도청, 소액결제, 좀비폰... 내 폰이 나도 모르는 새 '지능적인 흉기'가 될 수 있다

도청

 

상대방의 스마트폰을 내 손안에 고스란히 넣을 수 있다고 광고하는 사이트가 있다.

 

업체 관계자 曰 통화내용, 문자메시지, 위치 확인이 가능하다. 원하면 일정 시간을 지정해 도청기 역할을 할 수 있도록 주변 소리를 녹음해 전송해 주기도 한다. 도청을 원하는 핸드폰으로 QR코드를 인식시켜, 해당 프로그램을 다운 받기만 하면 된다. 핸드폰에는 아무 흔적이 남지 않을 뿐 아니라, 전문가가 아닌 이상 찾아내기 힘들고, 백신에도 노출되지 않는다.

 

스마트폰으로 할 수 있는 모든 것이 이메일로 생중계된다.

 

홍OO 보안업체 대표 曰 고도의 기술을 가진 사람만이 할 수 있는 수준의 기술은 아니다. 스마트폰 앱을 개발할 수 있는 중급 정도의 개발자라면 얼마든지 도청 앱을 만들 수 있다. 수법은 일반 애플리케이션 설치 안내인 양 메시지를 보내고, 클릭 시 정상적인 앱을 가장한 악성 앱이 설치되도록 하는 식이다.

GPS로 위치를 추적, 위도·경도 기록으로 위치를 파악하고, 스트리트뷰를 통해 건물 및 매장 등 정확한 위치까지 파악할 수 있다. 본인의 폰에서는 아무런 징후가 없다. 본인이 추적을 피하기 위해 GPS를 차단하더라도 해커의 조작으로 스마트폰을 조종, 추적할 수 있다. 심지어 전원이 꺼져 있는 경우에도 추적 및 도청이 가능하다. PC로 스마트폰을 조종해 사진을 찍고, 찍은 사진 파일을 빼낼 수도 있다. 내 폰처럼 무엇이든 다 할 수 있다고 보면 된다.

아직 발견되지 않고 신고된 바가 없어 사회적으로 이슈화되지 않았지만, 사이버 흥신소 같은 곳에서 충분히 악용할 소지가 있다.

 

강OO 보안업체 선임연구원 曰 검색하면 많은 스파이폰 관련 사이트에 손쉽게 접근할 수 있다. 사용자의 안드로이드폰을 모니터링할 수 있는 스파이앱을 상용으로 파는 한 미국 사이트다.

 

한 달에 2만 원 남짓이면 타인의 사생활을 모두 엿보는 기능을 마음껏 이용할 수 있다고 광고한다. 문제는 스파이앱들이 백신 프로그램으로도 쉽게 잡아낼 수 없다는 것.

 

소액결제

 

커피 무료 쿠폰을 준다는 문자메시지를 받고 무심코 터치했다가 자신도 모르게 30만 원이 소액결제되는 피해 사례가 발생했다. 문자에 딸린 주소를 누르는 순간 스파이앱이 설치, 해커가 소액결제 승인번호를 가로채 간 것. 지난 연말부터 유명 업체를 사칭해 뿌려졌던 문자 메시지 대부분이 바로 '악성 스파이앱'이다.

 

정OO 피해자 曰 확인해 보니 OO커피 쿠폰 문자로 인해 스마트폰에 악성 어플이 깔려 결제되었다고 하더라. 전혀 모르는 이름으로 왔다면 클릭하지 않았겠지만, 누구나 알고 있는 브랜드를 사칭했기 때문에 큰 의심 없이 클릭했다.

 

경찰청 사이버테러대응센터 曰 악성코드 분석으로 20여 종의 변종을 발견했는데, 소액결제 인증번호를 탈취하는 IP가 미국, 일본, 홍콩, 중국 등으로 다양해 추적에 어려움이 있다.

 

좀비폰

 

문OO 소프트웨어 개발업체 팀장 曰 좀비폰이 된다는 건 해커로부터 수행 명령을 받을 수 있는 폰이 된다는 거다. 악의적인 해커에 의해 범죄용으로 디도스 공격 명령을 받는다거나 개인 정보 탈취 가능성이 있는 명령을 받는 등 범죄 목적의 스마트폰으로 쓰일 수 있다.

 

서OO 피해자 曰 '카카오 업데이트'라는 문자를 받아 설치를 클릭했더니 해당 앱 업데이트가 아닌 내 폰이 좀비폰이 되는 악성 앱이었다. 내 폰이 다른 사람들에게 문자를 보내거나 사기를 치는 데 악용되지는 않을까 걱정된다.

 

확인 결과, 서씨가 받은 문자는 실제 해커들이 디도스 공격용 좀비폰을 만들기 위해 보낸 것이었다. 디도스 공격용 악성 앱은 주로 보안 업데이트 문자를 가장해 최근 은밀하게 퍼지고 있다. 당장은 백신 프로그램을 가동시키면 내 폰이 좀비폰이 됐는지 여부를 확인할 수 있다. 그러나 그동안 PC를 이용한 디도스 공격은 여러 차례 있었지만 스마트폰 디도스 공격은 그 사례가 없어 공격의 파괴력이 어느 정도인지 짐작하기 어렵다.

 

스마트폰 하나로 고층건물 전체를 통제하는가 하면, 달리는 자동차까지 조종하기도 한다. 이제 막 시작된 스마트폰 도청과 해킹, 지금부터 철저한 보안 태세를 갖추지 않으면 머지않아 지능적인 흉기로 돌변할지 모른다.

 

임종인 고려대 정보보호대학원장 曰 산업스파이, 국가스파이 등의 경우에도 악용 소지는 다분하다. 일반인뿐 아니라 대기업 중역, 국가 고위공무원 등 위험에 노출될 가능성은 누구에게나 열려 있다. 스마트폰은 PC나 마찬가지지만 보안 수준은 그에 비해 현저히 떨어진다. 정보 보안상 신속하고 단호한 조치가 필요하기 때문에, 정부가 문제의 심각성을 깨닫고 해결하려는 확고한 의지를 가져야만 한다.

 

※ 스마트폰 도청 실태 | 2013-02-19 | 현장21 ^Link

0123

 

대한민국 그림자 ^MONZAQ