2024-03-30 00:45 (토)
스마트폰 몰래 엿보는 악성 스파이앱…이렇게 대처하자
상태바
스마트폰 몰래 엿보는 악성 스파이앱…이렇게 대처하자
  • 길민권
  • 승인 2014.08.27 07:03
이 기사를 공유합니다

경찰, 스파이앱 관련 각종 불법행위 강력 단속…종합 대책 발표
최근 피해가 확산되고 있는 ‘스파이앱’은 통화내용 엿듣기, 문자메시지 보기, 이메일 읽기, 통신대화(채팅) 보기, 사진?동영상?음성파일 보기, 인터넷활동 보기, 주요일정 보기, 전화 주변소리 듣기 등이 가능해 스마트폰 사용자의 민감한 사생활이 유출되어 회복할 수 없는 심각한 피해를 당할 수 있어 주의해야 한다.


▲스파이앱 이용 범죄 흐름도
 
경찰청 사이버안전국은 “스파이앱은 영국, 미국, 홍콩, 불가리아 등 일부 해외 업체들과 불법흥신소 등을 통해 유통되면서 불법적으로 사용되고 있어 스마트폰 사용자에게 잠재적인 위협 요인이 되고 있다”며 “특히 해외에서 운영되는 스파이앱 사이트들은 자체 홈페이지를 통해, 약관에 따라 사용할 경우 합법적인 제품이라고 광고하며 사용할 것을 권유하고 있다”고 설명했다.
 
또 “스마트폰 사용자의 동의를 받아 스파이앱을 설치한 후 감시하는 것은 스파이앱 설치자 입장에서 실효성이 낮기 때문에, 해외 업체에서 판매하고 있는 스파이앱은 스마트폰 사용자 동의 없이 몰래 설치한 상태에서 불법적으로 사용되고 있는 것이 현실”이라고 말했다.
 
해외 업체도 “스파이앱이 설치?작동되고 있는지 외부에 노출되지 않는다”는 점을 강조해서 판매하고 있어 “사용자 동의없는 스파이앱 사용”을 조장하는 측면이 있다.
 
더불어, 그동안 경찰이 적발해서 수사했던 스파이앱 사건은 불법흥신소와 의뢰자가 공모해 스마트폰 사용자 몰래 스파이앱을 설치한 후 전화통화, 문자메시지, 위치정보 등을 훔쳐봤던 사례가 있다.
 
경찰 측이 밝힌, 주요 범행 유형과 목적은 채권자가 채무자를 찾기 위해 몰래 채무자 내연녀의 스마트폰에 스파이앱을 설치한 후 통화내용 도청, 남편이 아내 몰래 스마트폰에 스파이앱을 설치한 후 통화내용 도청, 내연녀가 내연남 몰래 스마트폰에 스파이앱을 설치한 후 위치 추적, 회사원이 직장동료 몰래 스마트폰에 스파이앱을 설치한 후 사생활을 엿보기, 업체 관계자가 시 건설국장의 통화내용을 도청, 스토커가 여성 피해자를 도청, 도청을 통해 알아 낸 피해자의 약점을 이용해 공갈 등이다.


스파이앱 순위사이트에서 상위 12개 업체
 
스파이앱을 설치하는 방식도 범인이 피해자 몰래 피해자의 스마트폰에 스파이앱을 설치하는 방법 뿐만 아니라, 문자메시지, 카카오톡으로 ‘스파이앱 내려받기(다운로드) 인터넷주소(URL)’를 피해자에게 보내 스파이앱이라는 사실을 알지 못한 피해자가 인터넷주소를 누르면 스파이앱이 설치되는 방식으로 진화하고 있어 위협은 더 높아지고 있다.
 
이에 경찰은 스파이앱 관련 여러가지 불법행위에 대한 강력한 단속 활동과 함께, 스파이앱의 위협으로부터 국민 개개인의 사생활 비밀과 개인정보를 지켜내기 위한 예방 방안을 종합적으로 추진할 필요성이 있다고 판단, ‘스파이앱 관련 경찰 종합 대책’을 마련하게 됐다.
 
우선 스파이앱 특별단속이다. 경찰은 스파이앱을 이용한 각종 범죄를 단속하기 위해 지난 7월 15일부터 오는 10월 31일까지 특별단속을 추진하고 있다. 온라인상 카페?블로그 등을 통해 사생활 감시 등을 의뢰받아 영리목적으로 스파이앱 판매, 설치, 정보제공 등을 하는 행위, 이를 통해 사생활을 침해하고 기타 유출된 정보를 이용한 의뢰?피해자 상대 공갈?협박 및 영업비밀 유출 등 관련 불법행위를 단속하고 있다.
 
