악마앱에당한 아들

게임을 핵(Hack)하려다 핵(Hack)당하다

새벽 4시 반! 무슨 일이 있었던 것일까?

 모두가 잠든 고요한 새벽, 지난밤이 무척 고단했던 나는 깊이 잠들어 있었다. 갑자기 누군가 흐느끼며 나를 깨우는 소리에 놀라 눈을 떴다. 스마트폰을 열어 시간을 보니 새벽 4시 반이었다. 어둠 속에 있는 사람이 누군가 싶어 실눈을 떠 살펴보니 , 흐느껴 울며 나에게 온 것은 초등학교 6학년인 둘째 아이였다. 얼굴은 눈물이 범벅이었고, 얼마나 울었는지 눈은 퉁퉁 부어 있었다. 나는 너무나 놀라 벌떡 일어나 물었다.

"OO야... 무슨 일이야!!! "

"엄마~~ 나 어떻게 하면 좋아.. 나 어떻게 해... 엉엉엉~~~

"왜 그래? 무슨 일인지 이야기를 해야 알지 ~? 엄마가 알아듣게 좀 차근차근 이야기를 해봐~! "

"몰라~ 난 이제 망했어. 어떻게 해..나 어떻게 살아~~ 엉엉~~ 엄마 이것 좀 봐봐.. 난 몰라..나 어떻게 해? "

아이는 계속 울면서 나에게 본인의 스마트폰을 건네주었다.

도대체 무슨 일로 이 난리인지 싶어, 얼른 스마트폰을 건네받아 화면을 살폈다. 화면에 떠 있는 내용을 보는 순간 나는 온몸이 얼어붙는 것 같았다.

충격적인 장면

  너무 충격을 받기도 했고, 밤새 잠을 못 잤는지 아이는 한 동안 깊은 잠에 곯아떨어졌다. 누워있는 아이 눈가에 촉촉이 맺혀있는 눈물을 보면서 별의별 생각이 다 들었다.

도대체 이 상황이 어떻게 일어난 것일까? 나는 이 상황을 어떻게 수습해야 할까?

 일단 아이가 이 상황을 스스로 설명할 수 있도록 푹 자고 일어나도록 기다려야 할 것 같았다. 그렇게 기다리는 몇 시간이 며칠인 것 마냥 길게 느껴졌다.

 내가 본 충격적인 화면에서는, 셀 수 없이 많은 사람들에게 보낸 SMS 메시지가 끝없이 펼쳐져 있었다. 무슨 일로 그 새벽에 어떻게 이렇게 많은 사람한테 메시지를 보냈는지 의아했다.

 그런데 좀 더 자세히 보니, 그 메시지의 내용은 모두 같았고, 그 내용은 차마 입에 담을 수 없는 음란 문자였다. 문자를 받은 사람 숫자를 대충 세어보니 70명이 넘었다. 그 대상은 나를 포함해 할머니, 할아버지, 외할머니, 삼촌, 아빠, 누나 그리고 공부방 선생님, 친한 친구들과 같이 주변의 가까운 사람들이었다. 그리고 그 메시지를 보낸 시간대가 거의 똑같았다. 메시지의 처음과 끝을 계산해 보니, 70개의 메시지를 모두 보내는데 채 30초가 걸리지 않았다.

아이가 이런 짓을 한 것일까?

어떻게 이렇게 많은 사람들에게, 순식간에 메시지를 모두 보냈을까?

아이한테는 밤새 무슨 일이 있었던 것일까?

어떻게 할머니 할아버지, 이모할머니, 삼촌한테 이런 메시지를 보냈을까?

아이의 증언

 몇 시간 뒤에 아이가 일어나 상황을 설명했다.

 아이는 새벽 2시경까지 이불속에서 핸드폰 게임을 하고 있었다고 했다. 게임을 좀 더 재미있게 즐기기 위해 Telegram의 게임 관련 오픈 채팅방에 참여를 하고 있었는데, 그 채팅방에서 누군가가 게임핵(GameHack)을 하나 보내줬고, 재미 삼아 다운로드를 하여 설치해 봤다고 했다.

