애플, 크렘린의 '감시 앱' 맥스 퇴출: 앱스토어 삭제 사태의 전말

• 종단 간 암호화(End-to-End Encryption) 부재: 왓츠앱이나 시그널 같은 메신저와 달리, 맥스는 메시지에 대한 종단 간 암호화를 전혀 제공하지 않습니다. 즉, 메시지는 발신자와 수신자만 읽을 수 있도록 암호화되지 않으며, 서버에서 언제든지 그 내용을 열람할 수 있습니다. 사이버 보안 전문가와 인권 운동가들은 이것이 앱을 강력한 국가 감시 도구로 만들며, 앱을 통과하는 모든 데이터가 사실상 "러시아 국가의 손아귀에" 들어가게 된다고 지속적으로 경고해 왔습니다 .
• 데이터의 러시아 내 독점 저장: 모든 사용자 데이터는 러시아 국내 서버에만 저장됩니다. 이는 통신 사업자와 메신저 서비스가 콘텐츠, 메타데이터, 복호화 기능을 보안 기관에 의무적으로 제공하도록 하는 '야로바야 법(Yarovaya package)' 같은 국내 감시법에 정당한 근거를 제공합니다 .
• 방대한 개인정보 수집: 독립적인 코드 분석 결과, 이 앱은 GPS 위치 정보, 전체 연락처 목록, 클립보드 내용, 설치된 앱 목록, 메시지 초안 등을 수집하고, 정기적으로 카메라를 활성화할 수 있는 광범위한 감시 기능을 갖춘 것으로 밝혀졌습니다. 이렇게 수집된 데이터는 러시아 서버로 전송되며, 법 집행 기관을 위한 국가 감시 시스템인 'SORM'과 연결되어 있는 것으로 알려졌습니다 . 한 IT 전문가는 이 앱을 두고 "말 그대로 스파이, 당신이 어디에 있었는지 일러바치는 개인 맞춤형 스파이"라고 강하게 비판했습니다 .
• 통제된 가입 절차: 앱 가입 자체도 처음부터 통제됩니다. 러시아나 벨라루스 전화번호로만 가입할 수 있으며, 이는 정부 발급 신분증과 연동되어 익명성을 원천적으로 차단합니다 .

스파이웨어 딱지와 굴욕적인 해프닝

이러한 보안 문제는 2026년 4월 30일, 전 세계 주요 인터넷 인프라 기업인 클라우드플레어(Cloudflare)의 도메인 분류 시스템 '클라우드플레어 레이더'가 맥스의 도메인(max.ru와 web.max.ru)에 '스파이웨어(Spyware)' 딱지를 붙이면서 전 세계적인 이슈로 번졌습니다. 이 분류로 인해 클라우드플레어 필터링을 사용하는 전 세계 브라우저와 기업용 방화벽은 이 사이트를 '안전하지 않음'으로 표시하고 접근을 차단했습니다 .

맥스 개발진은 즉각 반박에 나서며, 이 딱지는 "앱 코드 자체에 대한 분석 결과가 아니라", 단순히 "일반적인 웹 분석 서비스로 가는 요청 헤더를 잘못 해석했기 때문에" 생긴 것이라고 해명했습니다 . 하루 뒤인 5월 1일, 클라우드플레어는 실제로 이 딱지를 제거하고 해당 도메인을 단순한 '메신저'로 재분류했습니다 . 하지만 이 짧은 해프닝으로도 맥스가 '보안 위험 요소'라는 인식은 수많은 잠재적 사용자와 기관의 머릿속에 깊이 각인되고 말았습니다. 일부 언론은 이 '스파이웨어' 분류가 완전히 철회된 것이 아니라, 추후 다시 적용된 정황이 있다고 보도하기도 했습니다 .

모스크바의 강제 명령과 경쟁자 조이기

애플의 맥스 삭제 결정은 진공 상태에서 일어난 일이 아닙니다. 이는 러시아 국내 통신 인프라를 둘러싼 고강도 신경전의 최신 전투였습니다.

2025년 9월 1일부터 러시아에서는 국내에서 판매되는 모든 새 스마트폰과 태블릿에 맥스를 의무적으로 사전 설치하도록 하는 법이 발효되었습니다 . 새 휴대전화를 사는 모든 시민의 기기에 이 앱이 강제로 깔리는 것입니다.

동시에, 러시아의 통신 규제 기관인 로스콤나드조르(Roskomnadzor)는 러시아인들이 수년간 사용해 온 해외의 암호화된 메신저 서비스 속도를 체계적으로 조절하고 차단했습니다. 왓츠앱과 텔레그램에 대한 규제는 점점 강화되어, 결국 2026년 초 러시아에서는 왓츠앱이 완전히 차단되기에 이릅니다. 이는 전체 사용자 기반을 국가가 후원하는 비암호화 메신저로 강제 이동시키려는 전략으로 널리 해석되었습니다 . 실제로 맥스가 앱스토어에서 삭제될 당시, 러시아 내 앱스토어 인기 앱 10위 안에는 맥스가 9위를 기록했지만, 나머지 아홉 개는 모두 러시아인들이 국가 검열을 피하기 위해 사용하는 VPN 서비스였습니다 . 이는 당국이 시민들을 특정 플랫폼에 가두려 할수록, 시민들은 더 적극적으로 탈출구를 찾는다는 아이러니를 극명하게 보여주는 장면입니다.

모스크바의 목표는 분명합니다. 완전히 통제 가능한 통신 생태계를 구축하는 것입니다. 한 분석이 지적했듯이, 이 계획은 전 세계적인 종단 간 암호화 메신저를, 당국이 완전히 감시할 수 있는 국내 생태계, 즉 맥스 슈퍼 앱과 러시아 주권 인터넷 아키텍처로 대체하는 데 있습니다 .

말 없는 퇴출과 큰 울림

애플은 왜 이 앱을 삭제했는지에 대해 아직까지 어떤 언급도 하지 않고 있습니다. 아마도 개인정보 보호 및 보안에 관한 앱스토어 정책 위반, 독립적인 코드 분석을 통해 드러난 충격적인 증거들, 그리고 클라우드플레어의 공개적인 스파이웨어 지정 사건 등이 복합적으로 작용했을 것입니다. 분명한 것은 이번 삭제로 인해 러시아 내에서 아이폰 신규 사용자의 맥스 도입이 완전히 중단되었고, 방대한 기존 사용자 기반의 핵심 기능이 무력화되었다는 즉각적이고 실질적인 결과입니다 .

이번 애플의 결정은 크렘린의 전방위적인 압박에도 불구하고, 글로벌 플랫폼 게이트키퍼가 비평가들이 말하는 '국가 후원 감시 시스템'을 자사 생태계에서 퇴출시킨 단호한 조치로 기록될 것입니다.