본문 바로가기

이럴수가

위구르 주민들 스파이웨어앱 다운로드 강요당해

위구르 주민들 스파이웨어앱 다운로드 강요당해


카자흐족 여성이 2017년 6월 29일 신장위구르자치구 이리카자흐자치주에서 핸드폰을 사용하고 있다.(Wang He/Getty Images)



미국 정부지원 프로그램인 개방기술기금(OTF)은 신장위구르자치구에 거주하는 주민들이 휴대전화에 의무적으로 설치해야 하는 앱의 기능을 분석한 결과, 휴대전화 사용자의 활동을 추적하고 모니터링할 수 있는 다양한 기능이 있음을 밝혀냈다.


작년 7월, 신장의 수도인 우루무치시 톈산구 당국이 우루무치시의 주민들에게 모든 안드로이드 전화 사용자는 ‘징왕 웨이스(클린 인터넷 보호자라는 의미)’라는 앱을 다운로드할 것을 요구하는 통지서를 보냈다고 RFA가 최초로 보도했다.


RFA가 입수한 통지서 사본에 따르면, 이 앱은 우루무치 경찰과 중국 테크놀로지 회사가 공동으로 개발했다.


이 앱은 “폭력, 테러, 불법 종교”와 관련된 “유해한 오디오, 비디오, 사진, e-북  및 기타 전자 파일”을 탐지할 수 있다. 파일이 탐지되면 사용자에게 파일을 삭제하라는 메시지를 띄운다. 사용자가 즉시 삭제하지 않으면 “사용자에게 법적 조치를 가한다.”


2014년 5월 23일 우루무치 거리에서 중국 무장경찰이 경비 업무중이다. (Goh Chai Hin / AFP / Getty Images )

신장지역은 오랫동안 중국 당국의 억압을 받아왔으며, 최근 수 년 동안 위구르인들과 한족 간의 폭력사태가 경찰에 의해 수 차례 진압됐다.


공공장소에서 지속적으로 보안 병력이 상주하는 것은 물론이고 상점에서 상품 구매를 위해 ID정보를 등록해야 하는 등, 신장 지역 주민들은 일상 생활에서 촘촘한 감시의 대상이 되고 있다.


‘휴먼 라이츠 워치’에 따르면, 최근 몇 개월 동안 주민들은 ‘정치교육센터’에 강제로 입소하여 중국인으로서의 정체성을 홍보하는 선전물을 보아야만 했다.


이 앱은 첨단 혁신 기술을 활용한 정권의 최신 감시 도구다. 통지문에 등장한  ‘테러’에 대한 언급은 바로 중국 정권이 무슬림이 대다수인 위구르인들을 테러 위협 세력으로 분류한다는 언급에 다름 아니다. 중국 당국은 위구르족에 대한 박해와 그들의 신앙에 대한 억압을 테러 위협을 차단한다는 이유로 정당화하고 있다.


작년 7월, RFA는 카자흐족 여성 10명이 징왕을 다운로드한 후 체포되었다고 보도했다. 경찰은 그들의 범죄내용이 대중적인 중국 인기 소셜미디어 플랫폼 위챗에 당국이 부적절하다고 판단한 내용을 게시한 것이라고 밝혔다.


OTF는 앱의 보안 감사를 실시하여 핸드폰의 모델, 구독자 ID, 파일이름 및 기타 사양에 대한 정보를 추출할 수 있음을 확인했다. 이를 통해 제3자가 모바일 기기와 그 내용을 쉽게 추적할 수 있다.


징왕 앱이 설치되면, 모바일 장치에 저장된 모든 파일이 모니터링을 위한 정부 서버로 전송된다.


앱은 기기의 외부 저장소에서 파일을 검색하고 이름, 크기, 경로 및 기타 사양을 기록한 다음, 서버의 식별자 목록과 비교한다. 앱이 ‘혐의가 있는’파일을 식별하면 사용자에게 파일을 삭제하라는 메시지가 뜬다.


또  OTF는 정부 서버로 전송된 정보가 일반 텍스트로 되어 있다는 것을 발견했다. 그것은 “기술적 지식이 아주 얕은 사람”이 쉽게 데이터를 가로채고 조작할 수 있음을 의미한다.


“그러한 기술이 중국 인구 전체 또는 다른 독재적인 환경으로 쉽게 확장될 수 있다”고 OTF가 경고했다.


OTF는 기술 전문가들이 징왕 앱이 ‘위험한’것으로 간주하는 콘텐츠 유형을 알 수 있도록 징왕의 식별자 목록 대상을 발표했다.



출처: http://www.ntdtv.kr/news/china/%EC%9C%84%EA%B5%AC%EB%A5%B4-%EC%A3%BC%EB%AF%BC%EB%93%A4-%EC%8A%A4%ED%8C%8C%EC%9D%B4%EC%9B%A8%EC%96%B4%EC%95%B1-%EB%8B%A4%EC%9A%B4%EB%A1%9C%EB%93%9C-%EA%B0%95%EC%9A%94%EB%8B%B9%ED%95%B4.htm