가정 폭력을 저지르던 베린다(가명)의 전 남편은 베린다가 가족과 나눈 대화를 정확히 반복하여 말할 수 있었다. 베린다는 남편이 자신의 행방을 알아낼 것을 우려했다. 베린다의 핸드폰 배터리 용량은 적은 상태였다. 또, 핸드폰 발열 문제도 발생했으며 데이터 사용량은 경고를 받을 수준으로 높았다. 베린다의 핸드폰에는 종종 기술적인 문제가 발생했다. 홈 화면으로 돌아가면 이메일과 앱 알림이 사라졌다.
어느 한 사회봉사자가 베린다에게 가정폭력 재단인 리퓨즈(Refuge)를 언급했다. 리퓨즈는 가정폭력 전담팀을 두고 있으며, 부분적으로는 스마트폰으로 감시를 당하는 여성들에게 도움을 준다. 리퓨즈 가정폭력 전담팀 측은 베린다에게 추적을 피할 수 있는 선불용 휴대폰을 지급했다. 그리고는 전 남편이 베린다의 스마트폰에 설치한 스토커웨어를 찾고 이를 지운 뒤, 베린다의 계정을 보호했다. 공격 피해를 당할 우려 때문에 익명을 요구한 리퓨즈 테크팀 소속 어느 한 직원은 "리퓨즈의 도움은 베린다의 안전을 해치지 않고 베린다에게 확실히 도움을 줄 수 있었던 첫번째 조치이자 가장 중요한 조치"라고 말한다.
지역 봉쇄조치가 사용자의 행동을 추적할 수 있는 모바일 기기에서 몰래 운영되는 스토커웨어 사용 사례가 급격히 증가했다. 사이버보안 기업 아베스트(Avast)의 분석 자료를 통해 코로나19 때문에 영국에서 스토커웨어 피해 사례가 가장 많이 증가한 사실이 드러났다.
아베스트의 자료에 따르면, 영국에서 2020년 3월~6월에 감지된 스토커웨어 건수가 2020년 1월~2월보다 83% 증가했다. 반면, 전 세계 스토커웨어 건수는 평균 51% 증가했다. 영국의 경우, 아베스트의 데이터에 포함된 12개국 중, 일본과 독일 다음으로 스토커웨어 증가율이 가장 높다. 아베스트 최고 정보보안 관리자인 자야 바루(Jaya Baloo)는 "아베스트가 공개한 자료는 빙산의 일각에 불과하다. 대부분 스마트폰에 바이러스 방지 소프트웨어를 설치하지 않아, 실제 스토커웨어 사례가 이보다 훨씬 더 많을 수 있다. 스토커웨어 증가 추세는 확실하다"라고 설명했다.
아베스트의 데이터를 통해 베린다와 같은 피해 사례가 흔하다는 사실이 입증됐다. 코로나19 봉쇄조치로 스토커웨어 사용 사례가 증가했을뿐만 아니라 가정폭력과 긴급 도움요청 전화도 함께 증가했다. 전 세계가 도시를 봉쇄하면서 많은 여성들이 갈 곳을 잃었다. 보호 쉼터에서 생활하는 여성들과 대화를 나눈 적이 있는 서섹스대학교 박사 과정 연구원인 카산드라 바이너(Cassandra Wiener)는 "봉쇄조치 때문에 학교 정문이나 카페 등 자신들이 머무를 안전한 장소가 사라졌다고 말하는 가정 폭력 피해자들과 대화한 적이 있다"라고 말한다.
[사진=Freepik]
이어, 그는 "다들 갈수록 자신들에게 가장 위험한 곳에 갇혀있다. 바로 폭력을 저지르는 배우자와 함께 지내는 공간인 집이다. 기술 때문에 이전에는 알려지지 않은 새로운 수법을 통한 스토킹이 가능해졌다. 가정 폭력 피해자 중에는 자신이 감시를 받고 있어, 배우자의 명령에 복종해야 한다는 사실을 알고 있는 여성도 있다"라고 말한다.
스토커웨어는 끊임없이 발생하고 있다. 보안 업체 멀웨어바이츠(Malwarebytes)의 보고서에 따르면, 세계적으로 스토커웨어가 영국보다 더 급격히 증가하고 있다. 2020년 상반기에 감시 앱 감지 건수는 780%, 스파이웨어 감지 건수는 1,677% 가까이 증가했다. 러시아 사이버 보안 업체 카퍼스키(Kaspersky)도 스토커웨어가 세계적으로 증가하고 있다고 발표했다. 카퍼스키는 2020년 4월의 스토커웨어 설치 건수가 8,201건으로, 전년도 대비 7,736% 증가했다고 밝혔다. 또, 연구진은 2020년 2분기에 신종 스토커웨어 10종을 새로 발견했다.
스토커웨어 감지 건수는 봉쇄조치 이후 최고 증가치를 기록한 뒤 감소했다. 그러나 여전히 올해 초보다 스토커웨어가 발견되는 사례가 훨씬 많다. 바루는 "스토커웨어는 타인을 감시하면서 위협하는 매우 끔찍하고 노골적인 앱"이라고 비판했다.
