Cocospy 및 Spyic 스토커웨어 앱, 수백만 명의 개인 정보 유출: 보안 취약점 심층 분석

 

 

 

Cocospy 및 Spyic 스토커웨어 앱, 수백만 명의 개인 정보 유출: 보안 취약점 심층 분석

2025년 2월 20일, TechCrunch는 Cocospy와 Spyic이라는 두 개의 스토커웨어 앱에서 심각한 보안 취약점이 발견되어 수백만 명의 사용자의 개인 정보가 유출될 위험에 처했다는 중요한 기사를 발표했습니다. 이 기사에서는 해당 취약점의 심각성, 관련 앱의 작동 방식, 그리고 피해를 방지하기 위한 사용자 대응 방법 등을 자세히 다루고 있습니다. 본 글에서는 TechCrunch 기사를 기반으로 스토커웨어 앱의 위험성, 보안 취약점 분석, 그리고 사용자 보호 방안에 대해 더욱 심층적으로 분석하고자 합니다.

 

 

 

 

 

1. 스토커웨어 앱의 위험성: 감시, 개인 정보 침해, 그리고 불법 행위

Cocospy와 Spyic과 같은 스토커웨어 앱은 표면적으로는 자녀 보호 또는 직원 감시용으로 판매되지만, 실제로는 배우자나 연인을 몰래 감시하는 데 악용되는 경우가 많습니다. 이러한 앱들은 대상 장치에 은밀하게 설치되어 메시지, 사진, 통화 기록 등 개인 정보를 지속적으로 수집하여 공격자에게 전송합니다.

스토커웨어 앱의 주요 위험성:

1. 개인 정보 침해: 스토커웨어 앱은 개인의 사생활을 심각하게 침해합니다. 메시지, 사진, 통화 기록, 위치 정보 등 민감한 개인 정보가 몰래 수집되어 악용될 수 있습니다.
2. 감시 및 통제: 스토커웨어 앱을 설치한 사람은 대상의 모든 활동을 감시하고 통제할 수 있습니다. 이는 대상의 자유를 억압하고 심리적 압박감을 유발할 수 있습니다.
3. 불법 행위: 배우자나 연인을 몰래 감시하는 행위는 불법이며, 스토커웨어 앱은 이러한 불법 행위를 조장하는 데 사용될 수 있습니다.
4. 데이터 유출: 스토커웨어 앱의 서버가 해킹당하거나 보안 취약점이 발견될 경우, 수집된 개인 정보가 유출되어 더 큰 피해를 야기할 수 있습니다.

 

 

 

 

 

2. Cocospy 및 Spyic 앱의 보안 취약점 분석

TechCrunch 기사에 따르면, Cocospy와 Spyic 앱에는 비교적 간단하게 악용할 수 있는 보안 취약점이 존재합니다. 이 취약점을 통해 누구나 앱에 가입한 사람의 이메일 주소를 포함한 개인 정보에 접근할 수 있습니다.

취약점 악용 사례:

1. 한 보안 연구원은 이 취약점을 악용하여 Cocospy 고객 181만 명과 Spyic 고객 88만 명의 이메일 주소를 수집했습니다.
2. 수집된 이메일 주소는 데이터 유출 알림 서비스 "Have I Been Pwned"의 운영자인 Troy Hunt에게 제공되었습니다.
3. Hunt는 중복된 이메일 주소를 제거한 후 Cocospy와 Spyic에 등록된 265만 개의 고유한 이메일 주소를 "Have I Been Pwned"에 업로드했습니다.

 

 

 

 

 

 

취약점의 심각성:

1. 취약점을 악용하여 수집된 이메일 주소는 스팸 메일 발송, 피싱 공격, 계정 탈취 등 다양한 악성 행위에 사용될 수 있습니다.
2. 피해자들은 자신의 정보가 유출되었는지 확인하기 위해 "Have I Been Pwned"에서 이메일 주소를 검색해야 합니다.
3. TechCrunch는 취약점 악용을 방지하기 위해 취약점의 구체적인 세부 정보는 공개하지 않았습니다.

 

 

 

 

 

 

 

 

3. Cocospy 및 Spyic 앱의 작동 방식

TechCrunch는 가상 장치에 Cocospy와 Spyic 앱을 설치하여 앱의 작동 방식을 분석했습니다. 분석 결과, 다음과 같은 사실이 밝혀졌습니다.

1. 은폐 및 위장: Cocospy와 Spyic 앱은 안드로이드 시스템 서비스로 위장하여 사용자의 눈에 띄지 않도록 숨겨집니다.
2. 데이터 전송: 앱은 Cloudflare를 통해 가상 장치의 데이터를 전송하고, 사진과 같은 일부 데이터는 Amazon Web Services에 호스팅된 클라우드 스토리지 서버에 업로드합니다.
3. 개발자 넥서스: 앱 사용 중 서버에서 중국어로 된 상태 또는 오류 메시지가 표시되는 경우가 있어, 앱 개발자가 중국과 관련이 있을 가능성이 제기되었습니다.
4. 악성 코드 감염 경로: 스토커웨어 앱은 앱 스토어에서 금지되어 있으므로, 주로 스토커웨어 제공업체의 웹사이트에서 직접 다운로드됩니다.
5. 설치 요구 조건: 스토커웨어 앱을 설치하려면 대상 안드로이드 장치에 물리적으로 접근해야 하며, 장치의 보안 설정을 약화시키거나, 대상의 Apple 계정 자격 증명을 도용해야 합니다.