특히, 경찰청 사이버테러수사팀과 부산, 대구, 광주, 대전, 울산, 강원, 충북, 충남 이상 8개 지방경찰청 사이버수사대를 중심으로 해외 스파이앱 사이트들을 이용한 불법행위자에 대하여 수사를 진행하고 있으며 그 외에도 인터넷 메신저, 포털 등을 이용해 스파이앱 판매를 광고하거나, 이를 구입하는 사람들에 대해서도 불법행위 여부를 수사하고 있다.
 
또 폴-안티스파이앱도 배포하고 있다. 경찰은 현재 판매?유통되고 있는 스파이앱(12종)이 스마트폰에 설치되어 있는지 여부를 간편하게 검사할 수 있고, 검사 후 발견된 스파이앱을 삭제할 수 있는 기능이 탑재된 안드로이드 스마트폰용 앱 ‘폴-안티스파이앱’을 사이버안전국(디지털포렌식센터)에서 약 1개월간의 분석, 연구를 통해 자체 개발해 배포한다.
 
‘폴-안티스파이앱’은 27일부터 ‘구글 Play스토어’를 통해 누구나 무료로 내려받아 사용할 수 있도록 서비스를 개시했다. 구글 Play스토어에서 “경찰청 폴-안티스파이”를 검색해 다운로드해 사용하면 된다. 다만 iOS 스마트폰용 ‘폴-안티스파이앱’은 iOS 정책상 ‘작동 불가’해 개발되지 못했다.
 
경찰은 또 KISA 등 관계기관과 협업해 “스파이앱 피해예방수칙”을 마련했다. 스파이앱 피해예방수칙에는 범인이 내 스마트폰에 스파이앱을 설치하지 못하게 하는 방법, 스파이앱이 설치되어 있는지 확인하는 방법, ‘폴-안티스파이앱’을 이용하지 않고, 스파이앱을 삭제하는 방법이 포함되어 있다.
 
경찰은 변종 스파이앱에 대비해 ‘폴-안티스파이앱’을 지속적으로 업그레이드 시켜나갈 예정이다. 하지만 변종 스파이앱 발견 후 폴-안티스파이앱 업그레이드까지 다소 시간이 소요될 수 있어 이용자들이 “스파이앱 피해예방수칙” 내용을 숙지하고 생활화하는 것이 우선 필요하다.
 
경찰청 사이버안전국은 “앞으로도 사이버공간의 안녕을 위협하는 각종 신종범죄에 대해 적극적으로 대응하면서 직간접적인 범죄예방 방안을 마련해 국민들께 서비스하고 알릴 것”이라며 “사이버공간의 안녕은 국민 여러분과 경찰이 함께 힘을 모아 대응해 나갈 때 지켜낼 수 있다”고 밝히고 신종 사이버범죄에 대한 국민들의 적극적인 신고와 함께 경찰이 마련한 예방방안을 널리 공유해 주길 당부했다.
 
한편 경찰은 27일 사이버안전국 회의실에서 스파이앱 위험성 및 폴-안티 스파이앱 시연을 가질 예정이다. 디지털포렌식센터 첨단기법개발팀 장기식 연구관에 의해 스파이앱 설치?작동 과정 및 ‘폴-안티스파이앱’ 사용법 시연 등이 있을 예정이다.
 
◇내 스마트폰에 스파이앱을 설치하지 못하게 하는 방안
1. 스마트폰 빌려주지 말고 스마트폰에 꼭 암호를 설정
2. 스미싱 방법에 속아 악성스파이앱이 자동 설치될 수 있으니 스마트폰 ‘환경설정’에서 ‘알 수 없는 출처’의 파일은 설치되지 않게 해 둔다.
3. 잘 아는 사람이 보낸 문자메시지, 카카오톡, 이메일이라도 인터넷주소(URL)가 포함되어 있을 경우 함부로 누르지 않는다. 만약 눌렀을 때 프로그램을 설치할 것인지 묻는 안내문이 나타날 경우에는 특히 주의.
4. 아이폰을 사용하더라도 ‘탈옥’을 하면 스파이앱 같은 비정상적인 파일이 될 수 있으니 ‘탈옥’을 이용해 아이폰의 구조를 임의로 바꾸지 않는다.
5. 널리 사용되는 스마트폰용 백신프로그램을 최소 2개 이상 설치해 두고, 자주 업데이트해 최신 상태로 유지.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★