투톡(ToTok), 사용자 정보 유출하는 악성앱…애플·구글 스토어 퇴출

이수근 기자 / 기사승인 : 2019-12-23 13:11:54
  • -
  • +
  • 인쇄
아랍에미레이트에서 만든 채팅앱, 사용자의 대화는 물론 캘린더, 위치, 이미지 불법 추적
애플과 구글 앱 스토어에서 중동, 유럽, 아시아, 아프리카, 북미 등 수백만건 다운로드
▲ 아랍에미레이트연합이 개발한 스파이 메신저앱 투톡(이미지=구글검색)

 

[일요주간 = 이수근 기자] 구글과 애플 스토어를 통해 배포된 채팅 앱 '투톡(ToTok)'이 사용자의 대화는 물론 각종 정보를 유출하는 앱으로 밝혀졌다. 

 

22일(현지시간) 뉴욕타임스(NYT)는 미국에서 최근 인기를 끌고 있는 채팅 애플 앱 투톡이 아랍에미리트(UAE) 정부의 스파이 도구로 밝혀졌다고 보도했다. 기밀 정보를 취급하는 고위 당국자와 자체 조사를 인용해 보도한 바에 따르면 UAE는 투톡을 이용해 사용자의 대화, 움직임, 인간관계, 약속 일정, 휴대전화에서 오가는 소리 및 이미지를 모두 추적하고 있다.

 

NYT에 따르면 전문가들은 투톡을 만든 '브리제이 홀딩'이 UAE 아부다비에 본사를 둔 해킹 그룹 '다크매터'와 연관이 있다고 본다. 다크매터는 미국 국가안보국(NSA)와 이스라엘 군사 정보 요원으로 근무했던 직원들과  UAE 정보 요원 등이 일하고 있다고 알려져 있다. 다크매터는 미연방수사국(FBI)의 수사를 받고 있다고 한다.

 

사우디아라비아, 카타르, UAE 같은 걸프 국가들은 그동안 이스라엘과 미국 등의 외국 민간 기업에 경쟁국 및 자국민 감시를 의존했다고 한다. 이들 정부는 감시 대상자들이 자발적으로, 혹은 자신도 모르는 사이에 넘기는 정보를 받을 목적으로 투톡과 같은 앱을 공급한 것으로 알려졌다. 

 

리서치 회사 앱 애니(App Any)에 따르면 투톡은 지난주 미국에서 가장 많이 다운로드된 소셜미디어 앱 중 하나로 애플과 구글 앱 스토어를 통해 중동, 유럽, 아시아, 아프리카, 북미 등에서 수백만건 다운로드됐다. 미국 정보당국이 투톡이 사용자를 감시하고 있다고 판단한 시기는 명확하지 않지만, 한 소식통은 당국 관리들이 주변국에 투톡을 조심하라고 경고했다고 전했다. 미국 관리들이 UAE 정부에 투톡과 관련해 항의했는지는 알려지지 않았다고 NYT는 전했다.

 

한편, UAE는 트럼프 행정부가 이란에 대한 방어벽이자 대테러 전략 파트너로 보고 있는 미국의 가장 가까운 중동 동맹국 중 하나다. 현재 투톡은 양대 앱 시장에서 모두 퇴출되었다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

주요기사

+

PHOTO NEWS