왓츠앱, 정부 스파이웨어 포함 가짜 앱 사용자 경고

주장왓츠앱은 자사 서비스를 사칭한 악성 앱이 정부 기관의 감시 도구로 악용되고 있다고 판단했습니다. 회사는 이러한 불법 활동을 중단시키고자 해당 스파이웨어 제작사에 법적 대응을 예고했습니다.

팩트왓츠앱은 이탈리아의 스파이웨어 제작사인 에스아이오(SIO)가 아이폰용 가짜 왓츠앱 앱을 배포했다고 밝혔습니다. 이로 인해 피해를 본 사용자는 약 200명으로 추산되며, 이들은 주로 이탈리아에 거주합니다.

팩트왓츠앱 보안팀은 피해 사용자의 계정을 강제로 로그아웃 처리했습니다. 또한 사용자들에게 공식 앱을 설치하고 가짜 앱을 즉시 삭제할 것을 권고했습니다.

교차검증왓츠앱 대변인 마가리타 프랭클린은 피해 사용자의 구체적인 신원이나 직업군을 공개하지 않았습니다. 이들이 언론인이나 시민단체 활동가인지 여부는 현재 확인되지 않았습니다.

팩트에스아이오는 자회사인 아시진트(ASIGINT)를 통해 정부용 스파이웨어를 개발합니다. 이 기업은 과거에도 안드로이드용 가짜 왓츠앱과 통신사 고객 지원 도구를 위장한 악성 앱을 배포한 전력이 있습니다.

팩트에스아이오의 스파이웨어 코드에서는 '스파르타쿠스(Spyrtacus)'라는 명칭이 발견되었습니다. 해당 기업은 이탈리아 당국과 협력하여 통신사를 통해 피싱 링크를 배포하는 방식을 사용했습니다.

교차검증애플과 에스아이오 측은 이번 사건에 대한 언론의 논평 요청에 응답하지 않았습니다. 기술 기업이 정부 감시 도구와 연루되는 사례가 지속적으로 발생하여 보안 업계의 우려가 큽니다.

팩트왓츠앱은 지난해에도 미국-이스라엘 기업인 패러곤 솔루션즈의 스파이웨어에 노출된 사용자 90명에게 경고를 보냈습니다. 당시 피해자 중에는 언론인과 이민자 권익 활동가가 포함되어 큰 논란이 되었습니다.

주장이번 사건은 정부 기관이 민간 스파이웨어 기업을 활용해 시민을 감시하는 관행이 여전히 존재함을 시사합니다. 기술 플랫폼 기업은 이러한 악성 앱으로부터 사용자를 보호하기 위해 더욱 강력한 보안 조치를 취해야 합니다.

출처https://techcrunch.com/2026/04/01/whatsapp-notifies-hundreds-of-users-who-installed-a-fake-app-that-was-actually-government-spyware/ 및 라 레푸블리카(La Repubblica), 안사(ANSA) 보도 참조.