토론토=올 가을 연방총선을 앞둔 캐나다에서 중국 메신저 ‘위챗(WeChat)’의 위험성이 대두되고 있다. 위챗은 중국판 카톡이다.
지난 4일 모든 캐나다 연방의원과 의회 근무자 사무처에는 ‘IT 보안경보-위챗의 위험성’라는 메일이 전달됐다고 캐나다 정치전문 온라인 매체 아이폴리틱스(iPolitics)가 5일 보도했다.
캐나다 의회 사이버 보안팀이 발송한 이 메일에서는 “의원들과 근무자들은 업무나 긴밀한 의사소통에 위챗을 사용하지 말 것을 강력하게 권고한다”고 전했다.
보안팀은 메일에서 “위챗의 문자메시지, 소셜미디어, 결재 기능은 사용자에게 잠재적으로 사이버 보안 위협을 가져올 수 있으니 유의를 당부한다”는 내용이 담겼다.
‘잠재적 보안 위협’에 대해서는 “위챗을 통해 전송된 정보는 암호화되지 않아 중간에서 제3자가 쉽게 가로챌 수 있다”고 설명했다.
제3자가 몰래 심어둔 도청수단인 ‘백도어’를 통해 사용자의 데이터와 정보에 접근할 수 있다는 의미다.
또한 보안팀은 주고받은 메시지 뿐만 아니라 결제정보, 위치정보가 도청될 수 있고 삭제된 메시지까지도 복구될 수 있다고 경고했다.
위챗은 사용자가 정보를 삭제해도 정보가 서버에 남는다. 서버에는 사용자 위치정보도 저장된다.
보안팀은 “이러한 서버는 캐나다 밖에 있기 때문에 캐나다 개인정보보호법의 구속도 받지 않는다. 개인정보가 엄격하게 보호된다는 보장도 없다”고 지적했다.
이와 관련, 의회 대변인은 “이번 경고는 예방조치”라며 “규정위반 사례는 보고되지 않았다. 다만, 디지털 분야에서 신중해야 함을 알리기 위한 것”이라고 논평했다.
중국 정부는 지난 2017년 국가안보를 명분으로 모든 자국기업에 정보를 요구할 수 있는 법안을 제정했다. 위챗 외에 화웨이 등 IT·통신회사들에 대한 국제사회의 우려가 높아지는 것도 이 때문이다.
중국의 보안위협이 호주에서 부각된 건 이번이 처음은 아니다.
지난 2월에는 연방의회 전산망이 사이버 공격을 당한 사건을 두고 배후가 중국이라는 분석이 나오기도 했다.
AP통신에 따르면, 스콧 모리슨 호주 연방정부 총리는 공격의 배후로 “정교한 국가행위자(sophisticated state actor)”를 지목했다. 개인이나 단체가 아니라 국가차원의 공격이 가해졌다고 본 것이다.
모리슨 총리가 해당 국가명을 직접 언급하지는 않았지만, 현지언론은 정보당국자를 인용해 배후국가를 중국으로 지목했다.
호주의 중국계 커뮤니티에서도 “위챗에 중국 정부나 공산당을 비판하는 글은 삭제되고, 유리한 내용은 널리 확산된다”는 지적이 꾸준히 제기되고 있다.
한편, 캐나다에서는 중국계 유권자가 늘어나면서 연방의원과 보좌관들이 유권자와 소통에 위챗을 활용해 왔다.