악용하면 최고의 스토킹 도구

오늘 소개하는 안드로이드 로스트(Android Lost)는 '자녀 보호', '분실폰 찾기' 분야에서 가장 강력한 어플이다. 기본적으로 폰의 위치를 정확하게 전송 받는 기능외에 폰으로 알람을 보내는 기능, 분실한 폰을 이용해서 다른 사람에게 문자 및 전화하는 기능, 문자를 TTS로 변환 음성 메시지를 보내는 기능등 상당히 다양한 기능을 제공한다. 여기에 통화 목록을 확인할 수 있고 문자 내용을 보는 것도 가능하다. 원한다면 전후면 카메라로 사진을 찍어 원격으로 볼 수 있다. 심지어 마이크를 이용해서 원격 음성 녹음도 가능하다. 따라서 악용한다면 '섬뜩'할 정도의 스토킹 어플이 될 수도 있다. 따라서 이 어플은 꼭 선의의 목적으로만 사용하기 바란다.

'오빠 믿지'의 전설

오빠 믿지라는 어플이 한때 인기를 끈적이 있다. 아이폰에서 연인의 위치를 추적할 수 있는 어플이다. 출시 이틀만에 무료앱 상위권을 차지하더니 어플로는 처음으로 포털 실시간 검색 순위에 까지 올랐다. 이 어플은 왓츠앱(Whatsapp)과 같은 어플에 있던 위치 전송 기능을 연인들끼리 자동으로할 수 있도록 만든 어플이다. 왓츠앱에서는 상대가 위치를 전송해야 확인할 수 있다. 반면에 '오빠 믿지'는 상대방의 스마트폰 번호를 등록하고 상대가 승인하면 그 뒤로는 상대의 위치를 자동으로 확인할 수 있다.

외국이라면 사생활 침해 문제 때문에 성공하기 힘들었을 것 같다. 그러나 몰래 들여다 보는 것을 좋아하는 우리나라 사람들의 특징 때문에 성공한 것이 아닌가 하는 생각이 든다. 그러나 또 한가지 '오빠 믿지'라는 '어플의 이름이 성공의 한 요소가 아니었을까?' 하는 생각이 든다. 남자 또는 여자를 사귀어 봤다면 '오빠 믿지'라는 말의 '의미' 잘 알것으로 본다. 물론 이 어플이 남자에게 인기가 있었을지 여자에게 인기가 있었을지는 모르겠다. 다만 앞에서 설명한 것처럼 포털 실시간 검색어 1위에 오르고 과도한 트래픽으로 서비스를 일시 중단한 것을 보면 '인기있는 어플이었다'는 것은 분명하다.

'오빠 믿지'의 진실

섹시봉봉이라는 만화의 한장면이다. 19금이라 가급적 야하진 않은 장면만 잡았다. 전체 내용은 링크를 통해 직접확인하기 바란다. 다만 이 장면은 '연인들'이라면 한번은 경험했을 법한 장면이다. 아울러 매번 해도 매번 통하는 거짓말 중 하나다. '오빠 믿지'라는 어플의 인기는 연인들의 이런 심리를 꿰뚫었기 때문이라고 생각한다.

()에서 이 어플이 인기를 끌자 안드로이드용(Android)도 출시해달라는 요구가 많았다. 그리고 오래 전에 안드로이드용도 출시된 것으로 알고 있다. 그런데 안드로이드폰이라면 굳이 이런 류의 어플을 기다릴 필요가 없다. 이런 류의 어플은 아이폰 보다는 안드로이드에 훨씬 많기 때문이다. 몇번 이야기 했지만 안드로이드 어플(Android Apps)은 시스템 API(System API)를 사용할 수 있다. 따라서 안드로이드 어플 마켓인 구글 플레이에서 '자녀 보호'나 스마트폰 분실에 관련된 어플을 찾으면 대부분의 프로그램이 '오빠 믿지' 보다 더 많은 기능[1]을 제공한다. 블로그에서 소개한 Plan B도 마찬 가지고 'Plan B'에 비해 훨신 강력한 기능을 제공하는 Wheres My Droid도 마찬가지다.

