스토커웨어란 무엇인가요?
스토커웨어란 장치에 설치할 수 있는 소프트웨어로, 제3자가 사용자 모르게 몰래 그 장치의 위치와 활동을 추적할 수 있게 해주는 소프트웨어입니다. 위치, 메시지, 통화 내역부터 소셜 미디어 프로필, 사진 및 브라우저 사용 내역까지 장치의 활동의 거의 모든 부분을 모니터링할 수 있습니다. 보통 스마트폰에 설치되는 이 스토커웨어를 사용하면 "스토커"가 심지어 전화 통화를 몰래 엿듣고 카메라나 마이크에 액세스하고 스크린샷을 찍는 것도 가능합니다.
대부분의 사람들은 자신이 갖고 있는 장치의 지리적 위치가 추적이 가능하며 예를 들어 장치를 잃어버렸을 경우에 이 기능이 유용하다는 것을 알고 있습니다. 하지만 장치의 활동을 제3자가 추적할 수 있다는 것을 알고 있는 사람은 드뭅니다. "사람들이 우리 핸드폰을 추적할 수 있을까?"라는 질문을 한다면, 그 대답은 "예"입니다.
누군가 개인의 장치를 모니터링한다는 생각은 음흉한 생각이지만 스토커웨어를 사용하면 이것이 가능합니다. 최신 2023년 Kaspersky 스토커웨어 현황 보고서에 따르면, 전 세계에서 약 31,000명의 모바일 사용자들이 스토커웨어에 노출되었습니다. Kaspersky Security Network에 따르면, 2023년에 러시아(9,890), 브라질(4,186), 인도(2,492)가 피해를 입은 사용자가 가장 많은 상위 3개 국가였지만 이 문제는 전 세계에 해당되는 문제입니다.
이 같은 형태의 디지털 스토킹의 신규 목표물이 되는 사람들의 숫자가 2021년부터 지금까지 월 기준과 연 기준으로 꽤 꾸준하게 유지되고 있어서 이 문제가 단기간에 사라지지는 않을 것을 시사하고 있습니다. 또한, 2024년에 Arlington Research에서 실시한 설문조사에서는 응답자의 54%가 애인 모르게, 또는 애인의 동의 없이 애인을 모니터링하는 데 찬성하지 않았습니다. 과반수이지만, 2021년에 이 같은 입장을 보였던 응답자가 70%였던 것에 비하면 큰 비율이 아닙니다. 이처럼 신뢰와 개인정보에 대한 태도가 바뀌고 있는 상황에서 스토커웨어에 대해 여전히 많은 사람들이 걱정하고 있다는 것은 놀라운 일이 아닙니다.
스토커웨어의 사용 가능성은 "누군가 나의 위치를 추적하고 있는지 여부를 어떻게 알까"와 같이 휴대폰 사용자들에게 수많은 의문을 제기할 것입니다. 이 안내서는 사용자들이 감염이 되지 않도록 준비를 하거나 이 소프트웨어를 마주쳤을 때 적절히 대응할 수 있도록 이 소프트웨어에 관한 이러한 질문들에 답을 제시해줄 것입니다.
스토커웨어는 합법인가요?
다른 사람의 장치에 동의 없이 스토커웨어를 설치하는 것은 불법입니다. 스토커웨어가 악당들, 특히 가정 폭력범이나 스토커들에게 인기가 있다는 것을 보면 이 소프트웨어가 왜 그토록 악명 높은지 이해할 만합니다.
그리고 스토커웨어 프로그램과 합법적이고 타당한 자녀 보호 앱 혹은 추적 앱 간의 공통 부분에 대해서도 우려가 있습니다. 하지만 자녀 보호 앱은 종종 동의의 요소나 가정 내 디지털 안전에 관한 지속적인 대화의 요소가 되곤 하는 반면에, 스토커웨어는 사용자의 사생활을 그 사람 몰래 침해합니다.
스토커웨어는 어떻게 설치하나요?
스토커웨어 소프트웨어와 앱은 온라인으로 판매되고 있으므로 손쉽게 다운로드하여 설치할 수 있습니다. "스토커"에게 필요한 것은 장치에 물리적으로 접근하는 것과 인터넷 연결뿐입니다. 일단 설치된 스토커웨어는 신원 확인 활동 없이 백그라운드에서 실행되기 때문에 피해자가 자신이 모니터링되고 있다는 사실을 모르는 경우가 많습니다. "스토커"는 웹사이트나 다른 장치를 통해 사용자의 활동을 모니터링할 수 있으며 활동에 대한 알림을 받기도 합니다. 중요한 점은 스토커웨어가 Apple 기기 사용자보다 Android 사용자에게 더 큰 위협이 된다는 것입니다. 이는 iOS는 폐쇄적인 시스템이기 때문에 스토커가 먼저 iPhone에 물리적으로 액세스해서 "탈옥"을 하고 난 다음에 이 소프트웨어를 설치해야 하기 때문입니다.
