[CCTV뉴스=이승윤 기자] 카스퍼스키랩이 자사 솔루션을 이용하는 사용자 중 12만 명 이상이 안드로이드 운영체제용 시판 스파이웨어 도구를 사용하고 있다고 말하며, 이 수치는 작년 같은 기간 7만 명 에 비해 2배 증가한 수치라고 밝혔다.
스파이웨어는 일종의 소프트웨어로, 개인이나 조직의 정보를 몰래 수집하고 해당 데이터를 소비자의 동의 없이 다른 기관에 전송하는 것을 목적으로 한다. 또한 사용자 모르게 기기를 제어할 수도 있다. 스파이웨어 앱은 일반적으로 문자 메시지, 통화 기록과 녹음 내용, GPS 추적, 브라우저 데이터, 저장된 멀티미디어, 주소록 등을 도용하고 수집하는 데 사용된다. 또한 피해자의 소셜미디어 계정과 메신저 애플리케이션에도 접근할 수 있어 그 위험성이 매우 크다. 접근 권한을 얻은 공격자는 피해자의 소셜미디어 프로필을 통해 메신저 대화, 피드와 기타 개인정보까지 들여다볼 수 있다.
카스퍼스랩은 실제로 보안위협이 어느 정도인지 파악하기 위해 시판되는 주요 스파이웨어 앱을 분석했다고 전하며, 각 애플리케이션에 다음과 같은 몇 가지 보안 문제가 있음을 알아냈다.
▲출처를 알 수 없는 앱: 대부분의 시판 스파이웨어 앱은 공식 앱 마켓의 보안 검사를 피하기 위해 자체 사이트나 방문 페이지에서 직접 배포된다. 결국 이러한 앱을 설치하려면 “출처를 알 수 없는 앱 설치 허용”을 설정해야 하고, 이를 허용하면 추후 다른 악성 코드의 감염 시도가 있을 때 사용자의 기기가 보호되지 않는다.
▲루팅된 기기: 일부 스파이 기능은 루팅된 기기에서만 작동하므로 많은 공급업체에서 사용자에게 “슈퍼유저”의 관리자 접근 권한으로 실행할 것을 권장한다. 그러나 루트 권한은 기기를 마음대로 조정할 수 있어 이를 실행하는 순간 기기가 사이버 범죄 공격에 무방비 상태로 노출된다.
▲위험에 처한 개인정보: 카스퍼스키랩 연구팀은 스파이웨어 앱 자체의 보안 결함 및 개발자의 부주의로 그 이용자의 개인 정보가 다양한 위협에 노출된다는 중요한 사실을 밝혀냈다. 많은 개발자가 피해자의 개인정보를 명령 및 제어(Command & Control) 센터에 업로드한 후 보안에 신경 쓰지 않아, 업로드된 개인 정보에 누구나 접근할 수 있게 된다.
카스퍼스키랩은 다양한 데이터 수집 기능이 있는 시판 스파이웨어와 관련된 보안 문제는 사용자의 기기와 개인정보에 실질적 위협을 야기하고 추후 노련한 사이버 범죄자에게 악용될 위험을 수반한다고 설명했다.
카스퍼스키랩코리아의 이창훈 지사장은 “판매용 스파이웨어 앱은 합법적이고 유용하게 보일 수도 있겠지만 사실 사용자에게 엄청난 보안위협을 안겨주는 소프트웨어의 대표적인 사례”라고 설명하며, “이런 앱을 설치하면 잠재적 위험에 노출돼, 추후 악성 코드에 감염될 때 심각한 피해를 입을 수 있다”고 전혔다.
