최근 스파이앱을 이용해 ‘사이버 흥신소’ 역할을 해온 일당이 검거됐다. 사진은 스파이앱 제품들의 광고 문구.
A 씨(여·44)는 남편의 외도를 의심하고 있었지만 아무런 증거가 없어 따져 물을 수가 없었다. 이 씨는 결국 남편의 뒷조사를 사주할 ‘흥신소’를 수소문하기 시작했다. 그러던 중 A 씨는 한 인터넷 흥신소를 통해 스파이앱 설치로 상대방의 일거수일투족을 알 수 있다는 솔깃한 광고를 보게 된다. A 씨는 해당 인터넷 흥신소에 남편의 내연녀로 의심되는 여성의 스마트폰 도청을 의뢰했다. 일주일 후 A 씨의 메일로 내연녀로 의심되는 여성의 스마트폰 음성통화 내용과 사진, 메시지 내역 등의 정보가 배달됐다.
하지만 A 씨가 의뢰한 것은 엄연한 ‘불법 도청’이었다. A 씨가 의뢰한 업체는 지난해 9월부터 올해 3월까지 중국 칭다오 사무실을 기반으로 활동하던 인터넷 흥신소였다.
A 씨의 불법도청 의뢰 사실은 운영자인 황 아무개 씨(35)가 경찰에 체포되면서 드러나게 됐다. 운영자 황 씨 등은 A 씨가 의뢰한 내연녀 스마트폰을 비롯해 총 25명의 스마트폰을 불법 도청한 사실이 밝혀졌다. 도청을 사주한 의뢰자들은 주로 배우자의 외도를 의심하고 있는 부부나 약점을 잡아 사업적 우위를 차지하려는 사업가, 스토커 등이었다.
하지만 대부분의 도청 피해자들은 자신의 스마트폰 정보가 추적당하고 있다는 사실조차 몰랐다. 흥신소 업자 황 씨가 도청 수단으로 스파이앱을 사용했기 때문이다. 황 씨 일당은 목표물이 된 상대방에게 특정 인터넷 접속을 유도하는 문자 메시지를 보내 확인하는 순간 그 즉시 앱이 설치되도록 하는 수법을 사용했다. 대부분의 도청 피해자들은 ‘당신이 했던 일을 모두 알고 있습니다’라는 압박성 문자와 도착한 의문의 링크를 무시할 수 없었다. 링크를 여는 순간 스파이앱이 스마트폰에 설치됐지만 화면에 아무런 표시가 나타나지 않아 피해자들은 자신이 도청당하고 있다는 사실을 알 수 없었다.
황 씨 일당의 범행은 대범하기도 했다. 목표물이 된 상대에게는 직접 접근해 폰을 빌려 쓰는 방식으로 인터넷 링크를 열어 앱을 설치하기도 했다. 스파이앱 기능 중 하나인 녹음 기능 등은 작동 화면이 나오지 않도록 했다. 스파이앱이 외부로 정보를 보내는 동안 사용되는 데이터용량은 새벽 시간대에 지우는 방식으로 피해자가 도청사실을 눈치 채지 못하도록 했다.
스마트폰 도청 사건을 보도한 YTN 뉴스 방송 화면 캡처.
하지만 자신이 도청당한 사실을 알고서도 경찰에 신고할 수 없었던 피해자들도 다수 있었다. 대부분 도청과정에서 불륜사실이나 비리를 들킨 사람들이었다. 지자체 건설 수주를 앞둔 한 건설업체 이사 B 씨(45)는 해당 지자체 담당 공무원의 약점을 잡기 위해 황 씨 일당과 계약했다. 정보 수준에 따라 적게는 30만 원에서 많게는 600만 원까지 지불하기로 했다. 계약과 동시에 담당 공무원 C 씨 스마트폰에 스파이앱이 심어진 문자메시지가 발송됐다. B 씨는 공무원의 일상과 문자내용, 출장 위치까지 파악할 수 있었지만 일이 커질 수도 있다는 생각에 스마트폰 추적을 중단했다.
하지만 문제는 그 다음이었다. B 씨의 의뢰와는 별개로 공무원 C 씨의 스마트폰을 도청하던 홍 씨 일당은 C 씨의 불륜 사실을 알게 됐고 이를 이용해 C 씨를 협박했다. 흥신소에게 협박을 받은 C 씨는 2200만 원을 뜯겨야 했다.
황 씨 일당은 불륜관계를 잡으려는 배우자나 공무원의 약점을 잡으려는 사람들의 의뢰는 물론 스토커의 의뢰까지 사주를 받았다. 의뢰인이 성능을 시험해 본다고 설치했다 실수로 지우지 못한 스파이앱을 이용해 의뢰인의 스마트폰까지 도청을 해 약점을 잡아 돈을 요구하기도 했다. 이러한 방식으로 황 씨 일당은 지난해 9월부터 올해 3월까지 32명을 도청해 7200만 원 상당을 챙겼다.
황 씨 등은 경찰이 수사에 나서자 수사 담당자들을 상대로 스파이앱 설치를 시도하는 대범함을 보이기도 했다. 이승목 경북지방경찰청 광역수사대장은 “수사 담당자들을 상대로 도청앱 설치를 시도했으나 아무도 열어보지 않아 실패했다. 깔려버렸다면 수사내용까지 유출됐을 것”이라며 “도청앱은 설치 흔적이 남지 않아 국가기관이나 기업의 중요 정보가 빠져나갈 가능성이 있어 이를 방지하기 위한 대책이 필요하다”고 지적했다.
우리나라에서 영업망을 갖추고 스파이앱을 이용해 스마트폰 안에 들어 있는 정보를 빼내다가 적발된 도청조직은 이번이 처음이다. 하지만 스파이앱은 인터넷에서 누구든 신용카드로 구입할 수 있는 ‘상품’이라 이를 둘러싼 논란도 불거지고 있다. 실제로 스파이앱을 판매하는 M 업체는 ‘과거의 정부기관이나 법률 집행에서만 사용되었던 높은 수준의 정교한 휴대폰 감시 기술을 현재 한 번의 클릭으로 이용할 수 있다’며 스파이앱을 홍보하기도 한다. 하지만 스파이앱 제조업체는 “모니터링에 대한 합의, 인가 및 고지 의무는 귀하에게 있다”며 법적 의무를 회피하고 있어 그야말로 사생활 침해의 사각지대가 되고 있다.
스마트폰 도청피해를 예방하려면 갑자기 데이터 사용량이 늘거나 휴대전화 배터리가 빨리 닳을 경우 스파이앱 설치를 의심해 볼 필요가 있다. 확인되지 않은 의문스러운 인터넷 주소나 타인에게 스마트폰을 함부로 빌려주는 것도 주의해야 한다. 이승목 경북지방경찰청 광역수사대장은 “출처가 확인되지 않은 문자메시지의 인터넷 주소를 열어서는 안 되며 스마트폰 전용 백신을 설치하고 주기적으로 업데이트를 해야 한다”고 설명했다.
배해경 기자 ilyohk@ilyo.co.kr
