모비스텔스라는 스마트폰 모니터링 사이트가 있다. 좋게 말해 '모니터링 사이트'이지 남의 스마트폰을 훔쳐보고 엿듣는 도둑질 사이트다. 미국 사이트로 추정되는데,첫 화면에는 배우자 휴대폰을 모니터링하라는 안내문이 있다. 바람난 배우자를 추적한다는 게 이 회사의 비즈니스 명분인데,정부 고위 인사나 경쟁사 간부 휴대폰도 훔쳐보고 엿들을 게 뻔하다.

이곳에서 가능한 서비스는 통화 엿듣기,휴대폰 주변 소리 엿듣기,휴대폰 위치 추적하기,텍스트 메시지 훔쳐보기,웹 서핑 내역 훔쳐보기 등이다. 버젓이 '스파이웨어'라고 써놓았다. 모니터링 대상 스마트폰은 블랙베리와 안드로이드폰 70여종이다. 아이폰도 훔쳐보고 엿들을 준비가 끝났는지 첫 화면에 '커밍순(Coming Soon)'이란 빨간 글씨가 깜박거린다. 시연 화면도 볼 수 있다.

지난주 미국 라스베이거스에서는 블랙햇과 데프콘이라는 해커 콘퍼런스가 잇따라 열렸다. 화두는 스마트폰 해킹이었다. 해커(보안업계에서 일하는 화이트 해커)들은 스마트폰의 보안 취약점을 낱낱이 밝혔다. 휴대폰 배경화면을 마음대로 바꿀 수 있게 해주는 애플리케이션(앱,응용 프로그램)을 통해 수백만명의 텍스트 문자,인터넷 서핑 내역 등의 정보가 새나갔다는 얘기도 나왔다.

미국 스파이더랩스라는 보안회사는 스마트폰 사용자의 이메일이나 텍스트 메시지를 훔쳐볼 수 있는 툴을 공개했고,핀란드 F-시큐어는 해커가 스마트폰 사용자들한테 게임을 공짜로 내려받게 한 뒤 통화요금을 조작하는 걸 추적했다고 발표했다. 크리스 패짓이라는 해커는 1500달러(약 180만원)짜리 장비만 있으면 휴대폰 통화를 도청할 수 있다며 행사장에서 시연까지 했다.

금주 들어서는 아이폰4 '탈옥(jailbreaking)'이 화제가 되고 있다. 탈옥이란 폰에 내장된 모바일 운영체제(OS)를 변경하는 것을 말한다. 최근 미국 법원이 탈옥은 불법이 아니라고 판결하고,아이폰4 OS를 간단하게 탈옥할 수 있는 앱까지 나와 애플로서는 난감한 상황에 처했다. 아이폰을 탈옥하면 불법 소프트웨어나 유료 앱도 공짜로 쓸 수 있다. 반면 해킹에 고스란히 노출된다.

해커 콘퍼런스와 탈옥 앱 등장을 계기로 스마트폰 보안이 화제가 되고 있지만 어제오늘 얘기가 아니다. 스마트폰은 '손안의 컴퓨터'다. 컴퓨터와 마찬가지로 네트워크에 연결돼 있고,다양한 컴퓨팅 작업을 한다. 악질 해커가 맘만 먹으면 남의 스마트폰에 침투해 정보를 빼갈 수 있다. 그렇다면 스마트폰에 대해서는 컴퓨터에 버금가는 보안의식과 보안관리가 필요하다.

아이폰과 안드로이드폰은 보안 방식이 다르다. 아이폰은 애플이 앱을 심사해 승인하기 때문에 악질 해커가 악성코드를 심을 여지가 상대적으로 작다. 애플이 어떻게 심사하는지 투명하지 않다는 게 문제다. 안드로이드폰은 시장에 맡겨져 있다. 소스코드가 공개돼 있기 때문에 악질 해커가 비집고 들어갈 공간이 넓다. 악성코드를 막으려면 스마트폰에 보안 프로그램을 깔아야 한다.

대다수 안드로이드폰에는 보안 프로그램이 깔려 있다. 이걸 활성화하면 되는데 내버려두는 사용자가 많다. 공짜 보안 프로그램을 내려받은 이도 있다. 출처가 불분명한 공짜 앱은 내려받지 않는 게 좋다. 아이폰을 탈옥할 때는 애프터서비스를 받기 어렵고 해킹당할 위험이 커진다는 점도 감안해야 한다. 모바일 오피스를 구축하려는 기업은 모바일 보안에도 신경을 써야 할 것 같다.

김광현 IT전문기자 khkim@hankyung.com