닫기
Project 3030
Happy energy
Power UP 2020
독자참여
IT 핫이슈

우리의 욕망이
스파이 앱을 부를 때

아이에게 스마트폰을 줄지 말지 결정하는 것은 아이를 키우는 부모들의 큰 고민 중 하나다.
안 해주자니 우리 애만 없는 것 같고, 해주자니 아이가 스마트폰으로 무얼 할지 알 수 없어 걱정이다.
이런 부모들의 마음을 헤아려서일까? 어린 자녀의 스마트폰을 개통해 주는 부모들에게 매장 점원은 으레
‘아이의 스마트폰 사용을 원격으로 관리할 수 있는 서비스에 가입하겠느냐’고 묻는다.

박종훈(칼럼니스트)


원격 관리 서비스에 가입하면 부모들은 원격으로 자녀의 스마트폰에 설치된 모든 앱의 리스트를 볼 수 있고, 특정한 앱의 실행을 실시간으로 차단할 수 있다. 하루에 할 수 있는 게임 시간을 정할 수 있고, 시간이 초과하면 모든 게임이 실행되지 않도록 할 수 있다. 같은 원리로 스마트폰 사용 시간대나 하루 최대 사용시간도 정해놓을 수 있다.

아이를 보호하는 기능도 있다. 부모가 등록해 놓은 키워드를 포함한 메시지가 감지되면, 이를 부모에게 즉각 알려 학교폭력이나 왕따 문제를 미리 방지할 수 있게 해준다. 부모가 설정한 위험지역에 아이가 진입하거나, 반대로 설정해 놓은 안전지역을 벗어날 경우에도 아이의 위치를 부모에게 바로 알려주기도 한다. 혹 아이가 길을 잃었다면, 원격으로 카메라 앱을 작동시켜 주변 건물이나 풍경을 보고 어디에 있는지 알아낼 수 있다.

이 정도 기능의 스마트폰이면 부모들이 겪어야 하는 고뇌를 사실상 거의 해소해 주는 셈이긴 하다. 아이에게 스마트폰을 해주면서도 스마트폰 생활을 확실하게 관리, 더 솔직히 말하면 통제할 수 있는 수단을 제공해주기 때문이다. 게다가 스마트폰을 압수하거나 몰래 들여다보지 않고도 원격으로 파악하고 제어할 수 있게 해주니 부모로서의 자존심도 잃지 않게 해준다.

반면 아이 입장에서는 어떤 일이 벌어지게 될까? 필요한 앱이라고 생각해 깔았는데 앱이 갑자기 실행되지 않더니 저절로 삭제될 수도 있다. 이제 곧 게임이 승리로 끝날 판인데 갑자기 앱이 종료될 수도 있다. 뿐만 아니라 시험을 마치고 친구들과 근교로 놀러 나왔는데 스마트폰의 카메라 앱이 저절로 켜지는 일이 발생할지도 모른다.

동전의 양면, 원격 관리와 스파이 앱

최근 애플이 운영체제 버전을 업그레이드하면서 짧은 동영상을 공유하는 소셜네트워크서비스인 ‘틱톡(Tiktok)’이 사용자 정보의 일부를 유출하고 있음이 확인됐다. 이를 계기로 스파이 앱에 대한 우려가 다시금 제기됐는데, 특히 미국의 트럼프 대통령은 틱톡이 중국 정부의 사주를 받은 스파이 앱이라며 비난했고, 미국의 안보를 위협하기에 미국 기업에 매각하지 않으면 미국 내 서비스를 할 수 없다는 행정 명령을 발동했다.

‘전 세계 20억 명 이상이 설치한 글로벌 인기 앱이 정말로 스파이 앱일까?’ 하는 의문이 들기는 하지만 아무튼 틱톡이 어떤 이유에서건 스마트폰 기기의 고유번호를 의미하는 맥 어드레스(MAC address)*와 사용자가 클립보드에 임시로 저장해 놓은 텍스트를 수집해 온 것만은 확인된 사실이므로 이에 대한 정확한 경위 조사는 필요해 보인다.

틱톡에 씌워진 혐의인 스파이 앱은 보통 스마트폰 사용자의 통화 내용, 문자 메시지, 위치 정보 등을 실시간으로 수집해 외부로 전송하거나 기기에 저장된 데이터에 대한 접근과 삭제 기능까지 있는 악성 앱을 말한다.

만약 나의 스마트폰에 스파이 앱이 설치된다면 누군가 나의 문자와 이메일, SNS 내용을 들여다볼 수 있고, 사진과 동영상을 보고 지울 수 있으며, 스마트폰을 원격 조종해 내가 다른 사람과 나누는 대화를 녹음해 어딘가로 보낼 수 있다. 한마디로 스파이 앱은 나의 일거수일투족을 몰래 감시하고, 나에 관한 모든 정보와 내가 주고받는 정보를 빼 내가는, 그 이름 그대로 스파이처럼 교묘하고, 알아채기 어렵고, 두려운 앱인 것이다.

* 맥 어드레스 통신을 위해
랜카드 등에 부여된 일종의 주소

스마트폰 지킴이
서비스와 스파이앱의
작동원리는 동일하다.
기본적으로 모두
원격관리기능을
통해 작동한다.



