▲ 고려대 디지털 포렌식 연구센터 선임연구원인 방제완씨(맨 왼쪽)와 연구원 전상준씨가 휴대전화 사용 내역을 알 수 있는 프로그램을 시연해 보이고 있다. ⓒ시사저널 전영기

스마트폰을 통한 ‘사생활 캐기’는 어디까지 가능할까. <시사저널>은 고려대 CIST 디지털 포렌식 연구센터 전상준 연구원의 도움을 받아 기자의 스마트폰에 담긴 정보를 직접 들여다보았다. 결과는 놀라웠다. 이미 삭제한 사생활이 클릭 몇 번으로 줄줄이 튀어나왔다.

스마트폰 속의 저장 공간은 체계화된 데이터베이스를 바탕으로 운용된다. 기기를 사용하는 과정에서 발생하는 온갖 정보가 여기 쌓인다. 사용자가 삭제한 데이터 역시 상당 기간 남는다. 단지 기기에서만 볼 수 없을 뿐이다. 해당 영역에 다른 데이터를 덮어씌우기 전까지 그 흔적이 남는다. 스마트폰의 데이터베이스는 살아 있는 정보와 죽은 정보가 다 담겨 있는 거대한 창고라고 할 수 있다. 이를 탐색하는 데에 거창한 장비가 필요한 것도 아니다. PC 그리고 스마트폰을 연결할 수 있는 USB 케이블만 있으면 된다. 스마트폰의 데이터베이스로부터 자료를 추출하면 이를 PC에서 해독하는 식이기 때문이다. 휴대전화 속 데이터를 PC에 백업하는 과정과 매우 흡사하다.

자료를 추출해 PC로 읽어오기까지는 긴 시간이 걸리지 않았다. 고작 수십 초가 흐른 뒤, 영문 및 숫자가 복잡하게 조합된 이름을 지닌 파일들이 모니터에 떠올랐다. 스마트폰에는 각 데이터 파일이 어떤 프로그램과 대응되는 것인지 알 수 있는 리스트가 함께 저장되어 있다. 그 리스트와 파일명을 대조하며 자신이 분석하고자 하는 데이터 파일을 골라내면 된다.

▲ 과거 삭제했던 카카오톡 대화를 PC에서 복원한 모습. ⓒ시사저널 전영기

응용 툴 ‘스마트 리커버리’ 사용

데이터 파일은 복잡한 16진법의 숫자로 구성되어 있어 한눈에 해독하기 힘들다. 우선 필요한 정보가 있는 위치를 찾아낸 후 이를 읽을 수 있는 형태로 변환해야 한다. 연구센터에서는 그 과정을 단축시킬 수 있는 자체 개발 응용 툴 ‘스마트 리커버리(Smart Recovery)’를 사용했다. 클릭 몇 번만으로 데이터를 읽을 수 있는 형태로 변환할 수 있다. 하지만 이는 충분한 연구가 진행된 극소수 프로그램의 데이터 파일에만 국한된다. 현재로서는 애플 아이폰의 일부 서비스들, 즉 메모장, 문자메시지, 통화 기록, 다음 지도 및 네이버 지도, 카카오톡 등에서만 안정적인 결과 값을 기대할 수 있다.

기타 프로그램 및 안드로이드 계열 서비스에 대해서는 연구가 진행 중이다. 하지만 숙련된 전문가라면 응용 툴에 의존하지 않고서도 원하는 정보를 탐색할 수 있다. 다만 상당한 시간을 들여 구조를 파악하는 일이 선행되어야 한다. 이에 대해 전연구원은 “상용화된 프로그램만을 이용해서 데이터를 해독할 수 있다. 물론 이는 관련 지식이 많은 전문가여야 한다. 일반인에게는 의미 없는 값의 나열로만 보일 것이다”라고 말했다.

제일 먼저 메모장을 탐색했다. 현재 저장되어 있는 메모는 물론 예전에 삭제한 메모까지 함께 볼 수 있었다. 어제 특정 노래 제목을 기억하기 위해 했던 메모, 오늘 아침 해야 할 일을 적어 두었던 메모 등 최근 작성했다 삭제했던 기록까지 그대로 노출되었다. 다만 현재 저장된 메모는 작성 시간까지 상세히 확인할 수 있는 반면, 삭제된 메모의 경우에는 그것이 불가능했다. 아이폰의 메모장 프로그램 개발자가 메모 삭제 후에는 작성 시간 정보가 남지 않도록 설계해둔 탓이었다. 전연구원은 “데이터베이스에 어떤 정보를, 얼마나 남길 것인지는 개발자의 결정에 따라 달라질 수 있다”라고 말했다.

문자메시지는 어떨까. 메모장처럼 현재 남아 있는 메시지는 물론 삭제한 메시지까지 확인할 수 있었다. 지난해 10월 삭제한 메시지부터 오늘 오후에 삭제한 메시지에 이르기까지 상당한 분량이 모니터 화면에 떠올랐다. 발신 및 수신 시간 정보, 발신자 및 수신자 정보, 메시지 내용 등을 한눈에 파악할 수 있었다. 친구 및 지인과 나눈 얘기, 업무와 관련해 주고받은 정보 등 나름의 사정 때문에 삭제한 메시지가 무방비로 노출되었다.

