전원이 꺼진 스마트폰도 해커에게 도청장치로 활용될 수 있으니 사용자의 각별한 주의가 요구된다.
하우리 스마트폰 도청 공격 개요도
대기 상태인 스마트폰이 도청장치로 악용되는 사례는 이미 알려진 바 있다. 하지만 이젠 스마트폰 전원을 꺼도 안심할 수 없는 상황이다.
하우리(대표 김희천)는 14일 스마트폰 악성코드를 이용해 전원이 꺼져 있는 스마트폰을 도청장치로 바꾸는 장면을 연출했다. GPS 정보를 확인, 실제 도청하려는 장소에 스마트폰이 있는지 알아낸 후 전원이 꺼져있는 스마트폰에 공격명령을 내려 도청하는 방식이다.
최상명 선행기술팀장은 “경쟁사 산업 기밀 등을 빼내기 위해 타깃을 정한 후 미리 알아낸 휴대폰으로 스팸문자를 보내고 앱을 내려 받게 하면 준비작업을 끝난다”며 “일단 감염되면 스마트폰 내 일정관리 기능으로 기밀회의가 있는 시간을 파악하고 GPS 정보도 확인해 회의 장소에 스마트폰이 있는지도 검색할 수 있다”고 말했다.
악성코드에 감염되면 스마트폰 내 주소록, 사진, 일정관리 등 모든 데이터는 물론이고 실시간 SMS 문자 도청과 위치정보, 휴대폰 정보, 통화내용 도청 등이 가능하다.
최 팀장은 “전원이 꺼진 상태에서도 도청될 수 있기 때문에 가급적 주요 회의에는 스마트폰을 휴대하지 말고 업무용과 개인용 스마트폰을 분리해 사용하는 것도 도청을 막는 방법이 될 수 있다”고 조언했다.
특히 스마트폰에 앱을 설치할 때 각별한 주의를 기울여야 한다. 의심스러운 앱은 절대 내려받지 않고 반드시 프로그램 수행 권한을 확인해야 한다. 과도한 권한을 요구하는 것은 대부분 악성 앱이라는 게 회사 측 설명이다. 도청에 필요한 하드웨어 오디오 녹음 및 제어와 전화통화 가로채기 기능 등이 프로그램 수행 권한에 들어있다면 악성 앱이니 설치를 삼가야한다.
스마트폰 백신을 설치하고 실시간 감시를 활성화하는 것도 잊지 말아야 한다. 최 팀장은 “중요 데이터는 암호화하고 스마트폰 분실 시 원격 잠금기능을 사용하는 것이 좋다”며 “주요 작업은 무선랜보다 3G에서 사용하기를 권한다”고 강조했다.
장윤정기자 linda@etnews.com