넷플릭스의 오리지널 콘텐츠 ‘스마트폰을 떨어뜨렸을 뿐인데’에서 스마트폰을 복제하고 있는 모습. [넷플릭스 캡처]

최근 넷플릭스의 오리지널 콘텐츠 ‘스마트폰을 떨어뜨렸을 뿐인데’가 인기를 끌면서 실제 이 영화처럼 스마트폰 해킹이 가능한지 관심이 쏠린다.

국내 사이버보안 업계는 영화에서 묘사된 스마트폰 해킹 수법이 실제 사례들과 맞아 떨어진다며 “오히려 현실은 더 끔찍한 수준”이라는 평가까지 내놓고 있다.

24일 온라인 콘텐츠 서비스 순위 집계 사이트 플릭스 패트롤에 따르면, 배우 천우희, 임시완 주연의 ‘스마트폰을 떨어뜨렸을 뿐인데’는 공개 이틀 만인 19일 넷플릭스 영화 부문 2위에 진입하며 인기몰이를 하고 있다.

영화는 평범한 여성 직장인이 스마트폰을 해킹당한 뒤 3일 만에 모든 일상이 무너지는 모습을 그리고 있다. 여성은 폰을 잃어버렸다가 겨우 찾지만 액정이 깨져 수리점을 찾아간다. 여기서 끔찍한 보안사고가 시작된다.

수리기사는 여성의 폰에 몰래 해킹 프로그램을 깔아 데이터를 모두 복제한다. 원래 폰은 여성에게 돌려주고 복제폰을 손에 넣은 수리기사는 이때부터 여성의 일거수 일투족을 실시간으로 훔쳐본다. 여성의 스마트폰 화면을 복제폰을 통해 들여다보고, 여성의 스마트폰 카메라로 집안까지 훔쳐본다. 직접 원격으로 스마트폰을 조작, 여성의 직장동료들에게 메시지를 보내 여성을 곤경에 빠뜨리기도 한다.

이밖에 여성의 SNS를 통해 관심사와 취미는 물론 즐겨찾는 카페 위치까지 알아낸다. 심지어 여성의 가족에게 링크를 보내 악성앱 설치까지 하게 만든다. 이 모든 일이 스마트폰을 수리한 지 단 3일 만에 벌어진다.

영화에서 주요 범죄도구로 쓰인 ‘스파이웨어’는 스마트폰에 저장된 민감한 정보를 손쉽게 확보해 외부로 유출할 수 있는 악성 소프트웨어다. 최근 급증하고 있는 몸캠피싱 사건 역시 스파이웨어로 인해 발생하고 있다.

사이버 보안 전문가들은 반드시 모바일 백신 애플리케이션을 사용해야 한다고 강조했다. SK쉴더스는 모바일 백신 ‘모바일가드’를 제공해 스미싱과 모바일 해킹을 예방하고 있다. 스미싱은 악성앱 주소가 포함된 문자를 전송 후 수신자가 악성앱을 설치하도록 유도하는 수법을 가리킨다.

SK쉴더스 측에 따르면 모바일가드는 인공지능(AI) 기술을 활용한 정밀검사로 범죄피해를 막고 있다. 정밀검사는 ‘AI(머신러닝)검사’, ‘패턴검사’, ‘평판 체크’ 등으로 이뤄지는데 패턴검사로 먼저 알려진 악성앱을 탐지한다.

이어 AI 검사로 민감한 권한을 요구하거나 제3자에게 데이터 전송하는지 그리고 악성앱에 주로 쓰이는 소프트웨어 개발 키트(SDK)를 사용했는지 여부 등을 확인한다. 마지막으로 평판체크를 통해 과잉탐지를 방지하고 범죄 피해를 막는다.

주인 모르게 악성앱이 설치되지 않도록 실시간 탐지해 알려주거나 영화에서 나온 원격제어 앱을 탐지하는 기능도 지원한다. 요즘 마케팅이나 인증 수단으로 많이 사용되는 QR코드 속 악성 URL 여부도 스캔한다.

SK쉴더스 관계자는 “스파이웨어로 인한 스마트폰 해킹 사고는 영화에서만 벌어지는 것이 아니라 현실에서도 날이 갈수록 그 수법이 다양해지며 끔찍한 피해 사례가 속출하고 있다”고 말했다. 이어 “AI 정밀검사 기능 등을 지원하는 전문적인 모바일 백신 앱 사용을 통해 피해를 사전에 예방하는 것이 최선”이라고 당부했다.

김현일 기자