해킹 회사 ‘다크 매터’ 계열사로 추정
인기 메시지 애플리케이션(앱)인 토톡(ToTok)이 아랍에미리트(UAE) 정부를 위해 가입자의 대화와 이동 경로, 관계, 약속, 음성과 사진까지 추적하는 감시도구라고 뉴욕타임스가(NYT)가 22일(현지시간) 보도했다.보도에 따르면 전 세계 스마트폰 이용자 수백만 명이 수개월 전에 나온 토톡을 애플 및 구글 앱스토어를 통해 설치했다. 토톡 이용자 대다수는 UAE 국민이지만 지난주 미국에서 가장 많이 내려받은 소셜 앱이라고 앱 평가사 자료 등을 인용해 NYT는 전했다.
부유한 권위주의 정부들이 토톡을 이용해 ‘디지털 군비 경쟁’에 나선 상황이다. 사우디아라비아, UAE, 카타르와 같은 페르시아만 국가들은 과거에는 이스라엘과 미국 하청기업을 포함해 사기업에 경쟁자와 자국민을 해킹하도록 했다. 하지만 토톡의 개발로 이들 정부는 중간 단계를 생략하고 자발적으로 자신의 정보를 넘겨주는 가입자들을 표적으로 직접 감시할 수 있게 됐다는 것이 전문가들의 진단이다.
토톡의 배후 업체는 ‘브리지 홀딩스’다. 이 업체는 아부다비에 있는 사이버 정보 및 해킹 회사인 ‘다크 매터’의 계열사로 추정되며 다크 매터는 범죄 의혹으로 현재 미국 연방수사국(FBI)의 조사를 받고 있다. 다크 매터에는 UAE 정보 관련 관리, 전직 국가안전기구 직원들이 일하는 것으로 전해졌다.
이기철 선임기자 chuli@seoul.co.kr
2019-12-24 10면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지