[더구루=홍성일 기자] 최근 미국 등에서 스파우스웨어(spouseware) 또는 스토커웨어(stalkerware)라 불리는 불법 소프트웨어가 확산되고 있다. 연간 백만 달러 이상 규모로 성장한 스토커웨어 시장에 대한 경고의 목소리가 나오고 있다.
17일 업계에 따르면 최근 엑스앤스파이(Xnspy)라는 앱이 수 만대의 스마트폰을 몰래 감시한 것으로 확인돼 논란이되고 있다. 대부분의 피해자는 이런 앱이 설치돼 있는지도 몰랐던 것으로 확인됐다.
엑스앤스파이는 부모들이 자녀들의 활동을 모니터링 할 수 있는 앱이라고 포장돼 판매되고 있는 스토커웨어다. 문제는 이 앱을 자녀들 뿐 아니라 배우자, 동거인의 스마트폰에 허락없이 설치, 염탐할 수 있다는 것이다.
엑스앤스파이의 개발사는 웹사이트를 통해 "외도하는 배우자를 잡으려면 엑스앤스파이가 필요하다"고 홍보하며 "엑스앤스파이를 통해 데이터를 간단하게 추출할 수 있다"고 선전하고 있다.
엑스앤스파이와 같은 스토커웨어는 스마트폰의 보안 장치를 우회해 은밀하게 설치할 수 있다. 또한 사용자가 해당 앱이 설치돼 있는지 감지하기 어렵게 숨겨지도록 설계됐다. 앱이 설치되면 통화 기록, 문자 메시지, 사진, 검색 기록, 정확한 위치 데이터를 포함한 모든 데이터가 자동으로 앱을 심은 사람에게 업데이트 된다.
이런 스토커웨어의 문제는 개인 사생활을 무단으로 감시할 수 있다는 점 외에도 보안에 심각한 결함이 있어 감시 데이터를 설치한 사람 외에 다른 사람에게도 노출될 수 있다는 점이다.
실제로 보안 관련 개발자인 반젤리스 스티카스(Vangelis Stykas) 펠리페 솔페리니(Felipe Solferini)가 정보보안 컨퍼런스 비사이즈 런던(BSides London)에서 공개한 보고서에 따르면 엑스앤스파이를 비롯한 다수의 스토커웨어 제품에서 쉽게 찾을 수 있는 보안 결함이 식별됐다. 어떤 경우에는 보안 결함으로 피해자의 데이터가 노출돼 현재 다른 사람의 안전하지 않은 서버에 저장돼 있는 경우도 있었다.
거의 대부분의 생활이 스마트폰을 통해 이뤄지는 오늘날 스토커웨어는 설치한 사람이나 설치 당한 사람 모두의 데이터가 유출될 수 있는 가능성이 큰 만큼 각별한 주의가 필요할 것으로 보인다.