잊혀진 단 하나의 클라우드 폴더. 9만 장의 스크린샷. 사적인 문자를 보내거나 흐릿한 셀카를 찍어본 사람이라면 누구나 꿈꿀 법한 악몽입니다. 이것은 먼 나라의 데이터 유출 사건이 아닙니다. chillingly 개인적인 노출로, 한 유럽 유명 연예인의 디지털 삶을 온 세상에 드러내고 있습니다.
그리고 범인은? 스토커웨어입니다. 휴대폰에 몰래 침투해 가장 사적인 순간들을 빼내는 악랄한 소프트웨어입니다. 문자, 사진, 위치 정보 – 디지털 생활의 모든 것을 말이죠. 디지털 권리 옹호자들은 오래전부터 이 점을 외쳐왔습니다. 개인 정보를 침해할 뿐만 아니라, 그 소중한 데이터가 완전히 다른 누군가에게 다시 도난당할 수 있다고 말입니다.
Black Hills Information Security의 연구원 Jeremiah Fowler가 이 끔찍한 사건을 발견했습니다. 공개적이고 보안되지 않은 클라우드 저장소. 그 안에는? 무려 9만 장의 스크린샷. 모두 한 연예인 소유입니다. 모두 사적인 메시지, 사진, 통화 습관을 보여주고 있었습니다. 이것은 사생활 침해가 수백만 배로 확대된 것입니다.
“모든 셀카는 한 사람이었고, 모든 대화도 한 사람이었습니다. 인스타그램, 페이스북, 틱톡, 왓츠앱별로 정리되어 있었죠.”라고 발견자인 Black Hills Information Security의 연구원 Jeremiah Fowler가 WIRED에 말했습니다. “공개되기를 원치 않는 누드 사진과 같은 사진들이 많았습니다.”
이것은 단순한 사소한 염탐이 아니었습니다. Fowler의 분석 결과, 민감한 자료들이 쏟아져 나왔습니다. 다른 유명인들과의 은밀한 대화, 송장과 부분적인 신용카드 번호가 포함된 사업 거래 내역, 그리고 현기증 나는 양의 개인 정보들이었습니다. 시사하는 바는 분명합니다. 스토커웨어 피해자는 혼자만 위험에 처한 것이 아닙니다. 그와 소통하는 모든 사람도 잠재적으로 노출된 것입니다.
이것은 일반적인 기업의 설정 오류가 아닙니다. 물론 그런 일도 있죠. 기업들이 서버 문을 활짝 열어두고 영업 비밀을 쏟아내기도 합니다. 하지만 이것은 개인적인 것으로 보입니다. 한 개인의 데이터가 수집되었다가 부주의하게 방치된 것입니다. Fowler는 올바르게 보고하고 클라우드 제공업체와 협력하여 잠금 조치를 취했습니다. 제공업체는 결국 소유자에게 연락했지만, 데이터는 이미 유출된 후였습니다.
특히 damning한 점은 저장소의 이름입니다. “Cocospy.” 익숙한가요? Cocospy는 마스터 키를 가진 엿보기 전문가의 디지털 버전이었고, 지금도 그렇습니다. 보안 연구원들은 이와 같은 기성품 스파이웨어를 이전에도 지적한 바 있습니다. 실제로 Cocospy와 관련 앱들은 사용자 데이터를 노출시켰기 때문에 작년에 무너졌습니다. 결함으로 인해 누구나 수집된 정보에 접근할 수 있었고, 수백만 명의 Cocospy 고객 이메일도 유출되었습니다. 정말 파티였죠.
어떻게 이런 일이? Cocospy 재앙
Kumio AI의 공동 창립자이자 CTO인 Vangelis Stykas와 같은 연구원들은 이러한 앱들을 분석했습니다. “안드로이드에서의 악성코드는 완전한 스파이웨어였습니다.” Stykas는 말했습니다. “휴대폰의 거의 모든 것을 클라우드로 업로드하죠.” 특히 Cocospy는 몇 분마다 스크린샷을 찍는 “스텔스 모드”를 자랑했습니다. 상상해보세요. 몇 분마다 당신의 화면 – 당신의 사적인 세계 – 이 캡처되어 업로드됩니다.
Cocospy 웹사이트의 보관된 버전, 즉 전성기의 유물은 부모 통제 및 원격 감시의 그림을 그려냅니다. “위치, 메시지, 통화, 앱을 추적하세요.”라고 자랑했습니다. “원격으로 100% 감쪽같이 하세요.” 스토커에게는 감쪽같았을지도 모릅니다. 피해자에게는 깨어있는 악몽이죠.
Cocospy의 기능 목록은 개인 정보 보호 변호사의 최악의 악몽이었습니다. 연락처 보기, 왓츠앱 채팅 읽기, 대상이 지정된 영역을 벗어났을 때 알림 받기, 심지어 웹 검색 기록 엿보기까지. “Cocospy는 진정한 스파이 앱으로, 거의 탐지할 수 없습니다.”라고 웹사이트는 자랑했습니다. 거의. 알고 보니 9만 장의 스크린샷을 유출한 것은 꽤 눈에 띄는 탐지 방법이었습니다.
이 모든 지저분한 사건은 빅토리아 시대의 사적인 편지 수집 열풍을 떠올리게 합니다. 그때는 스캔들이었고, 지금은 무섭도록 효율적입니다. 기술은 변했지만, 누군가의 가장 깊은 내면을 침해하려는 욕구는 인간 조건의 일관되고 추악한 실타래로 남아 있습니다. 그리고 이러한 스토커웨어 도구는 그 가장 어두운 충동의 디지털 조력자입니다.
스토커웨어, 정말 추적 불가능한가?
아니요, 완전히 그렇지는 않습니다. 이러한 앱들은 은밀함을 추구하지만, Cocospy와 같은 서비스의 과거 데이터 유출 사건에서 입증된 것처럼 운영 인프라가 취약할 수 있습니다. 보안 연구원들은 이러한 도구들을 적극적으로 추적하고 분석합니다. 또한, 이러한 스파이웨어의 오용을 해결하기 위한 법적 프레임워크가 발전하고 있지만, 집행은 여전히 과제로 남아 있습니다.
이 유명인 소송이 스토커웨어를 사라지게 할까?
가능성이 낮습니다. 유명한 사건이 운영자나 개발자에 대한 법적 조치를 촉발할 수는 있지만, 이러한 침해적인 감시 도구에 대한 수요는 계속 존재합니다. 근본적인 동기 – 질투, 통제, 관음증 – 는 사라지지 않을 것입니다. 새로운 앱이 등장하거나 기존 앱이 브랜드를 변경할 것으로 예상하십시오.
스토커웨어가 의심될 때 무엇을 해야 하나?
즉시 장치를 격리하십시오: Wi-Fi와 모바일 데이터를 끄십시오. 평판이 좋은 모바일 보안 검사를 실행하십시오. 모든 비밀번호를 변경하십시오. 클라우드 계정부터 시작하십시오. 필수적이고 비민감한 데이터만 백업한 후 장치의 공장 초기화를 고려하십시오. 의심되는 활동을 법 집행 기관에 신고하고 법률 자문을 구하는 것을 고려하십시오.
