미네소타에 본사를 둔 스파이웨어 업체 Spytech이 중대한 데이터 침해 사고를 겪었습니다. 이번 침해로 인해 2013년부터 전 세계 10,000대 이상의 기기에서 수집된 상세한 활동 기록이 드러났습니다. 이번 공격의 주 타겟은 Windows PC였지만, Mac, Chromebook, 안드로이드 기기들도 포함되어 있습니다. Spytech의 스파이웨어, 일명 '스토커웨어'는 주로 부모나 고용주 등 기기에 물리적으로 접근할 수 있는 개인들에 의해 설치되지만, 이메일을 통한 원격 설치도 가능합니다.
이번 침해로 인해 많은 개인정보와 민감한 데이터가 노출되었지만, 피해자들을 특정할 수 있는 충분한 식별 정보는 포함되지 않았습니다. Spytech CEO가 피해자 및 관계 기관에 대한 통지에 대해 언급하지 않아, 데이터 침해 관련 법규 위반 가능성이 제기되고 있습니다. Spytech은 1998년부터 운영되어 왔으며, 2009년에도 병원에서의 불법적인 감시 행위로 환자 프라이버시가 침해된 적이 있습니다.
이번 침해 사고는 스파이웨어의 위험성과 민감 데이터 보호를 위한 강력한 조치의 필요성을 부각시켰습니다. 특히 Spytech의 전 세계적인 운영 규모와 수집된 데이터의 성격을 고려할 때, 이번 사고의 파장은 클 것으로 예상됩니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.