클릭을 안 해도 감염된다. 악성 문자를 받기만 해도 스마트폰 마이크가 켜지고, 카메라가 돌고, 저장된 메시지가 통째로 빠져나간다. ‘페가수스’가 바로 그 방식으로 작동했다. 이스라엘 NSO 그룹이 만든 이 스파이웨어는 전 세계 언론인·인권 운동가·정치인 수십 명의 기기에 아무 흔적 없이 침투했다. 영화 속 얘기가 아니다. 실제로 보도된 사건들이다.
그래서 애플과 구글이 움직였다. 일반 백신 앱으로는 막히지 않는 ‘제로데이 익스플로잇’이나 ‘제로클릭 공격’을 차단하기 위해, 아예 기기의 공격 표면 자체를 줄이는 극단적인 모드를 만들었다. 애플의 ‘록다운 모드(Lockdown Mode)’, 구글의 ‘고급 보호 기능(Advanced Protection Program)’. 편의성을 상당 부분 포기해야 하지만, 최악의 상황에서 마지막 방어선이 되어준다. 각 기능의 작동 원리, 활성화 방법, 실제로 켰을 때 달라지는 것들을 하나씩 짚어본다.
왜 “의심 링크만 안 누르면 되지”가 안 통하나
스파이웨어는 단순한 악성코드와 차원이 다르다. 마이크, 카메라, 메시지, 위치, 통화 기록 전부에 접근해 실시간으로 데이터를 빼간다. 백그라운드에서 조용히, 피해자가 눈치채지 못하는 방식으로. 일반 안티바이러스 앱은 이미 알려진 패턴의 악성코드는 잡을 수 있다. 문제는 ‘모르는 것’이다.
- 제로데이 공격: 소프트웨어 취약점이 발견되는 순간, 패치가 나오기 전에 바로 파고드는 방식. 제조사도 모르는 구멍을 이용하니 사전에 막을 방법이 없다.
- 표적형 스파이웨어: 특정 개인이나 집단을 겨냥해 맞춤 제작된다. 일반 탐지 시스템을 처음부터 우회하도록 설계되어 있다.
이쯤 되면 “이상한 링크만 클릭하지 않으면 되는 거 아냐?”라는 생각은 버려야 한다. 악성 문자를 받기만 해도 감염되고, 네트워크 장비 취약점을 통해 침투하기도 한다. 운영체제와 하드웨어 레벨에서 방어선을 칠 수밖에 없는 이유가 바로 여기에 있다.
애플 록다운 모드 — 어떻게 작동하고, 얼마나 불편한가
록다운 모드(Lockdown Mode)는 아이폰, 아이패드, 맥에서 제공하는 최종 단계의 보안 기능이다. 일반 사용자가 아닌, 스파이웨어 공격 표적이 될 가능성이 높은 사람들을 위해 설계됐다. 이 모드를 켜면 기기의 공격 표면 자체를 대폭 줄여버린다.
- 대부분의 메시지 첨부 파일 유형이 차단된다. 이미지 이외의 첨부 파일은 기본 비활성화.
- 특정 웹 기술이 꺼지면서, 복잡한 웹 콘텐츠를 통한 침투를 막는다. 일부 사이트가 이상하게 표시될 수 있다.
- 아이폰이 잠긴 상태에서는 유선 연결이 차단된다.
- 새로운 구성 프로필 설치 불가, MDM(모바일 기기 관리) 등록도 막힌다.
- FaceTime 및 다른 Apple 서비스에서 모르는 발신자의 초대가 자동으로 차단된다.
- 공유 앨범이 제거되고, 새 초대도 막힌다.
- 활성화 방법:
설정 > 개인 정보 보호 및 보안 > 록다운 모드에서 켤 수 있다. 활성화하면 기기가 재시동된다. - 솔직히 말하면:
일상적으로 쓰기엔 꽤 불편하다. 웹사이트 일부가 제대로 안 보이고, 앱 기능이 제한되는 경우도 생긴다. 인권 운동가, 언론인, 정치인처럼 감시 위협이 실제로 있는 직군이 아니라면 억지로 켤 이유는 없다.
이 모드의 핵심 철학은 간단하다. ‘어차피 해킹당할 수 있다’는 전제를 깔고, 가능한 한 많은 침투 경로를 선제적으로 막아버리는 것. TechCrunch 보도에 의하면, 애플은 이 기능을 통해 극한 상황의 사용자들이 자신을 보호할 수 있도록 지원하고 있다.
