最近 인터넷을 달군 이슈 中 하나는 世界 最大 소셜네트워크서비스(SNS) 페이스북의 最高經營者(CEO) 마크 저커버그의 노트북컴퓨터(노트북) 保安 方法이었다. 저커버그는 6月 21日(現地時刻) 事務室에 앉아 있는 自身의 모습을 찍어 페이스북에 올렸는데, 이 寫眞 한쪽에서 곳곳에 테이프가 붙어 있는 노트북이 捕捉된 것이다. 누리꾼들은 저커버그가 노트북에 基本的으로 設置된 카메라와 마이크를 틀어막아 周邊 소리나 寫眞, 또는 映像이 外部로 流出되는 것을 막으려 한 것으로 判斷했다.

저커버그의 保安對策(?)李 눈길을 끈 건 尖端 하이테크(high tech) 技法으로 徹底히 保安을 維持할 것으로 보이는 사람이 意外로 로테크(low tech) 方式을 쓰고 있기 때문이다. 이에 따라 사이버 世上에서는 “저커버그가 舊石器時代 方式을 쓰고 있다”거나 “어쨌든 값싸고 確實한 對策 아니냐”는 說往說來가 播多했다.

保安 專門家들에 따르면 노트북을 利用한 道廳이나 寫眞과 動映像 奪取는 意外로 쉽다. 컴퓨터는 必要한 소프트웨어만 깔아놓으면 언제든 시키는 대로 일하는 物件이다. 使用者 몰래 컴퓨터를 操作할 惡性코드만 設置할 수 있다면 아무런 痕跡도 남지 않게 소리를 錄音하거나, 寫眞을 찍는 것이 可能하다. 저커버그 같은 世界的 企業의 CEO라면 自身의 一擧手一投足이 큰 波長을 일으킬 수 있으니 保安에 남다른 關心을 갖는 것은 當然해 보인다.

意外로 손쉬운 노트북 盜聽과 몰카

結論부터 말하면 저커버그가 쓴 ‘테이프 保安’ 技法은 나쁘지 않은 選擇이다. 해킹은 언제 어떻게 이뤄질지 모르기 때문이다. 尖端技術을 利用해 隨時로 自身의 컴퓨터를 點檢할 수 있다 해도 빈틈이 생길 수 있는 狀況에서 소리나 映像을 傳達하는 센서 自體를 틀어막아 두는 건 萬에 하나 해킹에 成功해도 ‘엿보기나 엿듣기’의 可能性을 源泉 遮斷하는 길이니 意味가 있다.



노트북 같은 個人用컴퓨터를 造作해 盜聽하거나 몰래 寫眞을 찍어가는 式의 해킹이 可能하다는 事實은 國內 한 保安專門家 그룹의 提報로 2010年 ‘東亞日報’가 처음 報道해 話題가 됐다. 當時 實驗 結果 노트북에서 2~3m 以內 거리의 목소리는 아무 問題 없이 도청된다는 事實이 드러났다. 海外에서 이 같은 事例가 처음 알려진 건 2009年 8月이다. 當時에는 컴퓨터用 인터넷 電話 ‘스카이프’를 몰래 稼動해 音聲을 뽑아냈다. 스카이프 프로그램을 아예 設置하지 않으면 괜찮을 것 같지만 最近에는 컴퓨터의 인터넷 連結 水準이 높아져 이런 프로그램 없이도 해킹이 可能하다. 어떤 컴퓨터에든 基本的으로 音聲 錄音 소프트웨어가 깔려 있기 때문이다.

寫眞이나 映像 撮影 亦是 같은 原理다. 비슷한 해킹 프로그램으로 노트북 大部分에 設置된 映像通信用 웹캠을 켜면 된다. 이를 통해 담아낸 소리와 映像은 1~2分 單位로 잘게 쪼개 다른 컴퓨터로 送信할 수 있다. 이러한 노트북 道廳이나 映像 撮影 技術은 이미 해커들 사이에선 널리 퍼진 것으로 알려졌다. 匿名의 한 保安 專門家는 “痕跡이 거의 남지 않는 技術이기 때문에 當하고도 當한지조차 모르는 사람이 많을 것”이라고 答했다.

