mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-09-21 09:35:14

위챗/논란 및 문제점

1. 논란 및 문제점
1.1. 보안1.2. 중국공산당이 지지하는 메신저1.3. 계정 임의 차단 문제1.4. 기타 불편 사항들

1. 논란 및 문제점

1.1. 보안

중국 기업의 서비스이기 때문에, 위챗을 외부에서 해킹하는 것을 막는 기술적 차원의 네트워크 보안이면 모를까 실질적인 개인정보나 채팅 내역 등에 대한 보안은 존재하지 않는다. 이는 논란조차 없는 것으로, 아예 약관에 대놓고 "중국 정부에 정보를 제공한다"고 명시되어 있다. #

이 따위 약관이 존재할 수 있는 이유는, 중국 현행법상 정보기관 등 당국은 언제든 메시지 내역을 열람할 권한을 갖고 있기 때문이다. 다음 법률조항을 읽어보자.[1]
모든 조직과 시민들은 법률에 따라 국가 정보 작업을 지원하고 협조하고 협력해야 하며 국가 정보 업무의 비밀을 대중에게 알리면 안 된다. 국가는 국가 정보 작업을 지원협력하는 개인 및 조직을 보호한다.
任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密。国家对支持、协助和配合国家情报工作的个人和组织给予保护。

국가정보공작기관은 필요시 법에 근거해 필요한 방식과 수단 및 경로를 이용해 국내 및 _해외_에서 정보공작을 전개한다.
国家情报工作机构根据工作需要,依法使用必要的方式、手段和渠道,在境内外开展情报工作。
(중화인민공화국 국가정보법(2017년 시행)[2])
국가안전기관이 관련 간첩 행위의 정황을 조사하여 이해하고, 관련 증거를 수집할 때, 관련조직과 개인은 마땅히 사실대로 제공해야 하고, 거절해서는 안 된다.
在国家安全机关调查了解有关间谍行为的情况、收集有关证据时,有关组织和个人应当如实提供,不得拒绝

모든 국가기관과 무장역량, 각 정당과 각 사회단체 및 _각 기업사업조직_은 모두 간첩 행위를 방지하고, 제지하고, 국가안전을 유지 보호할 _의무가 있다_.
一切国家机关和武装力量、各政党和各社会团体及各企业事业组织,都有防范、制止间谍行为,维护国家安全的义务。

국가안전기관은 방첩업무의 수요에 따라, 규정에 의거해 관련조직과 개인의 전자통신기구, 기자재 등 설비, 시설을 _검사할 수 있다_.
国家安全机关因反间谍工作需要,可以依照规定查验有关组织和个人的电子通信工具、器材等设备、设施。
(중화인민공화국 반간첩법(2014년 시행)[3])
국가안전기관이 법으로 반간첩공작업무를 수행할 때, 공민과 조직은 법에 따라 편의를 제공하거나 기타 _협조를 제공할 의무_가 있으며, 이를 _거부할 시_ 고의적으로 반간첩공작업무를 방해하는 것으로 간주하여 반간첩법 제30조의 규정에 따라 _처벌_된다.
国家安全机关依法执行反间谍工作任务时,公民和组织依法有义务提供便利条件或者其他协助,拒不提供或者拒不协助,构成故意阻碍国家安全机关依法执行反间谍工作任务的,依照《反间谍法》第三十条的规定处罚
(중화인민공화국 반간첩법 실시세칙(2017년 시행)[4])
통신 서비스 운영자와 인터넷 서비스 제공자는 공안기관과 국가안전기관의 법에 따른 방범과 테러 조사를 위한 접속 기술과 암호 해독 등의 _기술지원과 협조를 제공해야_ 한다.
电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助
(중화인민공화국 반테러법(2018년 시행)[5])
중국의 국가 정보공작에 협조해야 하는 단체에 모든 조직과 시민이라고 명기되어 있고, 모든 조직과 개인은 정부가 원하는 대로 제공해야 하고 거절해서는 안 된다고 법으로 명시되어 있어서, 모든 중국의 회사들은 결과적으로 자체 약관 여부와 관계없이 이 중국의 법을 따라야 한다.

