mSpy 데이터 침해 사건은 휴대폰 스파이웨어 세계의 취약성을 다시 한번 드러냈습니다.

널리 사용되는 휴대폰 감시 앱인 mSpy가 대규모 데이터 침해를 당하면서 수백만 명의 고객의 민감한 정보가 노출되었습니다.

어제 발생한 mSpy 데이터 유출 사건으로 인해 광범위한 개인 정보가 유출되어 전 세계적으로 수많은 개인에게 영향을 미쳤다는 사실이 드러났습니다.

You Might Also Like
Flipboard는 Twitter를 종료하고 Mastodon으로 전환합니다.
Flipboard는 Twitter를 종료하고 Mastodon으로 전환합니다.
이 새로운 픽셀은 아직 가장 잘 보이는 안드로이드 일 수 있습니다. 작별, 카메라 범프
이 새로운 픽셀은 아직 가장 잘 보이는 안드로이드 일 수 있습니다. 작별, 카메라 범프
FTC, Nvidia의 400억 달러 규모 Arm 인수에 대한 법적 조치
FTC, Nvidia의 400억 달러 규모 Arm 인수에 대한 법적 조치

mSpy 데이터 침해의 범위

mSpy 데이터 침해는 규모뿐만 아니라 노출된 데이터의 특성으로도 주목할 만합니다. 알려지지 않은 공격자가 mSpy의 Zendesk 기반 시스템에서 수백만 건의 고객 지원 티켓에 액세스했으며, 여기에는 2014년부터 2024년까지의 기록이 포함됩니다. 이러한 티켓에는 개인 정보, 이메일 통신 및 개인 문서가 포함된 첨부 파일이 포함되었습니다. 이 침해로 인해 방대한 양의 민감한 정보가 노출되었으며, 이는 특히 앱의 사용을 감안할 때 우려되는 사항입니다.

mSpy 데이터 침해
이 침해로 인해 2014년부터 2024년까지 수백만 건의 고객 지원 티켓이 노출되었습니다. (이미지 출처)

mSpy는 어린이를 추적하거나 직원을 모니터링하는 도구로 자체를 마케팅합니다. 그러나 종종 동의 없이 개인을 모니터링하는 데 사용되어 “스토커웨어”라는 라벨을 얻었습니다. 이 스파이웨어는 사용자가 원격으로 실시간으로 휴대전화의 콘텐츠에 액세스할 수 있도록 하며, 일반적으로 처음에는 장치에 물리적으로 액세스해야 합니다. 결과적으로 침해된 데이터에는 파트너, 친척 또는 자녀를 은밀하게 추적하는 데 도움을 요청하는 사람들의 이메일이 포함되었습니다.

  Bing에서 가장 많이 검색된 단어는 "Google"인 것 같습니다.

위험에 처한 민감한 정보

mSpy 데이터 침해 사건은 고객 이메일과 지원 티켓뿐만 아니라 다양한 개인과 기관에서 앱을 오용한 사실도 드러냈습니다. 유출된 데이터 중에는 여러 고위급 미국 군인, 미국 연방 항소 법원 판사, 미국 정부 부서의 감시 기관에서 지원 요청이 있었습니다. 심지어 아칸소 카운티 보안관 사무실조차도 앱을 시험하기 위한 무료 라이선스를 요청했습니다. 이러한 폭로는 손상된 정보의 민감한 특성과 관련자들에게 미칠 수 있는 잠재적 영향을 강조합니다.

테크크런치유출된 데이터 세트에 대한 분석 결과, 100기가바이트가 넘는 Zendesk 기록으로 구성된 이메일 주소 중 상당수가 mSpy 고객이 표적으로 삼은 무의식적인 피해자의 것이었습니다. 이들 중 일부는 언론인, 법 집행 기관 요원, 심지어 범죄 용의자에 대한 정보를 찾는 FBI 요원이었습니다. 따라서 이 침해는 mSpy의 고객을 노출시켰을 뿐만 아니라 진행 중인 조사와 개인 정보 보호를 잠재적으로 위협했습니다.

