WhatsApp, 정부 스파이웨어 제작사가 만든 가짜 앱을 설치한 사용자 수백 명에게 알림
(techcrunch.com)왓츠앱은 이탈리아 스파이웨어 제작사 SIO가 만든 악성 가짜 앱을 설치한 약 200명의 사용자에게 알림을 보냈습니다. 이는 정부 기관이 감시를 위해 가짜 앱을 활용하는 전술과 관련 있으며, 왓츠앱은 SIO에 법적 조치를 취할 계획입니다.
- 1왓츠앱은 이탈리아 스파이웨어 제작사 SIO가 만든 악성 가짜 iOS 앱을 설치한 약 200명의 사용자에게 알림을 보냈다.
- 2SIO는 이전에 안드로이드 스파이웨어 'Spyrtacus'를 포함한 악성 앱 시리즈와 연루된 바 있다.
- 3가짜 앱 사용 및 통신사와 협력한 피싱 링크 전송은 이탈리아 당국이 사용하는 잘 알려진 감시 전술이다.
- 4왓츠앱은 SIO에 악성 활동 중단을 요구하는 공식 법적 서한을 보낼 계획이라고 밝혔다.
- 5이 사건은 왓츠앱이 미국-이스라엘 기업 패러곤 솔루션즈의 스파이웨어에 표적화된 약 90명의 사용자(기자, 활동가 포함)에게 경고했던 1년 전 사건에 이은 것이다.
왜 중요한가
배경과 맥락
업계 영향
한국 시장 시사점
이번 사건은 한국 스타트업 창업자들에게 '설계 단계부터 보안(Security by Design)'이 더 이상 선택 사항이 아니라 필수적인 요소임을 강력하게 시사합니다. 특히 국가 행위자들이 기성 감시 기술을 활용하는 시대에는 더욱 그렇습니다. '적'은 더 이상 전통적인 사이버 범죄자만이 아닙니다. 점점 더 정교해지는 국가 지원 세력까지 포함합니다. 사용자 데이터를 다루거나 통신 서비스를 제공하는 모든 스타트업에게 이는 견고한 보안 아키텍처, 지속적인 위협 인텔리전스, 그리고 피싱 및 가짜 앱에 대한 적극적인 사용자 교육에 막대한 투자를 해야 한다는 경고음입니다.
나아가, 이는 한국 사이버 보안 스타트업들에게 APT(지능형 지속 위협) 및 국가 지원 악성코드를 식별하고 완화하기 위한 차세대 솔루션을 개발할 중요한 기회를 제공합니다. 모바일 앱을 위한 AI 기반 이상 탐지, 보안 배포 채널, 프라이버시 보호 통신 기술 등이 핵심 개발 영역이 될 수 있습니다. 창업자들은 또한 파트너십과 고객 포트폴리오를 비판적으로 평가하여 자사 기술이 비윤리적인 감시에 의도치 않게 사용되지 않도록 해야 합니다. 프라이버시와 보안에 대한 전 세계적인 요구는 사용자 보호를 최우선으로 하는 기업들에게 경쟁 우위를 제공할 수 있습니다.
댓글
아직 댓글이 없습니다. 첫 댓글을 남겨보세요.