여러분, 요즘 핸드폰 알림 소리에 좀 예민해지지 않나요? 카톡 알림도 그렇고, 뱅킹 알림도 그렇고… 그런데 만약에, 정말로 만약에 핸드폰에 ‘당신은 정부 지원 스파이웨어 공격의 표적이 되었습니다’라는 알림이 뜬다면 어떨 것 같아요? 🫢
진짜 이런 일이 있었거든요. 제이 깁슨이라는 분은 평범한 날 애플 아이폰에서 정확히 그런 알림을 받았다고 해요. 아이러니하게도 그는 이런 스파이웨어를 만드는 회사에서 일한 적이 있었다고 하는데, 본인 폰에 그 알림이 뜨자 완전히 패닉에 빠졌다고 하네요. 당장 아버지께 전화를 하고, 폰은 끄고 치워버리고 새 폰을 사러 갔다고 해요. “완전 난리났어요. 큰일이었죠.”라는 그의 말이 생생하게 와닿아요.
근데 진짜 신기한 게, 깁슨 씨만 이런 경험을 한 게 아니라는 거예요. 애플, 구글, 왓츠앱 같은 테크 기업들이 사용자에게 이런 스파이웨어 공격 경고를 점점 더 적극적으로 보내고 있다고 해요. 인텔렉사, NSO 그룹 같은 회사들이 만든, 정부 해커들이 쓰는 그런 정교한 스파이웨어 말이에요.
그런데 여기서 중요한 포인트! 이 회사들은 ‘경고’만 할 뿐, 그 이후 과정에는 관여하지 않는다는 거예요. ‘이런 조직에 연락해보세요’ 정도로 안내해주고는 뒷일은 여러분 손에 맡긴다고 하니, 좀 냉정하다 싶을 정도네요.
그럼 정말로 그 무시무시한 알림을 받았다면, 우리는 뭘 해야 할까요? 제가 찾아본 바로는, 가장 먼저 할 일은 ‘진지하게 받아들이기’예요. 애플이나 구글 같은 회사들은 수년간 이런 악성 활동을 추적하고 분석해온 보안 팀을 가지고 있고, 우리 기기와 계정에 대한 엄청난 양의 데이터를 가지고 있거든요. 그들이 표적이라고 생각한다면, 거의 맞을 확률이 높아요.
다만, 애플과 왓츠앱 알림의 경우 ‘공격 시도’를 탐지한 것일 뿐, 꼭 해킹에 성공했다는 뜻은 아니라고 하니 너무 겁먹을 필요는 없어요. 반면 구글은 대부분 공격을 차단한 후, ‘앞으로 더 잘 보호하세요’라는 의미에서 알림을 보내는 경우가 많다고 해요.
실제로 해야 할 행동 목록을 정리해보면 이렇네요.
1. **당황하지 말고 바로 실행하기**: 애플 사용자라면 ‘잠금 모드(Lockdown Mode)’를 켜세요. 해커가 타겟팅하기 훨씬 어렵게 만들어준다고 해요. 구글 사용자라면 ‘고급 보호 프로그램(Advanced Protection Program)’을 켜고, 2단계 인증(가능하면 보안 키나 패스키)을 꼭 설정하세요.
2. **기본적인 보안 습관 지키기**: 운영체제와 앱은 항상 최신 버전으로 업데이트! 의심스러운 링크나 첨부파일은 절대 클릭하지 않기! 핸드폰은 가끔 재부팅해주기! 기기가 평소와 다르게 동작하지 않는지 주의 깊게 관찰하기!
솔직히, 이 다음 단계는 ‘내가 누구인가’에 따라 달라져요. 저처럼 IT에 관심이 많은 일반인이라면 ‘MVT(Mobile Verification Toolkit)’라는 오픈소스 도구를 써서 직접 공격 흔적을 찾아볼 수도 있대요. 약간의 기술적 지식이 필요하지만, 도전해보고 싶은 분들은 한번 검색해보세요.
만약 저처럼 ‘음… 좀 어려울 것 같은데?’ 싶거나, 더 전문적인 도움이 필요하다면 (특히 언론인, 활동가, 학자 같은 분들이라면) 바로 전문 조직에 연락하는 게 좋아요. ‘액세스 나우(Access Now) 디지털 보안 헬프라인’이나 ‘국제앰네스티’ 같은 단계들이 24시간 상시로 이런 사례를 조사하고 도움을 준다고 하니, 기억해두시면 좋을 것 같아요.
결국 중요한 건, 이런 일이 ‘남의 일’이 아니라는 점인 것 같아요. 디지털 생활이 깊어질수록 우리의 개인정보와 프라이버시는 더욱 소중해지고, 그만큼 표적이 될 가능성도 있다는 걸 늘 인지하고, 기본적인 보안 습관을 들이는 게 최선의 방어책이 아닐까 싶어요. 오늘 저녁에는 핸드폰 설정에서 ‘잠금 모드’나 ‘2단계 인증’ 한번씩 체크해보는 건 어떨까요? 😉
—
원문: [TechCrunch](https://techcrunch.com/2025/12/29/youve-been-targeted-by-government-spyware-now-what/)