자신의 사생활을 이름도 모르는 사람에게 감시당한다. 소셜 미디어(SNS) 비밀계정, 출근길 버스 노선, 오늘의 점심 메뉴, 나의 취향 그리고 만취한 모습까지. 스마트폰에 담긴 나의 모든 정보가 새어나간다.
넷플릭스 영화 '스마트폰을 떨어트렸을 뿐인데' 속 이야기다. 영화는 평범한 회사원인 이나미(천우희)가 스마트폰을 잃어버린 후 일상을 위협받는 이야기를 다뤘다. 작년 2월 글로벌 공개된 후 단 3일 만에 넷플릭스 글로벌 톱10 영화(비영어) 부문 3위와 브라질, 멕시코, 포르투갈, 홍콩 등 총 34개 국가·지역에 톱10 리스트에 오른 수작이다.
영화 속 스마트폰 수리업체 직원으로 등장한 준영(임시완)은 나미 스마트폰에 '스파이웨어(Spyware)'를 심고 그녀를 괴롭힌다. 스마트폰 비밀번호부터 아버지 이름, 집 주소, 인간관계 등 나미의 모든 것을 알아내 그녀의 일상을 망가트리는데 희열을 느낀다. 나미 스마트폰 카메라를 제어해 그녀의 일거수일투족을 알아내는 장면은 소름이 끼칠 정도다.
영화 핵심 소재로 활용된 '스파이웨어(Spy-ware)'는 기업·정부·기관에서 정보를 몰래 빼오는 사람을 의미하는 '스파이(Spy)'와 컴퓨터 '소프트웨어(Software)'를 붙인 단어다. 사용자 동의 없이 무단으로 컴퓨터 시스템에 침입해 이름·주민등록번호·연락처 등 개인정보는 물론 금융·신용 정보 등을 빼앗는다.
스파이웨어는 보통 사용자 모르게 퍼져나가는 경우가 많아 감염 여부를 인식하기 쉽지 않다. 스마트폰 속에 설치된 백신 애플리케이션(앱)에 걸리지 않도록 조치하는 경우도 대다수다.
그렇다고 스파이웨어 감염 여부를 확인할 수 없는 건 아니다. 스마트폰에 설치된 백신 앱에서 바이러스 감염 팝업이 자주 뜨거나, 스마트폰 작동 속도가 느려지면 의심해봐야 한다. 카메라 제어 여부는 스마트폰 화면 우측 상단 '초록 불'로 확인할 수 있다. 사용자가 카메라를 켜지 않았는데도 초록불이 들어온다면 한 번쯤 의심해 볼 만하다.
대게 스파이웨어는 개발사가 무료로 배포하는 소프트웨어 설치나 무료 URL에서 감염되는 경우가 많다. 요즘은 공공기관과 지인을 사칭한 문자 메시지에 담긴 URL로 배포된다. 건강검진 진단 결과, 교통 법규 위반 과태료 안내 메시지, 청첩장, 부고장 등 URL의 클릭을 유도하는 방식으로 전파된다. 한국인터넷진흥원(KISA)에 따르면 지난해 이런 방식으로 탐지된 스미싱 문자 건수는 50만3300건에 달한다.
[4회 스마트금융 대상] 금융보안원장상 - 유니온커뮤니티 '금융권 스마트 디지털 전환 서비스'
[유니온커뮤니티] 뉴스룸 바로가기〉
스파이웨어 감염을 방지하는 최선의 선택은 URL클릭을 자제하고 운용체계(OS)를 최신 버전으로 업데이트하는 것이다. 또 스마트폰이나 컴퓨터에 보안 프로그램을 설치해 악성코드 감염 여부를 확인해야 한다. 앱을 내려받을 때는 공식 사이트나 구글플레이, 앱스토어 등을 거칠 것을 권한다.
온라인 뉴스팀 et@etnews.com