스토커웨어 SpyX의 데이터 유출, 약 200만 명 피해… 수천 명의 애플 사용자 포함

---

🕵️‍♂️ SpyX 데이터 유출 사건 개요

2024년 6월, 소비자용 스파이웨어 애플리케이션 SpyX가 대규모 데이터 유출 사고를 겪었다는 사실이 최근 밝혀졌습니다. 이 유출로 인해 약 200만 명의 사용자 정보가 노출되었으며, 이 중에는 수천 명의 애플 사용자도 포함되어 있었습니다. 하지만 SpyX 운영진은 이 사건에 대해 피해자나 고객들에게 어떠한 공지도 하지 않았습니다.

"SpyX는 2017년 이후 데이터 유출을 겪은 25번째 모바일 감시 소프트웨어입니다. 이는 소비자용 스파이웨어 산업이 여전히 확산되고 있으며, 사람들의 개인 데이터를 위험에 빠뜨리고 있음을 보여줍니다."

---

📂 유출된 데이터의 내용

데이터 유출은 Troy Hunt가 운영하는 데이터 유출 알림 사이트 Have I Been Pwned를 통해 확인되었습니다. 유출된 데이터는 두 개의 텍스트 파일로 구성되어 있었으며, 총 1,970,000개의 고유 계정 기록과 관련 이메일 주소가 포함되어 있었습니다.

• SpyX 관련 이메일 주소: 대다수의 이메일 주소가 SpyX와 관련된 것으로 확인됨.
• 클론 앱 관련 이메일 주소: 약 30만 개의 이메일 주소는 SpyX의 클론 앱인 MSafely와 SpyPhone과 연관됨.
• 애플 계정 정보: 약 17,000개의 iCloud 계정 사용자 이름과 비밀번호가 포함되어 있었음.

"유출된 데이터 중 일부는 iCloud 계정 정보로 확인되었으며, 피해자들에게 이를 확인한 결과 정보가 정확하다는 답변을 받았습니다."

---

🛡️ SpyX와 스토커웨어의 작동 방식

SpyX는 안드로이드와 애플 기기를 대상으로 작동하는 모바일 감시 소프트웨어로, 표면적으로는 부모가 자녀의 기기를 모니터링하기 위한 용도로 홍보됩니다. 하지만 이러한 소프트웨어는 종종 스토커웨어(stalkerware) 또는 스파우스웨어(spouseware)로 불리며, 배우자나 파트너를 몰래 감시하는 데 사용되기도 합니다. 이는 피해자의 동의 없이 사용될 경우 불법입니다.

• 안드로이드 기기: Google Play 스토어 외부에서 다운로드되며, 피해자의 기기에 물리적으로 접근해 보안 설정을 약화시킨 후 설치.
• 애플 기기: iCloud 백업 데이터를 활용. 피해자의 iCloud 계정 정보를 통해 최신 백업 데이터를 지속적으로 다운로드.

"iCloud 백업에는 메시지, 사진, 앱 데이터 등 기기의 대부분의 데이터가 저장됩니다. 이를 통해 스토커웨어는 피해자의 사생활을 침해할 수 있습니다."

---

🔍 SpyX 데이터 유출의 영향

유출된 데이터는 피해자들에게 심각한 영향을 미칠 가능성이 있습니다. 특히, 유출된 iCloud 계정 정보는 여전히 유효할 수 있어 추가적인 피해가 우려됩니다. 이에 따라 Troy Hunt는 유출된 iCloud 계정 정보를 애플에 전달했으나, 애플은 이에 대한 공식적인 입장을 밝히지 않았습니다.

한편, Google은 SpyX와 관련된 Chrome 확장 프로그램을 삭제하며 다음과 같은 입장을 밝혔습니다.

"Chrome 웹 스토어와 Google Play 스토어 정책은 악성 코드, 스파이웨어, 스토커웨어를 명백히 금지하고 있습니다. 위반 사항이 발견되면 적절한 조치를 취합니다."

---

🛠️ SpyX와 같은 스파이웨어를 탐지하고 제거하는 방법

TechCrunch는 스파이웨어를 탐지하고 제거하는 방법에 대한 가이드를 제공하고 있습니다. 아래는 주요 보안 팁입니다.

1. 안드로이드 사용자:

   • Google Play Protect를 활성화하여 스파이웨어를 방지.
   • 2단계 인증(2FA)을 설정해 계정 보안을 강화.
   • 스파이웨어 제거 가이드를 참고.

2. 애플 사용자:

   • iCloud 계정에 연결된 기기를 확인하고, 모르는 기기를 삭제.
   • 고유하고 강력한 비밀번호를 사용하고, 2단계 인증을 활성화.
   • 기기 비밀번호를 변경하여 물리적 접근으로 인한 보안 침해 방지.

---

🚨 도움이 필요할 때

만약 스파이웨어로 인해 피해를 입었거나, 누군가가 이를 통해 감시를 받고 있다고 의심된다면, 아래의 리소스를 참고하세요.

• 전국 가정폭력 핫라인: 1-800-799-7233 (24시간 무료, 비밀 보장)
• 스토커웨어 방지 연합: stopstalkerware.org

"긴급 상황에서는 911에 즉시 연락하세요. 당신의 안전이 최우선입니다."

---

📝 핵심 키워드

• SpyX: 소비자용 스파이웨어, 데이터 유출
• 스토커웨어(Stalkerware): 몰래 감시 소프트웨어
• iCloud 계정 정보: 약 17,000개의 애플 사용자 데이터 유출
• Google Play Protect: 안드로이드 보안 기능
• 2단계 인증(2FA): 계정 보안 강화 방법

---

이번 사건은 스파이웨어 산업의 위험성과 개인 정보 보호의 중요성을 다시 한번 상기시켜줍니다. 🛡️ 개인 정보 보호를 위해 항상 보안 설정을 점검하고, 의심스러운 활동이 감지되면 즉시 조치를 취하세요