최근 왓츠앱(WhatsApp) 사용자를 겨냥한 정부용 스파이웨어 설치 정황이 포착되어 보안에 비상이 걸렸습니다. 가짜 앱을 통해 유포된 이번 공격은 주로 이탈리아 사용자를 대상으로 삼았으며, 메타 측은 즉각적인 경고 통보에 나섰습니다.
왓츠앱 스파이웨어 경고, 가짜 앱을 통한 보안 위협 분석
세계적인 메신저 서비스 왓츠앱은 최근 이탈리아인을 포함한 약 200명의 사용자에게 보안 경고를 발송했습니다. 이번 공격은 공식 앱이 아닌, 정부용 스파이웨어가 포함된 가짜 앱을 설치하도록 유도하는 방식으로 이루어졌습니다.
조사 결과, 해당 스파이웨어는 이탈리아의 감시 소프트웨어 업체인 SIO가 제작한 것으로 밝혀졌습니다. 이들은 합법적인 소프트웨어를 가장하여 사용자 기기에 침투한 뒤 민감한 정보를 수집해 온 것으로 확인되었습니다.
왓츠앱은 이번 사건을 심각한 보안 침해로 규정하고 해당 업체에 대한 법적 대응을 예고했습니다. 특히 아이폰 사용자와 안드로이드 사용자 모두를 대상으로 정교하게 위장된 앱이 유포되었다는 점에서 각별한 주의가 필요합니다.
이탈리아 업체 SIO와 스파이웨어 유포 경로
스파이웨어 제작사 SIO는 수년 동안 악성 안드로이드 앱을 배포해 온 전력이 있는 것으로 알려졌습니다. 이번에 발견된 사례 역시 왓츠앱을 사칭하여 사용자가 스스로 악성 코드를 설치하도록 속이는 수법을 사용했습니다.
국제 앰네스티 등 인권 단체들은 이러한 스파이웨어가 저널리스트나 정치적 반대 세력을 감시하는 데 악용될 수 있다고 경고해 왔습니다. 실제로 이탈리아에서는 ‘그라파이트(Graphite)’ 스파이웨어를 이용한 불법 감시 사례가 보고된 바 있습니다.
보안 전문가들은 앱스토어나 구글 플레이스토어가 아닌 외부 링크를 통해 설치되는 앱은 절대로 신뢰해서는 안 된다고 강조합니다. 이번 사건은 정부 기관이 사용하는 감시 도구가 일반 민간 업체에 의해 민간인을 대상으로 남용될 수 있음을 보여주는 대표적인 사례입니다.
핵심 요약.
| 항목 | 주요 내용 |
|---|---|
| 피해 규모 | 약 200명 (주로 이탈리아인) |
| 공격 주체 | 이탈리아 감시 업체 SIO |
| 공격 방식 | 왓츠앱 위장 가짜 앱 설치 유도 |
| 대응 현황 | 피해자 경고 통보 및 법적 대응 예정 |
Q1. 왓츠앱 공식 앱을 사용 중인데도 위험한가요?
공식 스토어에서 내려받은 정품 왓츠앱을 사용 중이라면 이번 건으로 직접적인 피해를 입을 확률은 매우 낮습니다. 다만, 이번 공격의 핵심은 ‘가짜 앱’을 설치하도록 유도하는 것이므로 출처가 불분명한 링크를 통한 앱 업데이트나 설치 권유는 무조건 차단해야 합니다.
Q2. 내 기기가 감염되었는지 어떻게 알 수 있을까요?
정부용 스파이웨어는 일반적인 백신으로 탐지하기 어려운 경우가 많습니다. 만약 왓츠앱으로부터 직접 보안 경고 메시지를 받았다면 즉시 기기를 초기화하고 모든 비밀번호를 변경하는 것이 안전합니다. 평소보다 배터리 소모가 극심하거나 기기가 뜨거워지는 것도 의심 신호일 수 있습니다.
Q3. 스파이웨어 제작사에 대한 처벌은 불가능한가요?
메타와 같은 거대 IT 기업들이 법적 대응을 진행하고는 있지만, 이러한 업체들은 ‘정부 공급용’이라는 명분을 내세워 법망을 피하는 경우가 많습니다. 사용자 스스로 보안 인식을 높이고 신뢰할 수 없는 경로나 링크를 멀리하는 습관이 가장 강력한 방어책이라고 생각되네요.
참고자료.
디지털 시대에 개인의 프라이버시를 지키는 것이 갈수록 어려워진다는 생각이 듭니다. 이번 사건처럼 정교하게 위장된 공격은 IT에 익숙한 사람들도 자칫하면 속기 쉬워 보이더라고요. 결국 공식 경로를 통하지 않은 접근은 일단 의심부터 하는 태도가 최선의 보안책이 아닐까 싶습니다. 앞으로도 이런 보안 이슈는 더 지능화될 전망이라, 저도 꾸준히 관련 소식을 챙겨보며 독자분들께 전달해 드려야겠습니다.
