[과학] 스마트폰으로 ‘도청’… 어디까지 가능한가?

방금 친구와 새로 나온 이어폰에 대해 이야기하자 쇼핑 앱은 즉시 아주 정확하게 새로 출시한 이어폰 정보를 보내왔다. 가족들과 최근 려행 계획을 언급하였더니 얼마후 여러 관련 앱들에서 스마트폰으로 각종 려행 공략, 항공권 정보 등을 귀신처럼 알고 보내왔다…

이런 장면들은 이제는 아주 자연스러운 일상처럼 변해버려 스마트폰은 마치 ‘귀’가 달린 것처럼 우리의 사생활을 도처에서 엿듣고 있다. 최근 “스마트폰이 도청되면 배터리 소모 속도가 27% 빨라진다.”는 화제가 인터넷 검색어에 오르며 사생활 방어선이 완전히 뚫렸다는 느낌을 주고 있다.

스마트폰 도청 위험 확실히 존재

현재의 스마트폰은 단순한 통신 수단이 아니라 이미 기능이 완비된 모바일 인터넷 플래트홈으로 되여 무선 네트워크가 마음대로 련결되고 각종 앱을 스마트폰에서 우리가 원하는 대로 다운받아 사용할 수 있다.

“무심하게 다운받은 많은 앱들 때문에 스마트폰이 우리의 대화를 엿들을 가능성을 제공하고 있다.” 록색동맹 데이터 보안 컨설팅 전문가 증령평은 합법적이고 규정에 부합되는 앱이 음성 권한을 얻는 것은 정상적인 사용을 위한 것이지 우리를 도청하기 위한 것이 아니라고 말하면서 그러나 일부 악성 앱은 이와 달리 몰래 마이크 권한을 켜고 뒤에서 우리의 일거수일투족을 도청한다고 설명했다.

이밖에 해커들은 스마트폰 시스템의 취약점을 노려 원격으로 도청 프로그램을 심어 우리의 음성 정보를 수집할 수도 있다. 스마트폰이 일단 도청되면 휴대폰 배터리의 에너지 소모가 비정상적으로 증가하여 배터리가 빨리 떨어지고 열이 나고 뜨거워지며 CPU와 메모리가 점용되는 등 현상이 나타날 수 있다.

중국전자기술표준화연구원 인터넷보안중심 평가실험실 부주임 하연철은 스마트폰 몰래록음 기능은 기술적으로 가능하다고 하지만 원가가 엄청 높고 효률이 낮으며 법률에 저촉될 위험을 무릅써야 하기에 수지가 맞지 않는다고 밝혔다. “실험 검사 결과 어떤 앱에도 진정한 의미의 음성 정보를 올린 후의 도청 행위가 존재하지 않았다.” 하연철은 이렇게 소개했다.

알고리즘 메커니즘에서의 오해

스마트폰이 도청하지 않았는데 어떻게 우리의 여러가지 잠재적 수요를 정확하게 통찰할 수 있는가?

많은 경우에 우리는 ‘도청당하는 것’ 처럼 느끼지만 사실은 인공지능 (AI) 알고리즘 추천 메커니즘이 작용하고 있는 것이다. 일부 앱은 우리가 인터넷에서 검색한 키워드, 찾아보기 기록 등 실마리에 근거하여 세밀한 사용자 ‘초상화’를 그리고 나아가 개성화된 내용과 광고 추천을 전개하며 심지어 빅데이터의 기능을 리용하기도 한다. “빅데이터 기반으로 구축된 이런 사용자 ‘초상화’는 풍부하고 세밀할수록 전송되는 광고가 정확해져 마치 스마트폰이 도청당하는 것 같은 착각을 일으킨다.” 증령평은 이렇게 설명했다.

비용 측면에서 볼 때 앱이 사용자를 도청할 가능성도 거의 없다고 할 수 있다. 지능음성업계 모 회사의 음성텍스트전환 써비스를 례로 보면 시장판매가격이 1만초당 10원이고 원가가 2원이다. 빅데이터 인공지능 전문가 류붕은 하루 1억명이 활동하는 앱이라고 쳤을 때 하루 1시간 동안 사용자를 도청하면 1년 원가가 263억원에 달해 상업적으로 전혀 통하지 않는다고 말했다. 또 스마트폰 운영체제의 보안이 계속 업그레이드되면서 앱이 마이크를 통해 사용자를 1분 이상 도청할 경우 운영체제에 의해 차단돼 장시간 도청 상태를 유지할 수 없게 된다.

개인정보 보호가 관건

비록 스마트폰이 도청될 확률은 희박하지만 방심해서는 안된다. 앱을 다운로드할 때 공식 앱스토어의 앱을 우선적으로 선택해야 하며 설치 과정에 반드시 마이크, 카메라 등 민감한 권한 신청을 자세히 살펴보아야 하며 불필요한 권한을 절대 부여하지 말아야 한다. 동시에 제때에 스마트폰 시스템과 소프트웨어를 갱신하여 해커의 침입을 막는 것을 잊지 말아야 한다.

알고리즘 추천으로 인한 도청 착각에 대해 개인정보를 보호하는 것이 관건이다. 증령평은 앱 권한을 신중하게 부여해 개인정보 류출을 막는 것 외에 공개 사이트에서도 개인의 진실한 정보를 쉽게 기입하지 말아야 한다고 조언했다. 알 수 없는 사이트는 절대 클릭하지 말고 출처가 불분명한 앱은 절대 건드리지 않으며 공공장소의 무료 와이파이는 더욱 신중하게 사용해야 한다고 증령평은 강조했다.

/과기넷 

编辑：리철수