이셋, 안드로이드 스토커웨어 앱에서 개인정보 위협하는 취약점 발견
상태바
이셋, 안드로이드 스토커웨어 앱에서 개인정보 위협하는 취약점 발견
  • 전유진 기자
  • 승인 2021.05.20 17:20
  • 댓글 0
이 기사를 공유합니다

"도청은 물론 카메라 통해 소유자 감시할 수 있어"

사이버 보안 기업 이셋(ESET)은 안드로이드 스토커웨어 앱에서 피해자의 개인정보 및 보안을 위험에 노출할 수 있는 취약점을 발견했다고 밝혔다.

스파이웨어로도 불리는 스토커웨어는 사용자의 움직임을 추적하고, 통화와 메시지를 염탐할 수 있어 배우자의 동선이나, 집 밖에 있는 아이의 동선, 직원을 감시하는 용도로 지난 몇 년간 많은 인기를 끌었다.

 

문제는 이러한 앱을 사용할 경우 스마트 기기에 원격에서 침투해 감청 대상 스마트폰의 통화 내용이나 문자 메시지는 물론 인터넷 검색 기록까지 도청·추적할 수 있다는 점이다. 또한, 스마트폰의 카메라와 마이크를 통제해 소유자를 감시할 수 있어 사용자들의 각별한 주의가 당부 된다.

이셋 연구원에 따르면, 안드로이드 스토커웨어 앱 86개를 분석했으며, 이 중 58개 앱에서 피해자를 프라이버시 및 보안 위험에 노출시키는 보안 취약점 150개를 발견했다.

연구원들은 해당 취약점과 관련된 내용을 스토커웨어 개발자들에게 제보했으나 6개 업체만이 해당 취약점을 수정했으며, 7개 업체는 수정할 예정이며, 다른 한 업체는 이 문제를 수정하지 않겠다고 응답한 것으로 나타났다.

이에 대해 전문가들은 “스토커웨어를 사용하지 않는 것이 가장 바람직한 방법이다. 이는 비윤리적인 일일 뿐만 아니라, 가족 혹은 지인의 개인적이고 사적인 개인 정보를 사이버 공격 및 사기의 위험에 노출할 수 있다”고 밝혔다.

한편, 구글은 지난해 10월 플레이스토어 규정을 개정해 이용자의 동선 및 통화 내역을 알려주는 스토커웨어 앱의 유통을 금지한다고 발표한 바 있다. 정책 개정으로 부모(가족 포함)의 자녀 모니터링 또는 기업 관리를 위해 전용으로 설계된 앱만 추적 및 보고 기능을 사용해 플레이 스토어에 배포할 수 있다.

이에 구글은 부모의 아이 추적용 앱에 대해서만 예외로 둔 점을 악용하지 말라고 명시하기도 했으나, 이번 취약점이 발견된 앱 중에서는 어린이 보호 솔루션으로 위장한 앱도 있는 것으로 나타났다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.