정용환 기자
타인 스마트폰에 몰래 설치해 송신 메시지나 위치 정보를 추적할 수 있는 스토커웨어라고 불리는 앱이 많이 존재한다. 이런 스토커웨어 일종인 렛미스파이(LetMeSpy)가 누군가에게 해킹되어 SMS 메시지나 위치 정보를 포함한 개인 정보가 유출됐다고 한다.
스토커웨어는 구글플레이 같은 앱 배포 플랫폼 사용 내역에 남지 않게 공식 사이트 등에서 직접 배포되는 경우가 많다. 앱 아이콘을 홈 화면에 표시하지 않고 앱 명칭을 시스템 관련 명칭으로 위장하는 방법으로 설치했다는 것도 능숙하게 감춘다. 스토커웨어 일부는 구글플레이에서도 배포되며 가족, 연인, 직원 등 행동을 추적하려는 이들이 널리 사용한다.
렛미스파이는 구글플레이를 통하지 않고 공식 사이트에서 직접 배포되는 유형 스토커웨어로 공식 사이트에 로그인해 통화 이력, SMS 통신 내용, 위치 정보를 24시간 추적할 수 있다. 현재 렛미스파이 공식 사이트 로그인 페이지에 2023년 6월 21일 사용자 데이터에 무단 액세스가 발생했다는 메시지가 표시되고 있어 무단 액세스로 이메일 주소, 전화번호, 앱에서 수집한 메시지 내용이 유출된 게 밝혀지고 있다.
지난 1월 29일 아카이브를 확인하면 렛미스파이는 스마트폰 23만 6,322대에 설치되어 SMS 메시지 6,351만 29건, 통화 기록 3,971만 3,227건, 위치 정보 4,321만 8,775건을 수집하는 게 어필되고 있다. 이번 무단 액세스로 인해 이런 정보가 공격자에게 도난당할 수 있다.
렛미스파이에서 유출된 정보는 이미 인터넷에 나와 있다고 한다. 유출 정보를 관리하는 비영리단체(DDoSecrets)가 발견했다는 렛미스파이에서 유출된 정보를 분석한 결과 유출 정보에는 적어도 스마트폰 정보 1만 3,000대, 위치 정보도 1만 3,400건 이상 포함되어 있었다고 한다.
그 뿐 아니라 렛미스파이 개발자가 폴란드에 거주하는 인물(Rafal Lidwin)이라는 사실도 밝혀졌다.
보통 앱이나 서비스에서 개인 정보가 유출되면 피해를 입었을 가능성이 있는 사용자에게 통지를 하게 된다. 하지만 렛미스파이 같은 스토커웨어는 설치되어 있다는 것 자체를 숨기도록 설게되어 있어 피해자에게 알람을 할 가능성은 낮다. 보도에 따르면 렛미스파이는 LMS라는 이름으로 안드로이드 기기에 설치되어 있다고 한다. 휴대전화에 LMS가 설치되어 있는지 확인하고 설치되어 있다면 삭제해두는 걸 추천하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