리퓨즈는 기술을 이용한 폭력 피해를 당한 적이 있는 여성 1,594명과 함께 협력 중이다. 대부분 폭력 범죄에 기술이 함께 동원되는 일을 겪었다. 리퓨즈 운영 총괄인 제인 키퍼(Jane Keeper)는 "모든 생활이 완전히 통제된 여성들도 있다. 이러한 유형의 폭력은 찾아내기 힘들다. 따라서 피해 여성들이 자신의 직관을 믿는 것이 중요하다"라고 말한다.
스토커웨어만 증가하고 있는 것이 아니다. 리퓨즈에 스마트 도어벨과 내 스마트폰 찾기 앱 등 정상적인 기기가 배우자나 전 배우자를 감시하는 데 악용되는 사례가 신고되는 경우도 증가했다. 2020년 7월, 영국이 부분적인 봉쇄조치를 취했을 당시 리퓨즈의 긴급 연락망을 통한 도움 요청 사례가 54% 증가했다.
감시 앱 때문에 가정 폭력을 일삼는 이들이 배우자를 매우 심각한 수준으로 감시하고 통제한다. 안드로이드 기기가 아이폰보다 감시 앱 사용에 더 취약하다. 아이폰은 탈옥이 필요하기 때문이다. 그러나 일부 앱들은 아이클라우드 로그 데이터를 복사할 수 있다. 이러한 앱 활동은 감지하기 힘들지만 일부 경고 신호가 존재한다. 임의 허가 요청이나 평소보다 느린 운영 속도, 평소보다 빠른 배터리 소모 속도 등이 대표적인 예시이다.
멀웨어바이츠의 온라인 개인 정보 보호 전문가 데이비드 루이즈(David Ruiz)는 자신의 휴대폰으로 영상과 주변의 음향을 실시간으로 재생시킬 수 있는 앱을 테스트했다. 그는 해당 앱에 대해, "집 안에 연결되는 디지털 포털"이라고 설명했다. 그의 스마트폰 대화 내역 모두 앱에 기록됐으며, 문자 메시지 내역과 앨범에서 삭제된 사진도 볼 수 있었다. 그의 위치와 이동 내역도 추적됐다. 휴대폰 홈 화면의 모습을 실시간으로 보는 것도 가능했다. 그는 "테스트를 통해 감시 앱이 매우 강력하게 일상생활에 침투해, 분노를 일으킨다는 사실을 깨닫게 됐다. 가해자는 피해자의 행방과 대화 상대, 대화 상대와의 대화 횟수 및 대화 내용, 그리고 사진까지 모두 확인할 수 있다"고 말했다.
매일 전 배우자나 현재의 배우자 때문에 스토커웨어를 이용한 폭력 피해 사례가 발생한다. 그 영향은 매우 절망적인 수준이다. 또, 아직은 많은 이들이 추적 기술에 대해 잘 알고 있지 않다. 바이너는 "여성지원팀 직원들은 피해자들이 가장 많이 겪는 문제가 디지털 스토킹 범죄라고 전해주었다. 디지털 스토킹은 전문적인 훈련이 없다면 이해가 어려운 문제"라고 설명했다.
디지털 스토킹 범죄가 증가하자 사회운동가들 사이에서 소프트웨어 접근과 용이한 스토킹 앱 구매 및 설치 절차를 억제하기 위한 움직임도 함께 가속화됐다. 2019년, 사회운동가들과 기술 남용을 반대하는 업계가 협력해 '코얼리션 어게인스트 스토커웨어(Coalition Against Stalkerware)'를 설립하도록 도운 일렉트로닉 프론티어 파운데이션(Electronic Frontier Foundation) 소속 사이버 보안 총괄인 에바 갈페린(Eva Galperin)은 전체 가해자 중, 약 2/3은 남성이며 나머지 1/3은 여성이라고 언급했다.
스토킹 앱들은 바이러스 방지 소프트웨어로 비교적 쉽게 감지할 수 있다. 보안 업체 룩아웃(Lookout) 소속 수석 보안 지능 엔지니어인 크리스틴 델 로소(Kristin Del Rosso)의 설명에 따르면, 스토커웨어 감지 능력을 향상시키고 스토커웨어를 별도의 범주로 인식하려는 업계의 노력이 크게 성공했다.
독자적으로 진행된 어느 한 연구에서는 2020년 5월, 6개월 사이에 바이러스 방지 소프트웨어 90%의 스토커웨어 감지 능력이 향상됐다는 결과가 나왔다. 2020년 9월, 구글은 플레이스토어에서 모든 스토커웨어 앱을 공식적으로 금지했다. 델 로소는 일부 스토커웨어 앱들이 감지를 피한다고 해도 일시적으로만 감시를 피할 수 있는 수준이라고 말한다. 보안 전문가들은 스토커웨어 앱들은 수차례에 걸친 사소한 변경을 통해 이미지를 바꾸는 얼마 안 되는 앱들이라고 설명한다. 델 로소는 "첨단화된 보안 시스템을 속일 수는 없다"라고 주장한다.
