‘스파이앱 잡는 앱’ 개발한 경찰

  • 동아일보
  • 입력 2014년 8월 27일 16시 19분


코멘트
스마트폰의 통화기록, 문자, 위치 등 모든 정보를 사용자 몰래 실시간으로 빼내기 위해 개발된 '스파이앱'. 이 앱이 설치된 스마트폰에 '제게 2분 주세요'라는 약속된 메시지(일종의 암호 같은 것)를 보냈다. 그러자 문자메시지 수신 표시도 되지 않은 채 스마트폰의 마이크 기능이 작동하더니 주변 소리들을 녹음하기 시작했다. 정확히 2분간 작동한 스파이앱은 녹음된 파일을 온라인으로 전송했다. 스파이앱 구매자는 스파이앱 홈페이지에 접속해 방금 전송된 녹음 파일을 확인했다. 다른 메뉴로 이동해보니 통화기록과 현재 스마트폰이 위치한 '서울 서대문구 미근동'의 위도와 좌표 정보까지 정리되어 있었다. 스파이앱 시연을 선보인 경찰청 사이버안전국 장기식 연구관은 "스파이앱을 작동시킨 문자, 녹음된 음성파일 등 어떤 흔적도 남지 않았다"고 설명했다.

본보는 6월 16일자 A10면에서 스파이앱을 통해 본인의 동의 없이 사생활과 개인정보가 유출되면 범죄에 악용될 수 있다고 경고한 바 있다. 실제로 2013년 4월 국내에서 스파이앱을 판매한 업자가 처음 적발됐고 올해 7월에는 스파이앱을 범죄에 이용한 사례가 처음으로 경찰에 적발됐다. 대구 경북지역 관급 공사를 수주하는 한 건설업체 이사 A 씨가 '온라인 흥신소'를 통해 지자체 건설과 공무원의 약점을 캐기 위해 스미싱 문자메시지로 스파이앱을 설치했다. A 씨는 중간에 도청을 그만뒀지만 이 흥신소는 공무원의 불륜 사실을 알아내고는 협박해 2200만 원을 뜯어냈다.

경찰은 앞으로도 유사 사례가 증가할 것으로 예상하고 있다. 현재까지 경찰에 신고된 스파이앱 피해 사례는 위 두 건이 전부. 하지만 경찰은 "피해자들이 스파이앱 설치 사실을 아예 모르기 때문에 피해 사례가 신고되지 않는 것 뿐"이라고 말했다. 스파이앱은 대부분 외국에서 제작되는데, 주로 사용되는 스파이앱 제작사 12곳 가운데 2곳은 한국어 서비스까지 제공하고 있다. 국내 수요도 적지 않다는 방증이다. 운영 서버가 외국에 있어 한국인들의 이용 실태 파악도 어려운 형편이다.

경찰은 스마트폰에 설치된 스파이앱을 탐지하고 삭제하는 기능을 갖춘 애플리케이션 '폴-안티스파이앱'을 무료로 배포한다고 27일 밝혔다. 구글 플레이스토어에서 내려받을 수 있으며, 검사를 통해 12종의 스파이앱을 찾아낼 수 있다. 스파이앱은 안드로이드 운영체제용만 유통되고 있으며, 아이폰은 '탈옥(개조)'한 제품에서만 구동한다.

다만 경찰은 스파이앱이 발견되면 바로 삭제하지 말고 가까운 경찰서로 우선 신고해달라고 당부했다. 경찰은 "스파이앱 발견 즉시 전원을 끈 상태로 경찰에 가져와야 증거자료를 확보할 수 있다"고 설명했다.

경찰은 또한 자신의 스마트폰에 이상 징후가 느껴질 경우 스파이앱을 의심해봐야 한다고 말했다. 이상 징후로는 △오디오·통화 녹음, 문자메시지 접근, 위치정보 수집 등 과도한 권한을 요구하는 앱 △스마트폰 보안 설정이 임의로 변경되는 경우 △사용하지 않는 위성위치확인시스템(GPS), 와이파이(Wi-Fi)가 켜지는 경우 △데이터 사용량 급증 혹은 배터리 지속 시간이 짧아진 경우 등이 있다고 경찰은 설명했다.

이건혁기자 gun@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스