스파이웨어의 정의, 스파이웨어를 찾아내고 안전하게 제거하는 방법

스토커웨어(또는 스파이웨어)는 다른 사람이 여러분의 장치를 추적하도록 하는 데 사용되는 스파이 앱 또는 소프트웨어입니다. 일반적으로 사용자의 동의 없이 사용자가 인지하지 못하는 사이에 설치됩니다. 대부분의 경우 스토커웨어를 설치하는 사람은 피해자는 친밀한 관계에 있으며 피해자는 자신이 염탐당하고 있다고 의심하지 않습니다. 이러한 앱은 부모가 자녀를 모니터링하거나, 고용주가 직원을 추적하거나, 배우자를 의심하는 경우에 사용할 수 있습니다.

스파이웨어(Spyware)는 사용자의 동의를 받지 않고 설치되어 컴퓨터에 있는 정보를 수집하고 전송하는 악성 소프트웨어이며, 신용 카드 정보를 비롯한 금융 정보 및 주민등록번호와 같은 개인 신상 정보, 비밀번호를 비롯한 각종 정보를 수집합니다.

스파이웨어는 개인이나 조직에 대한 정보를 수집하여 사용자에게 해를 끼치는 방식으로 다른 기관에 보내는 것을 목표로 하는 악의적인 행동을 보이는 소프트웨어입니다. 예를 들어, 개인 정보를 침해하거나 장치의 보안을 위험에 빠뜨릴 수 있는데, 이는 멀웨어뿐만 아니라 합법적인 소프트웨어에도 나타날 수 있습니다. 또한, 스파이웨어가 작동하여 웹 사이트에서 웹 추적을 할 수 있으며, 하드웨어 장치에도 영향을 줄 수 있습니다. 스파이웨어는 종종 광고와 관련되며 이와 유사한 많은 문제가 수반되는데, 스파이웨어는 매우 일반적이고 유해하지 않은 용도로 사용될 수 있기 때문에 스파이웨어에 대한 정확한 정의를 내리는 것은 어려운 작업일 수 있습니다.

또한, 스마트폰 스파이웨어란 이미지와 영상을 포함하여 다양한 데이터를 도용할 수 있는 비윤리적인 소프트웨어 유형이며, 공격자든 가장 가까운 사람이든 간에 휴대폰 소유자가 주고받는 이메일, SMS 및 MMS 메시지를 모니터링하도록 허용할 수 있습니다. 또한, 스파이웨어는 스카이프, 페이스북, 왓츠앱 및 카카오톡을 통해 이루어진 대화와 개인 정보를 가로챌 수도 있습니다.

스토커웨어는 일반 사용자가 악용하는 전용 스파이웨어와, 합법적이고 잘 알려진 앱 스토어에서 누구나 액세스할 수 있는 ‘이중 사용’ 앱의 두 가지 범주로 나눌 수 있습니다.

전용 스토커웨어는 일반적으로 공개적으로 자신을 스파이웨어라고 광고하고 최대 몇 백 만원의 비용이 들 수 있으며 스토커에게 피해자 장치의 전체 액세스 권한을 부여합니다. 이러한 앱의 경우 다음의 작업을 수행할 수 있습니다.

• 피해자의 위치 추적;
• 왓츠앱, 메신저 및 스카이프와 같은 메시징 앱을 포함하여 문자 메시지 읽기;
• 인터넷 사용 기록 보기;
• 사진 갤러리에 액세스;
• 배경 오디오 녹음.

이러한 앱은 ’시크릿 모드’를 이용하는 경우에도 작동할 수 있습니다. 즉, 피해자가 휴대전화나 설정에서는 이 앱을 볼 수 없지만 스토커에게는 모든 개인 정보를 비밀리에 제공하는 것입니다.

‘첨단 스파이웨어’라는 단어는 무섭게 들리지만 ‘이중 사용’ 앱이라는 이름으로 다가와 사람들이 쉽게 설치할 수 있도록 합니다. 피해자가 이러한 앱을 이미 휴대전화에 설치했을 가능성이 있는데, 예를 들어, 이미 핸드폰에 설치되어 있는 애플의 ‘내 친구 찾기’ 또는 ‘구글 맵’ 등이 ‘이중 사용’ 앱이 될 수 있습니다.

‘이중 사용’ 앱은 주변 와이파이 핫스팟을 찾는 앱으로 위장할 수 있습니다. 피해자는 자신도 모르게 이러한 앱을 실수로 다운로드하여 실시간으로 자신의 위치를 전송할 수 있습니다. 이러한 앱은 일반적으로 제한 사항이 있으며 사용자의 위치만 알려줄 수 있지만 메시지나 사진에 대한 액세스 권한은 부여하지 않습니다. 또한 첨단 스파이웨어와 마찬가지로 피해자 입장에서 이러한 앱이 작동 중이라는 것도 알아채기도 어렵습니다.