 게임핵은 유저의 능력을 극대화시키거나 아이템을 공짜로 얻는 등 게임 내 플레이를 조작할 수 있는 프로그램이다. 게임을 열심히 해야만 얻을 수 있는 것들을 노력 없이 손쉽게 얻을 수 있기 때문에, 일부 사용자들은 게임핵을 사용한다.

 그런데 이상하게도 게임핵은 동작하지 않았고, 그냥 프로그램 오류인가 보다 생각했다고 했다. 아이는 게임핵이 동작이 안 되니 그건 무시하고 그냥 게임을 진행했다고 했다. 그러 던 중 갑자기 아이 친구 중 한 명한테 욕설을 담은 문자가 왔다고 했다.

"야~ XX.. 너 지금 이 문자 나한테 보낸 거냐?"

아이는 이상한 느낌이 들어 , 보낸 문자함을 확인했고 그제야 무슨 일이 벌어졌는지 알게 된 것이다.

게임핵 프로파일링

 아이는 이런 문자를 자기는 보낸 적이 없다며 다시 엉엉 울기 시작했다. 이제 자기는 어떻게 살아야 하냐며 울음을 그치지를 못했다. 일단 아이를 달래며, 상황을 조사해보겠다고 했다. 아무리 생각해봐도, 내가 핸드폰으로 봤던 그 화면에 있는 것은 아이가 한 짓은 아닌 것 같았다. 아이를 믿어 주고 달래주는 것이 우선이었다.

 그 문제의 앱을 어디에서 다운로드하였는지를 물었고, 아이는 게임 관련 텔레그램 방을 알려줬다. 그 채팅방을 들어가 보니, 수백 명이 참여 중인 오픈 채팅방이었다. 주로 게임과 관련된 새로운 정보나 , 게임을 하면서 얻게 된 팁들을 공유하는 곳이었고 이상한 곳처럼 보이지는 않았다. 아이한테 어떻게 게임핵을 얻었는지 물어본 이후, 다운로드한 메시지 경로를 찾아가 나도 그 게임핵 파일을 다운로드하여 보았다. 그 게임핵이 뭔가 단서가 아닐까 생각했다.

 아이 핸드폰은 안드로이드폰이었다. 따라서 게임핵 파일은 Android 설치 파일 형태(확장자 APK)로 되어 있었고, 그 파일을 *리버스 엔지니어링(프로그램을 분석해 소스코드를 확인) 하여 소스코드를 확인해 보았다.

리버싱 된 소스코드 내에서 아이 핸드폰에서 봤던 끔찍한 문자를 발견하는 데는 몇 분이 채 걸리지 않았다. 아이가 다운로드한 것은 게임핵이 아니라 바로 악마 앱이었던 것이다.

"이런 나쁜 놈들 같으니~ 어린아이들을 대상으로 이런 짓을 하다니!!! "

악성 앱은 이렇게 동작했다

 소스코드 안에 그 음란문자가 있다는 것은, 아이가 아닌 이 악성 앱이 문자를 보냈다는 증거로 충분해 보였다.

 좀 더 상세히 살펴보니 분명 그 앱은 최초에 게임핵으로 제작된 것이 맞았다. 그런데 누군가 그 앱을 리버싱(분석)한 뒤 수정을 한 흔적이 보였다. 한마디로 해킹 앱을 해킹해서, 순진한 아이들을 골탕 먹이는 악성 앱으로 재 제작한 것이다.

 그 앱은 게임핵 "실행" 버튼을 누르면 SMS 보내는 기능이 작동하도록 되어 있었다. SMS 보내는 기능을 하는 곳을 자세히 보니, 로직은 이러했다. 먼저 핸드폰 안에 있는 모든 연락처를 다 가져와 리스트에 저장한다. 그다음 차례차례 그 리스트의 연락처로 음란 SMS를 보내도록 되어 있었다.

