2019.11.22

“스토커웨어 심각, 글로벌 연합체로 대응”

Brian Cheon | CIO KR
모바일 기기 이용이 증가하고 위치 추적 및 감시 기술이 발전함에 따라 배우자나 가족, 친구, 지인을 감시할 수 있는 ‘스토커웨어’(Stalkerware) 이용이 늘고 있다. 전세계 10개의 조직이 문제 해결을 위해 연합체를 결성했다. 

‘스토커웨어 대항 연합’(CAS ; Coalition Against Stalkerware)이라는 이름의 이 글로벌 이니셔티브에는, 아비라(Avira), 전자 프론티어 재단(EFF), 유럽 가정폭력 가해자 재활 네트워크(European Network for the Work with Perpetrators of Domestic Violence), 지 데이터 사이버 디펜스(G DATA Cyber Defense), 카스퍼스키(Kaspersky), 맬웨어바이츠(Malwarebytes), 가정폭력 근절 네트워크(National Network to End Domestic Violence), 노턴라이프록(NortonLifeLock), OSE(Operation Safe Escape), 바이세르 링(WEISSER RING)이 참여했다. 

카스퍼스키의 조사에 따르면 스토커웨어를 사용하는 사용자의 수가 2018년부터 2019년까지 전 세계적으로 35% 증가했으며 비영리 단체에서 문제의 도움을 받는 피해자가 점점 늘고 있다. 연합 측은 지금까지 스토커웨어에 대한 합의된 정의나 탐지 기준이 없었다고 지적했다.

전자 프론티어 재단의 에바 갈페린 이사는 “가정 학대 또는 괴롭힘 상황에서 전화 및 컴퓨터를 감시하는 데 사용되는 스토커웨어는 매우 심각한 문제이며, 종종 신체적 폭력을 포함한 다른 형태의 학대와 함께 진행된다”라고 말했다. 

맬웨어바이츠 랩의 데이빗 루이즈 온라인 개인정보 보호 담당자는 이 문제를 해결하기 위해 사이버 보안 업체와 개인정보 보호 단체가 협력하는 것이 중요하다고 말했다. 그는 “IT 보안 기업은 스토커웨어 탐지 기능을 개선하고 사용자에게 이러한 위협에 대한 개인 정보 보호에 대한 정보를 제공함으로써 정보를 제공할 수 있다. 한편, 서비스 및 보호 단체는 가정 폭력의 피해자와 직접 협력하고, 그들의 어려움과 요구를 알고, 안내할 수 있다”라고 말했다. 

연합 측은 피해자를 돕고 회원 간의 지식 전달을 촉진하며 윤리적 소프트웨어 개발을 위한 모범 사례를 개발하는 한편, 스토커웨어의 위험을 알리는 것을 목표로 온라인 포털인 ‘stopstalkerware.org’를 개시했다. 



2019.11.22

“스토커웨어 심각, 글로벌 연합체로 대응”

Brian Cheon | CIO KR
모바일 기기 이용이 증가하고 위치 추적 및 감시 기술이 발전함에 따라 배우자나 가족, 친구, 지인을 감시할 수 있는 ‘스토커웨어’(Stalkerware) 이용이 늘고 있다. 전세계 10개의 조직이 문제 해결을 위해 연합체를 결성했다. 

‘스토커웨어 대항 연합’(CAS ; Coalition Against Stalkerware)이라는 이름의 이 글로벌 이니셔티브에는, 아비라(Avira), 전자 프론티어 재단(EFF), 유럽 가정폭력 가해자 재활 네트워크(European Network for the Work with Perpetrators of Domestic Violence), 지 데이터 사이버 디펜스(G DATA Cyber Defense), 카스퍼스키(Kaspersky), 맬웨어바이츠(Malwarebytes), 가정폭력 근절 네트워크(National Network to End Domestic Violence), 노턴라이프록(NortonLifeLock), OSE(Operation Safe Escape), 바이세르 링(WEISSER RING)이 참여했다. 

카스퍼스키의 조사에 따르면 스토커웨어를 사용하는 사용자의 수가 2018년부터 2019년까지 전 세계적으로 35% 증가했으며 비영리 단체에서 문제의 도움을 받는 피해자가 점점 늘고 있다. 연합 측은 지금까지 스토커웨어에 대한 합의된 정의나 탐지 기준이 없었다고 지적했다.

전자 프론티어 재단의 에바 갈페린 이사는 “가정 학대 또는 괴롭힘 상황에서 전화 및 컴퓨터를 감시하는 데 사용되는 스토커웨어는 매우 심각한 문제이며, 종종 신체적 폭력을 포함한 다른 형태의 학대와 함께 진행된다”라고 말했다. 

맬웨어바이츠 랩의 데이빗 루이즈 온라인 개인정보 보호 담당자는 이 문제를 해결하기 위해 사이버 보안 업체와 개인정보 보호 단체가 협력하는 것이 중요하다고 말했다. 그는 “IT 보안 기업은 스토커웨어 탐지 기능을 개선하고 사용자에게 이러한 위협에 대한 개인 정보 보호에 대한 정보를 제공함으로써 정보를 제공할 수 있다. 한편, 서비스 및 보호 단체는 가정 폭력의 피해자와 직접 협력하고, 그들의 어려움과 요구를 알고, 안내할 수 있다”라고 말했다. 

연합 측은 피해자를 돕고 회원 간의 지식 전달을 촉진하며 윤리적 소프트웨어 개발을 위한 모범 사례를 개발하는 한편, 스토커웨어의 위험을 알리는 것을 목표로 온라인 포털인 ‘stopstalkerware.org’를 개시했다. 

X