동계올림픽: 베이징에서 선수들에게 버너폰 사용 권고

베이징 동계올림픽 2월 4일 개막

모든 게임 참가자가 사용해야 하는 베이징 동계 올림픽 앱에는 사용자가 데이터 유출에 노출될 수 있는 보안 취약점이 포함되어 있다고 분석가들은 말합니다.

My2022 앱은 선수, 관중 및 미디어가 일일 코로나 모니터링에 사용할 것입니다.

이 앱은 음성 채팅, 파일 전송 및 올림픽 뉴스도 제공합니다.

그러나 사이버 보안 그룹인 Citizen Lab 은 앱이 많은 파일에 암호화를 제공하지 못한다고 말합니다. 중국은 우려를 일축했다.

이 앱에 대한 질문은 2월 4일에 시작되는 올림픽을 앞두고 방문자의 기술 보안에 대한 경고가 증가하는 가운데 나옵니다.

베이징 올림픽에 참가하는 사람들은 버너 폰을 가져와서 중국에서 보내는 시간을 위해 이메일 계정을 만들어야 한다고 사이버 보안 회사인 Internet 2.0이 화요일에 말했습니다.

몇몇 국가에서는 선수들에게 주요 기기를 집에 두고 오라고 지시한 것으로 알려졌습니다.

검열 우려

Citizen Lab 보고서에 따르면 앱에 내장된 "검열 키워드" 목록과 사람들이 다른 "정치적으로 민감한" 표현에 플래그를 지정할 수 있는 기능이 있습니다.

단어 목록에는 중국 지도자와 정부 기관의 이름, 1989년 천안문 광장에서 민주화 시위대 살해에 대한 언급, 중국에서 금지된 종교 단체 파룬궁에 대한 언급이 포함되었습니다.

분석가들은 이러한 기능과 보안 결함이 중국 앱에서 드문 일이 아니지만 그럼에도 불구하고 사용자에게 위험을 초래한다고 지적했습니다.

분석가들은 "불법 단어" 파일이 현재 비활성화된 것으로 보이지만 명확하지 않다고 말했습니다.

대회를 방문하는 모든 방문객은 중국으로 출발하기 14일 전에 앱을 다운로드하여 매일 코로나바이러스 상태를 기록해야 합니다.

외국인 방문객의 경우 여권 정보, 여행 및 의료 기록과 같이 이미 중국 정부에 제출된 민감한 정보도 업로드해야 합니다.

My2022 동계 올림픽 앱의 시작 화면

Citizen Lab은 앱 소프트웨어의 전송 약점이 표적이 될 경우 해커가 데이터를 쉽게 악용할 수 있다고 말했습니다.

화요일 보고서에서 중국 국영 매체 글로벌 타임즈는 "모든 개인 정보는 개인 정보를 보호하기 위해 암호화될 것"이라고 말하며 앱에 대한 우려를 일축했습니다.

도쿄 올림픽에서 사용되었던 앱과 비교했습니다.

더 넓은 우려

사이버 보안 회사인 Internet 2.0도 올림픽 기간 동안 잠재적인 보안 위험에 대해 경고했습니다.

BBC가 본 보고서에서 버너 폰의 필요성을 강조하고 중국을 떠난 후 사람들에게 이러한 장치를 사용하지 말 것을 상기시켰습니다.

보고서는 "중국에 존재하는 정교하고 광범위한 감시 문화"를 보여주기 위해 게임의 일부 기술 후원사와 그 제품을 살펴보았습니다.

보고서에 따르면 Qi-Anxin의 VPN인 VPN은 상당한 양의 사용자 데이터를 캡처할 수 있었습니다. 중국 국가 보안법에 따라 당국은 이 데이터에 대한 액세스를 요청할 수 있습니다.

보고서는 "중국의 국가 데이터 보안법은 프라이버시와 자유라는 서구의 가치로 설계되지 않았으며 동일한 수준의 보호를 제공하지 않는다"고 말했다.

USA Today에 따르면 Team USA는 선수들에게 새로운 기기를 사용하도록 권장했습니다.

미국 아울렛이 본 게시판은 팀원들에게 버너 폰과 임대 또는 일회용 컴퓨터를 "권장"했다고 주장합니다.

“컴퓨터와 마찬가지로 휴대전화의 데이터와 애플리케이션도 악의적인 침입, 감염 및 데이터 손상의 대상이 됩니다.