다른 사람의 스마트폰 통화내용, 문자, 사진 등 개인정보를 실시간으로 엿볼 수 있는 ‘스파이앱’시장이 급성하고 있다.
인터넷상에서는 이런 스마트폰 스파이앱 구입·사용방법을 문의하는 글들이 끊임 없이 오르내리고 있다.
이 앱은 스파이앱 제작사 홈페이지에서 한 달 이용료 3만5000원에서 10만원을 결제하면 구매자 이메일을 통해 감시용 앱을 다운로드 받을 수 있다.
감시를 원하는 대상의 스마트폰을 통해 이메일을 열어 앱을 받기만 하면 감시대상의 스마트폰 정보 유출이 가능하다.
스마트폰 스파이앱으로 획득할 수 있는 정보는 다양하다.
통화 기록, 통화 음성, 소셜네트워크서비스(SNS) 사용 기록, 인터넷 사용 기록, 위성항법장치(GPS) 이동 경로, 사진, 동영상, 달력 기능 등 거의 모든 개인정보를 실시간으로 빼낼 수 있다.
전주에 사는 이모씨(33)는 “핸드폰이라도 분실했을 경우 누군가 스파이앱으로 개인정보를 빼낼 수도 있다고 여기니 등골이 오싹하다”면서 “누구나 스파이앱을 쉽게 구매할 수 있다는 것이 가장 문제”라고 말했다.
모바일 웹사이트에서 안드로이드 운영체제(OS)를 노린 악성 앱도 활개를 치고 있다.
보안업체 등에 따르면 만약 사용자가 스마트폰을 통해 해당 웹사이트에 접속했을 경우, 악성파일이 자동으로 다운되며, 모 포털의 앱으로 위장된 프로그램 설치화면이 뜬다.
이때 해당 프로그램을 설치할 경우, SMS 송수신 데이터 등 스마트폰 안의 개인정보가 해외 소재의 특정서버로 실시간 전송된다.
이런 해외 소재 서버에는 악성코드에 감염된 이용자들의 SMS 문자메시지 정보와 SMS 인증문자, 제품 구매 안내 문자 등이 수집되고 있는 것으로 알려졌다.
특히 SMS를 통해 유출된 정보에는 사용자의 개인적 대화는 물론 아이디, 비밀번호 재발급시 임시 발급되는 코드와 카드사 정보 등도 포함돼 있는 것으로 전해졌다.
악성코드가 숨겨진 웹사이트에 방문하는 것만으로 악성코드에 감염될 수 있는 것.
스마트폰으로 웹서핑을 하는 것만으로도 개인정보가 유출될 수 있어, 스마트폰 사용자들의 불안감이 커지고 있다.
대학생 엄모씨(23)는 “함부로 웹서핑을 하면 안 되겠다는 생각이 든다”며 “개인정보 보호가 사회적 이슈로 부각되고 있는 만큼 필요한 백신이 개발돼야 한다”고 말했다.
이에 대해 전문가들은 ‘스파이앱이나 악성코드를 탐지하는 백신이 효율적으로 이용되는 한편 체계적인 모니터링을 통해 개인정보 유출을 차단해야 한다’고 목소리를 높였다.
조기환 전북대 컴퓨터공학부 교수는 “악성코드를 탐지하고 예방할 수 있는 백신을 제대로 사용하고 분배할 수 있도록 국가적인 차원에서 관리가 필요하다”며 “주기적인 개인정보 침해 사례 모니터링을 통해 사용자들이 피해를 입지 않도록 해야 한다”고 말했다.