실시간 뉴스



개인생활 훔쳐보는 '스파이웨어', 구매자 2배↑


올해 9월까지 스파이웨어 구매자 12만명…카스퍼스키랩 "보안 주의"

[아이뉴스24 성지은기자] 온라인에서 안드로이드용 스파이웨어를 구입하는 사용자가 지난해에 비해 2배 가량 증가한 것으로 나타났다.

스파이웨어란 개인이나 조직의 정보를 몰래 수집하고 해당 데이터를 사용자 동의 없이 다른 기관에 전송하거나, 사용자가 모르게 기기를 제어하는 소프트웨어를 말한다.

가족이나 연인의 개인생활을 훔쳐볼 수 있는 유용한 도구로 스파이웨어가 인식되면서 사용자가 증가하고 있지만, 스파이웨어가 또 다른 보안 위협을 야기할 수 있어 문제가 있다는 지적이 나온다.

글로벌 보안 기업 카스퍼스키랩은 자체 조사 결과, 올해 1월부터 9월까지 카스퍼스키랩 제품 사용자 중 12만명 이상이 스파이웨어를 이용했다고 24일 발표했다. 지난해 같은 기간 스파이웨어 사용자 수가 7만명 남짓했던 것에 비해면 두 배에 달하는 수치다.

스파이웨어 앱은 일반적으로 문자 메시지, 통화 기록, 녹음 내용, GPS 추적, 브라우저 데이터 등을 도용하고 수집하는 데 사용된다. 피해자의 소셜미디어(SNS) 계정과 메신저 앱에 접근하고 메신저 대화, 피드, 기타 개인정보까지 들여볼 수도 있다.

그러나 스파이웨어는 기기 자체만이 아니라 고객 개인정보까지 위험에 빠뜨려 여러 보안 문제를 야기할 수 있다는 게 카스퍼스키랩 측 지적이다.

스파이웨어 앱은 공식 앱 마켓의 보안 검사를 피해기 위해 자체 사이트나 방문 페이지에서 직접 배포되는데, 결국 이러한 앱을 설치하려면 '출처를 알 수 없는 앱 설치 허용'을 설정해야 한다. 이렇게 되면, 추후 다른 악성코드에 감염될 시 사용자 기기를 보호할 수 없다.

또 카스퍼스키랩 연구팀은 스파이웨어 앱 자체의 보안 결함, 개발자 부주의 등으로 이용자 개인 정보가 다양한 위협에 노출될 수 있다고 경고했다.

많은 개발자가 피해자의 개인정보를 명령·제어센터에 업로드한 뒤 보안에 신경쓰지 않아 업로드된 개인정보에 누구나 접근할 수 있다게 카스퍼스키랩 측 지적이다.

이창훈 카스퍼스키랩 지사장은 "판매용 스파이웨어 앱은 합법적으로 유용하게 보일 수 있지만, 사실 사용자에게 엄청난 보안 위협을 안겨주는 대표적 소프트웨어"라며 "이러한 앱을 설치하면 잠재적 위험에 노출돼 추후 악성코드에 감염될 때 심각한 피해를 입을 수 있다"고 우려했다.

카스퍼스키랩 연구팀은 잠재적 사이버 공격으로 부터 사용 중인 기기와 개인을 보호하기 위해 ▲출처를 알 수 없는 앱 차단 ▲사용하는 기기의 운영체제(OS) 버전 지속 업데이트 ▲검증된 모바일 보안 솔루션 사용 등이 필요하다고 조언했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 개인생활 훔쳐보는 '스파이웨어', 구매자 2배↑

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스