아이폰은 앱 스토어(Apps Sotre)를 통해서만 어플 설치가 가능하다. 그러나 안드로이드는 알 수 없는 소스로 부터 어플을 설치하는 것이 가능하다. 따라서 구매한 어플을 토털코맨더와 같은 파일 관리자를 이용해서 다른 사람에게 보내면 다른 사람은 구매하지 않아도 사용할 수 있다. 아이폰에서 이런 일을 하기 위해서는 탈옥을 해야 한다. 순정 아이폰이 안드로이드에 비해 보안상 훨씬 유리한 이유 것도 시스템 API를 사용할 수 없기 때문이다. 즉, 시스템 API를 사용할 수 있으면 이런 시스템 유틸리티 개발에는 상당히 유리하다. 반면에 보안에는 취약점이 생긴다.

악마의 어플, Android Lost

전 글에서 스마트폰을 잃어 버렸을 때 Wheres My Droid라는 어플을 이용해서 스마트폰을 찾는 방법을 설명했다. 그러나 스마트폰(Smartphone)을 잃어버리기 전에 이런 어플을 설치하면 훨씬 다양한 방법으로 폰을 컨트롤할 수 있다. 안드로이드폰은 어플에서 '시스템 API'를 사용할 수 있으며 장치 전체를 관리하는 기기 관리자로 등록할 수 있다. 따라서 단순히 위치 추적이 아니라 폰으로하는 모든 작업을 감시할 수 있다. 위치, 문자 내용, 인터넷 검색 기록, 통화 내용 및 통화 기록, 심지어는 상대의 스마트폰을 하나의 도청기처럼 사용할 수 있다.

이 어플을 아는 분께 소개해 주자 첫 마디가 '섬뜩하다'고 한다. 그런데 안드로이드 마켓에는 이런 어플이 상당히 많다. 국내에서 개발된 어플도 여럿있다. 이렇게 악용할 소지가 있는 어플들이 어떻게 마켓에 등록될 수 있을까 싶다. 그러나 앞에서 설명한 것처럼 이런 어플들은 모두 '자녀 보호' 또는 '분실한 스마트폰을 찾는 목적'으로 등록되어 있다. 따라서 어플을 선의로 사용한다고 전제하면 마켓에서 문제될 것이 없는 어플이기도 한다. 물론 상대방 몰래 설치한다면 이 어플은 오빠 믿지와는 비교도 되지 않을 정도 완전한 스토킹 도구로 탈바꿈된다. 아울러 이런 어플이 가지고 있는 사생활 침해 부분 때문에 국내에서 개발한 된 한 어플에는 '학생은 인간도 아니냐?'라는 항의성 리뷰가 달린 것을 본적이 있다.

안드로이드 로스트(Android Lost)는 '자녀 보호' 또는 '분실폰 찾기' 목적으로 올라오는 어플 중 기능면에서는 단연 최고다. GPS가 꺼져있으면 자동으로 켠 뒤 GPS 정보를 전송해 준다. 원격으로 스마트폰의 진동 또는 알람을 울리도록 할 수 있다. 운영체제 정보를 비롯한 폰의 자세한 상태도 알 수 있다. 배터리 남은량, GPS, 와이파이(WiFi)의 상태, 스마트폰의 제조사, 모델번호, IMEI, 전화번호, SIM 카드 시리얼, 통신사등 자기 스마트폰에 대해 본인도 알지 못했던 정보까지 확인할 수 있다. 이것은 분실폰을 찾을 때 나름 유용하게 사용할 수 있는 정보다. 여기에 스마트폰 전후면 카메라로 사진을 찍고 녹음할 수도 있다. 통화 목록, 받은 문자 메시지도 확인할 수 있다. 분실폰을 찾을 때도 최고지만 악용하면 스토킹 도구로도 최고가 되는 셈이다.

상태 정보

안드로이드 로스트에서 제공하는 상태 정보다. 상당히 자세한 정보를 제공하지만 그림이 너무 크기 때문에 필요한 정보만 오려 편집했다.

