도어 같은 코드가 있어, 슈퍼 유저 권한으로 임의 명령을 실행할 수 있다”고 보고서는 밝혔다.

오픈 테크놀로지 아담 린 연구 책임자는 워싱턴 포스트에 “앱에서 이러한 권한이 있는 것 아주 보기 드문 일이다”며 “해선 안 되는 일이 아니고서야 이러한 권한이 있을 이유가 없다”고 덧붙였다.

그러나 큐어53은 아직 이 권한을 사용한 정황은 발견하지 못했으며, 어떤 이유로 이 기능이 있는지는 알 수 없다고 밝혔다.

LEAVE A REPLY

Please enter your comment!
Please enter your name here