[동아일보]
내 폰을 훔쳐보는 ‘스파이 앱’
모바일 흥신소 ‘스파이앱’시장 급성장… 직접 설치해보니
《 스마트폰은 인류 역사상 인간의 내면에 가장 근접해 있는 기기다. 통화내용, 문자, 소셜네트워크서비스(SNS), 사진, 검색기록
같은 스마트폰 속 정보를 분석하면 자신도 인식하지 못했던 개인정보가 드러난다. 그런데 최근 상대방의 스마트폰 속 정보를 실시간으로
모두 엿보게 해주는 ‘스파이앱’ 시장이 급성장하고 있다. 》
‘모든 일은 아내가 잠든 사이에 벌어졌다.
평소 아내의 외도를 의심해 온 남편 김 씨. 그는 아내가 깊이 잠든 사이 살며시 아내의 스마트폰을 챙겨 거실로 나왔다. 필요한 시간은 단 5분.
그는 아내의 스마트폰으로 자신의 e메일 계정에 접속했다. 그리고 지난 주 한 외국 업체에서 받아 둔 e메일을 열어 링크를 클릭했다. 그러자 아내의 스마트폰에 그가 원했던 앱이 하나 깔렸다. 일명 ‘스파이앱’. 이 앱만 있으면 아내의 스마트폰을 실시간으로 볼 수 있게 된다.
터치 몇 번으로 설치가 끝났다. 하지만 스마트폰에는 해당 앱이 설치됐다는 흔적조차 없다. 아내는 자신을 엿보고 있다는 사실을 모를 것이다. 존재 자체를 모르니 삭제도 불가능하다.
김 씨는 그날부터 아내의 스마트폰을 엿봤다. 통화 내용, 문자메시지 내용, 소셜네트워크서비스(SNS) 기록, 캘린더에 기록된 일정표, 스마트폰에 저장된 사진과 동영상, 메모장의 일기까지…. 동선과 카드 결제 내역까지 한눈에 들어왔다. 아내의 스마트폰은 그 어떤 사람보다 아내를 잘 알고 있었다.’
‘막장 드라마’가 아니라 현실에서도 충분히 가능한 장면이다. 상대방의 스마트폰을 염탐할 수 있게 해 주는 ‘스파이앱’이 급속히 확산되고 있기 때문이다. 스파이앱은 상대방의 스마트폰에 몰래 설치돼 스마트폰을 오가는 모든 정보를 실시간으로 전달해 주는 앱이다. 한 달에 3만5000∼10만 원만 내면 이런 앱을 자유롭게 구입해 사용할 수 있다.
스파이앱은 대부분 미국 영국 등 외국 기업이 만든다. 이들 기업은 주로 해외에서 사업을 벌여왔지만 최근 일부가 한국어 전용 홈페이지를 만드는 등 한국 시장에 관심을 보이고 있다. 보안업계는 “스파이앱에 대한 국내 수요가 그만큼 크다는 뜻”이라고 해석한다.
도대체 스파이앱은 어떤 앱이며 개인정보를 어디까지 볼 수 있는 걸까. 동아일보는 보안전문기업 라온시큐어와 함께 테스트용 스마트폰에 스파이앱을 직접 설치한 뒤 운용해봤다.
○ 스파이앱, 깔려도 깔린 줄 몰라
스파이앱을 구입, 설치하고 운용하는 과정은 생각보다 간단했다. 먼저 대표적인 스파이앱 제작사 중 하나인 영국계 A사의 홈페이지를 찾았다. A사는 한국어 홈페이지를 운영하고 있다. A사는 감시 기능에 따라 일반형과 프리미엄형 등 두 가지 앱을 팔고 있었는데 취재팀은 이 중 일반형을 장바구니에 담고 한 달 이용료 3만5000원을 결제했다.
결제를 마치니 취재팀의 e메일로 상대방의 스마트폰을 감시할 수 있는 앱 다운로드 링크가 왔다. 이제 남은 건 감시할 스마트폰을 잠시 확보해 이 e메일 링크를 클릭하는 일뿐이었다. 테스트용 스마트폰에서 이 링크를 클릭하자 앱 다운로드가 시작됐다. 설치하는 데는 약 5분이 걸렸다.
