사생활 보호 논란 ‘스파이앱’… 모바일 백신으로 탐지, 치료하라

스파이앱은 스마트폰에 설치되어 통화 내용, 문자 메시지 기록, 사진, 위치정보 등을 몰래 수집하는 스파이앱이 극성을 부리며 이를 막을 수 있는 방법에 대한 고민이 깊어지고 있다 [사진 = 아이클릭아트 ]

아주경제 장윤정 기자 = 스마트 폰에 앱 하나만 깔면 모든 정보를 빼낼 수 있는 이른바 '스파이앱'이 문제가 되고 있는 가운데 시중 백신들이 스파이앱을 얼마나 탐지할 수 있는지 시험한 결과가 공개됐다.

최근 고려대정보보호대학원에서 시중 백신들이 스파이앱을 얼마나 탐지 가능한지 실험한 결과, 총 14개 중 ‘알약 안드로이드’가 13개를 탐지, 가장 많이 탐지한 것으로 나타났다. 이어 경찰청에서 배포한 ‘폴-안티스파이’는 12개, 안랩 ‘V3’ 6개, ‘네이버 백신’은 2개를 탐지했다.

설치한 14개의 스파이앱 모두를 검출해낸 백신은 없었다. 

스파이앱은 스마트폰에 설치돼 통화 내용, 문자 메시지 기록, 사진, 위치정보 등을 수집하고, 이를 공격자의 서버로 전송한다. 주로 공격자가 피해자의 스마트폰에 직접 설치하거나 문자, 메일, 메시지 등으로 설치 링크를 보내 설치를 유도하는 방법 등으로 유포된다.

현재까지 불특정 다수를 향한 스파이앱 공격은 많지 않은 것으로 나타났다. 그러나 전문가들은 계속해서 다양한 목적을 갖는 스파이앱이 등장할 것으로 예상하고 있다.

임종인 고려대학교정보보호 대학원장은 "스파이앱들이 계속해서 변종, 신종이 나오면서 새로운 특성을 갖고 출현한다"며 "지속적으로 연구개발에 투자해서 최신 상태를 유지해야 방어가 가능하다"고 설명했다. 

전문가들은 출처를 알 수 없는 앱이 설치되지 않도록 주의하는 것이 가장 중요하고, GPS 등이 갑자기 켜지는 일이 잦거나 과도하게 데이터 사용량이 늘고, 배터리가 빨리 소모되면 의심해 봐야 한다고 조언했다.

김준섭 이스트소프트 보안SW사업본부 본부장은 “스파이앱은 개인의 민감한 정보를 무차별적으로 수집, 사생활을 침해하거나, 금융정보를 탈취, 범죄에 악용될 소지가 높다“며, “사용자는 스마트폰의 보안상태를 수시로 점검해 안전하게 사용할 수 있도록 노력해야 한다”라고 말했다.

<스파이앱에 대응하기 위한 스마트폰 사용자 보안 수칙>
△모바일 백신을 사용하여 주기적으로 검사하기
△스마트폰 설정에서 ‘알 수 없는 소스’ 옵션은 반드시 비활성화하기
△루팅 등을 통한 스마트폰의 구조를 임의로 변경하지 않기
△스마트폰의 로그인 비밀번호를 설정하기