택배 문자 하나 잘못 눌렀다가 주변 사람들한테 이상한 문자가 퍼진다는 얘기를 들으면 그냥 남의 일 같습니다. 저도 예전엔 그랬습니다. 링크만 안 누르면 되는 문제라고 생각했습니다. 그런데 지인이 실제로 당한 사례를 보고 나서 완전히 달라졌습니다. 배터리가 빨리 닳고, 데이터가 줄고, 본인이 보낸 적 없는 문자가 기록에 남아 있더라는 겁니다. 그때 깨달았습니다. 이건 단순히 조심하면 되는 문제가 아니라, 내 폰 안에서 뭔가 돌아가고 있을 수 있다는 공포였습니다. 일반적으로 스미싱은 문자만 조심하면 된다고 알려져 있지만, 제 경험상 악성앱(malicious app)이 깔리면 증상도 모호하고 발견도 어렵습니다.
내 폰에 이미 들어 있는 무료 보안 검사 기능
많은 분들이 악성앱을 검사하려면 따로 앱을 깔아야 한다고 생각합니다. 저도 그랬습니다. 그런데 실제로는 안드로이드 폰 안에 이미 보안 기능이 여러 개 들어 있습니다. 추가 설치도 필요 없고, 무료입니다. 단지 숨어 있어서 모를 뿐입니다.
첫 번째는 구글 플레이 프로텍트(Google Play Protect)입니다. 이 기능은 구글이 기본 제공하는 보안 서비스로, 설치된 앱을 주기적으로 검사하여 유해한 앱으로부터 스마트폰을 보호합니다(출처: Google Play 고객센터). 여기서 플레이 프로텍트란 구글이 자체 개발한 머신러닝 기반의 앱 검증 시스템을 의미합니다. 쉽게 말해 구글이 수십억 개의 앱 데이터를 학습해서 위험한 패턴을 찾아내는 기술입니다. 설정 앱을 열고 '보안 및 개인 정보 보호' 메뉴로 들어간 뒤, '앱 보안'을 누르면 구글 플레이 프로텍트 항목이 보입니다. 검사 버튼을 누르면 바로 검사가 시작됩니다. 저는 한 달에 한 번 정도 습관처럼 실행합니다. 검사가 끝나면 '유해한 앱 없음'이라고 나오거나, 문제가 있으면 경고창이 뜹니다.
두 번째는 갤럭시 폰에 내장된 맥아피(McAfee) 엔진입니다. 맥아피는 세계적인 보안 기업인데, 삼성이 이 회사의 검사 기능을 갤럭시 폰에 기본 탑재했습니다. 일반적으로 맥아피는 유료 백신으로 알려져 있지만, 갤럭시 사용자는 무료로 쓸 수 있습니다. 설정 > 보안 및 개인 정보 보호 > 앱 보호 > 휴대전화 검사 순서로 들어가면 됩니다. 이 기능이 바로 맥아피 보안 엔진입니다. 검사 시작을 누르면 폰 안 모든 앱과 파일을 정밀하게 검사합니다. 구글 플레이 프로텍트보다 시간이 좀 더 걸리지만, 그만큼 꼼꼼합니다. 저는 처음 써봤을 때 검사 시간이 2~3분 정도 걸려서 놀랐는데, 나중에 알고 보니 APK 파일(Android Package Kit, 안드로이드 설치 파일)까지 전부 뒤지기 때문이더라고요.
세 번째는 삼성의 '내 기기 보안 상태' 기능입니다. 이건 앱 하나하나를 검사하는 게 아니라, 폰 전체의 보안 상태를 종합적으로 보여줍니다. 설정 > 보안 및 개인 정보 보호 > 내 기기 보안 상태를 누르면 됩니다. 보안 업데이트가 최신인지, 시스템이 안전한지 한눈에 확인할 수 있습니다. 만약 '업데이트 필요'라고 나오면 바로 눌러서 업데이트하면 됩니다. 저는 이 세 가지를 모두 실행해 봤는데, 마치 건강 검진에서 피검사, 엑스레이, 심전도를 함께 보는 것처럼 느껴졌습니다. 하나만 해서는 빈틈이 생길 수 있습니다.
이 세 가지 검사 기능의 핵심 차이점을 정리하면 다음과 같습니다.
- 구글 플레이 프로텍트: 기본 검진 수준, 빠르고 간편함
- 맥아피 엔진: 정밀 검진 수준, 시간이 걸리지만 깊이 있게 검사
- 내 기기 보안 상태: 종합 검진 수준, 시스템 전반의 안전도 확인
악성앱 발견 시 반드시 해야 할 3단계 대처법
검사를 했는데 의심스러운 앱이 발견됐다면 절대 그냥 두면 안 됩니다. 저도 처음엔 "나중에 지우지 뭐" 하고 미뤘다가 나중에 후회한 적이 있습니다. 악성앱은 시간이 지날수록 더 많은 정보를 빼갑니다.
