인간은 다른 사람의 행동, 버릇, 습관 그리고 생각을 알고 싶어한다. 인간은 호기심이 왕성한 존재이니까. 호기심은 인간을 발전시키고 현재의 인류 문명을 건설할 수 있게 만든 가장 중요한 본능 중에 하나이다.
하지만, 이와 같은 본능이 다른 사람에게 지나치게 발휘되면 호기심은 훔쳐보기로 발전하게 된다. 나아가 이렇게 발전된 훔쳐보기가 그 사람의 개인정보를 모으고 이를 악용하게 되면 심각한 사생활의 침해가 발생할 수 있다.
이와 같은 훔쳐보기를 통해 개인 정보를 침해한 사건이 2009년 초에 국내에서 발생했었다. 모 연예기획사의 대표가 소속 연예인의 휴대폰을 복제해서 통화 내역과 문자 메시지를 1년 이상 감시했던 사건이 바로 그것이다. 이는 우리가 얼마나 개인 정보를 허술하게 다루고 있으며, 그 노출로 인해 얼마나 큰 피해가 발생하는 지를 보여주는 사건이었다.
요즈음 국내에는 스마트폰의 바람이 불고 있다. 작년 아이폰이 서비스된 이후 각 이동 통신사는 2010년 한 해에 약 450만대의 스마트폰을 보급할 계획을 가지고 있음을 언론을 통해 발표했다. 스마트폰은 손안의 PC로 기존의 일반 휴대 전화보다 그 기능과 성능이 우수한 단말기를 가리킨다.
스마트폰 플랫폼으로는 국내에서 가장 큰 시장을 형성할 것으로 예측되는 세가지가 있는데 바로 윈도우 모바일(윈폰으로 이름이 변경), 아이폰, 그리고 안드로이드폰이다.
홈쳐보기를 통한 개인정보 수집은 이러한 스마트폰의 악성코드가 가장 흥미롭게 생각하는 주제이다. 대부분의 악성코드는 개인 정보를 몰래 수집해 이를 다른 사용자에게 공개하거나 혹은 이를 악용해 금전적 이득을 취하려는 목적으로 만들어진다.
▲ SMS 기록화면
특히, 요즘에는 상업적 목적을 가진 스파이웨어가 등장하고 있다. 물론 서비스를 하는 업체에서는 자신들이 스파이웨어임을 강하게 부정하고 있지만, 서비스 행위 자체가 스파이웨어와 동일하다는 점은 부인하기 어렵다.
스마트폰 스파이웨어, 어떤 일들을 할까?
이들의 서비스를 살펴보면 안드로이드, 윈도우 모바일을 포함한 다양한 스마트폰을 지원한다. 이 서비스에 가입하고 특정 프로그램을 다운로드 한 이후 이를 훔쳐보려는 대상에 설치한다.
이 프로그램이 설치된 사용자의 스마트폰은 10분 간격으로 문자 메시지의 내용, 로그와 전화 통화 내역, 자신의 위치 결과, 스마트폰으로 찍은 사진들 그리고, 주위의 음성을 녹음해 무작위로 특정 웹서버에 전송이 된다. 이렇게 전송된 개인정보는 해당 웹서버의 계정을 가진 사람이 접근할 수 있다.
자신의 스마트폰의 가장 중용한 정보가 자신도 몰래 누군가에 의해서 훔쳐보기를 당하는 것이다.
악성코드 감염을 방지하려면?
개인정보를 노리는 악성코드의 감염을 방어하기 위해서는 스마트폰이 누군가에 의해 조작되지 않도록 잠금 기능을 설정해야 한다. 그리고, 오픈 마켓과 웹사이트에서 제작 미상의 응용프로그램을 다운로드 받기 전에 신중히 설치 여부를 결정해야 한다.
또한 필요하다면 보안 프로그램을 설치해 사전, 사후에 악성코드를 신속히 진단, 치료할 수 있는 환경을 구비하고 있는 것도 악성코드에 의해 개인정보가 침해되는 것을 막을 수 있는 방안 중의 하나이다.
안철수연구소 모바일개발팀 책임연구원 이성근
| |
-Copyrightsⓒ고성인터넷뉴스 www.gsinews.co.kr 무단전재 및 재배포 금지-
<한국지역인터넷언론협회 뉴스 이용규칙에 따른 저작권을 행사합니다.>