 아이의 스마트폰은 저렴한 요금제를 사용한 덕에 문자를 딱 100개만 보내도록 개수 제한이 걸려 있었다. 만약 무제한으로 SMS를 보낼 수 있었다면 아마 아이 핸드폰에 저장된 모든 사람들에게 그 끔찍한 문자가 보내졌을 것이다. 생각만 해도 아찔했다.

나는 너무 화가 나서, 이 놈을 단단히 혼내줘야겠다고 결심했다. 사이버수사대에 근무하는 지인에게 전화를 걸어 상황을 설명하고, 자료를 모두 넘겨준 뒤 제발 이 놈을 잡아 달라고 부탁했다.

그런데 전화를 받은 지인은 매우 난처해했다.

" 지금 중고물품 거래 사기범 잡느라 일이 너무 많아서요~ .
이런 식으로 게임핵 갖고 장난치는 놈들 괴씸하기는 한데 잡기는 쉽지 않아요.
텔레그램 방에서 추적하는 것도 한계가 있고요. 내가 못 도와줄 것 같은데 어쩌죠? 미안해요~ "

다른 사이버 범죄 관련 전문가들에게도 자문을 구해봤다. 하지만 그냥 포기하는 게 낫다고 했다. 이런 경우 범죄자를 찾는 것은 거의 불가능하다고 했다.

그러면서 추가적으로 이런 이야기도 해줬다.

" 이런 스팸 문자 보내는 악성 앱은 얘들 장난이에요~ 지금 현장에서는 몸캠 피싱 사건으로 피해받아 자살하는 아이들이 엄청 많아요. 아이들이 호기심 때문에 그럴 수도 있는 건데, 이 나쁜 놈들이 사진 갖고 아이들을 협박하고 실제로 유포하는 사건이 일어나서요. 얼마나 많은 아이들이 죽고 있는지.... 정말 나쁜 놈들이에요... "

 최근 뉴스에서 몸캠 피싱 이야기를 들어본 적이 있었다. 몸캠 피싱은 채팅 애플리케이션이나 SNS에서 이성으로 위장한 사기범들이 범죄를 저지르는 것이다. 영상 통화로 범행 대상자들의 신체 일부 사진이나 음란 동영상을 불법으로 얻어낸 다음 이것을 미끼로 협박하는 것인데~ 이런 일이 어린아이들을 대상으로 현실에서 일어나고 있었다니~ 믿을 수가 없었다.

 이 이야기를 듣고 나니, 내가 당한 일이 상대적으로 사소한 것이라는 생각이 들었다. 일선에서 강력 범죄 사건으로 안 그래도 바쁜 수사관들한테 내가 지금 뭐 하는 건가 싶기도 했다. 사건화 하는 작업은 그만두기로 했다.

어떻게 이런 상황을 예방할 수 있을까?

 우리 아이가 당한 봉변은, 사소한 해프닝으로 볼 수도 있었다. 하지만 한참 예민한 아이에게 이런 사건은 그냥 장난이라고만은 볼 수는 없다. 자칫하면 아이가 세상에 대한 불신이나 부정적인 감정을 갖게 될 수도 있고, 이 때문에 트라우마를 안고 평생을 살 수도 있겠다는 불안감이 들기도 했다. 어떻게 하면 이런 상황을 예방할 수 있을까?

 첫째, 어떠한 경우에도 스마트폰의 OS를 개조(루팅 혹은 탈옥)하는 일을 해서는 안 된다.

 IT에 친숙하지 않은 사람들은 이게 무슨 외계어인가?라고 생각할 수도 있겠다.

 자동차를 예를 들어보자. 자동차는 보통 160~240km까지 최대 속도를 낼 수 있게 출시되지만(즉, 차의 성능 자체는 슈퍼급이지만), 운전자들은 법적인 제약이나 안전의 이유로 최대 100~110km 정도 밖에는 속도를 낼 수 없다.