참고로 Android LostPlan BWheres My Droid와 마찬가지로 미리 설치하지 않아도 원격으로 설치, 사용할 수 있다. 즉, 분실한 폰에 나중에 'Android Lost'를 설치해서 위치를 확인할 수 있다. 다만 분실한 폰에 원격으로 설치하는 경우 기기 관리자로 등록할 수 없기 때문에 일부 기능은 사용할 수 없다.

설치

  1. Android Lost를 터치한 뒤 구글 플레이서 내려받아 설치한다. 플레이 마켓에서 '안드로이드 로스트'(Android Lost)를 검색해서 설치해도 된다.
  2. 설치하는 것은 간단하다. 플레이 마켓 어플 페이지에서 긍정적으로만 답하면 된다. 즉, '설치/동의 및 다운로드'를 터치하면 된다.
  3. '안드로이드 로스트'를 설치했다면 이제 기기 관리자로 등록한다. 기기 관리자로 등록해야 안드로이드 로스트의 모든 기능을 사용할 수 있기 때문이다. 기기 관리자로 등록하기 위해서는 어플이 설치된 뒤 '열기/Request Administrator rights/활성화' 단추를 터치하면 된다.

어플

추가로 해줄 일이 하나 더 있다. 안드로이드 로스트를 숨기는 일이다. 어플 상자에서 이 어플이 보이면 스마트폰을 주운 사람이 이상하게 생각할 수 있기 때문이다. 그런데 '안드로이드 로스트'는 이런 문제 때문에 어플을 숨기는 기능도 제공한다. 어플을 숨기 방법도 어렵지 않다. 다만 이 부분은 이전 글에서 설명한 것처럼 이미 구글 계정 ID와 암호를 알고 있고 웹을 통해 구글 계정 연동을 아는 것을 전제로 설명하겠다.

  1. Androidlost.com을 웹 브라우저로 접속한 뒤 사이트 오른쪽 위에서 'Sign in'을 찾아 클릭한다. PC(Personal Computer)가 아니라면 스마트폰으로 접속해도 된다.
  2. 만약 구글에 로그인 된 상태가 아니라면 '구글 로그인' 창이 나타난다. 여기서 로그인 하면 된다. 만약 로그인 된 상태라면 '계정 선택' 창이 나타난다. 여기서 스마트폰과 연결된 계정을 클릭하고 '허용' 단추를 클릭하면 된다.
  3. 다시 Androidlost.com 사이트에서 'Controls/Security' 메뉴를 차례로 클릭하고 'Package display'에서 'Hide package' 단추를 클릭한다.

이렇게 하면 다음 그림처럼 '어플 상자'에도 안드로이드 로스트가 표시되지 않는다.

사라진 어플

왼쪽 가장 윗줄 세번째에 있던 안드로이드 로스트가 이 팁을 적용하면 오른쪽 처럼 사라진다. 따라서 어플 상자에서도 어플을 숨길 수 있다.

기본적인 기능

제공하는 기능이 워낙 많기 때문에 기본 기능(Control/Basic)만 이 글에서 설명하고 나머지 기능은 별도의 글로 올리도록 하겠다. 'Controls/Basic'를 클릭하면 다음과 같은 기능을 쓸 수 있다. 즉, 이 기능만 알고 있어도 스마트폰을 분실했을 때 충분히 찾을 수 있다. 특히 GPS가 꺼진 상태라고 하면 GPS를 켜고 위치 정보를 전송하기 때문에 최소 30m, 최대 150m 정도의 정확도로 스마트폰의 위치를 찾을 수 있다. 이 정도의 정확도를 벗어난 다면 'Logs'에서 위치 정보 소스가 무엇인지 확인하는 것이 좋다.

   기능    설명
Alarm 사용자의 스마트폰에서 경고음을 울리게 한다. 침묵 모드라고 해도 소리를 최대한 키운 뒤 경고음을 울린다.
Custom Alarm Alarm과 동일한 기능을 한다. 다만 알림음을 사용자가 선택할 수 있다.
Vibrate 스마트폰의 진동을 켠다.
GPS 스마트폰의 위치를 전송한다. Auto switch on GPS if deactivated를 선택하면 꺼진 GPS를 켠 뒤 스마트폰의 위치를 전송한다. 매번 잘 동작하는 것은 아니다. 상황에 따라 동작하지 않을 수 있지만 여러 번 반복하면 정상 동작한다. 또 최종적으로 지도가 뜨기까지 시간이 좀 걸린다.
GPS fixed interval 5분 간격으로 지정된 횟수 만큼 스마트폰의 위치를 전송한다. 다만 버그가 있기 때문에 잘 동작하지 않는다.

