구글이 대놓고 홍보하다 딱 걸린 소프트웨어의 정체

- Advertisement -

ESET Ireland

지난달 미국의 유명 커뮤니티 레딧(Reddit)에 한 사연이 올라왔습니다. 작성자 A씨는 남자친구 B와 있었던 일을 털어놨는데요. A씨에 따르면, B씨는 A씨가 잠드는 시간과 스마트폰 충전 타이밍을 정확하게 알고 있었어요.

요즘은 인스타그램 등 SNS에 마지막으로 활동한 시간이 뜨니 이를 통해 잠든 시간을 유추할 수도 있겠지만, 매번 스마트폰 배터리가 부족한 타이밍에 메시지를 보내와서 이상했고, 스마트폰의 배터리가 빨리 닳는 것도 수상쩍었습니다.


NorrVPN

결국 친구의 도움으로 스마트폰에 스토커웨어(Stalkerware)가 설치돼 있다는 걸 알 수 있었는데요. 스토커웨어는 제3자가 누군가의 디바이스를 추적하는 데 사용되는 앱 또는 소프트웨어입니다.

스토커웨어의 무서운 점은 사람들이 손에서 쉽게 떼어놓지 않는 스마트폰에 침투해있다는 겁니다. 우리는 스마트폰으로 전화, 통화 그리고 검색 등 개인적인 일을 수행하는데요. 스토커웨어는 휴대전화의 문자, 통화기록은 물론 인터넷 검색 기록과 자판 입력 내용, 위치까지 파악할 수 있다고 해요. 또한 스마트폰 카메라와 마이크, 스피커를 이용해 주변 영상과 음성도 들을 수 있죠.


Cyerverdict

최근 세계적으로 스토커웨어로 인한 피해가 많이 발생하고 있는데요. 카네기 멜론 대학교 소프트웨어 공학 연구소는 스토커웨어와 관련한 논문을 발표한 바 있어요. 지난 2022년 2월 기준, 전 세계 약 40만 대의 스마트폰에 스토커웨어가 설치돼있는 것으로 확인됐습니다. 보안소프트웨어 회사에서 조사한 결과, 미국 응답자 10명 중 1명꼴로 헤어진 연인 기기에 스토커웨어를 설치한 적이 있다고 답했을 정도죠.

게다가 이런 범죄 행위는 점점 증가하고 있는 것으로 보입니다. 사이버 보안기업 아베스트는 “코로나19로 인해 스토커웨어 피해 사례가 급격히 증가했다”라고 지적한 바 있거든요.


Wired

스토커웨어가 데이터 및 금전적인 피해를 노린 스파이웨어(Spyware)와 다른 점은 질투심, 소유욕이 강한 가족이나 애인이 범인이라는 점입니다. 보통 연인 관계에서 과하게 상대에게 집착하는 이들이 스토커웨어를 주로 사용합니다. 이들은 상대방을 감시하고 통제하기 위해 앱을 몰래 설치, 악용하는 것으로 확인됐어요.

스토커웨어 피해자는 대부분 안드로이드 폰을 사용하고 있었습니다. 애플 아이폰의 경우, 보안상의 이유로 확인되지 않은 앱 파일 설치를 막아두고 있기 때문이죠. 안드로이드는 외부 앱을 자유롭게 설치할 수 있어요. 테크크런치에 따르면, 대부분 스토커웨어 앱들은 구글 플레이 앱스토어가 아닌 외부에서 내려받은 것으로 확인됐습니다.


Newyorkpost

2년 전 구글은 스토커웨어 때문에 큰 비판을 받은 바 있습니다. 스토커웨어가 구글 플레이 스토어에 있었던 것도 아니었는데, 왜 구글이 욕을 먹었을까요? 바로 구글 사이트에 스토커웨어 설치 사이트가 버젓이 홍보되었기 때문입니다.

구글은 당시 ‘배우자의 문자 메시지를 확인하는 법’, ‘바람난 연인 스파이 앱’, ‘상대의 기기를 갖고 있는 것과 마찬가지’와 같은 문구를 담은 광고를 노출하고 있었어요. 해당 광고가 논란이 되자 구글은 광고를 중단한다고 밝혔죠.

구글은 “업데이트된 광고 정책에 따라 타인의 허가 없이 활동을 추적하거나 감시하는 목적을 명시한 제품이나 서비스 홍보를 금지할 것”이라고 발표하면서 스토커웨어 및 사설 탐정 홍보 광고 게시를 제한한다고 밝혔습니다.