 스마트폰도 마찬가지다. 스마트폰 제조사들은 판매 시, 슈퍼사용자 권한이 아닌 일반 사용자 권한으로 제품을 출시한다. 하지만 일부 전문가들은 이는 말도 안 되는 것이라고 주장한다. 내 돈 주고 산 비싼 스마트폰의 슈퍼 사용자 권한을 충분히 가질 수 있는데 왜 내가 낮은 수준의 사용자(User) 권한만 써야 하는가?라고 말이다.

비싼 돈을 주고 산 내 폰인데, 왜 스마트폰 성능을 느리게 만들고 메모리만 차지하는(물론 일부 좋은 앱들도 많지만~) 제조사 앱들을 지우지 못하는가?

카메라 앱의 찰칵 거리는 소리가 정말 거슬리는데.... 내 돈 주고 산 앱의 카메라 무음을 왜 적용 못하게 하는가?

제조사가 정해준 방식 대로만 스크린샷을 찍을 수 있는데, 나는 그 방식이 짜증 난다. 난 스마트폰 화면을 세 번 '톡톡톡' 터치해서 찍고 싶다. 왜 이걸 못하게 하는가? 내가 비싸게 준 산 스마트폰인데 ~?

애플은 독재자다! 왜 자기들이 만든 상점(앱스토어)에서만 앱을 사라고 강요하는가? 나는 다양한 상점들을 이용하고 싶다. 탈옥만 하면 중국의 수백 개가 넘는 상점(물론 블랙마켓이다)을 사용할 수 있다는데... 애플의 독재 짜증 난다.

 

 이런 식의 이유들은 수십 개가 넘는다. 전문가들 입장에서는 내가 사용할 수 있는 수많은 기능들이 제조사에 의해 제약당한다 생각하니 분노가 생기는 게 당연하다. 그래서 일부 화이트 해커들은 이에 대한 반기로 루팅이나 탈옥 앱을 만들어 무료로 배포하고 있다. 전문지식이 없이 일반 사용자들이나 초등학생도 루팅 앱을 다운로드하여 손쉽게 루팅을 할 수 있는 이유이다.

 하지만, 루팅이나 탈옥을 하는 순간 사용자들은 제조사가 제공해주던 수많은 보호 기능을 받지 못하는 상태가 된다. 이런 상태가 되면, 스마트폰은 도청(음성, 카메라)이나 위치 추적, 원격 조정, 정보 탈취 등 해커들이 마음만 먹으면 무슨 짓이든 할 수 있는 위험한 상태가 될 수 있다. 이 때문에 일반 사용자들은 루팅(Android 계열)이나 탈옥(iOS 계열, 루팅에 비해서는 많이 어렵다)을 가급적 하지 않도록 주의해야 한다. 특히 우리 아들과 같은 초등학생들은 게임핵을 사용하려고 루팅을 엄청나게 많이 하고 있다. 정말 주의해야 하는 이유다.

 둘째, 스마트폰으로 유입된 SMS내의 링크를 함부로 눌러서는 안 된다. 

 나쁜 의도를 갖고 해커들이 유포하는 SMS를 스미싱 SMS라고 불린다. 만약 이 SMS 안의 링크를 누르면 악성 프로그램이 설치되거나 개인정보를 탈취하는 웹 사이트로 이동하게 된다. 생각 없이 스마트폰을 '터치 터치' 하게 되면 , 해커는 어느새 당신의 폰을 장악할 수 있다.

 이는 스미싱 SMS 뿐만 아니라, 흥미성 웹 사이트에 뿌려진 악성 링크를 클릭하는 것도 해당이 될 수 있다. 특히 불법으로 다운로드하는 영상물에는 악성코드가 심어져 있을 가능성이 매우 높다.

셋째, 가능한 최신 버전의 OS(운영체제)를 유지하는 게 좋다. 

