뉴스

내 손 안에 불법 흥신소…'스파이 앱'기승

내 손 안에 불법 흥신소…'스파이 앱'기승

김도균 기자 getset@sbs.co.kr

작성 2014.08.27 20:56 조회수
프린트기사본문프린트하기 글자 크기
<앵커>

스마트 폰에 앱 하나만 깔면 모든 정보를 빼낼 수 있는 이른바 '스파이앱'이 기승을 부리고 있습니다. 스마트폰 사용자의 위치를 파악하고 통화를 엿듣거나 메시지나 이메일을 훔쳐 볼 수도 있습니다. 도청에 사생활 추적까지 불법 흥신소가 따로 없습니다. 그런데 내 스마트폰에, 이런 스파이앱이 설치됐는지 알기도 쉽지 않습니다.

긴급 점검, 김도균 기자입니다.

<기자>

이 20대 여성은 1년 넘도록 황당한 일을 겪어왔습니다.

자신의 일거수 일투족을 과거 사귀었던 남성이 알고 있었던 겁니다.

[스마트폰 도청 피해자 : 장난치고 그러면 그걸 따라 하듯이 문자가 와요. 제일 섬뜩했던 게 뭐 노래방 가서 노래 부르는데 저보고 노래 뭐 불러라.]

참다 못해 추궁을 하니 스마트폰에 프로그램을 설치했다고 털어놨습니다.

스마트폰의 모든 정보가 전송되는 이른바 '스파이 앱'을 활용한 겁니다.

[스마트폰 도청 피해자 : 프로그램인가? 뭐 이런 걸로 해서 제가 하는 말은 다 들리고 그렇다고. 진짜 머리가 쭈뼛쭈뼛 섰죠. 이게 말이 되나.]  

모바일 보안 업체의 도움을 받아 스파이 앱을 전송해봤습니다.

할인 판매를 가장한 문자의 인터넷 주소를 누르자 스파이앱이 설치되고 해당 스마트폰이 서버에 등록됩니다.

그러면 사진과 통화 내역, 저장된 전화번호는 물론 어디에 있는지도 한순간에 나타납니다.

[지금 1588-1111 번호를 포함하고 있는 문자 아무 문자만 보내면 일단 명령(녹음)이 시작되고요.]

이 스팸 문자가 스마트폰 제어 신호 역할을 하는 겁니다.

[실제 상황 : (고향이 어디에요?) 저 고향. 전라북도 부안이요.]

[실시간 녹취 파일 : (고향이 어디에요?) 저 고향. 전라북도 부안이요.]

신용카드를 사용하자, 결제내용이 담긴 문자도 즉시 전송됩니다.

[김충희/모바일 보안업체 연구원 : 그대로 이름을 가져다 쓰고 이미지도 똑같이 가져다 쓰면 사용자가 보기에는 어 그냥 시스템 어플이네, 아니면 내가 깐 어플이네, 그러면서 지나쳐 버리는 거죠.]  

이런 스파이앱이 기승을 부리자 경찰이 직접 스파이앱 탐지 프로그램까지 만들어 특별 단속에 나섰지만 안심할 수는 없는 상황입니다.

경찰이 만든 앱을 포함해 시중 백신들이 스파이앱을 얼마나 잡아낼 수 있는지 실험해봤더니, 설치한 14개의 스파이앱 모두를 검출해내는 건 하나도 없었습니다.

알약 안드로이드가 13개로 가장 많이 찾아냈고, 경찰청 앱은 12개, 안랩 V3 6개, 네이버 백신은 단 2개를 찾아냈습니다.

[ 임종인/고려대 정보보호대학원장 : 스파이앱들이 계속해서 변종, 신종이 나오면서 새로운 특성을 가지고 나오거든요. 지속적으로 연구개발에 투자해서 이걸 계속해서 최신 상태를 유지해야.]

전문가들은 출처를 알 수 없는 앱이 설치되지 않도록 주의하는 것이 가장 중요하고, GPS 등이 갑자기 켜지는 일이 잦거나 과도하게 데이터 사용량이 늘고, 배터리가 빨리 소모되면 의심해 봐야 한다고 설명했습니다.

(영상취재 : 황인석·제 일·김승태, 영상편집 : 김경연, 실험협조 : SEWORKS 고려대 정보보호대학원)   

많이 본 뉴스