TechCrunch 통신에 따르면 불법 감시 소프트웨어로 알려진 스토커웨어(Spouseware) 업체들이 해킹 및 데이터 유출 사고를 계속해서 겪고 있다. 최근에는 Cocospy와 Spyic이 2025년 첫 데이터 유출 사건의 주인공이 되면서 피해자의 민감한 개인 정보가 온라인에 노출됐다.
테크크런치(TechCrunch)의 집계에 따르면, 2017년 이후 최소 23개의 스토커웨어 기업이 해킹을 당하거나 고객 및 피해자의 데이터를 온라인에 유출했다. 그중 4개 기업은 여러 차례 반복적으로 해킹을 당한 이력이 있다.

올해 가장 먼저 해킹 피해를 본 스토커웨어 업체는 Cocospy와 Spyic으로, 이 두 업체는 민감한 데이터를 실수로 노출했다. 보안 연구원에 따르면, 해당 기업들이 버그가 포함된 시스템을 방치한 결과 수백만 명의 피해자의 메시지, 사진, 통화 기록, 기타 민감한 정보가 온라인에서 쉽게 접근 가능한 상태였다.해킹을 통해 드러난 이메일 주소만 해도 Cocospy에서 181만 개, Spyic에서 88만 개로, 중복 제거 후 총 265만 개의 이메일이 노출됐다.
스토커웨어 해킹과 데이터 유출은 2024년에도 최소 4건이 발생했다. 그중 하나는 미네소타에 본사를 둔 스파이웨어 제조업체 Spytech으로, 해당 업체의 감시 로그가 유출되었다. mSpy는 고객 지원 티켓을 포함한 수백만 개의 데이터를 유출했으며, pcTattletale는 해킹 후 내부 데이터를 탈취당하고 공식 웹사이트까지 훼손되는 사건을 겪었다.전자 프론티어 재단(EFF)의 사이버 보안 책임자 에바 갈페린(Eva Galperin)은 스토커웨어 산업이 "소프트 타깃(보안이 취약한 기업)"이라며, 업체들이 보안 강화보다는 감시 기능 강화에만 집중하는 문제를 지적했다."이들 기업은 제품의 품질보다 감시 기능 강화에만 몰두하며, 보안에는 거의 신경 쓰지 않는다"라고 갈페린은 밝혔다.
스토커웨어 업체들은 해킹으로 인해 데이터를 유출하고, 법적 제재를 받으며 폐쇄되기도 하지만, 브랜드를 바꿔 다시 등장하는 경우가 많다.예를 들어, SpyFone은 보안 허점으로 인해 미국 연방거래위원회(FTC)의 제재를 받아 폐쇄되었지만, 같은 소유주가 SpyTrac이라는 이름으로 다시 사업을 시작했다가 또다시 폐쇄됐다.
"스토커웨어 업체가 문을 닫는다고 해서 사라지는 것이 아니다. 이들은 브랜드를 변경하고 다시 나타나며, 감시 기술을 더욱 정교하게 발전시키고 있다."라고 갈페린은 경고했다.
보안 업체 멀웨어바이트(Malwarebytes)에 따르면, 스토커웨어 감염률이 감소하고 있지만, 이는 감시 기술이 다른 형태로 진화하고 있기 때문일 가능성이 크다. 최근에는 AirTag 및 블루투스 기반 위치 추적 기술이 감시 도구로 활용되는 사례가 증가하고 있다.
스토커웨어의 지속적인 해킹과 유출 사고를 고려할 때, 이러한 불법 소프트웨어 사용은 단순한 사생활 침해를 넘어, 사용자 자신의 데이터까지 위험에 빠뜨리는 행위가 될 수 있다.전문가들은 스토커웨어에 대한 규제 강화와 함께, 사용자들이 윤리적이고 합법적인 감시 도구를 선택할 필요가 있다고 강조하고 있다.












