techcrunch 통신에 따르면 구글이 스파이웨어 앱 '캣워치풀(Catwatchful)'의 Firebase 계정을 정지하며 해당 감시 운영을 사실상 중단시켰다. 구글은 "Firebase 플랫폼에서 약관을 위반한 행위를 확인하고 계정을 일시 중지했다"고 밝혔다.
이번 조치는 기술 전문 매체 TechCrunch가 지난 6월 Firebase에서 스파이웨어 활동이 이루어지고 있다는 사실을 구글에 경고한 지 한 달 만에 이뤄졌다. Catwatchful은 2010년대부터 운영된 안드로이드 전용 스파이웨어로, 사용자에게는 자녀 보호 앱으로 위장해 배포됐다. 하지만 실제로는 피해자의 메시지, 사진, 위치 등 민감한 정보를 몰래 수집해 원격 웹 대시보드로 전송했다.

특히 보안 연구원 Eric Daigle이 해당 스파이웨어의 백엔드 서버에서 인증되지 않은 접근이 가능한 보안 결함을 발견하면서 문제가 수면 위로 드러났다. 이를 통해 Catwatchful이 저장한 6만2천 개 이상의 이메일 주소와 일반 텍스트 상태의 비밀번호, 그리고 2만6천 대의 감염된 기기 정보가 유출됐다.
운영자 정보도 함께 노출됐다. TechCrunch는 이번 스파이웨어 운영의 배후가 우루과이에 기반을 둔 개발자 Omar Soca Charcov라고 밝혔으며, 그에게 직접 접촉했으나 아무런 응답도 받지 못했다고 전했다. 결국 TechCrunch는 유출된 정보를 침해 알림 사이트 ‘Have I Been Pwned’에 전달했다.
Catwatchful은 올해만 다섯 번째로 사용자 데이터를 유출한 스파이웨어 사례로, 2017년 이후 총 22건 이상의 스파이웨어 작전에서 개인정보 유출 사고가 발생한 것으로 나타났다.
이러한 스파이웨어는 배우자나 연인을 불법 감시하는 데 악용되기 쉬워 ‘스토커웨어’ 혹은 ‘배우자웨어’로 불리며, 대부분의 국가에서 불법으로 간주된다. Android 사용자는 키패드에 '543210'을 입력하고 통화 버튼을 눌러 Catwatchful이 설치돼 있는지 확인할 수 있다.전문가들은 스파이웨어 제거 전에 안전계획을 세우고, 필요한 경우 법적 조언을 받는 것이 중요하다고 조언하고 있다.
원문바로가기: Google은 서버에서 호스팅되는 전화 스파이웨어 작업인 Catwatchful을 종료하는 데 한 달이 걸렸습니다. 테크크런치












