오마이뉴스

[오마이뉴스 손지은,고정미 기자]

여러분의 스마트폰은 해킹을 허용하지 않는 '철벽폰'일까요? 아니면 개인정보를 탈탈 털리는 '좀비폰'일까요?

<오마이뉴스>는 해킹으로 유출된 이탈리아 '해킹 팀'의 내부 자료를 검토하던 중 흥미로운 파일을 하나 발견했습니다. '안드로이드 원격 해킹 호환성표'(Android Remote Exploit Compatibility Matrix)라는 이름의 문서에는 '삼성 갤럭시 노트3', '엘지 G2' 등 낯익은 안드로이드 스마트폰이 대거 등장합니다.

이름 옆에는 안드로이드 버전과 함께 각각 해킹 에이전트 설치와 관리자 권한(자동 루팅)획득 여부를 'YES', 'NO'로 표기했습니다. 해킹 에이전트를 설치할 수 없는 폰은 개인 정보를 외부로 빼내 올 수 없기에, 안전한 '철벽폰'에 속합니다.

반면 해킹 에이전트 설치가 가능하고, 추가로 관리자 권한까지 획득 가능하다면 이는 그야말로 탈탈 털리는 좀비폰에 해당합니다. 좀비폰은 해외 메신저인 텔레그램 대화 내역 등 최소 23개 종류의 개인정보를 감시자에게 내어줍니다. 철벽폰과 좀비폰의 중간 계급인 '노예폰'은 해킹 에이전트만 설치 가능합니다. 관리자 권한을 획득할 수 없기에, 빼내올 수 있는 개인정보는 좀비폰의 절반 정도로 줄어듭니다.

이 문서는 국정원으로 알려진 '데블엔젤'(devilangel)을 포함한 전 세계 '고객'에게 발송됐습니다. 잇따른 안드로이드 스마트폰 출시로 각국에서 특정 기종에 원격 해킹이 가능한지 를 묻는 문의가 계속됐기 때문입니다. 해킹 팀은 지난 2일 이 문서를 데블엔젤에게 보내며 "우리는 모든 국가에서, 더 많은 스마트폰에 우리의 제품이 적용될 수 있도록 개선하는 노력을 하고 있다"고 덧붙였습니다.

다음은 해킹 팀의 문서를 기초해 <오마이뉴스>가 제작한 '스마트폰 해킹 계급도'입니다. 여러분의 스마트폰이 어느 계급에 속하는지 한번 진단해보세요. 참고로 제 스마트폰은 '좀비'네요. 이런.

저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지

이 기사를 응원하는 방법!
☞ 자발적 유료 구독 [10만인클럽]

모바일로 즐기는 오마이뉴스!
☞ 모바일 앱 [아이폰] [안드로이드]
☞ 공식 SNS [페이스북] [트위터]