통화 기록도 마찬가지였다. 응용 툴은 스마트폰의 데이터로부터 통화 날짜, 통화 상대의 전화번호, 발신 및 수신 여부, 통화 지속 시간 등을 일목요연하게 정리한 결과물을 뽑아냈다. 스마트폰을 PC에 연결하기 전 모든 통화 기록을 삭제했음에도 말이다. 그러나 메모장이나 문자메시지의 경우보다는 비교적 탐색된 양이 적었다. 응용 툴에 아직 미흡한 부분이 있기 때문이었다. 이런 경우 직접 데이터를 분석하는 방법으로 더 많은 통화 기록 정보를 캐낼 수 있다. 실제로 기자가 전날 밤에 통화했던 이의 전화번호를 언급하자, 전연구원은 데이터를 뒤져 관련 통화 기록이 남아 있는 부분을 수월하게 찾아냈다.

모바일 메신저인 카카오톡 역시 비슷한 면모를 보였다. 이미 삭제한 대화까지 복원해내기는 했으나, 그 양은 문자메시지의 경우에 비해 적었다. 그러나 데이터 안에는 그 이상의 정보들이 잠재해 있었다. 아침에 가수 ‘10cm’에 대해 이야기를 나눈 후 그 대화를 삭제했던 기억을 떠올리자, 전연구원은 ‘10cm’라는 키워드를 16진법의 수치로 변화시켜 검색하는 방법으로 해당 정보의 위치를 찾아냈다.

특히 무서운 것은 주요 포털에서 제공하는 지도 서비스이다. 대개 지도 서비스는 행선지나 그 주변 지역에 대한 정보를 알기 위해 검색어를 입력하는 방식으로 사용하기 마련이다. 연구센터의 응용 툴은 그 검색 정보를 자세하게 끄집어내었다. 어제 저녁 약속 때문에 검색해본 충정로의 한 식당, 오늘 취재를 위해 검색해본 이곳 연구센터 등을 언제 찾아보았는지, 입력한 검색어는 무엇이었는지 볼 수 있었다. 스마트폰 이용자의 공간 이용 정보를 상세하게 추정해볼 수 있는 것이다.

삭제한 정보가 데이터베이스에 남게 되는 이유는 무엇일까. 개발자에게는 프로그램이 빠른 속도로 원활한 성능을 내는 것이 우선인데, 이를 위해서는 삭제 뒤에도 정보를 일부 남기는 방식이 좋다고 한다. 때문에 일반 사용자가 스마트폰에서 개인정보를 완전히 삭제하는 것은 불가능에 가깝다. 전연구원은 “스마트폰으로 정보를 많이 취급한다는 점, 그리고 데이터의 완전 삭제가 불가능하다는 점, 이 두 가지가 스마트폰을 통해 개인 사생활을 파헤칠 수 있는 요인이 된다”라고 말했다.

데이터만 개인의 사생활을 까발리는 것은 아니다. 전화도 얼마든지 도청이 가능하다. 김 아무개씨(39)는 최근 사내 비밀 회의 내용을 도청당했다. 얼마 전 확인한 지인의 안부 문자에 악성 코드가 포함된 탓이다. 좀비가 된 스마트폰은 김씨도 모르는 사이에 회의 내용과 통화 내역은 물론, 스마트폰이 담을 수 있는 모든 소리를 녹음했다. 좀비 폰은 김씨의 실시간 위치, 사진 및 연락처, 문서를 해커에게 전송하기도 했다. 내 손안의 PC가 내 손안의 ‘도청 장치’가 된 셈이다.

악성 앱에 의한 정보 유출 위험성도

이것은 보안 전문 기업 하우리가 지난 6월8일 공개한 스마트폰 해킹 시연 영상에서도 입증되었다. 하우리에 따르면 악성 어플리케이션이 설치된 스마트폰의 문자메시지 발송만으로 연락처에 있는 모든 사람에게 악성 코드가 전파될 수 있다. 사용자가 악성 코드 문자메시지를 확인하는 즉시 대량 좀비 스마트폰이 탄생하는 것이다. 이렇게 악성 코드가 설치된 수많은 좀비 스마트폰을 이용하면 PC 환경에서와 같이 특정 웹사이트에 대해 분산 서비스 거부(DDoS) 공격이 가능하다.

특히 스마트폰 음성 녹음 기능을 이용한 악성 코드에 감염되면 △도청을 통한 특정 사용자의 비밀 회의 내용 유포 △주요 장소 접근 시 위치 추적을 통한 도청 등이 일어날 수 있다. 스마트폰 대기 상태에서도 가능하다.

무분별한 어플리케이션 다운로드를 통해 악성 코드에 감염된 스마트폰은 △개인정보 유출(연락처 목록, 문자메시지, 이메일 내용 등) △스마트폰 위치 추적 및 GPS 위치 정보 유출 △과금을 유발하는 문자메시지 발송 △각종 금전적인 피해 유발 등 위험 요소가 많다.

하우리 선행기술팀 최상명 팀장은 “악성 앱으로부터 자신의 스마트폰을 지키기 위해서는 다양한 노력이 필요하다. 사용자 스스로가 스마트폰의 중요한 정보들이 유출될 수 있다는 점을 항상 인지하고, 스마트폰 전용 백신을 설치하는 것과 함께, 항상 최신 버전으로 업데이트를 해야 한다”라고 조언했다.