사생활 침해 앱 퇴출 재확인… 감시 소프트웨어에 대한 강경 기조 유지

[메타X(MetaX)] 미국 연방거래위원회(FTC)가 불법 감시 애플리케이션, 이른바 ‘스토커웨어(stalkerware)’를 판매해 온 기업 최고경영자의 규제 철회 요청을 공식적으로 기각했다. FTC는 2025년 12월 8일, 스파이폰(SpyFone) 앱을 운영했던 스콧 주커먼(Scott Zuckerman) CEO가 제기한 2021년 합의명령(consent order) 무효 또는 수정 청원을 받아들이지 않기로 결정했다고 밝혔다.

FTC는 이번 결정에서 “사실관계나 법률 환경에 중대한 변화가 있었다는 점이 입증되지 않았다”며, 기존 명령을 재검토할 근거가 부족하다고 판단했다. 이에 따라 주커먼과 그의 회사 서포트 킹(Support King, LLC)은 감시 소프트웨어 사업에서 사실상 영구적으로 배제되는 조치를 다시 한 번 확인받게 됐다.

FTC는 2021년 제기한 소송에서 주커먼과 스파이폰이 사용자 동의 없이 스마트폰과 태블릿을 은밀히 감시할 수 있는 앱을 판매했다고 지적한 바 있다. 해당 앱은 기기 소유자가 인지하지 못한 상태에서 사진, 문자 메시지, 웹 검색 기록, 위치 정보, 실제 이동 경로 등 민감한 개인정보를 수집·공유할 수 있도록 설계돼 있었으며, 이를 위해 기기 보안 기능을 비활성화하도록 요구해 이용자들을 추가적인 보안 위험에 노출시켰다는 것이 FTC의 판단이었다.

이 사건은 ‘배우자 감시’나 ‘자녀 보호’를 명분으로 판매되는 감시 앱이 실제로는 사생활 침해와 스토킹 범죄에 악용될 수 있다는 점을 공론화한 대표 사례로 꼽힌다. FTC는 당시 해당 행위가 소비자 보호법을 명백히 위반했다고 보고, 강력한 제재를 결정했다.

2021년 말 확정된 합의명령에 따라 주커먼과 서포트 킹은 감시 앱이나 관련 서비스의 제공·홍보·판매·광고가 전면 금지됐으며, 향후 어떤 사업을 하더라도 정보보안 프로그램을 구축하고 2년마다 제3자 평가를 받아야 하는 의무를 부과받았다. 또한 FTC에 대한 정기적인 보고 의무도 함께 적용됐다.

주커먼은 이후 법·제도 환경이 변했다는 점을 근거로 해당 명령을 철회하거나 완화해 달라고 청원했지만, FTC는 이를 받아들이지 않았다. 위원회는 청원 과정에서 접수된 27건의 의견을 검토한 뒤, 표결 결과 2대 0으로 청원 기각을 결정했다.

이번 결정은 FTC가 모바일 프라이버시와 데이터 보안, 특히 비밀 감시 기술에 대해 여전히 강경한 입장을 유지하고 있음을 보여준다. FTC는 스토커웨어를 단순한 기술 문제가 아니라, 소비자 안전과 인권, 디지털 폭력과 직결된 사안으로 규정해 왔다. 이번 기각 결정 역시 “감시 기술의 상업적 남용은 어떤 형태로도 용인될 수 없다”는 메시지를 시장에 재차 전달한 것으로 해석된다.

FTC는 성명을 통해 “위원회는 경쟁을 촉진하고 소비자를 보호·교육하는 역할을 수행한다”며, 소비자들에게 감시 앱과 사기 행위에 대한 경각심을 당부했다. 동시에 FTC는 공식 기관을 사칭해 금전을 요구하거나 위협하는 행위를 절대 하지 않는다며, 의심 사례는 신고 플랫폼을 통해 제보해 달라고 강조했다.

이번 판결은 감시 앱과 개인정보 수집을 둘러싼 규제 논의가 강화되는 국제적 흐름과도 맞물린다. 생성형 AI와 데이터 기술이 빠르게 확산되는 가운데, FTC는 “기술 발전이 개인의 사생활과 안전을 침해하는 방식으로 활용돼서는 안 된다”는 원칙을 재확인하고 있다. 스파이폰 사건은 그 원칙이 단순한 선언이 아니라, 실제 집행과 제재로 이어지고 있음을 보여주는 사례로 남게 됐다.

[ⓒ META-X. 무단전재-재배포 금지]