 보통 스마트폰의 새로운 OS 버전이 나오게 되면 일반인들은 귀찮거나 기존과 달라진 UI가 불편하게 느껴져 업데이트를 하지 않는 경우가 많다. 하지만 최신 버전의 OS에는 수많은 보안 패치가 포함되어 있다.

 이미 발견된 취약점들을 보완하는 기능이 최신 OS에는 포함되어 있기 때문에, 만약 업데이트를 하지 않는다면 내 폰을 취약한 상태로 방치하는 결과가 된다. 따라서, 조금은 번거롭더라도 새로운 OS가 출시되면 부지런히 업데이트하는 것이 좋다.

마지막으로, 반드시 인증된 앱스토어에서만 프로그램을 다운로드하는 것을 권장한다. 

 내 아이가 봉변을 당한 이유가 이 권장사항을 무시한 이유다.

 구글이나 애플이 공식적으로 인증한 앱 스토어는 요청받은 앱을 무조건 올려주지 않는다. 반드시 깐깐한 앱 심사를 통과하게 되어 있다. 앱 스토어 심사자는 그 앱이 혹시나 악한 의도를 갖고 있지는 않은지, 나중에 사용자에게 피해를 줄 수 있는 앱이 아닐지를 확인한다. 물론 심사자들도 사람인지라, 가끔 실수를 해서 악성 앱이 스토어에 올라가는 사고가 일어나긴 한다. 하지만 인증된 앱 스토어를 사용할 경우, 사고가 날 확률은 현격히 줄어든다.

수습

 이런 끔찍한 문자를 수십 명에게 보내 놓고 손 놓고 있을 수는 없었다. 사건이 일어난 당일 나는 문자를 받은 사람들에게 상황 설명과 사과의 메시지를 보냈다. 다행히 대부분의 사람들은 사건의 정황을 이해해줬고, 오히려 아이가 받은 충격을 걱정하고 위로해 주었다.

 하지만 모두가 이 상황을 잘 이해해주는 것은 아니었다. 아이 친구의 한 엄마로부터는 날 선 비난의 전화를 받아야 했다. '도대체 아이를 어떻게 관리했길래, 아이가 밤중에 스마트폰 게임을 하도록 내버려 둬 이런 사단이 나게 만들었냐'는 것이 주요 내용이었다. '당신이 제대로 아이를 관리하지 못해, 우리 아이가 이런 끔찍한 문자를 받게 되었다'며~ 나에게 한바탕 욕을 했다.

 자식 일이라는 게, 내 마음대로 되는 것이 아닌데... 어쩌다 보면 내 아이가 실수를 할 수 있고, 그 입장은 바뀔 수 있는 것인데~ 이렇게까지 말을 해야 하나 싶어 그분이 많이 야속했다.

 하지만 어쩌겠는가~ 의도한 것은 아니지만 내 자식이 피해를 준 것은 사실이니 싹싹 비는 수밖에~ 자식 가진 죄라고 했던가... '죄송합니다!'를 셀 수 없이 반복했다.

 아이는 이 사건으로 너무 충격을 받은 나머지, 한 동안 스마트폰을 쳐다보지도 못했다. 이제부터 본인은 스마트폰은 사용하지 않겠다며 한 동안 나에게 맡겨놓고 사용하지 않았다.

 그래도 아이가 그 사건을 통해 많이 배웠을 거라고 나는 생각한다. 스마트폰을 함부로 사용했다가는 큰 코 다친다는 것을 말이다.

 스마트폰으로 인해 우리는 너무나 편한 세상을 살고 있다. 하지만 편리함을 누리는 만큼 주의하고 알아야 할 게 많은 세상이다. 특히 우리 귀한 아이들을 위해서는 더더욱 조심해야 할 것 같다. 악마 앱이 노리고 있기 때문이다.

#게임핵 #게임핵이핵이었음 #나쁜핵 #초등학생대상범죄 #청소년대상범죄