이원영 기자
미국연방거래위원회 FTC가 단말 위치 정보 등을 추적하는 모니터링 앱을 개발하는 기업에 대한 감시 기술 판매 금지를 명령했다.
FTC는 스파이폰(SpyFone)이라는 안드로이드 앱을 개발해 제공하는 서포트킹(SupportKing)이라는 기업과 CEO 스콧 주커맨이 회사 앱을 통해 장치에서 몰래 해킹한 사람의 신체적 움직임과 전화 사용 내역, 온라인 활동 증 정보를 몰래 수집, 공유했다고 지적했다. FTC에 따르면 서포트킹은 앱을 통한 대상 모니터에 실시간으로 접근할 수 있는 권리를 고객에게 판매하고 있었다며 스토커와 학대 도구로 이용될 가능성이 지적되고 있다.
스파이폰에 대해 문제를 삼은 FTC는 서포트킹과 CEO가 앞으로 감시 기술을 판매, 광고하는 걸 금지한다고 발표했다. 또 스파이폰을 이용해 사용자에 대한 통지 없이 몰래 수집해 불법 데이터 삭제와 앱을 몰래 설치한 단말 소유자에게 통지할 것을 명령하고 있다.
스파이폰을 구입한 사용자가 앱을 이용해 특정 대상을 감시하려면 안드로이드 탑재 스마트폰 보증을 무효로 하고 단말을 보안 위험에 노출될 수 있는 방법을 취할 필요가 있다. 또 스파이폰은 사용자에게 감시 대상에서 앱을 숨기는 방법을 설명하고 단말 소유자가 스파이폰 존재를 주의할 수 없게 된다고 한다.
또 FTC는 스파이폰에는 기본 보안 대책이 부족했다고 지적하고 이는 2018년 서포트킹이 경험한 데이터 침해로 이어져 고객 2,200명 데이터 유출로 이어졌다고 비난했다. 또 서포트킹은 데이터 침해 이후 고객에게 보안 업데이트를 약속했지만 이를 실제로 행동에 옮기지 않았다고 지적했다.
FTC가 기업에 대해 이런 엄격한 조치를 실시한 건 이번이 처음이다. FTC는 이번 금지 조치가 마지막은 아닐 가능성이 높다고 밝히고 있으며 앞으로 다른 기업에게도 감시 사업 추방 조치를 할 수 있다는 점을 시사했다. FTC 측은 이번 사례는 감시 기반 비즈니스가 안전과 보안에 심각한 위협을 상기시키는 것이라며 기업 임원이 프라이버시를 심각하게 침해할 경우 FTC는 감시 기반 사업을 중단하도록 적극적으로 찾을 것이라고 밝혔다.
감시 기술을 일컬어 모니터링 대상 단말에 비밀리에 설치되는 스파이폰 같은 스토커 앱은 몇 년 전부터 존재해왔으며 대부분은 가정 폭력과 피해자를 추적, 협박하는데 사용되고 있다. 보안 기업 보고에 따르면 이런 종류 스토커 앱은 새로운 코로나19 유행 기간 중 더 널리 쓰이게 됐다는 것이다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