앱 설치가 완료됐다는 메시지가 떴지만 스마트폰 어디에도 해당 앱 아이콘은 보이지 않았다. 박찬암 라온시큐어 보안기술연구팀장은 “백신을 돌려봤지만 해당 앱을 잡아내지 못했다”며 “당하는 사람은 설치 사실 자체를 모르기 때문에 앱을 삭제할 수도 없는 상황”이라고 말했다. 이어 취재팀은 PC를 통해 A사 홈페이지에 접속했다. 스파이앱 구매 당시 제공받은 계정 정보로 로그인을 하자 믿을 수 없는 정보들이 눈앞에 펼쳐졌다.
○ 모든 개인정보 눈앞에…도청 기능·기업용 서비스까지 제공
A사의 모니터링 화면에는 스파이앱이 깔린 스마트폰 속 모든 정보가 떠 있었다. 마치 감시 대상의 스마트폰을 실제로 손에 쥐고 있는 듯한 느낌이었다.
감시 대상 스마트폰 사용자가 몇 시 몇 분에 누구로부터 걸려온 전화를 받아 몇 분간 통화했는지, 또 언제 누구와 어떤 문자메시지를 주고받았는지 모두 드러났다. 페이스북 등 SNS 이용 기록과 인터넷 검색 기록, 현재 위치와 과거 이동 경로, 캘린더 프로그램에 입력한 일정도 드러났다. 스마트폰으로 찍은 사진과 동영상도 나타났다.
원한다면 더 깊은 정보도 볼 수 있었다. 모니터링 화면에서 통화 녹음 기능을 설정하자 스파이앱이 깔린 스마트폰의 통화 음성이 파일 형태로 녹음됐다. 재생버튼을 누르자 통화 내용이 생생히 들렸다. 박 팀장은 “스마트폰에서 문자나 사진을 삭제하더라도 모니터링 화면에선 모두 확인된다”며 “한 번 스마트폰에 생성된 데이터는 스파이앱을 통해 모두 백업됐다”고 말했다.
더 섬뜩한 기능도 있었다. 감시 대상의 스마트폰 마이크를 스파이앱으로 몰래 켜는 것이었다. 이렇게 하면 감시 대상 몰래 스마트폰 주변의 모든 소리를 녹음할 수 있었다. 스마트폰이 감시 대상의 사적 대화나 중요한 비즈니스 회의 내용 등을 모두 들을 수 있는, 사실상의 도청도구가 되는 셈이었다.
이 같은 ‘강력한 기능’을 앞세워 스파이앱 기업들은 ‘기업 전용’ 스파이앱까지 내놓고 있다. 한 스파이앱 제작사는 ‘직원의 스마트폰에 우리 앱을 깔아 최고의 직원과 최악의 직원을 찾아보세요’라는 홍보 문구까지 쓰고 있을 정도다. 이 제작사는 “100만 고객이 우리 제품을 이용 중”이라며 “직원들의 법인폰 등에 스파이앱을 깐 기업 상당수가 기업기밀 유출 직원 색출 등에 큰 도움을 받았다”고 주장했다.
○ 법과 규제의 사각지대에
스파이앱 제작사들은 앱의 선(善)한 기능을 강조하고 있지만 현실적으로 스파이앱은 엄청난 사생활 침해 가능성을 내포하고 있다. 문제는 스파이앱��� 워낙 새로운 영역이라 이를 관리 감독할 규정과 주체가 불분명하다는 점이다.
구태언 테크앤로 대표 변호사는 “스마트폰을 통한 일상적 감시란 이슈는 전에는 없던 매우 새롭고 낮선 영역”이라며 “판례도 없을뿐더러 기존의 휴대전화(피처폰)와는 성격이 워낙 다른 기기여서 법적 분쟁이 생길 경우 종전의 합의를 그대로 확대 적용할 수 있을지도 불분명하다”고 말했다.
스파이앱 제작사들은 스파이앱 사용으로 인해 발생할 수 있는 법적 문제에 대해 선긋기를 하고 있다. 한 스파이앱 제작사는 “우리의 앱은 자녀들의 비행을 감시하려는 부모나 산업기밀 유출을 우려하는 기업 등을 위해 제작된 것이지 배우자의 외도 따위를 감시하라고 만든 게 아니다”라며 “기업의 직원 감시는 직원의 동의하에 이뤄져야 하며 남용에 따라 발생하는 법적 문제는 우리 책임이 아니다”라고 밝혔다.
임우선 기자 imsun@donga.com