UAE서 만든 채팅앱 ‘투톡’, 美-중동 이용자 정보 빼내

NYT “UAE 정부-해킹회사와 관련”

아랍에미리트(UAE)에서 개발돼 최근 중동과 미국 등에서 큰 인기를 누리는 채팅 애플리케이션(앱) ‘투톡(ToTok)’이 UAE 정부의 스파이앱인 것으로 드러났다고 뉴욕타임스(NYT)가 22일 보도했다.

NYT에 따르면 UAE 정부는 앱 사용자들의 대화, 움직임, 약속, 이용 영상 등을 파악하기 위해 투톡을 개발했다는 것이다. 정보보안 전문가들은 투톡을 제작한 ‘브리제이 홀딩’은 UAE 아부다비에 위치한 사이버 정보 및 해킹회사인 ‘다크매터’와 연계된 것으로 보고 있다. 다크매터에는 UAE 정부의 정보 분야 관계자들, 미 국가안보국(NSA) 직원과 이스라엘 군사정보요원으로 활동했던 인력들이 근무하고 있다. 미 정보당국은 투톡이 다크매터와 관련 있는 것으로 여겨지는 데이터분석 회사인 ‘팍스 AI’와도 관계가 있는 것으로 보고 있다. 팍스 AI는 UAE 정부의 신호정보국과 같은 건물을 쓰고 있다.

UAE는 중동에서 가장 개방적이고, 미국과 매우 가까운 나라지만 언론 통제, 반대 세력 견제, 주변국 동향 파악 등을 위한 다양한 정보보안 기술을 활용하는 것으로 유명하다. 자국에 비판적인 기사를 작성하는 언론인의 컴퓨터를 해킹하고, 정부에 부정적인 글을 올리는 자국민들의 소셜미디어도 체계적으로 감시한다. 2017년 카타르 단교사태가 터졌을 당시 카타르에 대한 음해성 가짜뉴스의 상당수가 UAE에서 만들어져 확산됐다는 의혹도 받았다.

카이로=이세형 특파원 turtle@donga.com