내 휴대폰이 추적당하고 있는지 알 수 있는 방법
내 핸드폰이 추적을 당하고 있는지 궁금하거나 핸드폰에서 스토커웨어를 감지하는 방법을 알고 싶다면, 의심을 진실로 바꿔줄 무언가가 있는지 파악하는 것이 중요합니다. 스토커웨어는 백그라운드에서 작동하기 때문에 누구나 쉽게 이 소프트웨어를 감지할 수 있는 방법은 없습니다. 하지만 자신의 핸드폰이 모니터링되고 있는지 확인하는 방법을 알고 싶다면, 주목해야 할 위험 신호 몇 가지가 있습니다.
- 배터리가 평상시보다 더 빨리 소진됩니다.
- 장치가 저절로 켜지고 꺼집니다.
- 핸드폰 설정의 변화.
- 의심스러운 앱, 특히 이례적으로 위치나 기타 활동에 대한 권한을 요구하는 앱 - 모든 앱을 확인해서 이례적이거나 잘 모르거나 정상적으로 작동하지 않는 것이 있는지 찾아보세요.
- 데이터 사용량이 이유 없이 갑자기 늘어납니다.
- 누군가가 여러분에 대해 지나치다 싶을 정도로 많은 것(예를 들어, 여러분이 있었던 장소나 사적인 대화나 메시지의 상세한 내용)을 알고 있습니다.
그리고 장치에 스토커웨어가 설치되어 있는지 더 명확하게 알 수 있는 방법이 있습니다. Kaspersky의 전문가들은 2020년, 장치에 스토커웨어를 설치한 사람에게 알림을 보내지 않고 스토커웨어를 감지하기 위한 기업용 오픈소스 툴, TinyCheck를 개발하였습니다.
스토커웨어 대처법
자신의 장치에 스토커웨어가 있다는 것을 확인한 사용자는 본능적으로 즉시 이것을 삭제해야겠다고 결정할 것입니다. 하지만 여기서 조심해야 합니다. 이 소프트웨어의 목적은 사용자의 활동을 모니터링하는 것이기 때문에 맬웨어 스캔이 실행되고 있는지, 그리고 감염된 앱이 삭제되었는지 여부를 스토커가 알 수 있을 것입니다. 가정 폭력과 같은 일부 경우에는 이로 인해 장치 사용자가 더 큰 위험에 처하게 될 수 있습니다.
이 문제의 해결에 도움이 되도록, 2022년에 Kaspersky의 개인정보 알림 기능은 스토커웨어가 장치에 설치되어 있다는 것을 사용자에게 알려주는 것에서 더 나아가 스토커웨어를 삭제하면 이 소프트웨어를 설치한 사람이 누구든 간에 그것을 알게 될 것이라고 경고를 하는 수준으로 확장되었습니다. Senior External Relations Manager at Kaspersky Christina Jankowski는 말했습니다, “이유는 간단합니다. 소프트웨어가 삭제되면 스토커웨어가 설치되었다는 증거가 사라지고, 가해자가 장치를 제어할 수 없게 되면 상황은 악화될 수 있습니다.”
그리고 스토커웨어를 삭제하면 고소가 필요할 경우에 중요한 증거가 사라지게 될 수 있을 것입니다. 상황이 이러하다면, 우선은 관계 당국에 신고를 하고 원래 장치에 설치된 스토커웨어 문제가 해결될 때까지는 다른 장치를 이용하여 소통을 하는 것이 최선의 방법일 것입니다.
핸드폰에 스토커웨어가 설치되었다고 의심될 때는 다음과 같이 조치하는 것이 좋습니다.
- 모니터링되고 있지 않은 다른 핸드폰이나 장치를 사용하고, 가능하면 피해를 입은 장치를 교체합니다.
- 의심스러운 앱이나 이례적인 작동, 또는 이상한 설정 등 이 소프트웨어가 존재한다는 것을 말해주는 내용을 모두 기록합니다.
- 가정 폭력과 같은 경우에는 피해자를 지원하는 NGO에 도움을 요청합니다.
- 핸드폰이 “루팅”(Android의 경우) 또는 “탈옥”(iOS의 경우)되었는지 확인합니다.
- 지원 단체에 조언이나 도움을 구합니다. Coalition Against Stalkerware(스토커웨어 대항 연합) 웹사이트를 참고하면 해당 지역의 단체를 찾는 데 도움이 될 것입니다.
Android 폰과 기타 장치에서 스토커웨어를 삭제하는 방법
스토커웨어 유형의 앱이나 소프트웨어를 직접 안전하게 삭제할 수 있다고 생각하는 사용자의 경우, 다음과 같이 시도해 보세요.
- 맬웨어 스캐너를 이용해서 장치를 검사하고 PUA(Potentially Unwanted Application, 사용자가 원하지 않을 수도 있는 앱) 프로그램 등의 위협 요소가 있으면 제거합니다
- 모르는 앱이나 직접 설치하지 않은 앱이 있다면 삭제합니다.
- 장치의 OS가 최신 상태인지 확인합니다.
- 스마트폰 초기화를 실행하여 혹시 있을지 모를 스토커웨어를 비롯하여 장치를 청소합니다.
