[쿠키 IT] '사생활이 24시간 노출되고 있습니다.'
2일 한 인터넷 포털 게시판에는 끊임없는 스마트폰 해킹으로 사생활이 무방비로 노출되고 있다는 한 네티즌의 글이 올라왔다.
여기서 그는 "요즘 스마트폰 해킹은 생각보다 굉장히 위험하다"며 "4년 전 인터넷 카페 활동으로 알게 된 인터넷 상의 인물이 제가 스마트폰으로 친구들과 통화하는 내용같은 것들을 본인의 블로그에 기재하기 시작했다. 스마트폰이 노출됐다는 걸 그때 알았다"고 밝혔다.
이어 그는 "스마트폰으로 음악을 듣고 있으면 음악이 자동으로 바뀌고, 보내지도 않은 문자를 제 친구들은 받아보는 것은 물론 너무 많은 피해를 겪고 있다"라며 상황의 심각함을 알렸다. 그는 이 글이 지어쓴 글이 아니라는 점을 강조하기 위해 "궁금하다면 휴대폰이 저절로 작동되는 동영상을 올릴 수 있다"고 전하기도 했다.
이 글은 아직 영상 등으로 입증되지도 않았고, 해킹인지도 확실하지 않아 보는 이들의 공감을 그리 크게 얻고 있진 못하다. 하지만 다소 허무맹랑하게 들리는 이 내용을 통해 다시 한 번 꼽씹어보야할 것이 바로 '스파이앱'이다.
안랩 관계자는 "해당 내용이 사실이라면 악성코드라기 보다 스파이앱이 설치됐을 가능성이 크다"고 말했다.
스파이앱이란 말 그대로 '스파이' 노릇을 하는 '앱'이다. 감시하고 싶은 대상이 있는 경우 이 앱을 감시 대상의 스마트폰에 직·간접적인 방법으로 설치를 해 모든 기능을 엿보거나 엿들을 수 있다.
이 앱이 설치되면 지정된 이메일로 위치확인, 주변소리 녹음, 전화 통화녹음, 사진·음성 비디오·문서 등 SD카드 영역 내의 파일 유출, 문자보관함의 문자 등 사실상 모든 정보가 전송된다. 사생활 침해 정도가 아니라 사실상 사생활을 '장악' 당하는 것이다.
이뿐만 아니라 글을 올린 네티즌이 "음악을 듣고 있으면 음악이 자동으로 바뀐다"고 말한 것처럼 원격명령 실행까지 가능하다.
스파이앱의 위협은 실제로 곳곳에서 도사리고 있다.
일례로 지난 4일 보안업체 잉카인터넷 대응팀 블로그에 따르면 카카오톡 게임을 위장해 스마트폰 사용자들의 문자메시지 내역 등을 확인하는 스파이앱이 구글 플레이 스토어를 통해 버젓이 유통되고 있는 것이 확인됐다.
안랩 관계자는 "처음엔 자녀 보호 등의 명분으로 등장한 앱이지만 사실상 사생활을 엿보는 악성 앱"이라며 "이게 어떻게 계속 허용이 되고 있는지 모르겠지만 안드로이드에서는 이런 기능을 하는 앱이 다수 있고 손쉽게 구할 수 있다"라고 설명했다.
이어 "해외 사이트에서 상용돼다 보니 업데이트도 굉장히 빠르다. 모바일 백신을 깔아놔도 최신 버전은 샘플 수집이 어려워 못 잡는 경우도 있다"며 "스마트폰에 모바일 백신을 설치해놓고 업데이트를 게을리 하지 않아야 한다"라고 전했다.
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker