소셜 미디어 대기업 페이스북과 인스타그램의 모회사인 메타 플랫폼(Meta Platforms)은 최근 공개를 통해 이탈리아, 스페인, 아랍에미리트(UAE)에 걸쳐 있는 기업들의 광범위한 감시 네트워크에 대해 밝혔다. 2023년 4분기 메타의 적대적 위협 보고서에 자세히 설명된 이번 발표는 고용 감시 산업이 얼마나 만연한 위협을 가하고 있는지를 보여 주고있다.
메타의 조사 결과는 8개의 단체가 사용하는 교활한 전술을 폭로한다. Cy4Gate/ELT 그룹, RCS 랩스, IPS 인텔리전스, 베리스톤 IT, 트루엘 IT, 프로텍트 전자 시스템, 네그 그룹, 몰리티암 인더스트리스. 이들은 사이버 보안 회사로 가장하여 활동하는데 iOS, 안드로이드 및 윈도우 운영 체제를 실행하는 디바이스를 대상으로 정교한 캠페인을 실행하는 것으로 드러났다.
이 기업들이 배포한 멀웨어는 기기 정보, 위치 데이터, 미디어 파일, 연락처, 캘린더 항목, 이메일 및 소셜 미디어 콘텐츠와 같은 민감한 데이터를 수집하는 등 놀라운 기능을 보여주었다. 또한 이 악성 소프트웨어는 마이크, 카메라 등의 디바이스 주변 장치를 활성화하고 사용자 동의 없이 스크린샷을 캡처할 수도 있었다.
이러한 감시 기업들은 디바이스 침입 외에도 다양한 플랫폼에서 스크래핑, 소셜 엔지니어링, 피싱 활동을 수행했다. 페이스북, 인스타그램과 같은 주요 소셜 미디어 플랫폼부터 X(이전의 트위터), 유튜브, 텔레그램과 같은 통신 네트워크까지, 어떤 플랫폼도 이들의 불법 활동에서 자유로울 수 없었다.
특히 우려되는 것은 RCS 랩스와 관련된 가상의 인물 네트워크를 통해 사용자들이 개인 정보를 유출하고 악성 링크를 클릭하도록 속이는것이다. 이와 유사하게, 스페인 기업 Variston IT는 익스플로잇 개발 및 테스트에 가짜 페이스북과 인스타그램 계정을 활용하여 사이버 위협을 확대하는 행위를 지속했다.
이러한 위협에 대응하기 위해 메타 플랫폼은 중국, 미얀마, 우크라이나에서 시작된 조직적인 부정 행위와 관련된 2,000개 이상의 계정, 페이지, 그룹을 삭제하는 등 대응 조치를 취했다. 또한, 메타는 악용으로부터 플랫폼을 강화하기 위해 안드로이드용 메신저의 제어 흐름 무결성(CFI), 왓츠앱의 VoIP 메모리 격리 등 강화된 보안 기능을 도입했다.
하지만 감시와의 전쟁은 여전히 진행중이다. 최근 사이버 보안 연구원들은 실시간 입찰(RTB) 광고 데이터를 활용하는 감시 도구인Patternz와 악명 높은 감시 업체인 NSO 그룹이 사용하는 것으로 알려진 모바일 네트워크 공격인 MMS 핑거프린트와 같은 새로운 위협을 발견했다.
정부와 기술 기업들이 상업용 스파이웨어의 남용에 맞서기 위해 단결하고 있는 가운데, 경계와 혁신이 무엇보다 중요하다. 메타 플랫폼의 폭로는 끊임없이 진화하는 사이버 위협의 환경과 디지털 프라이버시와 보안을 보호하기 위한 집단적 행동의 필요성을 강조하고있다.