[취재파일] 당신의 스마트폰이 도청된다면?

말로만 듣던 스마트폰 도청이 정말 가능할까? 가능하다면 대체 무엇까지 훔쳐볼 수 있을까? 이 취재를 시작하면서 가장 처음 든 의문이었습니다. 이달 초, 저희 취재진은 “타인의 스마트폰을 내 손 안에 넣을 수 있다”고 광고하는 한 인터넷 사이트를 발견했습니다. 특정 상대의 통화내용은 물론, 문자메시지, 사진을 고스란히 빼내 준다고  광고하고 있었습니다. 심지어는 상대방의 위치를 추적할 수 있고, 주변 소리를 통째로 녹음해 줄 수도 있다고 했습니다. 대체 이런 이야기를 믿을 수 있을까? 돈을 노리고 사기를 치려는 것은 아닐까? 일단 이들과 접촉해 이 ‘서비스’를 이용해보기로 했습니다.

일단 이들은 도청 대상 스마트폰에 어플 하나를 몰래 깔아야 한다고 설명했습니다. 도청하려는 스마트폰을 잠시 빌려야 한다는 것이지요. 이를테면 “전화기 잠깐만 줘볼래? 검색 하나 해보고 줄게” 이런 식으로요. (물론 나중에 전문가에게 물어보니, 상대방 스마트폰을 물리적으로 빌리지 않아도 문자메시지나 게임 같은 정상앱으로 위장해서 도청 어플을 충분히 설치할 수 있다고 합니다. 이들의 ‘기술력’이 아직 여기까지 미치지 못한 것이지요..) 반신반의하는 심정으로, 저와 작가가 부부인양 가장하고 제 스마트폰에다 이들이 제시한 어플을 설치해봤습니다. 설치 이후에 스마트폰을 확인해봤더니 어디에 무슨 앱이 설치됐는지도 알 수 없도록 해놨습니다. 그야말로 흔적 하나 남지 않았지요.

바로 다음날부터 믿기 어려운 일들이 벌어졌습니다. 저희 작가의 이메일로 저의 통화 내용, 주고 받은 문자메시지들이 똑같이, 거의 실시간으로, 파일 형태로 전달됐습니다. 제가 스마트폰으로 사진을 찍으면 이 역시 곧바로 전해졌고, 제가 스마트폰의 GPS 기능을 꺼놓고 있었는데도 제가 이동했던 위치들이 위도 경도가 표시된 좌표 형태로 전해졌습니다. 저희 작가가 언제부터 언제까지 제 주변소리 도청을 하고 싶다고 요청하자, 잠시 뒤 제 주변의 음성들이 고스란히 도청돼 파일로 전달됐습니다.

세상에... 제 스마트폰이 도청기이자 위치추적기로 악용되고 있었던 겁니다. 이들이 깔라던 악성어플 단 한 개를 설치했을 뿐인데 말이죠. 당장 보안 전문가들을 찾아다니며 물어봤습니다. 대체 이런 일이 가능하냐고. 전문가들의 답변은 “기술적으로 충분히 가능하다. 게다가 스마트폰 쪽 개발자들이라면 그리 어려운 기술도 아니다”라고 말하더군요. 그러면서 “아직 널리 퍼지지 않고 사회적 이슈가 안 돼서 그렇지, 지금도 어디서 몰래 악용되고 있을 수 있다”고 경고했습니다. 그런데 한 전문가의 이야기에 저희는 그만 입을 다물 수 없었습니다. 그는 “지금도 검색만 하면 이런 스파이 어플을 누구나 접근해 이용할 수 있다”고 했습니다. 실제 확인해보니 불과 몇십 달러에 이런 ‘토털 도청 서비스’를 제공한다는 해외 사이트를 너무나 쉽게 찾을 수 있었습니다.

