아주경제 장윤정 기자 = # 건설업체 이사 A씨는 올해 1월 인터넷 ‘온라인 흥신소’ 광고를 통해 특정인의 스마트폰을 염탐하는 일명 ‘스파이 앱’을 설치하면 도청이 가능하다는 정보를 접했다.
그는 지방자치단체 건설과 공무원의 약점을 캐기로 마음먹고 도청을 의뢰했다. 건당 30만∼200만원 지불 계약에 동의하자 흥신소 측은 해당 공무원에게 스미싱 문자메시지를 보내 스파이앱을 설치한 뒤 A씨에게 웹사이트에서 도청 내용을 들을 수 있는 아이디와 비밀번호를 알려줬다. A씨는 며칠 동안 공무원의 일상을 도청했을 뿐 아니라 문자메시지 내용, 출장 위치까지 파악할 수 있었다.
# 배우자의 불륜을 의심한 주부 B씨는 온라인흥신소에서 알려준 앱을 남편의 스마트폰에 몰래 설치했다. 남편의 스마트폰을 통해 도청, 문자메시지 열람, 사진 등을 빼내 불륜사실을 입증한 온라인흥신소 측은 주부 B씨에게서 수고비로 150만원을 건네 받았다. 이후 남편에게도 연락, 불륜사실을 아내에게 알리겠다며 협박해 300만원을 갈취했다.
두 사례는 실제 경찰에 적발된 '스파이 앱(spy app)' 관련 사건이다.
◆ 스파이 앱, 스미싱 문자·몰래 설치 등으로 감염
스파이 앱으로 인한 사용자 감염 경로는 다양하지만 가장 대표적인 것은 스미싱 문자메시지를 보내 URL클릭을 유도한 뒤 몰래 스파이 앱 악성코드를 설치하는 것이다.
무심코 누른 URL로 인해 악성 앱이 몰래 설치되지만 정작 사용자는 스파이 앱이 설치된 사실을 알 수 없는 경우가 대부분이다.
스파이 앱을 구하기가 너무 쉽다는 점도 문제점으로 부각된다. 인터넷 클릭 몇번만으로 스파이 앱을 내려받을 수 있다. 실제 외국계 스파이앱 업체인 S 사의 홈페이지에서 이 서비스에 가입하는 데 필요한 것은 컴퓨터와 신용카드 정도다.
스파이 앱이 설치되면 5분에 한번씩 원격지에 있는 서버로 사용자의 위치정보, 통화기록, 통화내용(도청), 문자, 사진 등의 데이터를 전송한다. 통상 서버는 중국이나 유럽에 위치하는 경우가 대부분이다.
또 의뢰인(도청하는 사람)이 아이디와 패스워드를 이용해 접속하면 서버에 전송된 타깃의 정보를 모두 들여다볼 수 있다.
사이버흥신소 등의 스파이 앱의 의뢰 가격은 천차 만별이지만 대략 150만원 정도면 이용가능하다.
◆ 백신 검사·알수없는 출처 앱 설치 금지 등 사용자 주의 시급
스파이 앱에 감염되면 육안으로는 감염 여부를 확인하기 어렵다.
경찰 관계자는 "감염되면 밧데리가 상당히 빨리 닳고 데이터 사용량이 증가하는 편이다. 또 녹음 기능이 작동하고 있어서 추가로 녹음 버튼을 눌러도 녹음 기능이 잘 실행되지 않는 등 미세한 이상증세가 발생한다"고 밝혔다.
그는 "휴대전화 전용 바이러스 백신을 수시로 업데이트하고 출처가 불명확한 인터넷주소를 클릭하거나 다른 사람에게 스마트폰을 함부로 빌려주지 말아야 도청 피해를 예방할 수 있다”고 말했다.
경찰청 사이버안전국은 최근 스파이 앱 탐지 기능을 갖춘 ‘폴-안티스파이앱’(가칭)을 개발, 빠르면 이달중 배포할 예정이다. 새로 개발된 앱은 스파이앱이 설치될 경우 이를 탐지해내고 경고한 뒤 삭제하는 기능을 갖춘 것으로 알려졌다.
스마트폰 백신으로 신종 스파이 앱을 100% 감지해내기는 쉽지 않지만 이미 알려진 버전이나 스마트폰의 이상 증세를 어느정도 찾아낼 수 있기 때문에 최신 버전 스마트폰 백신을 업데이트하고 자주 검사해보는 것도 중요하다.
또 스파이 앱은 스마트폰의 '알 수 없는 출처'를 통해 설치되기 때문에 이를 비활성화 시켜두는 것도 보안 강화를 위해 유용하다.
김태봉 KTB솔루션 대표는 "심각하게 스파이 앱의 피해가 의심되는 경우라면 전문가에게 정밀 보안점검을 받는 것도 방법"이라며 "화면에 보이는 앱과 실제 스마트폰에 설치된 앱 목록을 뽑아 서로 대조하며 비교, 숨겨진 앱을 찾아 대응 방안을 제시하기 때문에 스파이 앱으로 인한 더 큰 피해를 예방할 수 있다"고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지