2025년 12월 29일, 제이 깁슨 씨는 아이폰에서 깜짝 놀랄 만한 메시지를 받았다. “애플이 귀하의 기기를 겨냥한 정부 수준의 스파이웨어 공격을 감지했습니다”라는 알림이었다. 과거 스파이웨어 개발에 참여했던 깁슨 씨조차 자신이 표적이 되었다는 사실에 큰 충격을 받았다. 이 사건은 정부 차원의 스파이웨어 위협이 우리 곁에 얼마나 가까이 와 있는지 보여주는 대표적인 사례다.
최근 NSO 그룹, 인텔렉사, 파라곤 솔루션즈 같은 기업이 만든 스파이웨어가 전 세계에서 악용되고 있다. 스파이웨어는 사용자 몰래 개인 정보를 수집하는 프로그램이다. 특히 정부가 이를 사용하면 개인의 사생활을 심각하게 침해할 수 있다. 이에 맞서 애플, 구글, 왓츠앱 등 대형 IT 기업들은 공격을 찾아내 사용자에게 알려주는 시스템을 강화하고 있다.
애플은 보안이 걱정되는 사용자에게 ‘봉쇄 모드’를 켤 것을 권장한다. 구글 역시 다단계 인증과 ‘고급 보호 프로그램’으로 계정 보안을 돕는다. 봉쇄 모드는 외부 공격을 막기 위해 기기 기능을 최소한으로 제한하는 강력한 방패다. 고급 보호 프로그램은 해킹 위험이 큰 사용자를 위해 더 꼼꼼한 보안을 제공한다. 이러한 기능들은 스파이웨어 공격에 대비하는 아주 중요한 수단이다.
디지털 인권 단체인 ‘액세스 나우’는 운영체제와 앱을 항상 최신 상태로 업데이트하라고 조언한다. 의심스러운 링크는 절대 누르지 말고 기기를 자주 재시작하는 습관도 중요하다. 일반 사용자라면 ‘모바일 검증 툴킷’이라는 도구로 내 기기가 안전한지 직접 확인해 볼 수 있다. 만약 언론인이나 인권 활동가가 위협을 느낀다면 국제 앰네스티 같은 전문 기관에 도움을 요청하면 된다.
스파이웨어 공격이 의심된다면 먼저 기기의 진단 보고서를 전문가에게 보내 분석을 받아야 한다. 상황에 따라 전체 백업 파일을 만들거나 기기를 직접 맡겨 정밀 분석을 진행하기도 한다. 분석 결과 공격을 받았다는 사실이 밝혀지면, 이 내용을 세상에 알릴지 결정해야 한다. 공격 사실을 공개하면 다른 사람들에게 경고를 줄 수 있지만, 자신의 안전과 상황을 고려해 신중하게 판단해야 한다.
기업들이 보내는 보안 알림은 사용자의 주의를 끌어내는 데 큰 역할을 한다. 하지만 단순히 경각심을 갖는 것만으로는 부족하다. 정부가 스파이웨어를 함부로 쓰지 못하게 규제하고, 사용 과정을 투명하게 공개하는 법이 필요하다. 앞으로는 민간 보안 업체와 디지털 인권 단체의 활동이 더욱 중요해질 전망이다.
© 2025 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.