Cappuccino sapiens

스토커웨어(Stalkerware)는 누군가의 단말기에 설치되어 텍스트 메시지, 전화 기록, 웹 서핑 및 검색기록 등 모든 정보를 모니터링하는 앱을 말합니다. 스토커웨어로 인해 개인 또는 기업의 중요 정보가 유출될 위험의 소지가 있습니다.

스파이웨어나 멀웨어와는 다르게, 때론 이 앱은 사용자들의 행동(괴롭힘, 폭력 등)을 의도적으로 모니터링하기 위해 합법적으로 설치되어 운영되기도 합니다. 따라서, 안티 바이러스나, 안티 스파이웨어 제품 조차도 스토커웨어를 탐지하는 것은 쉽지 않습니다.

스토커웨어는 개인의 단말기 또는 회사에서 직원에게 제공된 단말기에서 발견할 수도 있습니다. 이러한 경우, 어떻게 처리해야 할까요? 멀웨어 전문가인 Lysa Myers는 “Don’t Remove Stalkerware Before Reading This Article”에서 스토커웨어를 발견했을 경우, 조심스럽게 접근할 필요가 있다고 이야기 하고 있으며, 다음과 같이 상황에 따라 직원과 소통할 것을 권고하고 있습니다.

1.     직원 개인의 단말인지 또는 회사에서 지불한 단말 인지에 따른 대응행동

회사 지불 단말이라면 보안대책(허가된 앱만 설치 등)이 적절하게 동작했는지 살펴보고, 해당 단말을 차단 한 후, 해당 직원과 감염된 단말에 대한 처리 방안(교체 또는 복구)에 대해 이야기 합니다. 개인 단말인 경우, 해당 직원과 함께 단말기 데이터를 보호하면서 조치할 수 있는 방안에 대해 논의할 필요가 있습니다.

2.     설치 이전에 발견된 것인지 또는 설치 이후에 발견된 것인지에 따른 대응행동

스토커웨어가 설치되기 전에 발견이 되었다면 즉시 해당 파일을 격리시키고, 만일을 대비해 파일과 탐지로그를 보관합니다. 스토커웨어가 설치 이후에 발견되었다면, 해당 직원에게 불안감을 주어 스스로 삭제하게 하는 일이 있어서는 안됩니다. 더 이상의 피해가 확산되지 않도록 해당 직원과 긴밀하게 협조하여 조치할 필요가 있습니다.

자세한 내용은 IBM Security Intelligence 블로그 “Don’t Remove Stalkerware Before Reading This Article”을 통해 확인하실 수 있습니다.