정보기관의 국내외 감청과 그에 대한 전국민의 협조를 의무화한 상술된 국가정보법 외에 2018년 11월 또 새로운 규정이 발효되었는데, ‘인터넷 안전 감시와 감독에 관한 규정(Internet Safety Supervision and Inspection Regulations)’이 그것이다. 이 규정은 중국의 내부 경찰 기관인 공안부(Ministry of Public Security, MPS)에 막강한 권한을 부여하여 중국에서 운영되는 기업들에 대한 물리적 감독과 원격 감시를 모두 활성화시킨 규정인데, 고정 IP 주소를 한 개 이상 가지고 있거나 인터넷에 연결된 컴퓨터를 5대 이상 보유한 모든 기업들이 적용 대상이다. 이는 사실상 중국에 있는 모든 회사 및 외국 자본으로 설립된 기업들은 하나도 빠짐없이 포함되는 것이다. 경찰이 물리적으로 사무실에 상시 방문하여 컴퓨터 정보를 열람할 수도 있지만, 방문하지 않고도 사실상의 백도어와 마찬가지 기능인 원격 감독으로 모니터링이 가능하게 되어, 사전에 당사자에게 연락과 경고도 없이 당사자가 인지하지도 못한 채로 외국 기업들에 대한 감독 행위를 할 수 있으며 감독 결과를 공개할 책임도 없다고 한다. 영장 없이도 자료를 열람하고 복사조차 할 수 있다고 하니, 중국에 진출한 조직과 기업은 중국 내 망과 해외망을 분리하는 등의 적절한 조치가 없을 시 중국 정부의 합법적인 국가주도 스파이 활동도 가능한 것으로 보인다. 즉 중국 공안부는 텐센트 같은 메신저 제공 회사의 서버와 컴퓨터 등을 상시로 열어볼 수 있으며 영장 없이도 열람 및 이에 대한 복사까지도 가능하다. # # #

물리적으로 중국을 떠나 있더라도 중국 번호와 연결된 위챗 계정은 중국정부의 검열 시스템 대상에 포함된다.

2016년 국제사면위원회(엠네스티)의 보고서에는 위챗이 표현의 자유를 보호하는 기능이 100점 만점 중 _0점_이라고 밝혔다. #

다만, 본인이 중국 정부나 정보기관에 '털릴 가치조차 없다'고 생각하면 쓰는 데 지장은 없다. 그러나 개인정보가 타국에 넘어가는 건 보편적으로 꺼림칙한 일인 데다가 하지만 상대방도 위챗을 쓰게 하는 것도 꺼려진다.

하지만, '털릴 가치도 없는' 양민들의 정보도 빅데이터화에서 중국 정부/정보기관/ 중국 경찰/ 인민해방군등에서 유용하게 사용할 수 있다. 중국은 메리어트 호텔을 이용했던 5억 명의 정보를 해킹해서 중국 국가안전부의 데이터베이스를 채울 어마어마한 양의 데이터를 수집했다고 하며 이를 DB화해서 유용하게 쓰고 있을 것이라고 한다. # # #

중국 폰에 위챗이 기본 앱으로 설치되어 있을 수 있는데, 자신이 정보를 보호해야 할 VIP 인물(군 장성, 공무원, 정치인, 기업이나 연구소의 기술 개발자 등)이라고 판단되면 사용하지 않고 삭제하는 것을 권장한다. 중국 기업과 사업상 이유로 어쩔 수 없이 위챗을 사용하는 경우가 있는데, 이 경우에도 주의해야 한다. 중국 당국이 상시 위챗을 들여다 볼 수 있는 권한이 있기 때문에, 위챗으로 전송된 민감한 기업 비밀 자료를 자국의 기업들에 유리하게끔 이용할 수 있기 때문이다. 국가가 주도하여 이루어지는 중국의 산업스파이 활동]]은 세계 최정상이며, 중국 당국이 노텔을 해킹해서 자칭 민간기업이라는 화웨이를 키워준 전례가 있다. 국정원 자료에 의하면 첨단기술의 해외 유출 70% 이상이 중국 소행이라고 한다. 이 경우 사생활 등 개인정보에 민감하다면 위챗을 설치한 업무용 폰과 그렇지 않은 개인용 폰을 분리해서 사용하는 것을 권장한다. 기업 분위기에 따라 2대를 사용하는 것에 대해 양해를 구할 필요는 있을 것이다.[6]

