(씨넷코리아=권봉석 기자) 5163부대, 다시 말해 국정원(국가정보원)이 이탈리아 도·감청 업체인 해킹팀에 의뢰해 모바일 메신저 기록, 통화 내역, 카메라와 마이크를 통한 음성·영상 감청 등 광범위한 사찰을 해왔다는 의혹이 제기되었습니다. 이에 대해 국정원은 “연구용으로 샀다”고 반박했습니다.
정치적인 논란이나 사실 여부는 접어 두더라도, 내 스마트폰 안에 남긴 기록을 다른 사람이 멋대로 훔쳐보고 감시한다는 건 너무나 기분나쁜 일입니다. 국정원이 구입했다고 인정한 해킹팀의 RCS 프로그램을 바탕으로 스마트폰 도·감청 피하는 방법을 알아 보겠습니다.
1) 문자메시지나 모바일 메신저에 첨부된 URL은 누르지 않는다
보도에 따르면 해킹팀 RCS 프로그램은 청첩장부터 성인사이트, 맛집 정보, 메르스 정보까지 다양한 정보를 담은 것으로 위장한 인터넷 주소를 문자메시지로 보낸 다음 악성 앱을 설치하는 방법을 동원할 수 있습니다. 이런 주소를 눌러보면 여지없이 안드로이드 앱 설치용 파일인 APK 파일이 다운로드됩니다.
모르는 사람은 물론 평소 연락을 주고 받던 아는 사람이 보낸 인터넷 주소라도 절대 접속해서는 안됩니다. 보는 즉시 바로 삭제하세요. URL 차단 기능이 있는 스마트폰이라면 이를 활성화하는 것이 좋습니다.
※ 추가(7/16) : 다음카카오는 “카카오톡 최신 버전은 이용자가 보낸 URL을 미리 보여 주는 기능을 탑재해 피싱 사이트나 문제가 있는 사이트일 경우 이용자가 확인할 수 있게 했다”고 밝혔습니다.
2) 구글플레이나 애플 앱스토어에서만 앱을 설치한다
안드로이드 5.1 기본상태 기준으로 ‘설정 > 보안 > 알 수 없는 소스’로 간 다음 설정을 확인하세요. 만약 이 옵션이 켜져 있다면 반드시 꺼 주시기 바랍니다. 유료 앱을 해킹해서 공짜로 쓰거나, 게임 머니를 불리기 위해 구글플레이 이외의 다른 곳에서 APK 파일을 받아서 설치한 적이 있다면 설치한 앱을 지우고 스마트폰을 초기화하는 것이 가장 바람직합니다.
3) 이상한 앱을 설치했거나 URL로 접속했다면 기기를 초기화한다
실수로 문자메시지의 인터넷 주소로 들어가서 이상한 앱이 설치됐다고요? 해킹된 앱을 설치한 적이 있다고요? 이럴 때는 스마트폰 초기화 이외에 방법이 없습니다. 먼저 게임ID나 모바일 메신저 ID, 클라우드 서비스 ID를 미리 잃어버리지 않게 다른 곳에 적어 놓거나 캡처하세요.
모든 정보를 옮겨 적었다면 비행기 모드로 전환한 다음 컴퓨터에 연결해 사진과 동영상, 문서 파일을 백업하세요. 그런 다음 설명서 내용에 따라 스마트폰을 완전히 초기화하고 필요한 앱을 설치하세요.
4) 중요한 대화는 텔레그램 등을 이용한다
‘국민 메신저’라 불리는 카카오톡을 노리는 사람들이 많습니다. 2014년 10월에는 다음카카오가 감청 사실을 사실상 시인하기도 했고, 최근에는 삭제된 카카오톡 대화 내용을 복원해주는 소프트웨어가 등장하기도 했습니다. 정말로 중요한 대화, 압수수색영장으로도 훔쳐볼 수 없는 대화를 해야 한다면 서버를 외국에 둔 모바일 메신저인 텔레그램 등을 이용하는 것이 낫습니다.
※ 추가(7/16) : 다음카카오는 씨넷코리아 보도에 대해 다음과 같이 반박문을 보내왔습니다.
“2014년 10월 이후 다음카카오는 감청 요청에 일체 응하고 있지 않고 있으며, 모든 대화 내용은 2~3일 내 서버에서 삭제된다. 또한 카카오톡에서 제공하는 비밀채팅 기능은 종단간 암호화 기능을 적용해 서버에서도 메시지 내용을 볼 수 없으며, 모든 채팅 참여자가 메시지를 읽으면 서버에서 자동 삭제된다. 따라서 이용자의 단말기를 입수하지 않는 이상 압수수색 영장을 발부받은 수사기관이라도 대화 내용을 확인할 수 없다.
또한 삭제된 대화 내용을 복원해주는 소프트웨어는 카카오톡 서비스의 보안 시스템과는 상관없이 단말기에 저장된 내용을 복원하는 것으로, 국내외 서비스 구분 없이 적용된다. 카카오톡은 오히려 주기적으로 암호화 방식을 변경해 단말기에 저장된 대화 내용에 대한 보안도 가장 철저하게 하고 있다”
5) 루팅·탈옥을 하지 않는다
스마트폰 운영체제는 기본적으로 이용자에게 많은 권한을 주지 않습니다. 하지만 안드로이드 스마트폰은 루팅(Rooting), 애플 아이폰은 탈옥(Jailbreak)을 거치면 내부 파일을 마음대로 바꿀 수 있습니다. 그런데 이렇게 루팅이나 탈옥을 거친 스마트폰은 악성코드에도 똑같은 일을 할 수 있도록 문을 활짝 열어 놓는다는 것이 문제입니다. 모든 문제를 감당할 자신이 없다면 루팅이나 탈옥은 가능한한 삼가는 것이 좋겠습니다.