1천만 명 이상이 다운로드한 인기 소셜메신저 앱 투톡(ToTok)이 사용자 활동을 감시하는 '스파이 앱'이라는 주장이 제기되면서 구글과 애플이 공식앱스토어서 삭제했다.

크리스마스를 이틀 앞두고 내려진 이번 결정은 미국 정보 당국자들이 뉴욕 타임즈와의 인터뷰서 밝힌 내용 때문이다. UAE(아랍에미리트연합)가 감시를 목적으로 이 앱과 데이터를 공유했을 가능성이 높다는 것.  

보도에 따르면 UAE 정보기관은 투톡 앱을 통해 사용자 대화를 엿듣고, 소셜 관계를 확인하고, 미디어 이용 현황을 모니터링할 수 있다. 투톡은 왓츠앱(WhatsApp)이나 스카이프와 비슷한 기능을 가졌으며, 무료로 음성이나 화상 메시지를 보낼 수 있다. 

투톡의 매력은 UAE와 같이 다른 대중적인 메시징 서비스를 제한하고 있는 국가에서 잘 작동한다는 점이었다. 왓츠앱과 같은 앱을 사용할 수 없기에 중동, 유럽, 아시아, 아프리카 등지로 퍼져 나갔으나 스파이 도구라는 비난에 직면했다.

하지만 구글은 투톡을 플레이스토어에 조용히 복귀시켰다. 애플은 별다른 움직임이 없다. 
 

이번 사례는 양사가 앱스토어를 관리할 때 겪는 어려움을 잘 보여 준다. 만약 앱이 퍼즐 게임 뒤에 사기성 광고를 숨겨 놓았다면, 애플과 구글은 그 행동을 감지하고 과감히 삭제했을 것이다. 

그러나 그렇게 간단하지 않다. 스스로 VoIP통화 및 메시징 앱이라고 정의하고 사용자 데이터를 수집한 후 정부 기관에 그 정보를 제공한다고 해도 애플이나 구글이 알아채기란 결코 쉽지 않다.

이것은 애플과 구글이 이전에 겪었던 딜레마이기도 하다. 보안 통신앱 텔레그램은 러시아 정부에게 은밀한 접근 경로를 제공하고 있다는 비난을 들어왔다. 그러나 애플과 구글은 이런 주장 때문에 앱을 제거한 적이 없다.

중국 통신앱인 '위챗(WeChat)'은 중국 정부의 광범위한 감시를 위한 도구라고 생각될 만하지만, 여전히 구글 플레이와 애플의 앱스토어를 통해 전 세계로 보급 중이다. 

구글 플레이에 다시 등장한 투톡 버전에서는 사용자가 개인정보 보호 정책을 검토하고 승인할 수 있도록 하는 '업데이트'가 포함됐다. 

백그라운드에서 앱이 계속 실행되도록 하고, 사용자의 마이크, 위치 데이터, 사진, 카메라, 일정, 연락처 등에 대한 통합 액세스 권한을 요청한 이전 버전과는 달리 데이터 사용에 대한 액세스 요청을 거부할 수 있도록 권한 알림을 확대했다.
 
투톡의 공동 설립자인 자코모 지아니는 UAE 정보기관과 유착설을 부인하고 있으며, 애플과 구글 공식앱스토어서 살아남기 위한 토의를 이어갈 것으로 보인다.

보안 전문가들은 그 사이 가능하다면 투톡을 피하는 것이 안전할 것이라고 권고 중이다. 사생활 침해 문제를 선택의 영역으로 치부하기에는 그 폐해가 너무나 심각하기 때문이다.
 

<관련기사 및 링크>

An Alleged Spy App Puts Apple in a Bind

Uninstall This Alleged Emirati Spy App From Your Phone Now