정용환 기자
11월 20일 카타르에서 열릴 예정인 2022 피파 월드컵에서 현지로 향하는 이들에게는 여행 허가증이나 입장권으로 기능하는 앱인 하야(Hayya) 설치가 의무화되는 것 외에 코로나19 감염 추적을 수행하는 앱인 에테라즈(Ehteraz) 설치 메시지가 나타날 수 있다. 하지만 이들 앱은 보안이나 개인 정보 보호 문제가 지적되고 있다며 유럽 데이터 보호 당국이 경고하고 있다.
2022 카타르 월드컵에선 현지로 향하는 모든 외국인에게 하야라는 여행 허가증, 입장권, 교통기관 이용권으로 기능하는 앱 설치가 의무화되어 있다. 또 현지 의료기관을 방문하는 경우는 코로나19 접촉 확인을 실시하는 에테라즈라는 앱도 설치가 필요하다.
하지만 이런 앱을 분석한 보안 전문가는 앱이 설치된 스마트폰에 많은 권한을 요청하는 것으로 나타났다. 하야가 요구하는 권한을 악용하면 개인 정보 공유나 위치 정보 수집, 슬립 상태 이행을 막는 것 등이 가능하게 된다고 한다. 또 에테라즈가 요구하는 권한은 스마트폰 모든 콘텐츠 읽기와 삭제, 단말기 모든 콘텐츠 변경, 와이파이와 블루투스 액세스, 다른 앱 덮어쓰기 등 다양하다고 보도되고 있다.
독일 데이터 보호 기관인 BfDI는 11월 15일 카타르를 방문하는 이들에게 설치를 요구하는 하야와 에테라즈에 대해 경고했다. BfDI는 앱 중 하나가 전화를 받았는지 어떤 번호로 전화를 걸었는지에 대한 데이터를 수집한다며 또 앱에서 사용하는 데이터는 로컬에 남아있을 뿐 아니라 중앙 서버로 전송되는 것도 분명하다고 경고했다. 아무래도 앱을 설치해야 할 경우 평소 사용하는 것과는 별도로 1회용 스마트폰을 구입하고 설치하는 게 좋다고 권하고 있다.
노르웨이 규제 당국은 11월 14일 성명에서 앱이 필요로 하는 광범위한 액세스 권한에 대한 경계를 표명했다. 카타르 방문자 중에서도 취약 그룹이 카타르 당국에 의해 감시될 가능성이 현실적으로 있다는 것.
프랑스 데이터 보호 당국인 CNIL은 현지를 방문하는 서포터가 사진과 영상에 특별한 주의를 해야 한다고 경고했다. 출발 직전 앱을 설치하고 프랑스로 돌아오면 곧바로 삭제하면 좋다고 권한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
