"왕초보 컴맹도 단시간에 스마트폰 해킹 가능."
서울의 한 유명 사립대 컴퓨터공학과 출신인 H(35ㆍ강원 원주시)씨는 최근 '브XXX'란 자신의 블로그에 이 같은 스마트폰 해킹 속성 과외 홍보글을 올렸다. 자신에게 2, 3시간만 개인 맞춤 강의를 들으면 스마트폰 통화ㆍ문자 내역과 사진 엿보기, 위치추적, 도청 등을 누구나 할 수 있다는 것이다. H씨는 원하면 직접 시연도 한다고 자신했다. 비용은 150만원.
그는 21일 "매일 5통 정도의 문의전화를 받는다"며 "대개 남편의 불륜을 잡고 싶단 40~50대 주부, 상사 비리나 승진 정보를 미리 캐려는 20~40대 회사원들"이라고 말했다. 10여명이 그를 직접 찾아 스마트폰 해킹 노하우를 배워 갔다.
개방형 운영체제(OS)인 안드로이드형 스마트폰이 PC만큼이나 해킹에 노출될 위험이 커지고 있다. 불특정 다수를 대상으로 한 전문 해커들의 해킹뿐만 아니라 일반인이 특정인을 상대로 해킹을 감행할 수 있는 툴이 인터넷이나 앱 마켓에 널렸기 때문이다. 스마트폰 앱 전용 해킹 툴과 '모비즌(스마트폰 화면을 PC로 연동하는 앱)'같은 앱 수백여개도 언제든 해킹 툴로 변질돼 스마트폰 해킹에 활용될 수 있다.
기본적인 컴퓨터 언어조차 낯선 일반인들이 이런 '해킹 툴'사용법을 배우면 최소 1년 이상 정규 과정으로 배워도 어려울 것 같은 해킹을 단시간에 배우는 게 가능하다는 게 전문가들의 지적이다.
보안업계에 따르면 이런 스마트폰용 해킹 툴 수백여가 온라인 공간에 떠돌고 있다. 실제 국내외 유명 포털사이트 등엔 'SMS_Repli**_*** (도청)', 'Hack_*** (관리자 비밀번호 해킹)' 같은 해킹 전용 툴이 난무한다. 스마트폰용 해킹 툴은 악성코드가 담긴 애플리케이션(앱)으로 개인정보를 유출하거나 통제하는 방식을 사용한다. 유인용으로 트위터나 문자메시지를 보내고, 여기에 있는 인터넷 주소를 특정 대상이 클릭하면 해킹 툴이 숨겨져 있는 앱이 강제 설치되는 식으로 해킹이 이루어진다. 더욱이 안드로이드용 스마트폰은 구글과 연동돼 있어 PC로 구글을 통해 원격으로 해킹 앱을 심는 방식도 은밀하게 이루어지고 있다는 게 전문가들의 말이다.
보안업체 아이넷캅 관계자는 "해커들이 개인 목적으로 만들어둔 툴을 일반인들이 재사용하는 수준이라 응용은 어려워도 거기에 구현된 기능은 초보들도 쉽게 따라 할 수 있다"고 말했다. 서울 종로의 한 IT전문학원 원장은 "요즘은 스마트폰 해킹을 목적으로 학원가를 찾는 중ㆍ고교생도 있다"며 "중국에서 건너온 해킹 툴을 다루는 학생도 꽤 있다"고 전했다.
임종인 고려대 정보보호대학원 교수는 "개방형 운영체제인 안드로이드용 앱에 숨길 툴이나 악성코드는 인터넷 공간에 흔히 떠돈다"며 "트위터로 오는 짧은 주소조차 개인정보를 빼 가는 스파이앱이 있을 수 있어 스마트폰 사용자는 보안에 늘 주의해야 한다"고 말했다.
손현성기자 hshs@hk.co.kr
김관진기자 spirit@hk.co.kr
기사 URL이 복사되었습니다.
댓글0