[헤럴드경제=최정호ㆍ황유진 기자]국가정보원 소속 직원의 자살, 그리고 국내 최대 보안업체 대주주 의원이자 야권 유력 대선 주자가 선봉에 서며 정치권에서 연일 신경전을 펼치고 있는 스마트폰 및 휴대전화 해킹 논란과 관련, 국내 전문가들은 기본적으로 가능한 일이라고 설명했다. 국민 대부분이 사용하는 안드로이드 스마트폰은 물론, 아이폰이나 블랙베리 등도 기술적으로는 가능하다는 의미다.

다만 일반적인 사용 규칙, 즉 공식 앱 마켓에서 다운받은 어플리케이션만 사용하고, 또 백신 프로그램을 이용한다면 해킹 시도 대부분은 사전 차단 가능하다.

20일 한 보안업계 관계자는 “공식 홈페이지 등 공식 통로를 통해서 앱을 다운로드 받는다면 큰 문제는 없다”고 강조했다. 과거 무선인터넷 공유기(AP)를 통한 스미싱이나 해킹, 또 이번 해킹 논란 역시, 비공식 마켓이나 별도 설치를 통한 ‘비공식 앱’들이 발단이라는 의미다.

아이폰이 ‘해킹에 안전한 폰’으로 오인되는 것 역시 마찬가지 이유다. 자사 앱 마켓 외 어떤 앱 설치도 허용치 않는 애플의 폐쇄적인 마케팅 정책에 의한 결과일 뿐, 안드로이드 대비 보안 자체가 훌륭한 OS는 아니라는 의미다. 이 관계자는 “이번 논란을 보면 아이폰 역시, 사용자가 동의 버튼을 무의식적으로 몇 번 누를 경우 해킹이 가능했다”며 “안드로이드에서 문제가 된 것도, OS 자체의 취약성이 아닌, 상당수 사용자들의 별 의식 없이 각종 ‘동의’ 버튼을 누르는게 문제”라고 설명했다.

이탈리아 해킹 업체에서 유출된 문건에서 일부 기종의 안드로이드 스마트폰은 해킹이 아직 불가능하지만, 반대로 몇몇 구 버전 아이폰용 OS의 경우 서드파티 앱 등을 활용, 사용자의 동의를 구하면 모든 것을 해킹할 수 있다고 밝힌 것과 같은 맥락이다.

소위 서드파티 마켓의 사용, 특히 블로그 등에 개별적으로 올라온 첨부파일 형태 앱을 다운받지 않거나, 설정에서 다운이 불가능하게 한다면 안드로이드 스마트폰도 큰 문제가 없다는 의미다.

별도 보안프로그램 사용도 해킹 예방에 도움이 된다. 국내의 경우 스마트폰 출고 당시부터 깔린 보안 앱을 활성화 시키고, 또 수시로 업데이트해야 한다. 또 삼성전자 등 일부 제조사들이 사용하고 있는 보안 솔루션도 설정에 들어가 활성화 시키는 것도 방법이다.

또 공식 마켓을 통해 다운로드 받은 앱이라도, 통화 기능 및 카메라 활성 기능 등 앱 설치 목적에 벗어나는 과도한 권리를 요구할 경우, 설치하지 않는 것도 해킹 및 이와 관련한 피해를 막는 방법 중 하나다.

한편 이날 국내 주요 보안관련 업체들은 공식적인 언급을 회피했다. 업계 주요 인사까지 관여한 정치적 사안으로 사태가 번지면서, 극도로 발언을 자제하는 모습이다.

choijh@heraldcorp.com