누군가가 여러분의 장치에 스마트폰 스토커웨어를 설치하고 이를 사용하여 여러분을 추적하고 있다면 개인 정보 및 물리적 보안이 침해 받고 있는 것입니다. 여러분은 특정 사람에게 동의한 적이 없으면 아무도 여러분에 대한 이 많은 개인 정보에 접근해서는 안 되는데, 그 사람이 여러분의 데이터로 무엇을 할 수 있는지 또는 데이터가 어디로 갈지 모르기 때문입니다. 이들은 여러분을 협박하거나 밤에 여러분을 추적하기 위해 실시간 위치를 확인할 수 있습니다. 스토커가 여러분과 가까운 사람이라면 그 사람은 근본적으로 신뢰를 저버리는 셈입니다.

스파이웨어를 사용하는 스토커를 처벌하는 법은 거의 없습니다. 특히 피해자가 기꺼이 비밀번호를 공유한 경우에는 더욱 그렇습니다. 자녀나 직원을 감시하는 스파이웨어는 비윤리적이지만 불법은 아니며, 이러한 스파이웨어를 배우자나 파트너를 염탐하기 위한 용도로 이용하는 것 또한 불법은 아닙니다.

개인 정보 침해 및 누군가가 여러분의 장치에 대한 전체 액세스 권한을 갖고 있다는 사실 외에도 해당 데이터에 해커가 액세스할 수 있는 점을 걱정해야 합니다. 핵티비스트들은 이러한 회사를 해킹하는 것이 얼마나 쉬운지 보여주기 위해 스파이웨어 산업을 표적으로 삼기 시작했습니다.

스토커뿐만 아니라 앱 제공업체도 여러분의 모든 정보에 액세스할 수 있습니다. 하지만 이러한 앱 제공업체는 안전한 서버 혹은 안전하지 않는 서버에 데이터를 저장합니다. 여러분의 사적인 글과 사진에 굳이 스토커뿐만 아니라 그 누구든지 접근할 수 있다고 상상해보세요.

이러한 앱으로부터 자기 자신을 방어하는 것은 어렵습니다. 스텔스 모드로도 스파이웨어 앱을 사용할 수 있으며 모든 안티바이러스 프로그램이 스파이웨어 앱을 식별하는 것도 아닙니다. 또한 앱 스토어에서 플랫폼에 표시되는 앱을 항상 검사하는 것도 아니므로 누구나 자기도 모르게 악성 앱에 액세스하게 될 수 있습니다.

휴대폰 제조업체는 이러한 앱으로 인해 개인 정보 보호 및 보안 문제가 생긴다고 생각하지 않는 것으로 보이며, 이로 인해 백그라운드 앱 활동이나 비정상적인 액세스 권한을 나타내는 알림은 아직 구현되지 않은 상태입니다.

오늘 NordVPN으로 프라이버시를 보호하고 미래에 대비하세요.

지속적으로 정보를 다른 소스로 전송하는 스파이웨어는 많은 데이터를 필요로 합니다. 우리 대부분은 평생을 Wi-Fi에 연결하지 않기 때문에 휴대폰은 데이터를 통해 Wi-Fi에서 앱 사용을 반영하지만, 명시적인 권한을 부여하지 않아도 많은 앱이 백그라운드에서 작동하여 데이터를 소모합니다.

핸드폰 요금 청구서에 데이터 사용량이 예상보다 많이 나오면 다른 앱 때문에 데이터 사용량이 급증한 것인지 확인하세요. 그렇지 않은 경우 스파이웨어가 숨겨진 범인일 수 있습니다.

배터리 수명은 휴대폰을 계속 이용하면서 줄어드는 경향이 있습니다. 그러나 때때로 배터리 수명은 단순히 빠르게 배터리가 소모되는 그 이상의 문제이며, 백그라운드 앱 또는 스토커웨어가 배터리를 소모하여 배터리 수명을 단축시키기도 합니다.

휴대폰이 아무 이유 없이 느리게 실행되는 경우 휴대폰에 스토커웨어가 있는 건 아닌지 생각해보세요. 처리 속도가 느리다는 것은 휴대폰에 문제가 있거나 백그라운드 앱이 너무 많은 리소스를 사용하고 있다는 또 다른 신호입니다. 이러한 신호는 인터넷을 여는 데 시간이 오래 걸리거나 기기를 다시 시작할 때 지연되는 것을 나타냅니다.

