Home > 전체기사
UAE에서 개발된 인기 스파이 앱, 구글 스토어에서 부활
  |  입력 : 2020-01-07 16:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인기 모바일 앱 투톡, 2019년에 등장해 인기 모았지만 스파이 앱 의혹 불거져
구글과 애플, 논란 일자 삭제...하지만 수정 사항 적용되자 플레이 스토어에 다시 나타나


[보안뉴스 문가용 기자] UAE에서 개발한 인기 모바일 앱인 투톡(ToTok)이 구글 플레이 스토어에서 삭제된 후 다시 돌아왔다. 이전 토톡은 정부의 스파이 활동을 돕는다는 이유로 삭제된 바 있다.

[이미지 = iclickart]


구글과 애플은 지난 달 뉴욕타임즈가 “UAE 정부가 투톡을 설치한 사람들의 대화 내용과 이동 경로 등 민감 정보를 상세하게 수집해가며 추적한다”는 내용을 보도한 이후 투톡을 온라인 스토어에서 전부 삭제했다.

하지만 투톡의 개발사는 공식 트위터를 통해 “구글 플레이 스토어를 통해 투톡을 다시 다운로드 받는 게 가능해졌다”고 발표했다. 구글은 “투톡이 몇 가지 사안을 개선함으로써 다시 돌아올 자격을 얻었다”고 설명했다. 이 몇 가지 사안이란 1) 사용자에게 데이터 접근 권한을 요청, 2) 대화상자의 디자인 수정 3) 연락처 정보 접근 시 사용자에게 요청, 4) 연락처 정보와 싱크를 맞출 시 사용자에게 요청을 말한다.

즉, 구글은 이제 투톡 앱이 사용자의 민감한 정보에 접근할 때 반드시 사용자에게 허락을 구한다는 것에 차단 조치를 풀어준 것이다. 그러나 아직 앱 스토어는 투톡을 재입성시키지 않고 있다. 하지만 애플은 AFP 통신과의 인터뷰를 통해 “검토 중에 있다”고 밝혔다.

투톡은 무료로 전화통화를 하게 해주고 메시지를 보낼 수 있게 해주는 등 UAE처럼 스카이프 서비스가 국가적으로 차단된 곳에서 큰 인기를 끌어 모았다. 2019년 브리지 홀딩(Breej Holding)이라는 회사가 개발해 런칭했다. 하지만 뉴욕타임즈는 브리지 홀딩이 일종의 유령 회사로, 아부다비에 있는 사이버 첩보 및 해킹 전문 업체인 다크매터(DarkMatter)와 관련이 깊다고 보도했다.

UAE의 통신국은 보도된 내용을 강력히 부정하고 나섰다. 그러면서 “현재 정부는 데이터 침해와 불법 도청을 금지하는 법을 마련하고 철저히 지키고 있다”고 주장했다.

보안 전문가인 패트릭 워들(Patrick Wardle)은 이번 뉴욕타임즈의 탐사를 도운 인물로, “투톡은 대규모 감시 및 검열을 위한 작전 중 하나의 요소에 불과할 뿐”이라고 말한다. “투톡을 통해 수집된 정보로 UAE 정부는 국민들에 대한 깊이 있는 지식과 통찰을 얻게 되었을 것입니다.”

워들에 의하면 투톡은 아이폰과 안드로이드폰 사용자들을 속여 위치 정보와 개인정보에 대한 접근 권한을 얻어낸다고 한다. “두 스토어에는 해당 앱에 대한 긍정적인 평가가 넘쳐납니다. 따라서 설치자들이 별다른 의심을 할 수가 없게 됩니다. 하지만 이 평가 모두 가짜인 것으로 분석됐습니다.”

현재 UAE는 신기술과 인공지능에 사활을 걸고 대규모 투자를 감행하고 있다. 하지만 인터넷 사용이 자유롭지 않은 국가로, 세계인들에게 ‘인권 탄압 국가’라는 손가락질을 받고 있기도 하다.

3줄 요약
1. UAE에서 개발된 유사 스카이프, 투톡.
2. 뉴욕타임즈가 “스파이앱이다”라고 보도하자 애플과 구글 모두 삭제.
3. 하지만 사용자 허락을 충실히 구하게 되자 구글에서는 되살아남.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)