"데이트하실래요?" 악성코드의 유혹

[테크홀릭] "자네도 해봐. 코카인과 창녀. 이게 월스트리트로 들어오는 입장권이지." 증권사에 갓 입사한 주인공에게 상사는 월스트리트에서 살아남는 법을 이렇게 조언한다. 한마디로 제정신으로 월스트리트에서 살아남기 힘들다는 뜻이다.

더 울프 오브 월스트리트(The Wolf of Wall Street). 이 영화는 18금 영화다. 506번에 이르는 'Fxxx'이라는 단어가 나와서 가장 욕을 많이 쏟아낸 영화에 이름을 올리기도 했다. 하지만 실존인물이기도 한 조던 벨포트의 회고록에는 이보다 더 많은 703번이 나왔다는 걸 생각하면 영화에서 200번 더 적다는 게 다행이라고 할 수도 있다.

1999년 스파이크 리 감독이 연쇄살인마를 다룬 영화 썸머 오브 샘(Summer Of Sam)에는 같은 단어가 435번 등장하면서 당시에는 영원히 깨지지 않을 것으로 믿어졌다. 하지만 더 울프 오브 월스트리트는 이 기록(?)을 가볍게 갈아 치웠다. 껌처럼 입 속에서 질겅질겅 거리는 욕과 주지육림 같은 육체의 향연을 블랙 코미디로 담은 것.

실존 인물이자 영화 속 주인공인 조던 벨포트는 실제로 가치가 거의 제로에 가까운 주식을 마치 스마트폰 텔레마케터처럼 전화기만 돌려 주식에 무지한 서민에게 팔아먹는다. 사실상 보이스피싱의 원조인 셈이다.

출처가 불분명하게 증권사가 운영되고 수익이 발생하자 FBI는 조던 벨포트를 주가 조작 혐의로 조사하기 시작하면서 그의 목줄을 조인다. 견디다 못한 그는 비자금을 역외 탈루하려 시도해 법망을 피하려 한다. 하지만 FBI의 압박 수사로 점철된 나날을 견디지 못해 결국 마약을 찾는다. 결국 그는 마약과 주색잡기로 스스로 무너진다.

안드로이드폰에 만연한 스미싱은 조던 벨포트처럼 스스로의 방종에 의해 붕괴되는 경향을 보인다. 단순하게 만들어진 스미싱 악성코드는 전화번호부 탈취나 통화 내역, 문자 내역 탈취에서 간단하게 시작됐다. 하지만 점점 스마트폰 범죄 양상이 복잡해지면서 화면 동영상 녹화나 음성 도청까지 기능도 복잡해지고 무거워졌다.

가장 간단하게 안드로이드 스마트폰에서 비정상적인 스미싱 프로그램이 작동하는지 보려면 그냥 배터리 가득 충전한 폰에서 작동 앱을 다 끈 채 한 시간 가량 두는 것이다.

배터리가 급하게 방전되어 있거나

폰을 만졌을 때 과열되어 있거나

데이터 사용량이 한 시간 동안 수 메가바이트에서 수백 메가바이트가 된다면 폰을 초기화할 것을 권한다.

올해 6월 중순 안드로이드 천국인 중국에서 문자메시지를 통해 급속도로 유포되는 하트앱이라는 악성앱이 기승을 부렸다. 이 악성앱은 안드로이드 주소록을 탈취한 다음 해당 주소록에 있는 사람에게 악성앱 설치를 유도하는 문자메시지를 보낸다.

20∼30대 연애도 못해본 독신자가 수두룩한 중국의 특성상 소셜데이팅 앱으로 위장한 것이다. 문자를 읽는 순간 'com.android.Trogoogle'라는 트로이목마 앱이 자신도 모르는 사이 자동 설치된다. 1억이 넘는 인구가 여자 친구 없이 그 흔한 남산 데이트 같은 것도 못해본다는 중국 남성 솔로 인구에게 이런 악성코드 컨셉트는 잘 통할 수밖에 없다. 또 이런 '스팸의 향연'은 안드로이드 생태계 자체까지 붕괴시킬 위험으로 다가오고 있다.

전자신문인터넷 테크홀릭팀

김호광 칼럼니스트 techholic@etnews.com