나를 감시하는 ‘스파이앱’ 예방법은?

[여여]

나를 감시하는 ‘스파이앱’ 예방법은?

• AhnLab
• 2014-09-23

누군가 내 일거수일투족을 감시하고 있다면? 드라마나 영화에서나 있을 법한 일이 실제로 벌어지고 있다. 상대방의 스마트폰에 몰래 스파이앱을 설치한 후 자신의 스마트폰에서 상대방의 문자메시지와 통화 내역 등 거의 모든 정보를 감시한다. 감시 대상자는 인지하지 못한 채 말이다. 금전 목적의 스미싱과 달리 스파이앱은 사생활 감시가 목적인만큼 불법 행위이다. 내가 피해자가 될지 모르는 스파이앱에 대한 예방법을 알아보자.

스파이앱은 이름에서도 알 수 있듯이 감시를 목적으로 만든 소프트웨어이다. 감시하려는 이의 스마트폰에 설치해서 문자메시지, 사진, 주소록, 통화내역은 물론 통화 녹음까지 가능하며 스마트폰의 거의 모든 정보를 감시하고 조작도 할 수 있다. 국내에서는 이런 정보 감시 행위가 불법이지만 실제 일어나고 있는 일이다.

문제는 스파이앱을 해외 사이트에서 쉽게 구매할 수 있다는 점이다. 특히 스파이앱 제조사는 ‘순수하게 자녀와 직원의 모니터링을 위한 소프트웨어’라고 안내하고 있지만 애인이나 배우자를 감시하기 위한 수단으로도 악용될 가능성이 높다.

인터넷에서 ‘스파이앱’을 검색하면 영국, 미국을 비롯해 홍콩 등 세계 여러 나라에서 웹사이트를 통해 월 사용료 수십 달러에 판매되고 있다. 한국어를 지원하는 웹사이트까지 운영하는 업체도 있다. 해당 웹사이트에는 한국어로 스파이앱에 대해 자세하게 소개하며 구매를 유도한다.

스파이앱이 정보를 취득하는 방식은 스미싱, 메모리 해킹 등과 비슷하지만 목적이 금전보다는 사생활 정보 취득인만큼 피해가 가정파괴나 명예 실추로 이어질 수 있다는 점에서 사회에 미칠 영향은 우려스럽다. 뿐만 아니라 사생활이 약점으로 잡혀 범죄에 악용될 우려도 있어 특별한 주의가 필요하다. 피해자가 피해를 인식하는 데 걸리는 시간도 문제다. 스미싱은 요금 청구, 문자메시지 등을 통해 피해 유무를 단기간에 알 수 있지만 스파이앱은 발견하기 어렵다.

직접 설치하거나 문자, 메일, 메시지 URL로 설치 유도

스파이앱의 설치는 감시하려는 스마트폰에 직접 앱을 내려받는 방법과 문자메시지 등에 URL을 첨부시켜 상대방이 내려 받도록 유도하는 방법이 있다. 수법은 스미싱과 비슷하지만 교묘하고 치밀한 방법을 동원해 URL을 클릭하도록 한다는 점이 함정이다. 스파이앱이 실행되는 과정은 [그림 1]과 같다. 단계별로 스마트폰을 설정한 후 스파이앱을 내려받는다. ‘알 수 없는 출처’에 체크해야 스파이앱을 설치할 수 있다. 아이폰의 경우 탈옥(잠금장치 해제)을 해야 설치할 수 있다.

[그림 1] 스파이앱이 설치되는 과정. 스파이앱 설치가 완료되면 피해자는 설치된 앱의 아이콘을 볼 수 없다.

[출처 : 경찰청 사이버안전국]

스파이앱을 설치하려는 행위자는 스마트폰에 앱을 설치하면서 스마트폰에 대한 모든 권한을 획득하고 스파이앱 설치를 위해 필요했던 정보를 모두 삭제한다. 이런 과정이 진행되는 동안에도 피해자는 자신의 스마트폰에 스파이앱이 설치된 사실을 알지 못한다.

이후 행위자는 자신의 스마트폰으로 상대방이 언제 어디서 무엇을 하고 누구와 통화를 하는지 모든 사생활을 감시한다.

[그림 2] 스파이앱 작동 방법 [출처 : 경찰청 사이버안전국]

지난 8월말 경찰청 사이버안전국에서는 스파이앱을 배우자의 스마트폰에 설치해 배우자의 통화를 엿듣고 문자메시지를 훔쳐보는 등 스파이앱에 대한 피해가 잇따르자 ‘폴-안티 스파이앱’의 무료 배포를 시작했다. 폴-안티 스파이앱은 경찰이 확인한 12종의 스파이앱을 탐지할 수 있다. 구글 플레이스토어에서 내려받을 수 있고, 설치 후 검사를 시작할 수 있다. 검사 후 스파이앱이 발견됐다면 바로 지우지 말고 경찰청 사이버 수사대에 신고할 것을 권한다.

스파이앱으로 인한 피해 사례가 아직은 많이 알려지지 않았지만 피해자가 될 가능성은 있기 때문에 피해 예방이 중요하다. 되도록 타인에게 스마트폰은 빌려주지 않고, 반드시 비밀번호를 설정하며 스마트폰 백신을 최신 버전으로 유지해야 한다. 또 정기적으로 스마트폰에서 의심스러운 앱이 설치되어 있는지 앱 목록을 일일이 확인해보는 것도 필요하다.

또한 동영상을 보거나 게임을 하지 않는 데도 스마트폰이 뜨거워지거나 배터리가 빨리 소모되는 현상을 보이면 실행목록을 확인해 보거나 배터리 절약앱을 설치하여 앱별 전력소비량을 확인하는 것도 도움이 된다.

[그림 3] 경찰청 사이버안전국이 무료 배포 중인 ‘폴-안티스파이’
[출처 : 경찰청 사이버안전국]

[스파이앱 설치를 의심할 수 있는 현상]
1. 기기관리자‧카메라 제어, 오디오‧통화 녹음, 문자메시지 접근, 위치정보 수집 등 앱 성격과 맞지 않게 과도한 권한을 요구할 경우
2. 스마트폰 보안 설정이 임의로 변경되어 있거나 기기관리자에 자신이 설치하지 않은 앱이 등록되어 있는 경우
3. 단말기 화면 상단에 사용하지 않는 GPS, Wi-Fi가 켜져 있는 경우
4. 데이터 사용량이 급증했거나 배터리 소모가 평소보다 짧아진 경우

[스파이앱 피해 예방법]
1. 휴대폰에 비밀번호를 설정하고, 타인에게 빌려주지 않는다.
2. 스마트폰 전용 백신을 설치하고 항상 최신 버전을 유지한다.
3. 정기적으로 스마트폰에서 의심스러운 앱이 설치되어 있는지 앱 목록을 확인한다.
4. ‘알 수 없는 출처’의 앱은 설치할 수 없도록 설정한다.
5. 지인으로부터 온 문자메시지나, 이메일이라도 URL이 포함돼 있으면 누르지 않는다.

퍼온 곳 : [안랩시큐레터 544호]