최근 SBS ‘그것이 알고 싶다’에서는 선아씨의 사례처럼 사회관계망서비스(SNS)를 통한 피싱 범죄를 집중 조명했다. 그리고 피싱을 가능케 하는 직접적 수단은 바로 ‘스파이웨어’다.
스파이웨어는 사용자의 동의 없이 설치돼 개인정보를 몰래 훔쳐가는 프로그램이다. 아이디, 비밀번호, 신용카드 번호, 공인인증서 비밀번호 등 각종 신상 정보를 사용자 몰래 훔쳐간다. 심지어 카메라를 켜서 감시할 수 있고 마이크를 이용한 도청 기술까지 동원된다. 이런 스파이웨어 범죄를 사전에 진단할 방법은 없을까.
20일(현지시간) 영국 일간 데일리메일은 ‘안드로이드 액정에 뜬 초록색 불을 무시하면 절대 안 되는 이유’라는 제목으로 기사를 냈다. 휴대전화 화면 우측 상단의 초록색 불은 현재 스마트폰의 마이크나 카메라가 활성화됐다는 것을 의미한다. 실제로 이용자가 음성·안면 인식 혹은 카메라·마이크를 활용하는 앱을 켤 때 초록색 불이 켜짐을 확인할 수 있다.
그러나 별다른 앱을 사용하고 있지 않음에도 초록 혹은 주황 불이 표시된다면 해킹이나 스파이웨어가 설치돼 있다는 신호일 수 있다고 전문가들은 지적한다. 먼저 어느 앱이 초록색 불을 작동시켰는지 확인한 뒤 앱에서 부여한 카메라나 마이크 권한을 제한해야 한다고 강조한다.
제이미 악타르 사이버스마트 공동 창업자(CEO)는 “스마트폰 스파이웨어 설치가 의심될 경우 악성 소프트웨어를 탐지할 수 있는 앱을 돌려봐야 한다”며 “이와 함께 각종 비밀번호를 별도 기기에서 재설정한 뒤 스마트폰을 ‘공장 초기화(공장에서 처음 출고됐던 당시처럼 기기 안의 모든 데이터를 삭제해 시스템 초기 상태로 되돌리는 옵션)’해야 한다”고 조언했다.
전문가들은 스파이웨어로 인한 스마트폰 해킹 사고는 피해를 사전에 예방하는 게 최우선이라고 입을 모은다.
검찰 관계자는 “인터넷은 믿을 수 있는 사이트 위주로 방문하고 잘 모르는 프로그램을 설치하겠다는 메시지가 뜨면 ‘예’, ‘아니요’ 어느 것도 선택하지 말고 창 자체를 닫아야 한다”고 말했다. 또 쓰레기편지(스팸메일)는 열어보지 말고 곧바로 지워야 하며 의심이 가는 광고는 클릭하지 않아야 한다.
김승주 고려대 정보보호 대학원 교수도 “스마트폰 앱들을 최신 버전으로 항상 업데이트하고 정상적인 앱스토어에서 내려주는 프로그램이 아니면 함부로 설치하지 말라”고 SBS를 통해 전했다.
/김태원 기자 revival@sedaily.com