울지않는벌새 : Security, Movie & Society

스파이앱 전용 탐지 및 제거앱 "경찰청 폴-안티스파이" 배포 안내 (2014.8.27)

벌새::Security

특정 상대방의 스마트폰을 표적으로 사용자 몰래 통화, SMS 문자, 메신저 대화, 인터넷 접속 정보, 사진, 동영상, 문서, GPS 위치 정보 등 다양한 사생활 정보를 외부로 유출할 수 있는 스파이앱이 유료로 판매되면서 심각한 문제로 부각되기 시작하였습니다.

이에 따라 경찰청 사이버안전국에서는 현재 해외 웹 사이트에서 판매가 이루어지고 12종의 스파이앱(mSpy, StealthGenie, SpyApp, Mobile-Spy, SpyBubble, Spectorsoft, Flexispy, MobiStealth, PhoneSheriff, Highster Mobile, Spyera, MobileMonitor)을 대상으로 탐지 및 제거를 할 수 있는 "경찰청 폴-안티스파이" 앱을 개발하여 배포한다는 소식입니다.

현재 스파이앱의 현실을 살펴보면 일부 서비스는 한국 구매자를 위한 한글 서비스까지 등장하고 있으며, 공개된 스파이앱이 아닌 사이버 흥신소와 같은 비밀 루트를 통해 스파이앱을 구매할 경우 수집된 정보를 이용하여 판매자가 구매자를 협박하여 금전을 요구하는 사례까지 있다고 알려져 있습니다.

스파이앱의 설치 방식은 사용자 몰래 스마트폰에 직접 설치하거나 스미싱(Smishing) 문자를 통해 스파이앱을 설치하도록 유도하는 2가지 방법이 있으며, 안드로이드(Android)폰 뿐만 아니라 탈옥한 아이폰(iPhone)의 경우에도 스파이앱이 존재한 것으로 알려져 있습니다.

 

1. "경찰청 폴-안티스파이" 설치 및 사용 방법

경찰청에서 배포하는 "경찰청 폴-안티스파이" 앱은 구글 플레이(Google Play)에 등록되어 있으며, 현재 총 12종의 스파이앱을 진단할 수 있으며 차후 지속적인 업데이트를 통해 추가적인 스파이앱 진단이 이루어질 수 있도록 할 예정입니다.

설치된 "경찰청 폴-안티스파이" 앱을 실행하면 "검사 시작" 버튼을 통해 스마트폰에 설치된 스파이앱 검사를 진행할 수 있습니다.

검사 소요 시간은 스마트폰에 설치되어 있는 앱에 따라 달라질 수 있으며, 검사 결과를 통해 탐지 여부를 표시해 줍니다.

 

2. 스파이앱 설치를 통한 탐지 및 제거

테스트를 목적으로 "System Core" 이름으로 설치되는 스파이앱(SHA-1 : bec381c650bd14c36003800750bdfd104e0e3d59 - AhnLab V3 모바일 : Android-Spyware/SpyApp) 설치를 통해 "경찰청 폴-안티스파이" 앱으로 진단 및 제거하는 방식을 살펴보도록 하겠습니다.

일반적으로 모든 스파이앱은 설치 이후 기기 관리자 활성화를 요구하며 이를 통해 다양한 권한을 획득하여 자동 실행 및 제거를 불편하게 하고 있습니다.

설치된 "System Core" 스파이앱 역시 기기 관리자가 활성화된 경우 강제 종료 및 제거 버튼이 비활성화되어 사용자가 애플리케이션 목록에서 쉽게 삭제할 수 없도록 되어 있습니다.

스파이앱이 설치된 환경에서 "경찰청 폴-안티스파이" 앱을 이용하여 검사를 진행해보면 검사 결과에 탐지된 내역을 표시하며 제거를 위해서는 닫기(X) 버튼을 클릭하시면 됩니다.

다음 단계에서는 "System Core" 제거시 "기기 관리자 관리에서 "System Core" 항목을 체크 해제하고 삭제를 진행하세요."라는 메시지를 통해 사용자에 의한 추가 조치를 안내하며, 사용자가 "확인" 버튼을 클릭하시면 됩니다.

다음 단계에서는 제거 실패 안내와 함께 "기기 관리자 관리" 버튼이 생성되므로 클릭하여 "기기 관리 설정"에 체크된 "System Core" 항목의 체크를 해제하시기 바랍니다.

이후 "경찰청 폴-안티스파이" 앱을 통해 제거를 재시도를 하시면 정상적으로 스파이앱을 제거 완료할 수 있습니다.

 

3. 스파이앱이 탐지된 경우 추가 조치 안내

 

"경찰청 폴-안티스파이" 앱을 통해 스파이앱이 발견된 경우에는 증거 확보를 위해 스파이앱을 삭제하지 마시고, 스마트폰의 전원을 OFF한 상태에서 거주지의 사이버 범죄 수사대를 방문하여 관련 내용을 신고하시면 정식 수사가 이루어진다고 경찰청에서는 안내하고 있습니다.

 

그러므로 사용자 몰래 스파이앱이 설치된 사용자는 자신의 훔쳐보는 범인이 누구인지 밝혀서 법적인 처벌을 받을 수 있도록 하시기 바랍니다.