더 큰 問題는 이런 式의 私生活 侵害가 노트북뿐 아니라 누구나 들고 다니는 스마트폰으로도 可能하다는 事實이다. 스마트폰과 노트북은 全혀 다른 物件 같지만 基本 構造는 事實上 거의 同一하다. 스마트폰이 해킹당할 境遇 音聲通話나 文字메시지 內容까지 고스란히 露出돼 被害가 더 클 수 있다. 이미 國內에서 스마트폰을 利用해 個人情報를 해킹하고 훔친 다음 이를 犯罪에 惡用한 事例가 있었다. 慶北地方警察廳 廣域搜査隊는 2014年 7月 다른 사람의 스마트폰에 몰래 惡性 애플리케이션(앱)을 設置한 뒤 盜聽한 嫌疑(通信祕密保護法 違反 等)로 2名을 拘束하고, 一黨 5名을 不拘束 立件했다. 이들은 인터넷을 통해 依賴人을 찾은 뒤 件當 30萬?600萬 원을 받고 25名의 스마트폰에 惡性 앱을 設置해 盜聽한 것으로 드러났다. 또 道廳過程에서 不倫 等 弱點이 잡힌 3名을 脅迫해 5700萬 원을 뜯어내기도 했다. 우리나라에서 돈벌이를 目的으로 스마트폰을 盜聽한 組織이 붙잡힌 것은 이때가 처음이다.

해킹 安全地帶는 없다!

最近엔 아예 相對方의 스마트폰을 廉探할 수 있는 ‘스파이앱’이 急速히 擴散되고 있는 것으로 調査됐다. 海外엔 이런 앱을 販賣하는 情報技術(IT)企業까지 있다. 스파이앱을 利用하면 스마트폰 사이를 오가는 모든 情報를 實時間으로 傳達받을 수 있는데, 利用料가 몇 萬 원에 不過하다. 이런 앱을 利用해 해킹에 成功하면 스마트폰 使用者가 언제 누구와 通話했는지, 어떤 文字메시지를 주고받았는지 모두 알 수 있다. 相對方 스마트폰에 業務로 僞裝한 링크 等을 보내 監視用 앱을 몰래 設置하기만 하면 백신 프로그램에도 잡히지 않는다. 페이스북 等 SNS 利用 記錄과 인터넷 檢索 記錄, 現在 位置와 過去 移動 經路, 自身의 日程 記錄은 勿論 스마트폰으로 찍은 寫眞과 動映像까지 고스란히 훔칠 수 있다. 音聲通話 內容을 錄音해 가로채는 것이 可能하고 周邊 소리도 언제든 盜聽할 수 있다.

IT時代가 到來하면서 이러한 副作用은 世界的으로 크게 늘고 있다. 컴퓨터나 노트북 等에 連結된 웹캠만 專門的으로 해킹하는 海外 사이트 ‘인세캠(insecam)’ 情報에 따르면 世界에 保安이 제대로 되지 않는 카메라가 7萬3000個에 達하고 또 漸漸 늘어나는 趨勢다.

이런 狀況에서 해킹을 源泉的으로 遮斷하는 건 事實上 不可能하다. 다만 e메일이나 메신저로 날아오는 파일, 出處를 알 수 없는 인터넷 링크 等은 無條件 疑心하고, 業務上 關係가 있는 사람의 것만 選擇的으로 열어보는 것이 한 方法일 수 있다.

保安에 敏感한 사람은 스마트폰을 살 때 많은 사람이 使用하지 않는 機種을 選擇하는 것도 多少 도움이 된다. 스마트폰 運營體系가 바뀌면 特定 해킹 프로그램이 作動하지 않을 수 있기 때문이다. 相對的이긴 하지만 시스템에 쉽게 프로그램을 設置할 수 있는 안드로이드 系列 스마트폰보다 ‘아이폰’이나 ‘블랙베리’ ‘윈도폰’ 等이 해킹에 좀 더 安全할 수 있다. 노트북이나 데스크톱 컴퓨터 運營體系도 흔히 쓰는 윈도보다 Mac OS, 리눅스 等을 利用하는 것이 유리하다. 國內 한 保安業體 關係者는 “해킹 對應技術은 새로운 해킹 事例가 알려지면 거기에 맞게 發展한다”며 “노트북이나 스마트폰 性能이 發展할수록 全혀 豫測하지 못했던 해킹 被害가 發生할 수 있다”고 밝혔다.?