ShareHows
a year ago5,000+ Views
우리 생활에는 없어서는 안 될 제품 중 하나는 바로 스마트폰이다. 과거 PC가 하던 역할을 일부 이어받은 스마트폰은 일상생활을 비롯해 비즈니스까지 모든 영역에서 활용되고 있다. 하지만 이렇게 편리한 제품에도 약점이 존재하니 바로 보안 문제다.

스마트폰의 개인 정보를 위협하는 것으로는 스파이앱이 대표적으로 꼽힌다. 도청 어플리케이션으로 불리는 스파이앱은 개인뿐 아니라 기업 정보까지 손을 뻗치고 있는 상황이다. 특히 최근에는 검색을 통해 누구나 쉽게 구매가 가능한 상태다.
도청과 감청, 녹취의 차이는?

먼저 스마트폰 사용자들이 보안 문제에 대해 민감한 부분은 바로 도청 부분이다. 도청은 잘 알려져 있듯이 통신비밀 보호법을 위반하는 행위 중 하나다. 기본적으로 도청이라 하면 허락되지 않은 상황에서 대화를 비롯해 우편물, 전기통신을 무단으로 열람하거나 녹취한 것을 의미한다.

특히 스마트폰 사용자는 자신도 모르게 설치되는 스파이앱을 통해 도청에 노출된다. 스파이앱의 기본 기능은 통화 내용은 물론, 녹음이나 문자 메시지, 각종 메신저 어플리케이션 등에 영향을 미친다. 한번 설치가 되면 발견하기 전까지는 이를 설치한 사람에게 모든 정보가 노출되게 된다.
최근 스마트폰 어플리케이션은 스미싱 정보를 알려주기 때문에 미연에 방지하는 역할도 한다

예를 들어 배우자 감시를 비롯해 경쟁 기업의 정보를 빼내기 위해 사용되어 이슈가 되는 것이 보통이다. 당연히 동의없이 타인의 정보에 손을 대는 것이기 때문에 처벌 대상이 된다. 통신비밀 보호법 제 16조에 따르면 공개되지 않은 타인의 정보를 무단으로 취득했을 시 10년 이하의 징역에 해당된다.

감청은 도청과 마찬가지지만 다소 다르다. 감청이라는 단어 자체가 부정적으로 들려 불법으로 생각되기 쉽지만 원래 취지는 법원에서 영장이 발부된 이후에 진행되는 도청이다. 이미 법원의 허가가 있는 만큼 통신비밀 보호법에 따른 개인의 허가가 필요가 없다. 물론 영장이 없으면 불법 감청이 되므로 도청과 동일하게 봐도 무방하다.
유념해야 할 점은 iOS와 안드로이드 모두, 기본 전화 어플리케이션에서는 녹음 기능을 지원하지 않는다. 별도로 다른 어플리케이션을 사용해야 하는데, 그 이유는 각 지역에 따라 관련 법률이 다르기 때문에 녹음기능이 제외됐기 때문.
꼭 통화 녹음 기능을 사용해야 한다면, 별도의 주변기기를 이용하는 방법도 있다. 단, 주변 기기를 구입하는 비용과 따로 녹음기를 휴대 해야 하는 번거로움이 있다. 물론 탈옥에 비해서 안전한 방법이기 때문에 통화 녹음 기능이 필요한 소비자라면 주변기기를 고려하는 편이 효과적이다.

안드로이드는 어플리케이션으로 선택적 사용이 가능하다. SKT에서 제공하고있는 T전화는 대표적인 통화 녹음 어플리케이션이다. 물론 스팸 차단 기능을 비롯해 미리 상대방의 전화를 분석해 알려주는 역할도 한다.

T전화는 최근 많이 사용되는 통화 녹음 기능부터 스팸 차단까지 다양한 용도로 활용되고 있다

후후앤컴퍼니에서 제공하고 있는 후후도 동일한 기능을 지원하고 있다. 후후 역시 통화 자동 녹음 기능을 제공하고 있는 대표 어플리케이션이다. 후후 역시 스팸 차단과 실시간 스미싱 탐지 등 보안 기능이 강화된 어플리케이션으로 인기가 높다.
스미싱 차단 기능이 더욱 강화된 후후 어플리케이션

같은 기능을 가지고 있는 ACR도 자동 통화 녹음 기능을 가지고 있으며 이를 클라우드 서비스와 연동시키는 기능을 제공하고 있다. 번거롭게 백업하기 귀찮은 사용자에게 편리하며 또 오래된 녹음은 자동으로 삭제하는 기능도 제공해 정보 보호에도 큰 도움이 된다.
클라우드 서비스와 연동해 녹음 파일을 쉽게 관리할 수 있는 ACR

개인 정보 보호, 완전하지는 않지만 대처는 가능하다!

개인 보안 문제는 창과 방패의 싸움이다. 크래커 또는 블랙 해커는 어떤 방식을 사용해서도 개인 정보나 기업 정보들을 획득하기 위해 갖은 방법을 동원한다. 보안 업체는 반대로 이 같은 공격에 대응하려고 한다.
하지만 이런 보안 공격을 방어하기는 쉽지 않다. 한 보안 전문가에 따르면 “보안 기업에서도 막을 수 있는 것은 한계가 있다. 방어를 위한 인력은 한정되어 있지만 공격하는 인력은 그 보다 더 많다고 생각해야 한다”고 설명했다.

또 일부에서는 각종 사이트에서 개인 정보를 과도하게 수집한다는 의견도 존재한다. 현재는 최대한 개인 정보를 조금만 수집하는 것으로 바뀌었지만 그래도 여전히 불만은 존재한다. 특히 스마트폰 어플리케이션 역시 PC와 동일하기 때문에 개인 정보 문제에서 자유로울 수 없다.

경찰청 사이버안전국에서 공개한 스파이앱 예방수칙을 살펴보면 지문 또는 패턴, 암호 등을 설정하고 주기적으로 변경할 것을 제시하고 있다. 또 스미싱을 통해 스파이앱 설치를 방지하기 위해 알 수 없는 출처의 파일을 설치하지 말아야 한다고 언급하고 있다.
스파이앱이 설치되는 개요는 이렇다(출처: 경찰청 사이버안전국)

물론 메시지나 이메일을 통한 스파이앱 설치에 대해서도 주의를 당부하고 있다. 특히 최근에는 유명 기업을 사칭해 메시지를 보내고 이를 통해 스파이앱을 설치하는 방법이 꾸준히 사용되고 있는 만큼 일반 사용자들의 주의가 필요하다.

스마트폰이 공장에서 출하된 새제품은 초기에는 안전하지만 사용하는 과정에서 외부에서 스파이앱이 설치되는 것을 배제할 수 없다. 물론 사용자가 직접적으로 스파이앱을 확인할 수 있다면 좋겠지만 지능화된 스파이앱들은 소비자들이 쉽게 파악하지 못하도록 숨겨져 있다. 가장 확실한 방법은 초기 상태에서 구글플레이나 앱스토어에서만 제공하는 어플리케이션을 사용하고 그 외의 프로그램을 설치하지 않는 것이 좋다.
-
주요 스파이웨어 이름 및 더 많은 스마트폰 보안에 대한 정보가 궁금하다면? (원문보기)

기획, 편집 / 다나와 홍석표 (hongdev@danawa.com) 글, 사진 / 테크니컬라이터 민재홍 기사 제보 및 문의 (news@danawa.com) (c)가격비교를 넘어 가치쇼핑으로, 다나와(www.danawa.com)
1 comment
Suggested
Recent
그러니까 아이폰 통화 녹음하는건 어떻게 해야 하냐구요
2
1
12