구글 고급 보호 기능 — 계정 통째로 지키는 방식
구글의 고급 보호 기능(Advanced Protection Program)은 안드로이드 스마트폰뿐 아니라 구글 계정 전체에 적용되는 강화된 보안 프로그램이다. 고도의 피싱 공격과 계정 탈취, 승인되지 않은 앱 설치를 막는 게 핵심이다. 애플 록다운 모드와는 결이 약간 다르다.
- 가장 강력한 2단계 인증: USB 보안 키 또는 스마트폰 내장 보안 키로만 로그인 가능. SMS 기반 2단계 인증(2FA)보다 훨씬 안전하고, SIM 스와핑 공격에도 뚫리지 않는다.
- 위험한 앱 설치 차단: Google Play 스토어 외 출처의 앱 설치가 기본으로 차단된다. 스파이웨어 앱 사이드로드(sideload)를 막는 핵심 방어선이다.
- Google 드라이브·Gmail 스캔 강화: 악성 파일과 의심스러운 링크에 대한 경고 수준이 올라간다.
- 계정 복구 제한: 복구 시 추가 인증과 대기 시간이 필요하다. 해커가 계정을 탈취한 후 비밀번호를 바꾸려 해도 시간을 벌 수 있다.
- 활성화 방법:
구글 계정 설정(myaccount.google.com/security)에서 ‘고급 보호 기능’을 찾아 등록한다. 물리적인 보안 키(예: YubiKey) 또는 스마트폰 내장 보안 키를 반드시 등록해야 한다. - 단점:
보안 키를 항상 들고 다녀야 한다. 이게 생각보다 귀찮다. 하지만 계정 탈취를 막는 방법 중 이것만큼 확실한 게 없다는 것도 사실이다. 구글 설명에 따르면, 기자, 정치 캠페인 관계자, 기업 임원 등 타겟 피싱 공격에 노출될 위험이 큰 사용자에게 적극 권장된다.
이 기능의 시각은 단순히 스마트폰을 넘어선다. 사용자의 디지털 아이덴티티 전체를 보호하는 데 초점을 맞춘다. 스파이웨어 감염 경로 중 상당수가 계정 탈취에서 시작된다는 점을 고려하면, 이 접근 방식은 꽤 정확하다.
메타 플랫폼 — 소셜 미디어를 통한 침투, 어떻게 막나
페이스북, 인스타그램, 왓츠앱을 운영하는 메타는 운영체제 차원의 ‘록다운 모드’ 같은 기능을 직접 제공하지 않는다. 대신 플랫폼 자체의 보안을 강화하는 방식으로 대응한다. 스파이웨어 공격이 소셜 미디어 메시지를 통한 악성 링크 전달, 또는 제로클릭 취약점 익스플로잇 형태로 이루어지는 경우가 많기 때문이다.
- 강력한 2단계 인증(2FA) 필수화: SMS, 인증 앱, 보안 키 등 옵션을 제공하며, 적극적인 활성화를 권장한다. 계정 탈취를 통한 스파이웨어 유포를 막는 첫 번째 방어선이다.
- 의심스러운 로그인 알림: 낯선 위치나 기기에서 접속하면 즉시 알림이 온다. 비정상적인 활동을 빠르게 감지하는 데 도움이 된다.
- 링크 경고: 메시지나 게시물의 위험 링크에 경고를 표시하는 기능을 지속적으로 강화하고 있다.
- 보안 연구 협력: 외부 연구자들과 함께 플랫폼 취약점을 찾고 패치한다. 메타는 실제로 페가수스 개발사인 NSO 그룹과 법적 분쟁을 벌이기도 했다.
- 종단간 암호화: 왓츠앱은 기본으로 종단간 암호화(End-to-End Encryption)를 제공한다. 통신 가로채기로 내용을 열람하는 건 사실상 불가능하다.
사용자 입장에서 당장 할 수 있는 건 간단하다. 모든 메타 플랫폼 계정에 2단계 인증을 켜고, 모르는 출처의 링크는 열지 않고, 로그인 알림을 켜두는 것. 개인 정보 공개 범위도 최소화하는 편이 낫다. 친구 목록이나 팔로워 목록을 비공개로 설정하면 타겟 선정 자체를 어렵게 만들 수 있다.
나는 공격 대상일까? 냉정한 위협 수준 판단
페가수스 같은 고도의 스파이웨어는 비싸다. 운용도 복잡하다. 그래서 무작위로 뿌리는 게 아니라 특정 고가치 타겟에 집중된다. 정치인, 정부 고위 관계자, 군사·정보 기관 관계자, 언론인, 인권 운동가, 기업 핵심 임직원, 변호사가 주요 표적이다. 민감한 정보를 다루거나 영향력이 큰 개인들이다.
