[SOH] 미국 스탠퍼드대 연구기관인 ‘스탠퍼드 인터넷 관측소(Stanford Internet Observatory, SIO)’가 오디오 기반의 ‘음성 앱 클럽하우스(Clubhouse·이하 클럽하우스)’ 사용자들의 데이터가 중국공산당(이하 중공)에게 넘어갈 위험이 있다고 지적했다.
SIO는 12일(현지시각) Clubhouse에 관한 보고서를 통해, 클럽하우스는 중국 기업이 만들고 있어 앱 사용자들의 데이터가 중공 정부에 활용될 수 있다고 우려했다.
보고서에 따르면, 클럽하우스 이용자의 ID 등은 암호화되지 않았으며, 음성기술을 제공하는 업체들은 사용자들의 음성 데이터를 중국을 통해 전송하고 있다.
SIO는 지금까지 소셜 플랫폼에 대한 중공의 대응을 감안할 때 클럽하우스의 사용자 데이터도 검열 및 처벌 등을 받을 가능성이 크다고 보고 있다.
그러나 클럽하우스 측은 자사 앱에 대해 “검열이 없고 음성은 녹음·보존·공개 금지되어 자유로운 언론을 즐길 수 있는 음성교류 플랫폼”이라는 입장을 내놓고 있다.
선보양(沈伯洋) 타이베이대 범죄학과 조교수는 자유아시아방송(RFA)과의 인터뷰에서 “클럽하우스가 소프트웨어를 수정하지 않으면 사용자들의 음성 데이터가 중국으로 넘어갈 수 있기 때문에 업데이트 될 때까지 사용을 자제할 것”을 권고했다.
중국 검열 감시를 시각화하는 정보 사이트 ‘Greatfire.org’에 따르면, 클럽하우스는 지난 8일 오후부터 접속이 안돼, 중국 당국이 통신을 차단한 것으로 보인다.
영국 BBC 등에 따르면, 클럽하우스에서는 중국과 해외 사용자가 수천 명 규모로 모여 신장과 티베트 등 소수민족 탄압문제, 홍콩 민주화, 대만 등 당국이 금기로 간주하는 사안을 논의했다.
클럽하우스의 백엔드 인프라를 제공하는 기업은 중국 상하이에 본사를 둔 아고라(Agora)사다. SIO는 “클럽하우스가 아고라의 음성기술로 작동하는 것을 사용자 누구도 알지 못할 가능성이 있다"고 지적했다.
기술 문서를 분석한 SIO 연구원은 “아고라는 클럽 하우스 사용자 데이터를 감청, 복제, 기타 방법으로 저장할 가능성이 높다"고 말했다.
연구원은 “아고라는 중국 기업이므로 당국의 요청이 있을 경우, 언제든 사용자 데이터 제공 등 협력할 의무가 있다”고도 말했다.
중공은 2017년 6월 사이버보안법을 시행해, 중국 내 네트워크 사업자와 IT 기업 등이 ▲데이터를 중국 내 저장할 것과 ▲당국의 요구시 데이터를 제공할 것 등을 의무화했다.
아고라도 2020년 미국 증권거래위원회에 제출한 보고서에서, ‘중국 사이버보안법에 따라 중국 당국에 ‘정보의 수집, 지원을 제공할 필요가 있다’고 밝혔다.
로이터 통신은 아고라에 이번 사안에 대해 논평을 요청했으나 아고라 측은 응하지 않고 있다.
SIO은 중국 당국이 아고라를 거치지 않고도 클럽하우스의 음성 데이터에 액세스할 수 있는 가능성도 시사했다.
SIO 연구진에 따르면, 클럽하우스의 메타데이터는 중국이 호스트로 간주되는 서버에 중계되고 있을 뿐만 아니라 ‘중국 사업체가 관리하는 전세계 서버’에도 중계되고 있다.
보고서는 “중국 서버를 통해 전송되는, 암호화되지 않은 데이터는 중국 정부가 접근할 수 있을 가능성이 높다”고 지적했다.
이 보고서에는 클럽 하우스가 중국 당국에 의해 금지되기 전 중국 사용자의 대화가 “중국 서버를 통해 전송 될 수 있다”고 인정한 앱 운영 측의 성명서도 포함되어 있다.
SIO 트위터를 통해, “클럽하우스 이용자의 ID와 채팅방 번호가 암호화되지 않은 평문으로 전송되어 네트워크에 접근만 하면 누구나 볼 수 있다”면서, “인터넷 트래픽 관찰자라면 누구나 공유 채팅방의 아이디를 쉽게 대조해 누가 누구와 이야기하는지 확인할 수 있다. 중국 사용자들에게 이것은 신경쓰이는 일”이라고 지적했다.
김주혁 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr 무단 전재 및 재배포 금지)