 

 

 

 

 

 

반응형

 

 

 

 

 

4. 스토커웨어 감지 및 제거 방법

TechCrunch는 스토커웨어에 감염된 사용자를 위한 감지 및 제거 방법을 다음과 같이 제시했습니다.

1. 특정 코드 입력: 안드로이드 장치에서 001을 입력하고 통화 버튼을 누르면 Cocospy와 Spyic 앱이 화면에 표시되는지 확인할 수 있습니다. 이는 앱을 설치한 사람이 앱에 다시 접근하기 위해 사용하는 기능이지만, 피해자도 앱의 존재 여부를 확인할 수 있습니다.
2. 설치된 앱 확인: 안드로이드 설정 메뉴의 앱 메뉴에서 설치된 앱 목록을 확인합니다. 숨겨진 앱도 표시될 수 있습니다.
3. Android 스파이웨어 제거 가이드 활용: TechCrunch의 일반적인 Android 스파이웨어 제거 가이드를 참조하여 스토커웨어를 식별하고 제거합니다.
4. Google Play Protect 활성화: Google Play Protect는 스토커웨어를 포함한 악성 Android 앱으로부터 보호할 수 있는 유용한 기능입니다. Google Play 스토어 설정 메뉴에서 활성화할 수 있습니다.
5. Apple 계정 보안 강화: iPhone 및 iPad 사용자는 Apple 계정의 비밀번호를 강력하게 설정하고, 2단계 인증을 활성화해야 합니다. 또한, 알 수 없는 장치가 계정에 연결되어 있는지 확인하고 제거해야 합니다.

 

 

5. 스토커웨어 피해자를 위한 지원 및 안전 계획

스토커웨어는 가정 폭력과 밀접하게 관련되어 있으며, 피해자는 신체적, 정신적 위험에 처할 수 있습니다. 따라서 스토커웨어 감지 및 제거 시에는 다음 사항에 유의해야 합니다.

1. 안전 계획: 스토커웨어를 제거하면 앱을 설치한 사람이 이를 알아차리고 분노할 수 있으므로, 사전에 안전 계획을 수립해야 합니다.
2. 지원 요청: 가정 폭력 피해자를 위한 상담 및 지원 서비스를 이용합니다. 전국 가정 폭력 핫라인(1-800-799-7233)은 24시간 무료로 비밀 상담을 제공합니다.
3. 긴급 상황 대비: 긴급 상황 발생 시에는 911에 신고합니다.
4. 스토커웨어 대응 단체 활용: 스토커웨어 감염 여부 확인 및 제거에 대한 추가 정보는 "스토커웨어 대응 연합"과 같은 단체의 자료를 참고합니다.

 

 

 

 

 

 

6. Amazon 및 Cloudflare의 책임

TechCrunch는 Amazon과 Cloudflare에 스토커웨어 운영에 대한 책임을 묻고, 이들이 어떤 조치를 취할 것인지 문의했습니다.

1. Amazon: Amazon 대변인은 자사 클라우드에 호스팅된 스토커웨어 운영에 대해 어떤 조치를 취할 것인지 밝히지 않았습니다.
2. Cloudflare: Cloudflare는 스토커웨어 운영에 대한 TechCrunch의 문의에 응답하지 않았습니다.

Amazon과 Cloudflare는 스토커웨어 운영에 필요한 인프라를 제공함으로써 간접적으로 스토커웨어 범죄를 지원하고 있다는 비판을 받을 수 있습니다. 따라서 이들은 스토커웨어 앱 운영을 중단시키고, 사용자 보호를 위한 적극적인 조치를 취해야 할 책임이 있습니다.

 

 

 

 

 

 

7. 스토커웨어 문제 해결을 위한 제언

1. 스토커웨어 방지 기술 개발: 안티바이러스 소프트웨어 개발사 및 보안 업체들은 스토커웨어를 탐지하고 제거하는 기능을 개발하여 사용자들을 보호해야 합니다.
2. 스토커웨어 관련 법규 강화: 스토커웨어를 이용한 감시 및 사생활 침해 행위에 대한 처벌을 강화하고, 스토커웨어 제작 및 판매 행위를 규제하는 법규를 마련해야 합니다.
3. 사용자 교육 및 인식 개선: 스토커웨어의 위험성에 대한 사용자 교육을 강화하고, 스토커웨어 피해 예방 및 대응 방법에 대한 정보를 제공해야 합니다.
4. 앱 스토어의 스토커웨어 차단 노력 강화: 앱 스토어들은 스토커웨어 앱을 적극적으로 차단하고, 스토커웨어 관련 키워드를 검색하는 사용자에게 경고 메시지를 표시하는 등 스토커웨어 확산 방지를 위한 노력을 강화해야 합니다.
5. 국제 공조 강화: 스토커웨어는 국경을 넘어 발생하는 문제이므로, 관련 국가들이 협력하여 스토커웨어 범죄에 대응해야 합니다.

 

 

 

 

 

 

결론

Cocospy와 Spyic 스토커웨어 앱의 보안 취약점 노출은 디지털 감시의 어두운 면을 드러내는 심각한 사건입니다. 스토커웨어는 개인의 사생활을 침해하고 심리적인 고통을 야기하며, 심지어 신체적인 위험으로 이어질 수 있습니다. 따라서 스토커웨어 문제를 해결하기 위해서는 기술적, 법적, 사회적 노력이 모두 필요합니다. 사용자들은 자신의 장치를 보호하고 스토커웨어 감염 징후를 인지하며, 필요한 경우 지원을 요청해야 합니다. 동시에 정부, 기업, 시민 사회는 스토커웨어 근절을 위해 협력하고, 안전하고 자유로운 디지털 환경을 조성해야 합니다.