내 배우자가 바람을 피우는 것이 확실할까. 심증은 있지만, 물증은 없다. 이럴 때 불법이지만 상대의 스마트폰을 감시하고 싶다는 유혹을 느낀다. 이른바 스파이앱을 상대의 스마트폰에 몰래 깔아 두면 어떤 사람과 어떤 내용의 통화를 했는지 어떤 문자를 보내고 받았는지 어떤 메시지를 주고 받았는지 알 수 있다.
스파이앱을 판매하거나 이용하는 것 모두 불법이다. 최근 법원은 스파이앱을 판매한 30대 남성과 스파이앱을 구입해 사용한 사람들 모두에게 징역형을 선고했다. 하지만 해외에서는 스파이앱이 합법이기 때문에 인터넷 등을 통해 여전히 구입할 수 있는 것으로 나타나 논란이 이어질 전망이다. 스파이앱에는 어떤 종류가 있고, 어떤 기능이 있으며, 어떻게 예방할 수 있을까.
경찰청 사이버안전국이 발표한 스파이앱에는 mSPY, StealthGenie, SpyApp, Mobile-Spy 등이 있다. 이 중에서 대표적인 스파이앱인 mSPY과 FlexiSPY의 경우 구글에서 ‘스파이앱’을 검색하면 구매할 수 있는 사이트가 뜬다. 반면 네이버에서는 검색되지 않는다.
mSPY는 휴대전화 또는 태블릿을 모니터할 수 있는 스파이앱이다. 이 스파이앱을 감시하고자 하는 상대의 스마트폰에 깔면, 상대의 통화기록, 위치정보, 텍스트메시지, 이메일, 웹 서핑 기록 등을 파악할 수 있다. 또한 스카이프, 왓츠앱, 페이스북 메신저 등 모바일 메신저 대화 내용도 볼 수 있다. FlexiSPY 역시 mSPY와 비슷한 기능을 갖고 있고, 실시간 통화 도청까지 할 수 있다.
네이버 라인은 스파이앱을 통해 볼 수 있지만 다음카카오의 카카오톡은 볼 수 없는 것으로 알려졌다. 네이버는 해외 사용자가 많기 때문에 스파이앱 개발자들이 볼 수 있는 기능을 넣은 것이다. 국내에서 주로 사용하는 카카오톡은 해외에서 개발한 스파이앱으론 몰래 엿보기가 불가능하다.
보통 비용은 월정액이다. 스파이앱 등급에 따라 사용료가 월 4만원~20만원 정도다. 사이트는 이 앱에 대해 “자녀를 보호하고, 도난을 방지하고, 직원의 근무 여부를 감독할 수 있는 앱”이라며 합법적인 것처럼 광고하고 있지만 사실 구입하는 것과 사용하는 것 모두 불법이다.
이러한 스파이앱은 어떤 경로로 설치될까. 두 가지 방식이 있다. 스파이앱을 구입한 사람이 감시하려는 상대의 스마트폰을 잠깐 가져가서 직접 스파이앱을 내려받아 설치하는 것이다. 또 상대에게 보내는 문자메시지나 메신저 메시지에 설치 다운로드 링크를 첨부시켜서, 상대방이 직접 파일을 내려받도록 유도하는 방식도 있다.
그렇다면 모바일 백신 등을 통해 내 스마트폰에 스파이앱이 깔렸는지 확인하고 지울 수는 없을까. 정답은 ‘가능하다’다. 보안업체의 백신앱에서는 스파이앱을 POA(유해가능앱)으로 진단해준다.
보안업체 관계자는 “스파이앱은 해외에서는 합법이며, 제작사가 온라인 판매에서 고객지원까지 제공하는 소프트웨어인 경우가 많다”며 “따라서 백신을 통해 스파이앱을 진단하고 삭제하게 되면 법적 분쟁까지 발생할 수 있기 때문에 사용자가 삭제 여부를 결정하도록 하고 있다”고 말했다.
그리고 자신이 사용하는 스마트폰 화면 상단에 사용하지 않는 GPS나 무선랜(와이파이)가 켜져 있거나, 갑자기 데이터 사용량이 급증했거나 배터리 지속 시간이 짧아진 경우에는 스파이앱이 설치되었을 수 있으니 확인해봐야 한다고 조언했다.
스파이앱이 설치돼 있는지 확인하는 방법은 경찰청이 배포한 ‘폴-안티스파이앱’을 다운받아 이용하는 것과 정기적으로 스마트폰의 ‘보안설정’ 또는 ‘기기(애플리케이션) 관리자’ 메뉴에 들어가서 의심스러운 앱이 설치돼 있는지 앱 목록을 하나하나 직접 확인하는 방법이 있다. 만약 앱 목록 중 mSPY 등 위의 그림과 같은 앱이 발견되면 스파이앱이니 삭제해야 한다.
스파이앱 예방 수칙
경찰청 사이버안전국에서는 스파이앱을 예방하기 위한 수칙을 다음과 같이 다섯 가지로 안내하고 있다.
① 스마트폰에 패턴이나 비밀번호 또는 지문을 이용해 꼭 암호를 설정하고, 주기적으로 변경하세요
② 미싱 방법에 속아 악성스파이앱이 자동 설치될 수 있으니 스마트폰 ‘환경설정’에서 ‘알 수 없는 출처’의 파일은 설치되지 않게 해 두세요
③ 잘 아는 사람이 보낸 SMS, 카카오톡, 이메일이라도 URL(인터넷주소)가 포함되어 있을 경우 함부로 클릭하지 마세요. 만약 클릭했을 때 프로그램을 설치할 것인지 묻는 안내문이 나타날 경우에는 특히 주의하세요
④ 아이폰을 사용하시더라도 ‘탈옥’을 하면 스파이앱 같은 비정상적인 파일이 될 수 있으니 ‘탈옥’을 이용해 아이폰의 구조를 임의로 바꾸지 마세요
⑤ 널리 사용되는 스마트폰용 백신프로그램을 최소 2개 이상 설치해 두고, 자주 업데이트하여 최신 상태로 유지하세요.
[정선미 기자 smjung10@chosun.com]
