돈 받고 스파이앱 설치… 수사팀 스마트폰에도 설치 시도
지역 한 공무원은 불륜약점 잡혀 2200만원 뜯겨
돈만 주면 스마트폰 사용자의 일거수일투족을 24시간 감시할 수 있는 ‘스파이앱’을설치해 약점을 잡아 제공하는 도청 조직이 경찰에 적발됐다. 통화내용이나 문자메시지는 물론 위치정보와 휴대폰 주변의 대화나 소음까지 24시간 녹음, 의뢰자에게 제공하고 있어 사용자들의 주의가 요구된다.
경북지방경찰청 광역수사대는 10일 의뢰인의 부탁을 받고 피해자들의 스마트폰에 ‘스파이앱’을 설치한 뒤 통화내용 등을 도청한 혐의(통신비밀보호법위반 등)로 황모(35)씨 등 3명을 구속하고, 김모(33)씨 등 조직원 5명과 도청을 의뢰한 9명을 각각 불구속입건했다.
경찰에 따르면 황씨 등은 지난해 9월부터 지난 3월까지 중국 칭다오에 사무실을 차려 놓고 포털사이트에 ‘사이버흥신소’ 광고를 낸 뒤 건당 30만~600만원을 받고 모두 32명의 스마트폰을 불법 도청했다.
이 과정에서 의뢰자와 피의뢰자들의 불륜 등 약점을 포착해 공무원 2명 등 3명으로부터 별도로 5,700만원을 뜯어내기도 했다.
한 건설업체 대표는 하도급 관련 편의를 받는데 필요한 정보를 얻기 위해 황씨 일당을 통해 한 공무원 스마트폰에 스파이앱을 설치했으나 황씨 일당만 좋을 일을 시켰다. 도청을 통해 입수한 정보 속에 감당하기 어려울 정도로 엄청난 내용이 담겨 있다 의뢰인은 약점 잡기를 포기했다. 하지만 황씨 일당은 그 정보를 바탕으로 해당 공무원을 협박해 2,200만원을 받아내는 데 성공했다.
또 다른 피해자는 스마트폰 도청을 통해 이혼하는 등 가정이 파탄 나기도 했다.
황씨 일당은 스파이앱 관련 서버를 운영하는 중국 현지 업체에 매달 일정액을 지급하고 의뢰자들의 요청에 따라 피해자들의 스마트폰에 스미싱기법 등으로 스파이앱을 설치하는 방법을 사용했다. 문자메시지는 의심을 피하기 위해 피해자들의 신상정보를 파악, 맞춤형으로 보냈다. 이것이 통하지 않으면 국내 행동책이 직접 접근, ‘스마트폰을 잠시 빌리자’며 건네 받아 악성코드를 설치했다. 경찰 수사 착수를 눈치채고는 수사관 스마트폰에도 스파이앱 설치를 시도하기도 했다. 특히 스미싱문자를 클릭하는 순간 ‘출처를 알 수 없는 앱 설치’를 허용하지 않았더라도 설치되는 것으로 드러났다.
수사 관계자는 “겉으로는 녹음기능 등이 작동하는지 드러나지 않도록 돼 있고, 5분 단위로 저장된 파일은 새벽에 중국의 서버로 전송한 뒤 삭제해 의심을 피했다”고 설명했다.
황씨 일당은 의뢰인에게 전화번호로 된 아이디와 비밀번호를 제공했고, 의뢰인은 중국의 서버에 접속해 자신이 필요한 정보를 열람하거나 다운받았다. 의뢰인이나 피의뢰인이 협박당한 것은 아이디와 비밀번호는 황씨 일당도 알 수밖에 없는 구조였기 때문이다.
보안전문가들은 피해예방을 위해서는 백신을 최신 상태로 업데이트하고 잘 모르는 사람에게 함부로 스마트폰을 빌려주지 말 것을 권고했다.
하지만 백신 탐지를 피하기 위해 해커들이 수시로 변형 앱을 개발하고 있어 새 스파이앱 출시에서 탐지가능 백신 배포까지 기간 중에는 무방비상태가 된다.
이승목 광역수사대장은 “의심스러운 곳에서 오는 스미싱문자는 절대 열어보지 말고 곧바로 삭제 하는 것이 상책”이라며 “만약을 대비해 관공서나 기업체 등에서 중요한 회의를 할 때는 스마트폰을 밖에 두고 들어가는 것이 필요하다”고 지적했다.
정광진기자 kjcheong@hk.co.kr
기사 URL이 복사되었습니다.
댓글0