스마트폰 훔쳐 보는 '스파이앱' 직접 설치해보니 '다 되네'


주인 몰래 스마트폰을 실시간으로 훔쳐 볼 수 있는 이른바 '스파이앱'이 널리 퍼져나가고 있다.

CBS노컷뉴스 취재진이 스파이앱을 안드로이드 기반 스마트폰에 '감염'시키는데 걸리는 시간은 고작 '2분'에 불과했다.


◈ 남의 스마트폰 감시하는 데 걸리는 시간 '2분'

"앞으로 무슨 전화든지 감시하고 싶으세요? 세계에서 가장 강력한 이동 전화 감시 소프트웨어를 이용해 보세요"

이러한 광고 문구가 걸린 한 외국계 스파이앱 판매업체인 S 사 홈페이지에서 이 서비스에 가입하는 데 필요한 것은 컴퓨터와 신용카드 한 장뿐이었다.

 <외국계 스파이앱 업체 S 사 홈페이지 초기 화면>

CBS노컷뉴스 취재진이 한 달 요금인 미화 20달러, 우리돈 약 2만 원을 신용카드로 결제하자 즉시 이메일로 스파이앱을 다운 받을 수 있는 링크와 계정이 도착했다.

이 링크로 연결된 스파이앱을 안드로이드 기반 스마트폰에 설치하는 데 걸리는 시간은 고작 2분 내외였다. 해당 홈페이지는 모두 한글 기반이라 언어의 제약도 없었다.

이 업체는 동영상으로 문제의 스파이앱을 설치하는 방법을 상세하고 일목요연하게 설명했다.

'100% 들킬 염려 없습니다'는 광고 문구처럼, 스파이앱을 설치한 스마트폰을 세심히 살펴도 설치된 흔적을 전혀 찾을 수 없었다.

다시 말해 누군가의 스마트폰을 2분가량 사용할 기회만 확보한다면 몰래 스파이앱을 손쉽게 감염시킬 수 있는 셈이다.


◈ 휴대전화 통화 녹음은 물론 원격 도청까지 가능
 <스파이앱에 기록된 휴대전화 통화 시각과 전화번호. 오른쪽 아이콘을 클릭하면 통화 녹음 파일을 즉석에서 다운받을 수 있었다>


스파이앱을 감염시킨 뒤 PC를 통해 업체에서 보내 준 모니터링 페이지에 로그인하자, 눈을 믿기 어려울 정보가 나타났다. 사실상 감염된 스마트폰의 모든 정보를 확인할 수 있었다.

기본적인 휴대전화의 기능인 음성통화의 세부 내용을 확인할 수 있었다. 언제, 누구와 통화했는지는 물론이고, 통화의 내용까지 녹음돼 음성 파일로 다운로드할 수 있었다.

통화 내용 녹음에 비하면 문자메시지 내용 확인은 그다지 어려운 기능이 아닌 것처럼 느껴졌다.

스마트폰에 담긴 모든 일정과 전화번호부는 물론 사진과 동영상도 실시간으로 확인할 수 있었다.

스마트폰에 내장된 GPS를 통해 휴대전화 주인이 언제 어디에 있었는지조차 클릭 한 번으로 나타났다.

S사 모니터링 페이지에 나타난 도청 자료. 도청을 원할 경우 스파이앱이 깔린 휴대전화에 특정 문자 메시지를 보내면 자동으로 녹음돼 손쉽게 다운로드할 수 있었다.
무엇보다 충격적인 기능은 도청 기능이었다.

감염된 스마트폰에 "시간 3분만 주세요"라는 문자메시지를 보내자 자동으로 스마트폰 녹음 기능이 3분 동안 작동했다.

원하는 시간에 맞게 문자메시지를 보내면 자동으로 주위 소리를 녹음한 뒤 클릭 한 번으로 녹음 파일을 다운 받을 수 있었다.

이 밖에 확인할 수 있는 정보는 △이메일 △일정 △인터넷 검색 기록 △즐겨찾기 △이동 경로 △설치 애플리케이션 등이었다.

결국 컴퓨터와 신용카드, 2분의 시간만 있으면 한 사람의 사생활이 고스란히 담긴 스마트폰의 내용을 원격으로 감시할 수 있는 셈이다.


◈ 당신의 아내가 누구와 바람 피는지 궁금하다고요?

이런 감시기능을 응용해 사용자의 욕구에 맞춘 다양한 파생 기능도 있었다.

스파이앱의 위치 추적 기능. 시연이 이뤄진 CBS 본사의 주소는 물론 경도, 위도와 이동전화 기지국까지 확인 가능하다.
특정인과 연락을 실시간으로 감시하는 기능도 탑재됐다. 미리 등록한 특정 휴대전화 번호에서 연락이 오거나 문자열이 담긴 메시지가 오면 문자메시지나 이메일로 즉시 경고를 해줬다.

위치를 기반으로 한 기능도 당연하다는 듯 들어 있었다. 특정 지역을 지정해 놓은 뒤 휴대전화가 이 지역을 벗어날 경우 알람을 받을 수 있었다.

예컨대, 아내의 불륜을 의심해 불륜남의 휴대전화 번호나 '사랑해'와 같은 단어를 등록하면 이를 실시간으로 확인할 수 있는 것이다.

아내의 직장이나 집 주소를 설정해 놓으면 해당 지역을 벗어날 때마다 실시간으로 확인할 수도 있는 것.

이런 기능은 안드로이드 기반 휴대전화에서는 별도의 조작 없이 즉시 사용할 수 있었고, 아이폰에서는 애플이 임의로 가둬놓은 시스템의 제약을 해제하는 '탈옥'(jailbreak)을 하면 사용할 수 있다고 업체는 설명했다.

해당 업체는 스파이앱의 작동 원리도 상세하게 설명하고 있었다.

이 업체에 따르면 감염된 스마트폰의 모든 정보는 일단 해당 업체의 서버에 모두 자동 업로드되게 설계돼 있었다.

급작스러운 업로드 증가로 인한 배터리·데이터 소모, 발열 등으로 피해자가 눈치를 챌 수 없도록 각 기능마다 데이터 업로드, 와이파이 업로드, 충전할 때만 업로드 등 다양한 옵션도 갖췄다.

S 업체는 이러한 기능을 소개하며 "10만 명 이상의 만족스러운 고객들이 사용하고 있다"면서 "직원이나 자녀의 스마트폰 활동을 원격에서 그리고 모르게 효과적으로 모니터링할 수 있다"며 가입자를 모집하고 있었다.

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지