PCMag

하지만 지난 5월 MIT Technology Review, 테크크런치 등 IT매체는 여전히 구글이 스토커웨어를 홍보하고 있음을 지적했습니다. 구글에서 애인 등 파트너 추적과 관련한 질문을 하면 스토커웨어 광고를 접하게 되죠. 이는 스토커웨어 서비스 업체들이 구글에 광고가 노출되도록 돈을 지불하고 있다는 겁니다.

MIT Technology Review 측은 관련 내용에 대해 구글에 제보했고, 구글 측은 “문제가 되는 광고가 있는지 확인하면서 정책을 위반한 광고를 발견하면 삭제하고 있다”라고 답변했습니다. 다만 매체는 여전히 ‘아내의 문자 읽기 앱’을 검색하면 여전히 광고가 함께 뜬다고 비판했죠. 매체에서 확인한 결과에 따르면 완전히 광고가 삭제된 것은 아닌 듯합니다.

스토커웨어가 더 소름 끼치는 건 앞서 언급한 A씨의 사례처럼 내 스마트폰에 설치됐다는 점을 쉽게 알아채지 못한다는 거예요. A씨도 B씨가 자신을 감시하고 있다는 사실을 우회적으로 언급해서 이상한 점을 알았던 것이지, B씨가 수면 시간, 배터리 관련 말을 하지 않았다면 설치가 됐음에도 전혀 몰랐을 수도 있어요.

스토커웨어는 보통 시스템 관리 앱이나 일정 앱을 가장한 채 설치돼 있습니다. 설치한 앱 목록을 보더라도 눈치를 채지 못할 수가 있는데요. 스토커웨어를 삭제할 수 있는 방법은 다음과 같습니다.


Techcrunch

일단 안드로이드 스마트폰의 보안 기능인 구글 플레이 프로텍트(Google play protect)가 활성화되었는지 확인해야 합니다. 구글 플레이 프로텍트는 앱과 기기에 유해한 동작이 있는지 정기적으로 확인하는 기능이에요. 보안 위험이 발견되면 알림으로 사용자에게 정보를 공유하죠.

보통 스토커웨어 앱은 사용자에게 상대방의 구글 플레이 프로텍트를 비활성화할 것을 요구한다고 해요. 설정에 들어가 구글 플레이 프로텍트를 검색, 활성화 여부를 확인하면 됩니다. 그리고 검사를 시행해 유해한 앱 여부를 체크하는 게 중요해요.


Techcrunch

다음은 설치된 앱을 살펴봐야 합니다. 앞서 언급했듯 apk 파일을 이용해 스토커웨어를 설치하는데, 기존에 볼 수 없었던 디바이스 헬스, 시스템 관리 앱이 설치돼있었다면 이를 면밀히 살펴보는 게 중요해요. 보통 스토커웨어 앱은 홈 스크린 아이콘은 표시되지 않고 설치된 앱 목록에만 존재합니다.

스토커웨어를 완전히 제거하고 싶다면 ‘초기화’도 방법입니다. 캘린더, 연락처, 사진 파일 등 중요한 데이터를 백업해둔 뒤 초기화를 시키는 거죠. 데이터를 백업해둬야 한다는 점이 귀찮기는 하지만, 가장 확실한 방법이에요.

OS 업데이트를 주기적으로 하는 것도 중요해요. 일부 스토커웨어는 오래된 운영체제 버전에서만 사용할 수 있도록 설계돼있어요. OS를 업데이트하면 설치된 스토커웨어가 비활성화될 수 있는데요. 하지만 확실한 방법이 아닌 만큼 설치된 앱 목록에서 의심 가는 앱을 분류하는 게 가장 좋겠죠.


Digital Information World

스토커웨어를 설치하는 것은 엄연한 범죄 행위입니다. 사용자의 동의 없이 사생활을 훔쳐보는 것은 소프트웨어의 이름처럼 ‘스토커’적 행위죠. 스토커웨어 서비스하는 업체는 해당 앱이 ‘사랑하는 사람의 안위를 위해’서 사용된다고 말하고 있어요. 언제, 어디서, 어떤 일이 발생할지 모르니 스토커웨어를 설치해 위험한 일을 막으라고요. 이는 정말 사랑하는 사람을 위한 일일까요?


테크플러스 에디터 전다운
tech-plus@naver.com​

[fv0012]

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

- Advertisement -

LEAVE A REPLY

Please enter your comment!
Please enter your name here


Related Stories