- 일반인도 완전히 안심할 수 없는 이유:
- 주변인 경유 공격: 핵심 타겟에 직접 접근이 어려울 때, 그 가족이나 동료를 먼저 공격해 정보를 얻거나 접근 경로로 활용하는 경우가 있다.
- 점점 저렴해지는 스파이웨어: 고가 스파이웨어 외에도 비교적 저렴하게 구할 수 있는 상업용 스파이웨어 솔루션이 존재한다. 개인 사생활 침해나 불법 감시 목적으로 쓰이는 여지가 있다.
- 일반 악성코드와의 경계: 극도로 정교한 스파이웨어가 아니더라도, 개인 정보를 빼돌리는 악성 앱과 피싱 사이트는 일반인에게도 광범위하게 배포된다. 넓은 의미에서는 이것도 스파이웨어의 일종이다.
결국 자신이 직접적인 고도 스파이웨어의 타겟이 아니더라도, 디지털 연결망 속에서 간접적인 위험에 노출될 수 있다는 점을 인지해야 한다. 고급 보안 모드는 극단적인 상황을 위한 수단이지만, 기본 보안 습관은 누구에게나 필요하다.
그래서 켜야 하나, 말아야 하나
애플 록다운 모드와 구글 고급 보호 기능은 ‘혹시 모를 최악’에 대비하는 극단적인 조치다. 모든 사람에게 필요한 기능이 아니다. 켜면 분명히 불편해진다.
- 이런 사람에게 필요하다:
고도 스파이웨어의 표적이 될 가능성이 실제로 있다고 판단되는 경우에만 활성화를 고려해야 한다. 민감한 정보를 다루는 직업을 가졌거나, 특정 국가나 조직의 감시 위협이 있다고 생각되는 사람이다. 단순 호기심으로 켰다가 불편함에 바로 끄는 경우가 많다. - 일반 사용자의 현실적인 방어:
록다운 모드보다 훨씬 효과적인 방법이 있다. 운영체제와 앱을 항상 최신 상태로 유지하고, 강력한 비밀번호와 2단계 인증을 사용하고, 의심스러운 링크는 클릭하지 않는 것. 기본기가 훨씬 중요하다. 고급 보안 모드는 이 기본이 뚫렸을 때의 최후 방어선에 가깝다. - 저장된 정보의 중요도를 따져보자:
스마트폰에 어떤 정보가 있고, 유출 시 파급 효과가 얼마나 큰지 스스로 판단해야 한다. 개인 사진이나 연락처 유출은 불쾌한 일이다. 하지만 국가 기밀이나 기업 핵심 정보 유출은 차원이 다른 문제다. 그 중요도에 따라 보안 수준을 조절하는 게 합리적이다. - 정기 점검 습관:
보안은 한 번의 설정으로 끝나지 않는다. 주기적으로 운영체제 업데이트를 확인하고, 설치된 앱 목록을 검토하고, 구글 계정 활동 기록에서 의심스러운 부분을 살피는 습관이 필요하다.
스마트폰은 개인의 거의 모든 정보를 담은 디지털 허브다. 스파이웨어로부터 기기를 지키는 일은 단순한 IT 문제를 넘어, 개인의 자유와 안전을 지키는 과제다. 자신의 상황을 냉정하게 판단하고, 거기에 맞는 보안 전략을 선택하는 것이 중요하다.
자주 묻는 질문 3가지
- Q. 이 모드를 켜면 스마트폰 성능이 느려지나요?
A. 연산 성능 자체가 저하되지는 않는다. 다만 특정 기능, 예를 들어 웹 페이지의 복잡한 스크립트 실행이나 특정 파일 형식 열기가 제한되면서 평소와 다른 경험을 하게 된다. 보안을 위한 의도적인 기능 제한이지, 속도 저하와는 다른 이야기다. - Q. 배터리 소모가 심해지나요?
A. 아니다. 오히려 특정 백그라운드 프로세스와 네트워크 연결이 제한되면서 배터리 소모에 큰 변화가 없거나 미미하게 줄어드는 경우도 있다. 불편한 건 성능이 아니라 막힌 기능들이다. - Q. 일반 사용자도 꼭 켜야 하나요?
A. 필수는 아니다. 고도 스파이웨어는 대부분 특정 타겟을 노린다. 일반 사용자에게는 운영체제 최신 업데이트, 강력한 비밀번호, 2단계 인증, 의심 링크 자제 같은 기본 보안 수칙이 훨씬 현실적이고 효과적인 방어책이다. 표적형 공격의 대상이 될 수 있다는 판단이 들 때 고려하는 것으로 충분하다.
출처: TechCrunch