첫 번째 단계는 의심되는 앱을 즉시 삭제하는 겁니다. 검사 결과에서 악성 앱이라고 판정된 앱을 찾아야 합니다. 화면을 아래위로 올려 앱 서랍을 연 다음, 해당 앱을 찾습니다. 앱 아이콘을 길게 누르면 메뉴가 나오는데, 여기서 '설치 삭제'를 누르면 됩니다. 일반적으로 앱 삭제는 간단하다고 알려져 있지만, 제 경험상 일부 악성앱은 삭제가 안 되는 경우도 있습니다. 기기 관리자 권한을 가진 앱이기 때문입니다. 이럴 땐 설정 > 보안 및 개인 정보 보호 > 기타 보안 설정 > 기기 관리 앱에서 해당 앱의 권한을 먼저 해제한 뒤 삭제해야 합니다.
두 번째 단계는 폰을 재부팅한 뒤 한 번 더 검사하는 겁니다. 악성앱은 삭제해도 흔적을 남길 수 있습니다. 저는 앱을 지운 뒤에도 배터리가 여전히 빨리 닳는 경험을 한 적이 있습니다. 알고 보니 앱이 백그라운드 프로세스(background process, 화면에 보이지 않는 상태에서 실행되는 작업)를 남겨뒀더라고요. 여기서 백그라운드 프로세스란 사용자가 직접 실행하지 않아도 시스템이 자동으로 돌리는 작업을 의미합니다. 쉽게 말해 보이지 않는 곳에서 몰래 돌아가는 프로그램입니다. 그래서 전원 버튼을 길게 눌러 '다시 시작'을 선택한 뒤, 재부팅이 끝나면 구글 플레이 프로텍트로 한 번 더 검사합니다. 이 과정을 거치면 대부분의 잔여 파일이 정리됩니다.
세 번째 단계는 금융 관련 비밀번호를 모두 바꾸는 겁니다. 악성앱이 깔렸다는 건 내 폰 안 정보가 유출됐을 가능성이 있다는 뜻입니다. 특히 키로깅(keylogging, 키보드 입력 내용을 몰래 기록하는 기술) 기능이 있는 악성앱이라면 은행 비밀번호, 카드 번호까지 빠져나갔을 수 있습니다. 저는 이 부분을 가장 중요하게 봅니다. 인터넷 뱅킹 앱, 증권 앱, 간편 결제 앱의 비밀번호를 즉시 변경해야 합니다. 저는 한 번 스미싱 의심 상황이 있었을 때, 비밀번호를 바꾸지 않았다가 며칠 뒤 소액 결제 시도 알림을 받은 적이 있습니다. 다행히 2차 인증이 걸려서 막혔지만, 그때 정말 식은땀이 났습니다.
여기까지 했다면 내 폰 속 악성앱은 대부분 정리된 겁니다. 하지만 문제는 악성앱이 워낙 교묘해서 이 단계를 거쳐도 숨어 있는 놈이 있을 수 있다는 겁니다. 그래서 마지막으로 필요한 게 경찰청 공식 보안 앱 '시티즌코난(Citizen CONAN)'입니다. 이 앱은 경찰청 사이버안전국에서 직접 만든 무료 앱으로, 스미싱 앱 차단, 원격 제어 앱 탐지, 출처 불명 앱 검사 기능을 제공합니다(출처: 경찰청 사이버안전국). 구글 플레이 스토어에서 '시티즌 코난'을 검색해서 설치하면 됩니다. 최초 실행 시 권한 설정이 많이 나오는데, 전화, 파일 접근, SMS, 위치 정보, 알림 등을 모두 허용해야 제대로 작동합니다. 이용약관에서 마케팅 정보 수신만 빼고 나머지는 모두 동의한 뒤, 생년월일을 입력하면 됩니다. 그리고 '검사하기'를 누르면 전화 사기 악성앱, 원격 제어 앱, 출처 불명 앱을 모두 검사합니다. 저는 시티즌코난을 설치한 뒤로 스미싱 문자가 와도 자동으로 차단되는 걸 경험했습니다. 내부 검사와 외부 차단을 동시에 해주니까 훨씬 안심이 됩니다.
정보가 많아 헷갈릴 수 있으니 핵심만 말씀드리면, 첫째는 문자나 카톡에 있는 낯선 링크는 절대 누르지 말 것, 둘째는 무료 보안 검사를 생활 습관처럼 실행할 것입니다. 적어도 한 달에 한 번 정도 점검하고, 폰이 이상하다 싶으면 바로 검사하면 됩니다. 이 두 가지만 지켜도 스미싱 걱정은 많이 줄어듭니다. 특히 오늘 알려드린 검사 방법들을 활용하면 이상하다 싶을 때 바로 조치할 수 있습니다. 모두 함께 안전해지는 게 제일 중요합니다.