mSpy 데이터 침해
손상된 데이터에는 개인 정보, 이메일 및 첨부 파일이 포함되었습니다. (이미지 출처)

mSpy 스파이웨어의 여파

mSpy 데이터 침해의 심각성에도 불구하고 mSpy의 배후에 있는 회사인 Brainstack은 침해 사실을 공개적으로 인정하거나 공개하지 않았습니다. 이러한 투명성 부족은 이러한 민감한 정보를 처리하는 회사의 책임과 의무에 대한 우려를 불러일으킵니다. 데이터 침해 알림 사이트 Have I Been Pwned를 운영하는 Troy Hunt는 mSpy 고객의 약 240만 개의 고유한 이메일 주소를 사이트의 과거 침해 카탈로그에 추가하여 침해된 데이터의 광범위한 도달 범위를 더욱 강조했습니다.

  VR에서 Star Wars Squadrons를 플레이하는 방법은 무엇입니까?

mSpy 침해는 해커가 스파이웨어 운영을 표적으로 삼는 더 광범위한 추세의 일부입니다. 이 침해는 스파이웨어 제작자가 데이터를 보호하는 데 어려움을 겪고 있음을 보여주며 이러한 회사의 전반적인 보안 관행에 대한 의문을 제기합니다. 이러한 침해가 만연함에도 불구하고 스파이웨어 애플리케이션은 종종 은밀한 특성과 액세스할 수 있는 민감한 정보로 인해 상당한 사용자 기반을 계속 유치하고 있습니다.

mSpy를 만든 회사

mSpy를 만든 우크라이나 회사인 Brainstack은 가장 오래 운영된 전화 스파이웨어 서비스 중 하나를 운영함에도 불구하고 대중의 감시를 피해 대체로 그림자 속에 숨어 있었습니다. 그러나 유출된 데이터는 Brainstack이 mSpy의 운영에 관여했음을 폭로하여 직원과 그들의 역할에 대한 정보를 공개했습니다. 이러한 직원 중 다수는 신원을 숨기기 위해 고객 질문에 응답할 때 가짜 이름을 사용했습니다.

mSpy 데이터 침해
mSpy는 종종 동의 없이 개인을 모니터링하는 데 사용되어 “스토커웨어”라는 라벨을 얻었습니다. (이미지 출처)

해커 마이아 아슨 크리뮤가 처음 공개하고 이후 투명성 단체인 DDoSecrets가 공개한 mSpy 데이터 침해는 Brainstack의 내부 작동 방식을 보여주었습니다. TechCrunch가 Brainstack 임원진에게 의견을 구하고자 여러 번 시도했지만, 회사는 침묵을 지켜 책임에 대한 우려를 더욱 증폭시켰습니다.

  스냅챗에서 노란색 하트는 무엇을 의미하나요?

법적 및 윤리적 의미

mSpy 데이터 침해는 중대한 법적 및 윤리적 문제를 제기합니다. 스파이웨어를 구매하는 것은 불법이 아니지만, 동의 없이 누군가를 모니터링하는 데 사용하는 것은 많은 관할권에서 불법입니다. 유출된 데이터에는 미국 당국과 법 집행 기관의 이메일이 포함되어 있어 적절한 법적 절차 없이 소프트웨어를 오용할 가능성이 있음을 나타냅니다. 예를 들어, 사회보장청의 감찰관실에서 보낸 이메일은 mSpy를 형사 수사에 사용하는 것에 대해 문의하여 합법적인 사용과 잠재적인 남용 사이의 모호한 경계를 보여주었습니다.

이 침해는 또한 정부 관리와 기관에서 mSpy를 사용하는 것을 강조하여 이러한 감시 관행의 합법성과 윤리에 대한 우려를 제기했습니다. 노출된 데이터는 개인의 프라이버시를 보호하고 무단 감시를 방지하기 위해 스파이웨어 애플리케이션에 대한 더 엄격한 규제와 감독이 필요하다는 것을 지적했습니다.

추천 이미지 크레딧: 엠스파이

Source: mSpy 데이터 침해로 수백만 명이 피해를 입었고 민감한 정보가 노출되었습니다.