스파이앱 피해예방 수칙 3가지 준수·숙지 필수 [보안뉴스 김지언] 안드로이드 스마트폰의 통화내용을 도청하거나 문자 메시지 등을 엿보는 스파이앱이 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다.

스파이앱이란 스마트폰 사용자 모르게 통화내용, 문자메시지, 위치정보 등 개인정보를 실시간 수집해 유출시킬 수 있고 음성녹음을 통한 도청, 감청, 데이터 삭제, 데이터 접근제한이 가능한 스마트폰 앱을 지칭한다.

이에 경찰청은 스파이앱에 관한 피해예방 수칙 3가지를 발표했다.



 ▲스파이앱별 프로그램 이름

첫번째로 경찰은 범인이 내 스마트폰에 스파이앱을 설치하지 못하도록 해야 한다고 당부했다.

이를 위해 사용자들은 가급적 타인에게 자신의 스마트폰을 빌려줘서는 안되며, 스마트폰에 패턴, 비밀번호, 지문 등을 이용해 꼭 암호 설정을 해야 한다. 또 스미싱 방법에 속아 악성 스파이앱이 자동 설치될 수 있으므로 스마트폰 환경설정에서 ‘알 수 없는 출처’의 체크를 해제해야 한다.

잘 아는 사람이 보낸 문자메시지, 카카오톡, 이메일이라도 인터넷주소(URL)가 포함되어 있다면 함부로 클릭하지 않는다. 만약 링크를 클릭 했을 때 프로그램을 설치할 것인지 묻는 안내문이 나오면 악성앱일 가능성이 높다. 설치해서는 안된다. 아이폰을 사용하더라도 ‘탈옥’을 하면 스파이앱 같은 비정상적인 파일이 설치될 수 있으므로 탈옥을 이용해 아이폰의 구조를 바꾸지 않는다. 또 널리 사용되는 스마트폰용 백신프로그램을 최소 2개 이상 설치해 두고, 매일 업데이트를 실시해 최신버전을 유지해야 한다.

두번째로는 스파이앱이 설치되어 있는지 확인해야 한다고 전했다. 스파이앱 설치를 의심할 수 있는 현상으로는 기기관리자·카메라 제어, 오디오·통화 녹음, 문자메시지 접근, 위치정보 수집 등 앱 성격과 맞지 않게 과도한 권한을 요구할 경우, 스마트폰 보안 설정이 임의로 변경돼 있거나 기기관리자에 자신이 설치하지 않은 앱이 등록되어 있는 경우, 단말기 화면 상단에 사용하지 않는 GPS, Wi-Fi가 켜져 있는 경우, 데이터 사용량이 급증했거나 배터리 지속 시간이 짧아진 경우 등이 있다.

이러한 이상 현상이 감지되면 앱 실행목록을 확인하거나 배터리 절약 앱을 설치해 앱 별 전력소모량을 확인해야 한다. 또 백신프로그램을 이용해 스파이앱이 설치되어 있는지를 확인하는 방법도 있다. 이외에도 정기적으로 자신의 스마트폰의 [보안 설정] 또는 [기기(애플리케이션) 관리자] 메뉴에 들어가 의심스러운 앱이 설치돼 있는지를 하나하나 직접 확인해 보는 방법이 있다. 




세번째로는 스파이앱이 설치되어 있으면 삭제해야 한다고 밝혔다. 스파이앱을 삭제하려면 경찰청에서 자체개발한 폴-안티스파이앱을 이용해 삭제할 수 있으며 사용자가 직접 스파이앱을 삭제하는 방법은 다음과 같다.

먼저 ‘기기 관리자(디바이스 관리자)’ 메뉴에 들어가 스파이앱을 찾은 다음 체크 표시되어 있는 것을 풀어준다.




그 다음으로는 ‘애플리케이션 관리자(다운로드)’ 항목으로 이동해 설치돼 있는 스파이앱을 선택한 후 ‘삭제’ 버튼을 누르면 된다.

이와 관련 경찰청 관계자는 “사용자들은 스파이앱을 통해 사용자의 민감한 사생활이 유출될 수 있으므로 스파이앱 피해예방수칙을 숙지하고 생활화함으로써 스파이앱의 위협에 적극 대응해야 한다”고 밝혔다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>