[단독]노트북 도청 막을 방법 있나

현재로선 완전한 차단법 없어
출처불명 메일은 열지 말아야

노트북컴퓨터를 활용한 도청은 누구나 그 대상이 될 수 있다. 특히 최근 소형 노트북인 ‘넷북’ 열풍이 불면서 노트북 판매가 급증하고 있다. 이미 시장에서 데스크톱 매출을 뛰어넘었다.

전문가들은 현재까지 노트북 도청을 막을 뾰족한 방법이 없다고 말한다. 더욱이 도청은 다른 해킹 프로그램과 달리 피해 상황이 쉽게 드러나지 않는다는 점에서 문제가 심각하다.

하지만 막을 방법이 아예 없는 것은 아니다. 마이크 기능이 내장된 최근 노트북도 사용자가 마이크 기능을 물리적으로 없애면 도청이 원천적으로 불가능하다. 하지만 일반 사용자가 노트북에서 마이크를 제거하는 것은 쉽지 않다. 임시방편이기는 하지만 사용자가 ‘제어판’→ ‘장치관리자’에서 마이크를 끄면 녹음이 안 되기 때문에 우선은 도청이 불가능하다. 그러나 이마저도 해킹으로 다시 마이크를 켤 수 있어서 완전한 방법은 아니다.

전문가들은 아직까지 노트북 도청 사례가 정식으로 보고되진 않았지만 이미 어느 곳에선가 이뤄지고 있을 개연성이 있는 것으로 보고 있다. 이 때문에 노트북용 도청방지 백신 개발이 시급한 것으로 지적된다.

노트북 도청은 음성을 실제로 들을 수 있기 때문에 도청이라고 불리지만 엄밀히 말하면 해킹의 일종이다. 즉 사용자 자신도 모르게 악성 프로그램에 감염이 되고 이후 데이터를 특정 PC로 전송하는 메커니즘은 일반적인 해킹 프로그램과 같다는 것이다.

특히 음성을 녹음한 뒤 ‘웨이브(wav)’ 등 특정한 파일 형태로 변환해야 전송할 수 있기 때문에 음성파일에 쓰이는 특정한 코드가 포함돼야 한다. 이 때문에 백신 프로그램을 만드는 것 역시 어렵지 않을 것으로 보인다.

현재로선 사용자 스스로 보안에 더욱 신경을 쓰는 방법밖에 없다. 출처를 알 수 없거나 의심스러운 e메일은 아예 읽지 않고 삭제하는 게 좋다. 파일공유 사이트 등에서 출처를 알 수 없는 파일은 함부로 내려받지 않는 것이 바람직하다.

지난해 7월 디도스(DDos·분산 서비스 거부) 공격 이후 한국인터넷진흥원에서 공개한 ‘해킹 및 바이러스 감염 자가 진단법’에 따르면 △자기도 모르게 프로그램이 생성되거나 삭제된 경우 △알 수 없는 파일이 생길 경우(특히 공유 폴더) △이유 없이 컴퓨터 프로그램 실행 속도가 느려지고 시스템이 멈출 경우 △사용자 의사와 관계없이 프로그램이 실행되거나 주변 장치가 스스로 움직이는 등의 증상이 나타나면 악성코드 감염을 의심해 봐야 한다.

김범석 기자 bsism@donga.com