사이버 보안

앱 하나로 카메라·마이크 도청 사이버 보안 피해 사례와 예방

info-news2 2025. 7. 8. 02:18

스마트폰 앱, 당신을 실시간으로 감시하고 있다

많은 사람들은 스마트폰에 설치한 앱이 단지 기능만 제공한다고 생각한다. 그러나 앱 하나만으로도 사용자의 일상생활을 실시간으로 감시할 수 있다는 사실은 잘 알려져 있지 않다.

2025년 현재, 일부 앱은 사용자 몰래 카메라를 작동시키거나, 마이크를 켜고 대화를 녹음하며, 그 데이터를 외부 서버로 전송한다. 이러한 행동은 백그라운드에서 조용히 일어나며, 사용자에게는 아무런 경고도, 이상 징후도 감지되지 않는다.

앱 하나로 카메라·마이크 도청 사이버 보안 피해 사례와 예방

이번 글에서는 실제 피해자의 후기를 바탕으로, 앱 하나로 어떻게 도청과 감시가 가능했는지, 그리고 어떻게 예방할 수 있는지를 구체적으로 분석한다.

 

피해자 사례: “폰이 나를 지켜보고 있었습니다.”

대학생 김씨(24)는 2025년 2월, 무료로 제공되는 배경화면 앱을 설치했다. 앱 이름은 "컬러 라이브 테마"였고, 구글 플레이스토어에서도 평점이 높아 보였기 때문에 별다른 의심 없이 설치했다.

이후 김 씨는 스마트폰이 이상하게 발열되고, 배터리 소모가 빠르며, 알 수 없는 데이터 전송량이 급증하는 현상을 경험했다.

처음에는 단순한 버그라고 생각했지만, 어느 날 그녀는 친구와의 대화 내용이 외부 커뮤니티에 유출되어 있다는 사실을 알게 됐다. 심지어 그녀가 혼잣말하던 내용조차 포함되어 있었다.

보안 전문가의 도움을 받아 정밀 진단을 한 결과, 해당 앱은 백그라운드에서 마이크와 카메라를 주기적으로 작동시켜 음성과 영상을 수집하고 있었다. 또한, 수집된 데이터는 서버 위치가 확인되지 않는 외국 서버로 전송되고 있었다.

 

기술 분석: 해커는 어떤 방식으로 도청을 실행했나?

문제가 된 앱은 표면적으로는 단순한 배경화면 앱이었지만, 내부에 백도어 코드(Backdoor)가 포함돼 있었다.

이 백도어는 안드로이드의 접근성 권한을 활용해 다음 기능을 수행했다:

  • 사용자 동의 없이 카메라 작동 및 사진/영상 촬영
  • 마이크 활성화 후 30초 단위로 음성 녹음
  • 모든 데이터는 암호화된 형태로 외부 서버 전송
  • 실시간 위치 정보까지 함께 수집

해커는 이 앱을 통해 사용자 일상의 대화 내용, 방 안의 소리, 인물의 영상까지 얻을 수 있었고, 이를 불법적으로 유통하거나 협박에 활용할 수도 있는 상태였다.

 

유사 피해 증가: 카메라·마이크 해킹은 실존하는 위협이다

2023~2025년 사이, 한국인터넷진흥원(KISA)에 신고된 모바일 카메라·마이크 해킹 사례는 약 4.8배 증가했다.
특히 무료 앱, 광고 기반 앱, 테마·배경화면 앱, QR 리더기 앱 등에서 악성코드가 다수 발견되었다.

이러한 앱들은 주로 다음과 같은 방법으로 확산된다:

  • SNS나 메신저를 통한 바이럴 링크
  • ‘무료’라는 단어로 포장된 마케팅
  • 유명 브랜드 로고를 위조한 유사 앱 패키지

 

실생활에서 반드시 실천해야 할 보안 수칙 7가지

1. 설치 전, 앱 권한 꼼꼼히 확인

  • ‘카메라’나 ‘마이크’ 권한이 필요하지 않은 앱인데 요청한다면 삭제

2. 스마트폰 접근성 설정 주기적 점검

  • 설정 > 접근성 > 설치된 앱 확인
  • 사용하지 않는 앱은 반드시 권한 제거

3. ‘백그라운드 실행 앱’ 정기 모니터링

  • 설정에서 최근 실행 앱 확인 → 수상한 앱 삭제

4. 카메라/마이크 탐지 앱 설치

  • Access Dots, GlassWire, Safe Security 등 감지 앱 추천

5. OS 및 보안 패치 수시 업데이트

  • 구형 OS는 보안 취약
  • 특히 안드로이드 보안 패치 미적용 기기 위험도 높음

6. 앱 설치는 공식 마켓에서만

  • 구글 플레이 또는 애플 앱스토어 외 출처 불명 APK는 절대 금지

7. 알 수 없는 발열/배터리 소모/데이터 사용 급증 시 즉시 점검

  • 스마트폰이 ‘혼자 일하고 있다’면 악성 앱 의심

 

피해 후 대처 절차 (실제 전문가 조언 기준)

  1. 모든 앱 삭제 및 공장 초기화
  2. OS 재설치 또는 최신 버전 업데이트
  3. 카메라·마이크 권한 초기화
  4. 구글 계정 보안 점검 및 비밀번호 변경
  5. 2단계 인증 설정
  6. 경찰청 사이버수사대 또는 KISA에 신고

 

‘그냥 앱’이 당신의 사생활을 노릴 수 있다

앱을 설치하는 행위는 단지 기능을 이용하기 위한 것이 아니다.
그 앱이 당신을 감시할 수 있는 도구가 될 가능성을 항상 염두에 둬야 한다.

우리가 자주 쓰는 ‘무료’ 앱 중 상당수는 광고 수익 외에도, 개인정보 수집을 통해 돈을 번다.
그 수단 중 하나가 바로 카메라와 마이크다.

도청이나 감시는 더 이상 영화 속 이야기만이 아니다.
당신이 설치한 그 앱이, 오늘도 당신을 조용히 지켜보고 있을 수도 있다.