스토커웨어 방지 방법
2019년, Kaspersky는 사용자의 장치에서 스토커웨어가 감지될 경우에 사용자에게 이를 통지해주는 시스템을 최초로 연구하였습니다. 2022년, Privacy Alert는 그 소프트웨어를 삭제하면 공격자에게 알림이 갈 것이며 소송을 할 경우에 도움이 될 수 있는 증거가 삭제될 수 있다는 것을 사용자에게 알려주는 서비스를 추가하였습니다. 스토커웨어는 실재하고 도처에 존재하는 위협 요인이며 사람들이 우리의 핸드폰을 추적하는 것이 언제든 가능하지만, 이 소프트웨어를 피하는 방법이 여러 가지 있습니다. 장치를 보호하는 방법 몇 가지는 다음과 같습니다.
- 강력한 암호를 사용하여 핸드폰을 보호하고 이것을 다른 사람과 절대 공유하지 마세요. 가능하면 생체 인증을 사용하세요.
- 핸드폰의 모든 계정에 암호 위생을 적용하세요. 예를 들어, 암호를 여러 개 사용하거나(암호 관리자를 사용하면 도움이 될 수 있음) 암호를 주기적으로 바꾸는 방법이 있습니다.
- 모든 계정에 2단계 인증을 설정하세요.
- Apple의 App Store처럼 신뢰할 수 있는 곳에서 공식 앱만 다운로드하세요.
- 모든 장치에 Kaspersky for Android 같은 보안 솔루션을 사용하여 위협 요소를 항상 경계하세요.
- 장치를 차단해 놓지 않은 상태로 자리를 뜨지 말고 장치를 빌려달라고 부탁하는 사람들이 있다는 것을 염두에 두세요. 물리적인 접근은 스토커웨어를 설치할 기회가 될 수 있습니다.
- 생각지도 못하게 장치를 선물로 받았는데 그 출처를 신뢰할 수 없다면 조심하세요.
- 장치에 보안 기능을 활성화하세요. 예를 들어, Android 기기의 경우 “알 수 없는 출처”를 통해 설치하는 것을 사용자가 차단할 수 있습니다.
- 장치의 모든 운영체제와 앱을 최신 상태로 유지하세요.
- 루팅(Android의 경우)이나 탈옥(iPhone의 경우)을 삼가세요. 이런 방법을 통해 운영체제의 제한을 풀 수는 있지만, 이로 인해 장치에 내재된 보안 기능이 약화될 수 있습니다.
Linux의 보안과 관련하여 자주 묻는 질문
스토커웨어란 무엇인가요?
스토커웨어는 휴대폰이나 기타 장치에 물리적으로 설치할 수 있는 소프트웨어나 앱의 특정 유형으로, 이를 통해 제3자가 핸드폰 소유자 몰래 그 핸드폰의 위치와 활동을 추적할 수 있습니다. 스토커는 통화 및 브라우저 이력, 문자 메시지 및 사진 등 피해 핸드폰의 거의 모든 활동을 추적할 수 있습니다. 이 프로그램은 핸드폰의 백그라운드에서 실행되기 때문에, 스토커웨어의 피해자 대부분은 피해 사실을 인지하지 못합니다.
내 핸드폰이 모니터링되고 있는지 어떻게 확인하나요?
장치에 스토커웨어가 설치되었다는 아주 단순한 징후는 존재하지 않을지도 모르지만, 주시해야 할 것이 몇 가지 있습니다. 휴대폰 배터리가 너무 빨리 닳거나 휴대폰이 갑자기 켜지거나 꺼지거나 사용자가 직접 다운로드하지 않은 앱이 있거나 이해할 수 없을 정도로 많은 데이터가 사용되거나 예를 들어 알 수 없는 출처를 통해 앱을 설치하는 옵션이 활성화되는 등 장치의 설정이 바뀌었다면, 휴대폰에 스토커웨어가 있는 것일 수 있습니다.
스토커웨어를 삭제하려면 어떻게 해야 하나요?
휴대폰이 스토커웨어의 공격을 받았다는 의심이 든다면, 우선 안전을 생각해봐야 합니다. 왜냐하면 이 프로그램을 삭제하려는 시도를 이 프로그램이 스토커에게 알려줄 수 있기 때문입니다. 가능하면 공격받지 않은 장치를 사용하고, 스토커웨어의 존재를 시사하는 모든 활동 내용을 기록하고, 필요하면 경찰에 신고하세요. 이 소프트웨어를 제거해도 안전하다면 제거할 수 있을 것입니다. 제거할 때는 맬웨어 스캐너를 사용하면 되는데, 이상한 앱을 모두 삭제하거나 휴대폰의 운영체제를 업데이트하거나 시스템 초기화를 실행하는 방법이 있습니다.
Kaspersky Endpoint Security는 2021년 기업용 엔드포인트 보안 제품 부문에서 최고 성능, 최우수 보호, 최우수 사용성 등으로 AV-TEST에서 세 차례나 수상했습니다. 모든 테스트에서 Kaspersky Endpoint Security는 기업을 위한 뛰어난 성능, 보호 및 사용성을 보여주었습니다.
연관 제품 및 서비스: