상용 스파이웨어 앱 깔았다간...개인정보 다 털린다

상용 스파이웨어 앱 사용자가 지난해보다 두 배 증가했다. 이런 앱이 개인정보를 유출하는 통로로 악용될 우려가 높다.

카스퍼스키랩코리아(대표 이창훈)는 9월 기준으로 스파이웨어 앱 사용자가 12만명에 달한다고 밝혔다. 2016년 7만명이었는데 두 배 가까이 늘었다. 스파이웨어 앱은 온라인에서 단 돈 몇 달러에 판매된다. 가족과 연인을 몰래 훔쳐보는 도구라고 홍보한다.

카스퍼스키랩은 스파이웨어 앱 사용이 고객 정보 유출 등 보안 문제를 야기한다고 경고했다. 스파이웨어 앱은 개인이나 조직 정보를 몰래 수집하고 해당 데이터를 동의 없이 다른 기관에 전송한다. 사용자 모르게 기기를 제어 한다.

GettyImages
<GettyImages>

스파이웨어 앱은 문자 메시지, 통화 기록, 녹음 내용, GPS 추적, 브라우저 데이터, 저장된 멀티미디어, 주소록 등을 도용하고 수집한다. 스파이웨어는 피해자의 소셜미디어 계정과 메신저 애플리케이션에도 접근한다. 접근 권한을 얻은 공격자는 피해자 소셜미디어 프로필을 통해 메신저 대화, 피드, 기타 개인정보까지 들여다본다.

보안을 고려하지 않고 개발한 스파이웨어는 원래 목적과 상관없는 범죄자에게 데이터를 전송해 심각한 침해를 초래한다. 스파이웨어는 공격자가 사용자 정보를 돈벌이나 심지어 범죄에 악용할 때 최적 도구다.

인터넷에서 판매 중인 상용 스파이웨어.(자료:카스퍼스키랩)
<인터넷에서 판매 중인 상용 스파이웨어.(자료:카스퍼스키랩)>

카스퍼스키랩 연구팀은 시판되는 주요 스파이웨어 앱을 분석해 보안 위협을 분석했다. 시판 스파이웨어 앱은 공식 앱 마켓 보안 검사를 피하기 위해 자체 사이트나 방문 페이지에서 직접 배포된다. 해당 앱을 설치하려면 '출처를 알 수 없는 앱 설치 허용'을 설정해야 한다. 이를 허용하면 추후 다른 악성 코드 감염 시도가 있을 때 사용자 기기가 보호되지 않는다.

일부 스파이 기능은 루팅된 기기에서만 작동한다. 많은 공급업체는 사용자에게 '슈퍼사용자' 관리자 접근 권한으로 실행할 것을 권장한다. 루트 권한은 기기를 마음대로 조정할 수 있어 이를 실행하는 순간 기기가 사이버 범죄 공격에 무방비 상태로 노출된다.

카스퍼스키랩 연구팀은 스파이웨어 앱 자체 보안 결함과 개발자 부주의로 개인 정보 유출 위협이 발생한다고 설명했다. 개발자가 피해자의 개인정보를 명령&제어 센터에 업로드한 후 보안에 신경 쓰지 않아, 개인 정보에 누구나 접근한다.

상용 스파이웨어 이용자 증가 추이(자료:카스퍼스키랩)
<상용 스파이웨어 이용자 증가 추이(자료:카스퍼스키랩)>

이창훈 카스퍼스키랩코리아 대표는 “판매용 스파이웨어 앱이 합법적이고 유용하게 보일 수 있지만 사용자에게 보안위협을 가져오는 소프트웨어”라면서 “기기 OS버전을 업데이트해 취약점을 개선하고 검증된 모바일 보안 솔루션을 사용해야 한다”고 말했다.

김인순 보안 전문기자 insoon@etnews.com

위방향 화살표