아동 보호 및 직원 모니터링에 활용되는 앱, 해킹 공격 당해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 전화기 모니터링 앱인 렛미스파이(LetMeSpy)에서 데이터 침해 사고가 발생했다고 한다. 이 때문에 수천 명의 앱 사용자가 피해를 입은 것으로 추정된다. 아직 정체를 알 수 없는 공격자들이 렛미스파이 DB를 복제해 갔으며, 실제 DB는 전부 삭제했다고 한다. 이 과정에서 사용자들의 메시지, 위치, 통화 로그, 이메일 주소, 전화번호 등이 유출됐다고 하며, 최소 1만 3천 명이 잠재적으로 피해를 입은 것으로 조사되고 있다. 아직 공격자들로부터 연락이 오지는 않았다.


배경 : 렛미스파이는 라딜(Radeal)이라는 개발사에서 만든 소프트웨어로, 아동들의 무분별한 모바일 장비 사용을 부모가 모니터링하고 감독할 수 있게 해 주고, 기업이 직원들을 관찰하는 데에도 사용된다. 6달러와 12달러짜리 구독 프로그램이 있다. 현재 정확한 피해 상황에 대한 조사를 라딕 측에서 이어가는 중이다.

말말말 : “아직 공격의 동기도 제대로 파악되지 않고 있습니다. 돈을 달라거나 하는 요구가 없었거든요. 공격자들이 훔쳐간 DB가 온라인에 등장하기도 했습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>