위치 정보

GPS를 강제로 켜서 위치 정보를 전송할 수 있다. 따라서 위치 정보가 상당히 정확하다. 물론 이 기능은 모든 안드로이드폰에서 동작하는 것은 아니다.

'Basic'외에 다른 메뉴도 상당히 유용하다. 이 메뉴에 대한 자세한 설명은 따로 글을 올리도록 하고 기본적인 기능만 설명하면 다음과 같다.

 기능  설명
Status 스마트폰의 상태 정보를 확인하고 GPS, 와이파이(WiFi)를 수동으로 켤 수 있다. 특히 상태 정보에는 운영체제 정보, 배터리 정보등 상당히 자세한 정보가 나오기 때문에 나름대로 쓸모 있는 기능다.
Message 스마트폰으로 각종 메시지를 보낼 수 있는 기능이다. 통신사의 문자 메시지 기능과는 무관하게 동작하며 원한다면 전면 카메라를 이용, 사진을 찍어 전송 받을 수도 있다.
Security 앞에서 사용한 어플 감추는 기능 부터 화면 잠금 시간 변경, 강제로 스마트폰 잠그기, SD 카드 지우기, 스마트폰을 통채로 밀기(지우는 것이 아니라 랜덤 데이터를 써서 복구할 수 없도록 만드는 기능)까지 제공한다.
Mobile 텍스트를 음성으로 바꿔 스마트폰을 주운 사람에게 음성 메시지를 보낼 수 있다. 또 특정 번호로 전화를 걸도록할 수 있다. 이외에 통화 목록을 가져올 수 있고 전후면 카메라를 이용해서 사진을 찍을 수도 있다. 심지어 마이크를 이용해서 목소리를 녹음할 수도 있다.
Premium 스마트폰을 일종의 웹 서버로 만들어서 파일 시스템에 접근할 수 있다. 누군가 주운 스마트폰으로 사진을 찍었다면 이런 사진까지 원격으로 모두 볼 수 있다.

파일 시스템

'Control/Premium/Start Server'를 통해 접근한 스마트폰의 파일 시스템이다. 그림을 보면 알 수 있지만 루팅된 폰이라면 파일 시스템 루트까지 접근이 가능하다.

남은 이야기, 시스템 API

안드로이드폰의 최대 장점은 역시 '시스템 어플'이다. 시스템 API를 사용할 수 있기 때문에 정말 자유로운 프로그래밍이 가능해 진다. 그러나 안드로이드폰의 최대 단점 역시 '시스템 API'다. 시스템 API를 허용하기 때문에 보안상 아주 취약해 진다. 여기에 외부 소스 설치, USB 디버깅이 결합하면 안드로이드폰의 보안은 과거 윈도폰 수준으로 떨어질 수 있다. 아이폰에는 없는 바이러스 검사, 보안 검사 프로그램이 왜 안드로이드폰에 있는지 생각하면 쉽다. 그래서 난 초보자는 될 수 있으면 아이폰을 사용할 것을 권한다. 참고로 안드로이드 로스트와 같은 어플은 아이폰에서는 등장할 수 없다. 즉, 누군가 이런 어플로 스토킹 하려고 해도 절대 할 수 없다.

물론 안드로이드폰도 관리만 잘한다면 이런 일들을 사전에 막을 수 있다. 아이폰을 초보자에게 더 적당하게 보는 이유도 굳이 스마트폰이나 바이러스, 보안에 대해 몰라도 별 위험이 없기 때문이다. 즉, 스마트폰 사용자가 스마트해지지 않아도 사용할 수 있는 폰이 '아이'폰이다. 안드로이드폰을 안전하게 사용하는 방법은 조만간 다른 글로 올릴 예정이다.

관련 글타래


  1. 모든 기능이 더 낫다는 뜻은 아니다.