요약 : 보안 외신 시큐리티위크에 의하면 스파이웨어 개발사인 엠스파이(mSpy)에서 310GB의 데이터가 유출됐다고 한다. 여기에는 240만 개의 고유 이메일 주소가 포함되어 있다. 이 사고의 배후에는 핵티비스트가 있는 것으로 전해진다. 310GB 중 142GB는 사용자 데이터이고, 176GB는 금융 거래 기록 및 스크린 캡쳐 자료라고 한다. 유출된 이메일은 구매자들의 것들과 피해자의 것들이 섞여 있는 것으로 분석되고 있다. 해당 데이터는 지난 5월 엠스파이의 젠데스크(Zendesk) 고객 지원 시스템에서부터 도난당한 것으로 보인다.


배경 : 엠스파이와 같은 스파이웨어 개발사들은 전 세계 곳곳에 고객들을 두고 있는데, 대부분 비밀리에 유지된다. 범죄자와 테러리스트 감시와 적발에 사용되어야 하는데 여러 정권들은 정적과 운동가, 기자들을 감시하는 데 스파이웨어를 사용하고 있기 때문이다. 이 때문에 엠스파이의 정보가 공개됐다는 건 여러 정부들에서 뜨악할 만한 일이다. 이미 미군 고위층에 고객이 있다는 분석 결과가 나오고 있는 중이다.

말말말 : “엠스파이는 2015년에도 40만 고객 정보 유출 사건을 겪은 바 있습니다. 2018년에도 200만 고객 정보가 새나갔고요. 그리고 이번이 세 번째입니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>