브래들리 세이어(Bradley Thayer) 텍사스대 정치학 교수와 워싱턴에 본부를 둔 중국인 인권단체 공민역량(公民力量)의 한롄차오(韓連潮) 부회장이 공동으로 쓴 평론 ‘위챗, 파우스트적 계약: 중국 전 세계에 족쇄를 채우다(The Faustian bargain of WeChat: China shackles the world)’에 의하면, “위챗을 사용하는 것은 전자발찌를 차는 것과 같다”며, 중국 당국은 위챗의 모든 정보에 대해 감시, 수집, 저장, 분석, 검열을 실시하고 심지어 개인 메일을 열어보기도 한다고 경고했다.

약관에도 공식적으로 인정한,중국 정부에 프리패스를 열어둔 백도어로서, 중국 정부가 '얘가 뭘 하고 있나' _상시 들여다 보고 있다고 생각하면 된다_.

위챗 사용자가 중국의 사법권이 미치는 곳에 있을 경우, 체포 당할 위험도 상존한다는 것을 명심해야 한다. 아래 기사들을 참고하라. 중국 정부가 전부 다 들여다보고 체포 및 구속을 하는 것을 알 수 있다.

<참조 기사>

1.2. 중국공산당이 지지하는 메신저

상기 문단처럼 중국 정부, 즉 중국공산당은 검열과 감시가 쉽다는 이유로 본 메신저를 밀어주고 있다. #

아예 경찰이 위챗을 운영하는 텐센트안에 상주하여 중국 인민뿐 아니라 해외의 위챗 사용자들까지 감시·검열하는데, 조직명은 '난산구 공안 분국 텐센트 증거수집센터'라고 하며 중국 선전시에 위치한다. 이 텐센트 증거수집센터는 텐센트로부터 특정 인물의 개인 정보와 대화 내용은 물론, 이와 관련된 사람의 자료마저도 취득해 사건 조사 등에 활용하고 있다. 이에 대해서는 같은 중국 기업인 지리홀딩스의 리수푸 회장조차 "마화텅 텐센트 회장이 매일 우리의 위챗 대화 내용을 엿보고 있으며, 이렇게 되면 사생활을 보장받기 어렵다"고 비판한 바 있다. 설령 대화 내용을 삭제해도 당국이 복구할 수 있다고 하니, 채팅 잘못했다가 철창에 갇힐 수 있다는 것이다. #

중국 당국은 소위 ‘민감한 단어’들도 실시간 검열하는데, 검열된 키워드는 대부분 1989년 천안문 항쟁, 홍콩 민주화 운동, 파룬궁 및 공산당 고위 지도자와 관련되어 있었다. 이 차단 단어들도 실시간으로 변한다. 예를 들어 기존에 차단되던 글자가 어느 정도 시간이 흐르고 난 뒤에 갑자기 ‘차단 해지’되는 경우가 있으며, 때로는 새로운 단어가 차단 대상이 되기도 한다. 이는 실시간으로 즉각적으로 이루어져, 대화 내용이 검열 당할 경우 메시지 자체가 발송이 되지 않으며 이용자에게 정보가 상대방에게 전송되었는지를 표시해 주지도 않는다. 즉, 해외 이용자가 중국 이용자에게 발송한 정보에 민감한 키워드가 포함되면, 중국 이용자는 이를 받아볼 수 없고, 해외 이용자도 자신의 메시지가 차단되었다는 사실을 알 수 없다. #

2017년, 캐나다 토론토 소재의 Citizen Lab社의 연구진들은 류샤오보 사망으로 인한 중국정부의 메시징 어플리케이션 WeChat에 대한 검열 단속행위를 조사하였는데, 류샤오보의 치료나 해외 진료요청과 관련된 기타 단어는 물론이고 성명이 포함된 메세지가 차단되었으며, 사망 이후에는 성함을 포함시키는 것만으로도 중국어뿐 아니라 영어 메시지조차 차단되고 있음이 발견되었다고 한다. 또한, 검열로 인해 차단되는 데이터의 범위에는 직접적인 메시지뿐 아니라, _이미지조차도 차단_된다고 한다. #

