상업용 스파이웨어란 무엇입니까? 정부에서 사용합니까?

오늘날 스파이웨어를 포함하여 사용자에게 불리하게 사용될 수 있는 다양한 형태의 맬웨어가 있습니다. 이러한 종류의 악성 프로그램은 피해자를 모니터링하고 추적할 수 있으며 상업적으로도 존재합니다. 그렇다면 상업용 스파이웨어란 무엇이며 어떻게 사용되고 있습니까?

상업용 스파이웨어란 무엇입니까?

이름에서 알 수 있듯이 상업용 스파이웨어는 구입하여 사용할 수 있는 스파이웨어 프로그램을 말합니다. 스파이웨어는 무해한 시나리오에서 매우 유용할 수 있습니다. 예를 들어, 부모가 자녀의 온라인 활동을 모니터링하려는 경우(비록 이를 수행하는 윤리에 대해 많은 논쟁이 있지만). 또는 사이버 보안 회사는 스파이웨어를 사용하여 다른 인터넷 사용자에게 위협이 되는 위험한 당사자를 추적할 수 있습니다.

그러나 많은 기술과 마찬가지로 스파이웨어도 멀리서 누군가의 디지털 활동을 모니터링할 수 있는 기능을 제공하기 때문에 악의적인 그룹에 의해 활용되었습니다.

키 입력, 브라우징 습관 및 기타 종류의 데이터는 스파이웨어를 통해 숨겨질 수 있습니다. 즉, 누군가가 사용자 모르게 사용자의 삶을 들여다볼 수 있습니다. 예를 들어 피해자는 공격자가 직접 볼 수 있는 웹사이트에 결제 세부 정보나 로그인 자격 증명을 입력할 수 있습니다. 암호가 숨겨져 있더라도 키로거 도구를 통해 키 입력을 기록하는 기능을 통해 공격자는 어떤 경우에도 암호를 볼 수 있습니다.

또는 공격자가 귀하의 이메일 및 기타 커뮤니케이션을 볼 수 있으며 본질적으로 중요한 정보가 포함될 수 있는 사적인 대화를 도청할 수 있습니다. 지리적 위치도 스파이웨어를 사용하여 확인할 수 있습니다.

상용 스파이웨어는 종종 사용자가 대상 개인을 염탐할 수 있는 응용 프로그램 또는 스크립트 형태로 제공됩니다. Google Play 및 Apple App Store와 같은 합법적인 앱 플랫폼에서도 스파이웨어를 찾을 수 있습니다.

상업용 스파이웨어는 종종 스토커웨어라고도 합니다. 그러나 전자는 더 넓은 그물을 던져 덜 개인적인 방식으로 사용되는 반면 후자는 운영자가 아는 사람들을 상대로 사용하기 때문에 둘 사이의 차이점을 보는 사람들도 있습니다.

상업용 스파이웨어의 예

스파이웨어 변종의 경우 Pegasus가 특히 잘 알려진 예입니다. Pegasus는 2011년 이스라엘의 NSO에서 주로 휴대폰에서 개인 및 민감한 데이터를 수집하기 위해 만들어졌습니다. NSO는 항상 페가수스가 범죄와 테러리즘과 싸우는 데만 사용된다고 말했지만 이 주장은 수년 동안 많은 회의론의 대상이 되었습니다.

Pegasus는 검색 기록, 암호, 비디오, 통화 기록 등을 포함한 광범위한 데이터를 훔칠 수 있습니다.

2022년에 NSO는 재정 문제를 완화하기 위해 Pegasus 스파이웨어를 중앙 정부에 판매하는 것을 고려하기 시작했습니다. Pegasus는 항상 법의 분과와 같은 다양한 합법적인 당사자에게 판매되었지만, NSO가 수준 이하의 인권법으로 알려진 특정 정부에 이 스파이웨어를 판매할 가능성에 대해 새로운 우려의 물결이 일었습니다. 즉, 페가수스가 일부 국가에서 정치 활동가를 표적으로 삼고 있다는 주장이 제기되었습니다.

다양한 국가에서 페가수스, 아르메니아, 엘살바도르, 에스토니아 및 헝가리를 사용하는 것으로 알려져 있습니다. 그러나 Pegasus만이 널리 사용되는 상업용 스파이웨어 유형은 아닙니다. FinFisher GmbH가 독일에서 개발한 감시 소프트웨어인 FinSpy(또는 FinFisher)는 터키, 바레인, 에티오피아를 비롯한 여러 국가에서 사용되고 있는 것으로 확인되었습니다.

FinSpy는 감염된 장치에서 일련의 데이터를 훔칠 수 있으며 기능을 수행할 수도 있습니다. 예를 들어 FinSpy는 장치의 마이크나 카메라를 활성화하여 소유자 모르게 녹음할 수 있습니다.

상용 스파이웨어의 사용

상업용 스파이웨어에 대해 특히 우려되는 점은 그것이 국가 정부에 의해 사용될 수 있고 사용되어 왔다는 것입니다. 스파이웨어는 범죄 퇴치와 같이 확실히 선을 위해 사용될 수 있지만 정치인, 언론인 및 인권 운동가를 표적으로 삼는 더 불법적인 방법으로도 사용될 수 있습니다.

여기에서 이전에 언급한 것처럼 스파이웨어는 인권 운동가나 정치인과 같은 논란이 많은 인물에 대해 영향력을 행사하여 그들의 디지털 활동에 대해 더 잘 파악하고 따라서 그들의 삶의 다른 요소를 들여다볼 수 있습니다.

이를 더 잘 이해하기 위해 Pegasus를 다시 살펴보겠습니다. 2022년 스페인 북동부 카탈로니아 지역이 스파이웨어와 접촉했다. 이때 적어도 65명의 카탈루냐 정치인과 활동가가 이 스파이웨어의 표적이 된 것으로 밝혀졌습니다(Politico의 보고 ). 카탈루냐 정부의 대통령인 Pere Aragonès도 표적이 되었습니다. Aragonès는 이 계획이 “카탈루냐 독립에 대한 대규모 스파이 활동”이라고 말했습니다.

앞서 언급한 또 다른 상업용 스파이웨어 변종인 FinSpy도 불법적인 뉘앙스를 갖고 있는 것으로 보입니다. 앰네스티가 보고한 바와 같이 , 이집트 시위자들은 이집트 당국에 대한 FinSpy 판매 계약을 발견했다고 합니다.

스파이웨어로부터 보호할 수 있습니까?

스파이웨어를 포함한 맬웨어로부터 장치를 완전히 보호하는 것은 매우 어렵습니다. 100% 보호를 보장할 수는 없지만 가능한 한 안전하게 유지하기 위해 여러 단계를 수행할 수 있습니다.

가장 확실한 첫 번째 단계는 장치에 평판이 좋은 바이러스 백신 프로그램을 설치하는 것입니다. 선택한 프로그램이 잘 검토되고 올바른 기능(예: 방화벽, VPN, 일일 검사 등)을 제공하는지 확인하십시오.

휴대폰이나 기타 장치에서 의심스러운 앱이 있는지 정기적으로 확인하는 것도 좋은 생각입니다. 휴대폰에 한 번도 설치한 적이 없는 앱이 있다는 것은 누군가가 귀하의 활동을 모니터링하거나 데이터를 도용하기 위해 귀하의 장치에 스파이웨어를 설치했음을 암시할 수 있습니다.

또한 소프트웨어 업데이트를 통해 사이버 범죄자가 악용할 수 있는 버그 및 기타 코드 결함을 걸러낼 수 있으므로 운영 체제를 최신 상태로 유지하는 것이 좋습니다.

의심스러운 다운로드를 피하는 것도 필수입니다. 인터넷에서 파일이나 앱을 다운로드하는 것은 실제로 무엇을 할 수 있는지 알 수 없기 때문에 매우 위험할 수 있습니다. 온라인에서 다운로드할 수 있는 많은 종류의 파일에는 실제로 스파이웨어를 포함한 맬웨어가 탑재되어 있습니다. 철저하게 검토된 앱과 합법적인 앱 공급업체를 고수하고 신뢰할 수 있는 당사자가 제공하지 않은 파일을 멀리하십시오.

상업용 스파이웨어는 수백만 명의 위험을 초래할 수 있습니다.

상업용 스파이웨어는 이미 여러 국가의 정부와 법 집행 기관에서 사용되었으며 일부는 이 위험한 맬웨어로 특정 개인을 표적으로 삼았습니다. 상업용 스파이웨어가 앞으로 어떻게 계속 사용될지는 알 수 없지만 그 기능으로 인해 많은 개인이 자신도 모르는 사이에 감시당할 위험에 처할 수 있습니다.