Home > 전체기사
UAE의 스파이 도구로 의심 받는 투톡, 구글 스토어에서 또 삭제돼
  |  입력 : 2020-02-19 15:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 해 뉴욕타임즈가 “UAE 정부의 스파이 도구”라고 보도했던 문제의 앱
구글 삭제했다가, 복구시켰다가, 또 삭제...이번에는 삭제 이유 밝히지 않고 있어


[보안뉴스 문가용 기자] 구글이 UAE에서 개발한 메신저 애플리케이션인 투톡(ToTok)을 구글 플레이 스토어에서 삭제했다. 최근 2개월 동안 벌써 두 번째 반복된 일이다. 지난 12월에도 투톡은 플레이 스토어와 앱스토어에서 삭제된 바 있다. 뉴욕타임즈가 “투톡은 UAE 정부의 스파이 도구”라는 보도를 내보냈기 때문이다.

[이미지 = iclickart]


당시 뉴욕타임즈의 보도에 의하면 투톡은 1) 대화 도청, 2) 사용자 움직임 추적, 3) 투톡이 설치된 장비에 저장된 정보에 접근 등의 기능을 가지고 있는 것으로 밝혀졌다. 이에 애플은 다시 한 번 검토를 하겠다고 스토어에서 투톡을 삭제했고, 구글은 ‘플레이 스토어 정책을 위반했다’는 이유로 같은 조치를 취했다.

12월 말, UAE의 정보통신 유관 기관은 이러한 혐의를 부인했고, 앱에 도청이나 추적 행위를 추가하는 건 UAE 내에서도 불법으로 간주된다고 주장했다. 약 1주일 후 구글은 투톡에 대한 점검을 마쳤고, 투톡은 다시 한 번 구글 플레이 스토어에 입점 됐다. 물론 여러 가지 업데이트가 진행되기도 했다.

그러다가 지난 2월 14일 구글은 투톡을 다시 한 번 스토어에서 삭제했다. 투톡은 현재까지 앱스토어에도 올라오지 않은 상태다.

보안 전문가 패트릭 워들(Patrick Wardle)은 투톡 앱을 분석한 결과를 자신의 블로그에 올리기도 했는데, “일반적으로 메신저 앱이 요구할 만한 권한을 사용자에게 요구하고 있으며, 이 부분에서 과도하다는 느낌을 받지는 않는다”고 설명했다. 다만 “이해하기 쉽지 않은 행동 패턴을 보이는 부분도 분명히 존재한다”고 덧붙였다.

“투톡을 설치하면, 투톡은 사용자의 모든 연락처 정보를 특정 사이트에 업로드 합니다. 또한 미디어 파일들을 암호화 해서 투톡 서버로 전송하기도 합니다. 사용자의 정확한 위치 정보도 같이 내보내고요. 물론 사용자의 위치 정보는 사용자가 접근을 허용했을 때에만 접근이 가능하긴 합니다.” 워들의 설명이다.

여기에 더해 워들은 “투톡이 중국산 메신저 앱인 이콜(YeeCall)과 거의 유사한 코드 베이스를 가지고 있다”는 걸 알아내기도 했다. 투톡은 처음 나왔을 때부터 이콜의 ‘짝퉁’이라는 별명을 가지고 있었고, 따라서 이는 그리 놀라운 사실은 아니다.

한편 투톡을 개발한 브리지 홀딩(Breej Holding Ltd.)은 사이버 첩보 제공 및 해킹을 실시하는 UAE 업체인 다크매터(DarkMatter)와 관련이 있는 회사로 알려져 있기도 하다.

현재까지 구글은 투톡을 스토어에서 삭제한 이유를 공식 발표하지 않고 있다. 투톡의 개발사나 UAE 정부 역시 이번 사안에 대해 침묵을 지키고 있다.

3줄 요약
1. 지난 12월, UAE의 스파이 도구라는 혐의 받았던 앱, 투톡.
2. 1차로 구글 스토어에서 삭제된 뒤, 복귀했다가, 최근 다시 삭제됨.
3. 연락처와 미디어 파일 등을 외부로 전송하는 기능이 존재하긴 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)