구글은 자사 서버를 이용해 휴대폰 감시 소프트웨어를 운영하던 업체인 캣워치풀(Catwatchful)의 서비스를 중단시켰습니다. 보도에 따르면, 해당 업체는 구글의 서버를 통해 감시 소프트웨어를 호스팅하고 운영해 왔습니다. 이번 조치는 구글이 여러 차례 경고를 받은 후 이루어졌습니다.
테크크런치(TechCrunch) 보도에 따르면, 해당 플랫폼은 스파이웨어 운영에 대해 기술 회사에 경고했습니다. 스파이웨어는 구글의 개발자 플랫폼 중 하나인 파이어베이스(Firebase)에서 호스팅되고 있었습니다. 캣워치풀(Catwatchful)은 스파이웨어에 감염된 수천 대의 휴대폰에서 탈취한 엄청난 양의 데이터를 파이어베이스에 저장하고 있었습니다.
구글 대변인 에드 페르난데스는 "신고된 파이어베이스 운영 건들을 조사한 결과, 서비스 약관 위반으로 해당 운영들을 중단시켰다"고 밝혔습니다.
구글은 캣워치풀(Catwatchful) 서비스를 종료했다고 밝혔습니다
보도에 따르면 구글은 해당 업체의 파이어베이스 계정을 조사하고 정지하는 데 약 한 달이 걸린 이유를 명확히 밝히지 않았습니다. 구글의 이용 약관 고객이 자사 플랫폼에 악성 소프트웨어나 스파이웨어를 호스팅하는 것을 금지하는 조항이 있습니다. 영리 기업인 구글은 서비스를 유료로 이용하는 사용자를 유지하는 데 상업적 이익을 추구합니다.
캣워치풀(Catwatchful)은 안드로이드 전용 아동 모니터링 애플리케이션이었지만, 사용자를 감시하는 스파이웨어 역할도 하도록 설계되었습니다. 다른 스파이웨어와 마찬가지로 사용자는 암호를 입력하여 휴대전화에 직접 설치해야 합니다. 이러한 프로그램은 연인이나 배우자를 동의 없이 감시하는 데 사용될 수 있어 불법적인 행위이므로 스토커웨어라고도 불립니다.
해당 애플리케이션은 설치 후 피해자의 홈 화면에 표시되지 않도록 설계되었습니다. 백그라운드에서 피해자의 개인 메시지, 사진, 위치 데이터 및 기타 세부 정보를 포함한 여러 개인 파일을 웹 대시보드에 업로드하며, 애플리케이션을 설치한 사람은 이 대시보드를 볼 수 있습니다.
테크크런치(TechCrunch)의 스파이웨어 분석에 따르면, 어제부로 캣워치풀(Catwatchful)은 더 이상 작동하지 않으며 데이터를 송수신하지 않는 것으로 나타났습니다.
데이터 유출에 연루된 스파이웨어 공격 증가
캣워치풀(Catwatchful)은 지난 6월 중순 보안 연구원 에릭 데이글(Eric Daigle)이 스파이웨어 운영의 백엔드 데이터베이스를 노출시키는 보안 버그를dent하면서 처음으로 주목을 받았습니다. 이 버그로 인해 인증 없이 데이터베이스에 접근할 수 있게 되었는데, 이는 사용자가 비밀번호나dent증명 없이도 데이터베이스에 접근할 수 있다는 것을 의미합니다. 또한, 해당 데이터베이스에는 62,000개 이상의 캣워치풀 사용자 이메일 주소, 평문 비밀번호, 그리고 스파이웨어에 감염된 약 26,000대의 피해 기기 정보가 포함되어 있었습니다.
해당 데이터는 또한 이번 작전의 배후에 있는 관리자가 우루과이에 거주하는 개발자 오마르 소카 차르코프(Omar Soca Charcov)라는 사실을 밝혀냈습니다. 차르코프가 보안 허점을 인지하고 있는지, 또는 정보 유출 피해자들에게 어떻게 알릴 계획인지에 대한 명확한 증거는 없습니다. 하지만 캣워치풀(Catwatchful) 데이터베이스 사본은 데이터 유출 알림 서비스인 해브 아이 빈 폰드(Have I Been Pwned)에 제공되었습니다.
캣워치풀(Catwatchful)은 최근 몇 년간 데이터 유출 사고를 겪은 수많은 감시 플랫폼 중 가장 최근 사례입니다. 이러한 플랫폼과 운영 방식 대부분은 코딩 오류나 부실한 사이버 보안 관행으로 인해 데이터 유출 피해를 입습니다. 보고서에 따르면, 캣워치풀은 올해 들어 사용자 데이터 유출 사고를 겪은 다섯 번째 스파이웨어 운영이며, 2017년 이후 알려진 약 24건의 스파이웨어 운영 사례 중 가장 최근의 사례입니다.
스파이웨어 사용으로 인해 개인 정보가 노출될 위험이 있다고 느끼는 사용자는 조치를 취해야 합니다. 안드로이드 사용자는 dent . 또한, 스파이웨어를 제거하기 전에 안전 계획을 세워두는 것이 좋습니다.