그렇다면 지금도 누군가, 어딘가에서 분명 악용하고 있을 가능성이 매우 높아 보였습니다. 원한 관계든, 채권 채무 관계든 각종 이유로 개인들 사이에서 악용되는 것도 문제지만, 더 큰 문제는 산업스파이나 국가스파이들이 이런 악성 어플을 악용하는 일일 겁니다. 상대 기업의 중요 정보를 빼낸다거나, 국가의 비밀 정보를 몰래 훔쳐내는 것이 가능하다면 이는 실로 엄청난 문제를 불러올 듯합니다. 기업의 존망이나 국가의 안보가 달린 정보들이 자신도 모르게 누군가에게 새 나갈 수 있다는 것이니까요. 물론 아직 우리 국정원이나 정부기관들이 관용폰으로는 스마트폰을 사용하지 않고 있다고 하지만, 고위 인사들이 개인적으로 사용하는 스마트폰을 노리는 은밀한 범죄가 지금도 어딘가에 진행되고 있을지 모른다는 우려를 씻을 수는 없었습니다. 아직 우리 경찰이나 보안당국이 이런 위험성을 제대로 파악하지는 못하고 있는 듯 보입니다. 이런 사이트의 존재에 대해 물었을 때 “처음 본다”는 정부 관계자도 있었으니까요. 악성 도청 어플들이 아직 사회적으로 널리 퍼지지 않은 지금이, 확실한 대책을 마련하고 실행할 수 있는 적기일 겁니다. 이런 도청 서비스를 내세우는 해외 사이트의 접속을 차단하거나, 도청 어플의 확산을 막을 수 있는 대책을 정부 차원에서 마련하는 일이 시급해 보입니다. 무엇보다 스마트폰 이용자들이 불안해하지 않도록 백신프로그램에서 탐지와 삭제가 가능하도록 보안을 강화하는 일이 급선무일 겁니다. 저희가 실행을 해보니, 지금은 어떤 백신프로그램을 돌려도 이런 도청 어플들을 잡아낼 수 없었습니다. 당장 해외 도청 어플들의 실태를 조사해, 백신프로그램을 돌리는 것만으로도 최소한의 예방을 할 수 있도록 하는 조치가 절실해 보입니다.

※참, 방송을 보시고 “혹시 내 폰에도 도청 어플이 깔린 것 아냐?”라고 불안해하시는 분들이 있으신가요? 아직 널리 퍼지지는 않아서 큰 걱정을 하실 일은 아닌 듯합니다. 게다가 남부끄러울 일 없이 떳떳이 살고 계시다면(?) 더더욱 불안해하실 필요는 없겠지요.(^^) 다만 미리 조심하실 필요는 있을 것 같습니다. 쉽게 스마트폰을 타인에게 빌려주거나 이상한 광고 문자를 받고 무심코 클릭하는 일이 없도록 하는 것이 예방의 1단계이겠지요. 또 악성 어플들이 무료 게임앱처럼 정상적인 앱으로 위장할 수도 있으니 미리 소비자 댓글 등을 꼼꼼히 살펴 반드시 검증된 앱을 설치하는 게 중요합니다. 그래도 의심되시면 스마트폰에 있는 파일탐색기를 통해 자신이 설치하지 않은 이상한 애플리케이션 파일이 있는지 꼼꼼히 살펴보시고, 만일 있다면 지체없이 삭제하시는 것도 좋은 예방법이 될 겁니다. 스마트폰은 PC와는 달리, 악성 파일이 앱을 통해서만 구동되기 때문에 설치된 악성앱을 삭제하기만 하면 해커들이 심어놓은 ‘못된 기능’을 막을 수 있다고 합니다.

그렇게까지 했는데도 끝내 불안이 가시지 않는다면? 전문가들은 불안을 잠재울 수 있는 가장 확실한 방법은 스파트폰을 ‘초기화’하는 것이라고 조언합니다. 환경설정 메뉴에 들어가 폰 초기화를 누르시면 마치 PC를 포맷하는 것처럼 스마트폰이 공장에서 나온 직후 상태로 되돌아갑니다. 이러면 만일 스파이앱이 설치됐었다고 해도 깔끔히 지울 수 있는 것이지요. 다만 초기화를 하면 그동안 설치했던 다른 정상앱들을 다시 다운받아야하는 불편함이 따를 수 있으니 미리 생각을 하셔야겠죠? (^^)