철저한 단속 노력에도 불구하고 현재까지 스토커웨어 제작 및 사용 건으로 기소되는 사례가 매우 드물다. 경찰에 대한 불신과 교묘한 마케팅, 불규칙적인 신고, 구시대적인 법률이 모두 더해져, 스토커웨어 사용이 증가하는 현실이 만들어졌다. 반면, 기소 사례는 없다. 2020년 9월, 피해자의 휴대폰에 추적 기능을 설치했다는 이유로 유죄 판결을 받은 영국의 어느 한 남성은 집행유예 처분을 받았다.
스토커웨어를 직접 근절시킬 수 있는 법률이 없다. BP콜린스(B P Collins) 소속 형사 사건 전문 변호사 제임스 콘스테이블(James Constable)은 "스토커웨어는 최근 급부상하는 범죄 유형"이라고 말한다. 스토커웨어 범죄의 경우, 30년 전에 제정된 컴퓨터 악용법(Computer Misuse Act)이나 1997년에 제정된 괴롭힘 방지법(Protection from Harassment Act)으로 다루게 된다. 형사 재판 변론 전담 변호사인 레베카 펜폴드(Rebecca Penfold)는 "해당 법률이 제정된 당시와 현재는 매우 다른 시대이다. 개인 정보 보호를 위해 지금보다 훨씬 더 많은 노력이 필요하다. 기술 발전 속도가 법률 개정 속도보다 더 빠르다. 그러나 당사자가 모르는 사이에 피해자의 일상을 개인적인 감시 대상으로 삼는 행위는 결코 옳은 행동이라 할 수 없다. 따라서 범죄 행위라고 볼 수 있다"고 주장한다.
과거, 스토커웨어 사건을 담당한 경험이 있는 쉴링 인터내셔널(Schillings International) 소속 사이버 및 정보 보안 협력자인 피터 얍(Peter Yapp)은 지난 2년 사이에 경찰의 스토커웨어 범죄 대응 수준이 향상됐다. 그러나 경찰의 대응 수준이 나아졌어도 스토커웨어 악용 사례에 대한 공공 교육을 비롯해 여전히 노력해야 할 부분이 많다. 얍은 "아직 스토커웨어에 대한 이해도가 낮다"고 말한다.
2020년 7월, 경찰청 위원회(NPCC)에서 봉쇄조치 시행 기간에 디지털 스토킹 범죄가 급증한 사실을 인정하며, 디지털 범죄가 지속해서 발생할 것으로 보인다고 전했다. NPCC 대변인은 "스토커웨어 앱 내에는 추적 및 감시 기능이 포함됐다. 겉으로 보았을 때는 정상적이며 아무런 문제가 없는 프로그램처럼 보이며, 종종 피해자를 감시하고 겁을 주는 데 악용된다"고 설명했다. 현재 NPCC는 테크 기업 및 지원 단체, 협력 기관 등과 손을 잡고 디지털 스토킹 범죄 해결 전략을 개선시키고자 한다.
햄프셔 콘스타브러리(Hampshire Constabulary)와 같은 경찰 기관들은 스토킹 범죄를 근절하기 위해 의료 전문가와 법률 전문가, 지역 지원 단체인 오로라 뉴 다운(Aurora New Dawn)과 협력했다. 사이버 스토킹이 의심될 경우, 기기를 압수한 뒤 포렌식 조사를 한다. 동시에 경찰 스토킹 코디네이터가 사건 진행 뱡향을 결정한다. 햄프셔 콘스타브러리는 영국 전역에서 인정받는 스토킹 클리닉을 함께 운영한다. 해당 클리닉은 피해자를 지원하면서 보건 당국 및 보호 관찰 서비스와 함께 협력한다.
그러나 더 많은 지원이 필요하다. 현재, 보안 업계가 디지털 스토킹 범죄 근절 노력 대부분을 지원한다. 멀웨어바이츠는 코얼리션 어게인스트 스토커웨어의 창단 멤버로, 스토커웨어라는 개념을 널리 알리며 법률 집행 기관 및 전 세계 각종 기관을 지원한다. 루이즈는 "디지털 스토킹 범죄 사건이 접수된 상황에서 기소 방법을 두고 지역 법률 대리인들과 논의할 수 있다"고 말한다.
바루는 오픈소스 바이러스 방지 툴 도입을 통해 누구나 스토커웨어로부터 스스로를 보호할 수 있기를 바란다. '신고' 버튼을 누르기만 하면 자동으로 스토커웨어 의심 사례를 알릴 수 있다. 갈페린은 직원 혹은 부모의 감시 행위는 인정된다고 분명히 밝히면서 당사자의 동의 없이 이루어지는 은밀한 감시 행위는 비도덕적인 불법 행위라고 강조했다.
![[사진=Freepik]](/news/photo/202010/2447_3466_1650.jpg)
뉴스레터 신청