내 휴대전화에 도청장치?…‘좀비폰’ 실체 확인하세요

입력 2023.03.23 (13:00) 수정 2023.03.23 (15:43)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.


친구와 통화한 내용이 실시간으로 범죄조직에 넘어간다면? 틀림없는 도청이겠죠.

그렇다면, 누군가 내 주변에 도청기라도 심어둔 걸까요. 예전이라면 그랬겠으나, 지금은 그럴 필요가 없습니다.

당신의 휴대전화가 도청기 역할을 하기 때문입니다.

아래 녹취를 들어보실까요.


녹음 파일 속 A 씨와 B 씨는 친구 사이입니다. 두 친구의 사적 통화를 실시간으로 녹음해 파일로 생성한 겁니다. 녹음한 장본인은 보이스피싱 조직입니다.

보이스피싱 조직이 B 씨의 휴대전화를 도청장치로 활용했기 때문입니다.

방법은 간단했습니다. 악성앱을 몰래 살포해, B 씨의 휴대전화에 설치한 겁니다.

■ 악성앱 설치='좀비폰'

악성앱에 감염되면 사실상 좀비폰이 됩니다. 무늬만 내 휴대전화일 뿐, 사실상 악성앱 관리자의 폰입니다.

우선, 휴대전화에 있는 거의 모든 개인정보가 빠져나갑니다. 전화번호부나 문자메시지, 통화기록 등은 기본입니다. SNS 내용, 사진과 동영상, 모바일뱅킹 기록 등 모두 줄줄 샙니다.

둘째, 걸고 받는 모든 전화를 악성앱 관리자가 가로챌 수 있습니다. 예를 들어, 피싱 피해를 신고하려고 112에 전화를 걸어도, 실제 전화를 받는 이는 보이스피싱 콜센터 직원입니다.

셋째, 위 녹음 파일에서 봤듯이 통화 내용을 실시간으로 도청하는 것은 물론, 휴대전화 마이크를 몰래 켜서 주변 소리 청취도 할 수 있습니다. 설사 비밀리에 경찰관을 만났어도, 피싱 조직은 즉각 눈치챌 수 있습니다.

악성앱의 위력이 어느 정도인지, 경찰 협조를 받아 시연해봤습니다. 아래 영상으로 정리했습니다.


악성앱에 감염된 좀비폰이 얼마나 되는지 정확한 통계는 없습니다.

다만, 최근 경찰에 붙잡힌 한 피싱 조직은 6개월 동안 휴대전화 938대를 좀비폰으로 만들었습니다.

피싱 조직이 한두 곳이 아닌 점을 감안하면, 악성앱이 언제 누구의 휴대전화를 덮칠 지 가늠키 어려운데요.

누구나 희생양이 될 수 있는 만큼 다음과 같은 사항만큼은 꼭 명심하시길 바랍니다.

·URL이나 IP 주소를 기반으로 유포하는 앱은 웬만하면 피할 것

·구글플레이스토어나 T스토어 등 공식적인 앱 스토어를 이용할 것

·휴대전화에 설치된 알약 등 백신 프로그램을 정기적으로 업데이트할 것

·만약 감염이 의심될 경우 즉시 비행기모드로 전환한 뒤 가까운 수사기관이나 서비스센터에 도움을 요청할 것

경찰청 사이버수사대는 "악성앱은 이미 존재하는 앱을 사칭해 만든 게 많은 만큼, 특정 앱을 콕 집어 조심하라고 말할 수는 없다"며 "범죄 기술이 날로 정교해지면서 감염이 됐다 하더라도 이를 일반 시민이 인지하기는 어려운 만큼, 예방이 최우선"이라고 강조했습니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 내 휴대전화에 도청장치?…‘좀비폰’ 실체 확인하세요
    • 입력 2023-03-23 13:00:11
    • 수정2023-03-23 15:43:08
    취재K

친구와 통화한 내용이 실시간으로 범죄조직에 넘어간다면? 틀림없는 도청이겠죠.

그렇다면, 누군가 내 주변에 도청기라도 심어둔 걸까요. 예전이라면 그랬겠으나, 지금은 그럴 필요가 없습니다.

당신의 휴대전화가 도청기 역할을 하기 때문입니다.

아래 녹취를 들어보실까요.


녹음 파일 속 A 씨와 B 씨는 친구 사이입니다. 두 친구의 사적 통화를 실시간으로 녹음해 파일로 생성한 겁니다. 녹음한 장본인은 보이스피싱 조직입니다.

보이스피싱 조직이 B 씨의 휴대전화를 도청장치로 활용했기 때문입니다.

방법은 간단했습니다. 악성앱을 몰래 살포해, B 씨의 휴대전화에 설치한 겁니다.

■ 악성앱 설치='좀비폰'

악성앱에 감염되면 사실상 좀비폰이 됩니다. 무늬만 내 휴대전화일 뿐, 사실상 악성앱 관리자의 폰입니다.

우선, 휴대전화에 있는 거의 모든 개인정보가 빠져나갑니다. 전화번호부나 문자메시지, 통화기록 등은 기본입니다. SNS 내용, 사진과 동영상, 모바일뱅킹 기록 등 모두 줄줄 샙니다.

둘째, 걸고 받는 모든 전화를 악성앱 관리자가 가로챌 수 있습니다. 예를 들어, 피싱 피해를 신고하려고 112에 전화를 걸어도, 실제 전화를 받는 이는 보이스피싱 콜센터 직원입니다.

셋째, 위 녹음 파일에서 봤듯이 통화 내용을 실시간으로 도청하는 것은 물론, 휴대전화 마이크를 몰래 켜서 주변 소리 청취도 할 수 있습니다. 설사 비밀리에 경찰관을 만났어도, 피싱 조직은 즉각 눈치챌 수 있습니다.

악성앱의 위력이 어느 정도인지, 경찰 협조를 받아 시연해봤습니다. 아래 영상으로 정리했습니다.


악성앱에 감염된 좀비폰이 얼마나 되는지 정확한 통계는 없습니다.

다만, 최근 경찰에 붙잡힌 한 피싱 조직은 6개월 동안 휴대전화 938대를 좀비폰으로 만들었습니다.

피싱 조직이 한두 곳이 아닌 점을 감안하면, 악성앱이 언제 누구의 휴대전화를 덮칠 지 가늠키 어려운데요.

누구나 희생양이 될 수 있는 만큼 다음과 같은 사항만큼은 꼭 명심하시길 바랍니다.

·URL이나 IP 주소를 기반으로 유포하는 앱은 웬만하면 피할 것

·구글플레이스토어나 T스토어 등 공식적인 앱 스토어를 이용할 것

·휴대전화에 설치된 알약 등 백신 프로그램을 정기적으로 업데이트할 것

·만약 감염이 의심될 경우 즉시 비행기모드로 전환한 뒤 가까운 수사기관이나 서비스센터에 도움을 요청할 것

경찰청 사이버수사대는 "악성앱은 이미 존재하는 앱을 사칭해 만든 게 많은 만큼, 특정 앱을 콕 집어 조심하라고 말할 수는 없다"며 "범죄 기술이 날로 정교해지면서 감염이 됐다 하더라도 이를 일반 시민이 인지하기는 어려운 만큼, 예방이 최우선"이라고 강조했습니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료