휴대폰의 배터리가 소모되지 않는 한 종료 및 재시작은 물리적으로 수행해야 하는 작업입니다. 하지만 충분한 배터리 수명으로도 휴대폰이 무작위로 꺼지면 누군가 여러분의 휴대폰에 원격으로 접근했다는 신호일 수도 있습니다. 설명할 수 없는 알림도 주의하세요.

음성 통화 중에 이상하고 설명할 수 없는 소리가 들리면 휴대폰 문제가 있다는 신호가 될 수 있습니다. 배경 소음은 드문 일이 아니지만 정기적으로 바스락거리는 소리(또는 더 심하게는 목소리)가 들리면 심각하게 받아들여야 합니다. 누군가가 여러분의 전화를 도청하고 있다는 신호일 수 있습니다.

휴대폰 연락처에 있는 사람들이 여러분이 걸지 않은 문자나 전화를 받는 것도 참 무서운 사실입니다. 일부 앱에서는 사람들이 번호를 위장할 수도 있으며, 이러한 경우 누군가가 여러분의 삶을 방해하려고 한다는 분명한 신호입니다.

1. 여러분의 배우자일지라도 그 누구와도 여러분의 PIN 번호나 비밀번호를 알려주지 마세요. PIN, 2FA 및 생체 인증(지문 또는 얼굴 인식)을 조합하여 사용할 수 있다면 이를 활용하시기 바랍니다.
2. 피싱 기술을 숙지하세요. 고급 스파이웨어를 사용하는 기술에 정통한 스토커는 앱을 다운로드하도록 속일 수 있습니다. 일부 경우 악성 링크를 클릭하거나 문자나 소셜 미디어를 통해 전송된 이미지를 다운로드하기만 해도 이러한 앱을 다운로드하게 됩니다. 이들은 악성 소프트웨어를 숨길 수 있으며 스토커가 여러분의 장치에 원격으로 액세스할 수 있도록 합니다.
3. 휴대폰을 루팅하거나 탈옥하지 마세요. 휴대폰이 더 취약해질 수 있으며, 스토커가 이러한 장치에 액세스하면 소프트웨어를 쉽게 조작하거나 원격 액세스 권한을 얻거나 승인되지 않은 앱 스토어에서 앱을 설치할 수 있습니다.
4. 의심스러운 앱을 다운로드하지 마세요. 사용자를 추적하는 데 사용할 수 있는 ‘이중 사용’ 앱일 수 있습니다.
5. 일부 업데이트는 승인되지 않은 앱 스토어에서 앱을 삭제(또는 비활성화)하므로 소프트웨어를 정기적으로 업데이트하세요.
6. 바이러스 및 위협 방지Pro 툴을 사용하세요. 다운로드를 실시간으로 스캔하여 멀웨어 다운로드를 방지하고 웹 트래커를 차단하여 추적을 방지합니다.
7. VPN을 사용하세요. 온라인 보안을 강화하고 프라이버시를 지키면서 앱을 사용하고 싶다면, 트래픽을 암호화하고 사용자의 실제 IP 주소를 숨기는 VPN 서비스가 도움이 될 수 있습니다. NordVPN 계정 하나로 노트북, 스마트폰, 태블릿 등 최대 6개의 장치를 보호할 수 있어 평소 사용하는 모든 기기에 적용할 수 있습니다.

휴대폰 배터리가 평소보다 빨리 소모되거나 배우자, 파트너 또는 아는 사람이 비공개 메시지를 통해 누군가에게만 언급한 사실을 언급하는 경우 휴대폰에 스토커웨어가 설치됐을 수 있습니다. 이러한 의심이 든다면 다음과 같이 조치하시길 바랍니다.

1. 설정 또는 앱 목록으로 이동하여 백그라운드에서 실행 중인 앱을 살펴보세요. 백그라운드에서 실행 중인 앱을 모두 다 사용하고 있나요? 그렇지 않은 경우 의심스러운 앱은 즉시 삭제하세요.
2. 구글 맵 및 ‘내 친구 찾기’와 같은 앱의 위치 공유 설정을 확인하세요. 누군가 이전에 위치를 공유하도록 설정해뒀을 수 있습니다.
3. 의심스러운 앱을 삭제할 수 없거나, 이러한 앱은 없지만 여전히 의심되는 경우 블로트웨어를 제거하세요. 그래도 삭제할 수 없으면 휴대폰을 공장 초기화 설정으로 복원해야 할 수 있습니다. 그러나 일부 스파이웨어는 간단한 공장 초기화로 제거되지 않습니다. 최악의 경우에는 장치를 버리고 새로 사야 할 수도 있습니다.