이것은 중국 정부가 수억 명이 실시간으로 주고받는 메시지중에서 이미지마저 일일이 검열/감시하는 기술이 있다는 것을 의미한다. 위챗을 통해 파일 전송을 할 시 주의해야 할 점이다. 본 메신저가 중국정부의 정보 검열 시스템인 금순공정 기반 위에 가동되는 것을 알 수 있는데, 그 금순공정을 개발한 회사가 다름 아닌 화웨이이다.[7] # #

이처럼 위챗을 이용해 손쉽게 검열과 감시를 하고 있는 중국 정부는, 중국 국민들에게 검열과 감시가 쉬운 중국산 메신저 사용을 사실상 강제적으로 유도하고 있다. 선택의 여지를 아예 없애버려서 당국의 완전한 통제 아래에 있는 선택지만 남겨두는, 뼛속까지 아주 독재스러운 정책이라 할 것이다.

또한, 서버가 외국에 있어 중국 정부의 손길에서 벗어나거나, 채팅을 저장하지 않고 종단간 암호화 기능이 있는등의 외산 메신저는 감시와 검열이 기술적으로 어렵기 때문에 이들의 사용을 막고 의도적으로 본 메신저를 키워주고 있는 것으로 판단된다.[8]

외부에서 보면 이러한 중국의 검열이 일견 불편하고 통제적으로 보일 수 있으나,정작 중국인들은 어릴 때부터 이루어진 철저한 사상 교육의 영향으로 중국 정부의 검열과 감시를 별로 심각하게 받아들이지 않는다. 반면 중국인이 아닌 외국인들은 '중국내 편리함 vs. 보안'이라는 딜레마에 빠져있는데, 중국에서 사업 등을 원활히 하기 위해서는 위챗이 그야말로 필수불가결한 존재이기 때문이다. 중국의 인터넷 환경 자체가 정부가 정해 놓은 길로만 다니도록 몰아넣어져 있어 부실한 보안에도 불구하고 그 이용자는 나날이 늘어나고 있다.

1.3. 계정 임의 차단 문제

중국 내 사용자들은 이상없다고 하는 것으로 보아, +82로 시작하는 국가번호를 가진 한국인이거나, 접속 인터넷이 한국 쪽 IP면 일부러 차단하는 것 아니냐는 주장도 있다. 의심스러운 활동때문에 인증하라하고 이를 풀기 위한 방법은 6개월 이상 위챗을 사용중인 다른 사람의 인증을 받는 것인데, 외국인들이 6개월 이상 위챗에 가입한 유저들(중국인들)을 스스로 알아내서 연락하고 풀어달라고 하는 것도 힘들 뿐더러, 해당 중국인은 심지어 돈을 받아야 인증해 줄 수 있다고 요구하는 경우도 있다. 또한, 친구를 통해 어떻게 인증해도 비정상적인 활동이있어서 인증불가라고 한다. 계정 차단을 푸는 방법이 없으니, 탈퇴도 불가능 하다고 한다.

이용도 안되고 탈퇴도 안되니 이름과 핸드폰 번호같은 _개인정보만 중국에 고스란히 바쳐 저장_된 셈이다. 핸드폰 번호만 알아내면 스미싱등의 방법을 통한 폰 해킹이 중국 해커들에게는 가능하다고 알려져 있고, 중요 인물이라면 중국 국가안전부에서 전화번호를 알아내 폰에 대한 해킹을 시도할 수 있다.

또한, 지금 잘되는 유저라도 어느 순간 차단 당할 수 있다. 위챗에 중요한 것을 절대 저장하지 말아야 하는 이유로써, 위챗에 보관된 사진등 데이터가 어느 순간 엑세스 불가로 사라질 수 있다는 것이다. 문제의 원인이 불확실한 이상 가입을 권유하지 않는다. 무역업자 등 중국과 밀접한 업무를 봐야 되거나, 중국 유학 경험이 있어서 지속적인 교류를 해야 하는 사람들은 싫어도 위챗을 써야 되는 수 있으나 본연의 목적(중국 관련 업무 및 중국과의 교류)에만 쓰는 게 좋다.

