에포크타임스

영국 FT 보도…애플, 논란 일자 일부 VPN 앱 삭제
구글 플레이스토어에는 중국군 관련 VPN 5개 여전히 존재

애플과 구글의 앱스토어에서 다운로드할 수 있는 무료 VPN(가상사설망) 애플리케이션 5개가 중국 공산당 인민해방군과 연계돼 있을 가능성이 있는 것으로 드러났다.

영국 파이낸셜타임스(FT)는 2일(현지시각) 진보 소셜미디어 감시단체인 ‘테크투명성프로젝트(TTP)’ 그룹 조사 결과 등을 인용해 VPN 앱 5개가 모두 중국 사이버보안 기업 ‘치후360’ 계열사 제품으로 확인됐다고 보도했다.

이번에 문제가 된 VPN 앱은 △터보(Turbo VPN) △프록시 마스터(VPN Proxy Master) △썬더(Thunder VPN) △스냅(Snap VPN) △시그널 시큐어(Signal Secure VPN) 등 총 5개다.

FT가 애플 측에 이 문제를 문의한 후, 애플은 썬더, 스냅 VPN을 앱스토어에서 삭제했다. 하지만 구글 앱스토어에서는 여전히 5개 제품의 존재를 확인할 수 있다.

치후360은 무료백신을 보급해 지명도와 점유율을 높인 중국 업체다. 지난 2015년 한국에 진출, 유명 배우를 기용한 ‘360 시큐리티’라는 모바일 백신 TV광고로 주목을 끈 바 있다.

하지만 치후360은 2020년 미국 정부로부터 중공 인민해방군과의 관련성으로 인해 제재를 받았으며, 미국 국방부에도 인민해방군 관련 기업으로 등록돼 있다.

5개 VPN 앱은 치후360 산하 광저우롄창(廣州連創)이 개발한 것으로, 이 회사 홍보 자료에 따르면 현재 220여 개국에서 사용되며 일일 활성 사용자 수가 1000만 명에 달한다.

VPN 앱은 사용자의 인터넷 활동을 보호하고 공용 와이파이(Wi-Fi) 사용 시 해킹을 방지하는 역할을 한다. 정부의 검열을 우회해 해외 스트리밍 서비스 등을 이용하는 용도로도 자주 사용된다.

하지만, 추적을 피하고 사이버 보안을 강화하는 용도로 사용되는 VPN 앱이 오히려 개인정보 유출의 창구가 될 수 있다고 전문가들은 경고한다.

모바일 시장에서 넘쳐나는 중국 앱의 사용자 중에는 이 앱들의 위험성을 몰라서, 혹은 편리함이나 재미에 빠져 위험성을 알면서도 사용하는 부류가 많은데, 이들로 인해 이 앱들의 점유율이 상승하고 있다.

TTP 그룹 보고서에 따르면 현재 애플 앱스토어에서 다운로드 수 상위 100위권에 속하는 앱 중 20개가 중국 기업이 개발한 것으로 나타났다.

이 보고서는 “수백만 명의 미국인이 의도치 않게 인터넷 데이터를 중국 회사에 보내고 있다”고 밝혔다.

중국의 ‘국가정보법’은 모든 중국 기업과 개인에게 중국 공산당과 정부의 정보 수집 요청에 협조하도록 의무화하고 있다. 이는 중국 기업이 개발한 VPN에서 오가는 사용자의 인터넷 데이터가 언제든 공산당 당국에 이용될 수 있음을 시사한다.

애플과 구글은 VPN 앱이 사용자 동의 없이 데이터를 수집하거나 제3자와 공유하는 것을 금지하고 있다. 하지만, 중국 기업이 개발한 VPN이 이를 준수하고 있는지는 불투명한 상태다.

최근 서방 국가들은 중국 IT 기업의 보안 리스크에 대한 경계를 강화하는 추세다.

이번 VPN 앱 논란은 중국산 IT 서비스에 대한 신뢰도를 더욱 떨어뜨리고, 개인정보 보호에 대한 국제사회의 경각심을 높이는 계기가 될 것으로 보인다.