새벽1시, 갑자기 울리는 진동소리에 잠이 깬 함영민(40. 서울 은평구)씨는 문자를 확인하는 순간 깜짝 놀라지 않을 수 없었다. 5분 간격으로 게임 유료 애플리케이션이 10만원씩 두 번 결제된 것. 큰일났다 싶어 통신사에 바로 전화를 했지만 이미 늦은 상태였다. 영민씨는 그제서야 자신의 스마트폰이 해킹을 당한 것을 알고 분통을 터뜨렸다.

 

이처럼 최근 예상치 못한 스마트폰 해킹피해사례들이 늘고 있다. 지난달 29일 방송된 채널IT '생방송 스마트쇼'는 조사기관 오픈서베이와 함께 1000명을 대상으로 “스마트폰 해킹에 대비해 모바일 보안앱을 사용하고 있나”는 설문조사를 실시했다. 그 결과 “그렇다”는 답변이 50.9%, “아니다”는 답변이 49.1%로 나타났고 40대와 50대의 장년층들은 젊은층에 비해 보안앱을 쓰고 있지 않은 것으로 조사됐다.

 

특히 정보보안을 가르치는 사설 학원에서 누구나 손쉽게 스마트폰 해킹법을 배울 수 있다는 점이 밝혀져 충격을 주고 있다. A학원의 수강생들은 3개월 과정으로 하루에 6시간씩 평일마다 시스템 해킹과 네트워크 해킹에 대해 배우는데 일부 교육생 중에는 게임 해킹 해 경찰로부터 학원 측에 연락이 온 경우도 있었다.

 

전문가들은 무심코 설치한 앱이나 공용 와이파이 이용만으로도 해킹을 당할 수 있다고 경고한다. 정보 보안 전문가 정현철 박사는 “공용와이파이를 통한 해킹 프로그램은 계속해서 변형되며 활기를 띄고 있다”고 밝혔다.

 

최근 방송통신위원회를 사칭해 스팸문자 차단 앱이 무단으로 배포되고 있지만 해당 링크를 클릭하면 구글 플레이 스토어로 연결되고 스팸 블로커라는 앱을 통해 해킹 프로그램이 설치된다. 문제는 사용자가 자신의 개인정보가 해킹되고 있다는 사실을 전혀 모른다는 점이다.

 

스팸 블로커라는 앱의 경우 설치와 동시에 전화번호와 통신사 정보 등이 미국에 있는 지정된 IP로 전송된다. 이 앱은 카드 결제 등의 내역도 유출될 수 있어 매우 위험성이 높다.

 

안랩 모바일플랫폼팀 이성근 책임연구원은 “출처가 불명확한 문자메시지나 메일은 주의할 필요가 있고 앱을 설치할 때도 기본적으로 댓글이나 사용자 후기를 참고하는 것이 좋다"며 "링크된 주소는 절대 클릭하지 말고 메시지를 받는 즉시 삭제하고 습관적으로 악성코드를 진단하는 것이 바람직하다”고 당부했다.

 

한만혁 기자 hmh@chosunbiz.com

상품지식 전문뉴스 IT조선