네이버등 포털에서 "위챗 차단 해제"로 검색하면 돈을 받고 풀어주는 전문 업체들까지 나오며, 중고나라에서도 돈을 받고 차단 해제 서비스를 파는 사람들이 있다. 여기서 알 수 있는 것은 위챗의 터무니 없는 차단으로 고통받는 사람이 생각보다 많고, 푸는 방법이 지극히 어려워서 돈을 받고 대행해주는 업체까지 존재한다는 것이다. 위챗 가입을 원하는 사람은 사전에 이런 문제에 대해서도 충분히 고려해봐야 하며, 이미 사용중인 유저들도 어느 순간 위챗에 있는 자료들이 날라갈 수 있다는 것을 알고 상시 대비해야 한다.

중국 정부에게 있어서 거슬리는 짓(채팅에 天安門 天安门 法輪功 李洪志 Free Tibet 劉曉波이나 광복홍콩 시대혁명 등을 치는 행위)을 하지 않았다면 가장 흔한 차단 원인이 기기변경, 다른 기기에서 로그인을 한다면 차단이 걸리는 경우가 많다고 한다. 가장 차단 확률이 높은 경우가 전화번호가 다른 핸드폰에서 로그인하는 경우이다. 단, 아이폰 유저가 다른 아이폰으로 바꾸고 마이그레이션으로 기존 폰의 데이터를 옮기는 경우는 해당되지 않는다. 위챗 로그인 정보 자체가 같이 옮겨지기 때문이다.

기기변경 이외에도 프록시 VPN을 사용하는 경우에도 차단 위험이 높다. 이 경우는 계정이 보호됨(Protected) 상태가 되는 것인데, 말로는 보안이라고 하지만 중국 정부는 자국 내에서 프록시나 VPN같은 서비스를 사용하는 것을 엄격하게 제한하기 때문에 이를 사용해서 로그인을 자주할 경우 의심스러운 계정으로 자동 필터링되어 차단될 수 있는 것이다.

1.4. 기타 불편 사항들

PC 버전이나 웹에서 사용할땐 반드시 위챗으로 모니터에 뜨는 QR코드를 스캔하는 방식으로 로그인해야 하며, 아이디+비번 로그인은 지원하지 않는다. 즉 휴대폰이 없으면 컴퓨터에서 로그인이 절대 불가능하다. 이 외에도 100M 이상 파일이 전송되지 않는 등 문제 때문에 자사 제품 QQ 알리바바가 개발한 업무용 메신저 딩톡(DingTalk)과 자주 비교되며, 업무용으로는 적합하지 않는다는 지적을 자주 받으나 현실은 다들 새 제품 찾기 귀찮아서 그냥 위챗을 쓴다. 하지만, 딩톡도 가입할 때 전화번호가 필요하다.

다크 모드도 매우 늦게 지원되었고, 안드로이드의 빠른 답장 기능은 안드로이드 10이 정식 배포된 현재까지도 지원하지 않는다.

Windows store app용으로 두 가지가 올라와 있으나, WeChat UWP는 용량은 작지만 한글 입력에 버그가 있어서 사실상 사용이 불가능하고, WeChat For Windows는 하루에도 수시로 접속이 끊긴다. 끊긴 접속은 컴퓨터를 리부팅하여야 정상 접속되나 하루에도 여러번 접속이 끊기기 때문에 정상 사용하기는 어렵다.


[1] 시행년도를 보면 알겠지만, 모두 시진핑 집권 후 제정/발효된 법률이다. [2] 원문 혹은 한국 정부가 운영하는 세계법제정보 센터 사이트에서도 찾을 수 있다. [3] 원문 혹은 한국 정부가 운영하는 중소기업수출지원센터에서도 번역문을 볼 수 있다. [4] 원문 [5] 원문 [6] 삼성 갤럭시의 경우 보안 폴더 기능을 사용하는 것도 방법이다. 보안 폴더의 앱은 기존 앱이 있는 기기와 사실상 물리적으로 분리하는 효과가 있다. 다만 삼성 Knox가 깨지지 않은 기기여야 한다. [7] 화웨이는 중국 인민해방군 장군 출신이 설립한 기업으로, 당연히 중국 공산당과 유착되어 있다. [8] 비슷한 예시로, 중국에서 서비스를 하고자 하는 (외국)게임 업체는 그 서버가 반드시 중국 본토에 있어야 한다. 그 이유는 정부가 마음대로 뜯어볼 수 있어야 하니까.

분류