내가 허락한 스파이 앱

실제로 스마트폰 지킴이 서비스와 스파이 앱의 작동 원리는 동일하다. 기본적으로 모두 원격 관리 기능을 통해 작동한다. PC가 고장 났을 때 원격으로 트러블 슈팅을 받아 본 사람이라면, AS팀에서 시키는 대로 권한 설정을 하니 갑자기 마우스가 자기 혼자 움직이고, 실행 창이 열리고, 글자가 입력되는 신기한 경험을 해본 적이 있을 것이다.

해킹이나 스파이 앱도 누군가 나의 PC와 스마트폰을 원격으로 제어하는 것이란 점에서 원격 관리와 다를 바 없다. 차이라면 누군가 나의 기기를 원격으로 제어하는 것을 결코 내가 원한 적이 없다는 점뿐이다.

이렇게 보면 원격 관리와 스파이 앱의 차이는 ‘제어 권한’을 내가 자발적으로 넘겨줬느냐 아니면 누군가 몰래 탈취했느냐에 있다고 볼 수 있지만, 안타깝게도 현실은 좀 더 복잡미묘하다. 특히 스마트폰 이용 환경에서는 과연 내가 권한을 불법적으로 탈취당했다고 억울해하며 호소할 수 있는지 애매한 경우도 많다.

PC 환경에서 해커들이 공을 들이는 작업은 사람들의 의심을 뚫고 스파이 앱을 설치하지 않을 수 없도록 만드는 ‘올가미 설계’ 작업이다. 이를 보안 용어로는 ‘소셜 엔지니어링’이라 한다. 타깃이 되는 사람의 사회적 관계를 파악해, 주로 메일을 주고받는 사람의 아이디를 사칭함으로써 의심 없이 파일을 설치하도록 유인하는 것 등이 대표적이다.

스마트폰에서는 이와는 다른 방식으로 앱 설치 유도가 이루어진다. 스마트폰에서는 ‘무료 설치’가 가장 흔히 사용되는 올가미다. 음악 앱 속에 혹은 카메라나 손전등 앱 속에 스파이 앱을 숨겨 놓고, 무료임을 내세워 다운로드를 유도하는 식이다.

앱이 설치됐다고 해서 바로 스파이 앱이 작동하는 것은 아니다. 설치 후 사용해 볼라치면, 앱 사용을 위해 ‘카메라 접근 권한’이나 ‘마이크 접근 권한’ 허용을 요청하는 메시지 창이 뜬다. 이때 ‘허용’을 누르게 되면 스파이 앱은 비로소 사용자의 동의를 얻어 본격적인 스파이 활동을 개시하게 된다. 허용을 유도당했다고 볼 수 있지만, 그렇다고 모르는 사이에 불법적으로 제어 권한을 탈취당한 것도 아닌 애매한 상황이 벌어지게 되는 것이다.

모든 스파이앱이 이렇듯
사람들의 욕망을 자극하는
수법으로, 사람들의
동의를 얻어 여러
개인정보에 당당하게 접근한다.


욕망과 의심을 먹고 번식하는 스파이 앱

‘무료’ 외에도 스파이 앱은 사람들의 여러 욕망을 자극하며 설치를 유도한다. 그중에서도 가장 적나라한 것은 소위 ‘소개팅 피싱’이라 불리는 수법이다. 이 수법은 먼저 비디오 채팅 앱을 통해 타깃에 접근한 다음 서로의 얼굴을 보여주자고 제안한다. 그리고 대화를 나누다 갑자기 음질과 화질이 좋지 않다며 다른 앱을 깔자고 유도한다. 여기에 걸려들어 앱을 깔고 이런저런 접근 권한을 허용하게 되면 타깃의 정보는 탈취되고, 돈을 입금하지 않으면 지금까지 주고받은 대화와 동영상을 유포하겠다고 협박을 받게 된다.

거의 모든 스파이 앱이 이렇듯 사람들의 욕망을 자극하는 수법으로, 사람들의 동의를 얻어 여러 개인정보에 당당하게 접근한다. 천재 해커가 복잡한 보안 시스템을 뚫어 누군가의 정보를 감쪽같이 빼내는 일은 영화에서나 볼 수 있는 것일 뿐, 우리가 현실에서 접하게 되는 스파이 앱 문제와는 거리가 멀다.

스파이 앱을 막을 수 있는 기회는 두 번 주어진다. 앱을 설치할 것인지 말 것인지, 그리고 앱이 요청하는 여러 권한을 허용할 것인지 말 것인지, 이렇게 두 번이다. 이 기회를 살릴 수 있을지의 여부는 오직 본인의 욕망을 스스로가 제어할 수 있느냐에 달려 있다.

스파이 앱이 무서운 점은 비단 우리의 안전과 재산을 위협하기 때문만은 아니다. 더욱 걱정스러운 것은 스파이 앱이 사람들의 욕망을 자양분으로 계속해서 증식해 나갈 것이란 점이다. 스파이 앱은 결국 건강하지 못한 우리 사회의 한 단면을 드러내 보이는 셈이다. 스파이 앱을 막아내는 확실한 방법은 자신의 욕망을 추구하는 대신 이성적이며 상식적으로 해당 앱이 본인에게 반드시 필요한 앱인지 꼼꼼하게 확인한 후 설치하는 것이다.
297