여러분, 혹시 요즘 핸드폰 알림 보기 좀 무서우시지 않나요? 카톡이나 배달앱 알림 말고, 만약에 ‘당신의 아이폰이 표적 감시 공격을 받았습니다’ 같은 문구가 뜬다면… 생각만 해도 소름 끼치죠. 🥶
이게 실제로 일어난 일이에요. 제이 깁슨이라는 분은 평소처럼 일하던 중, 아이폰에 딱 그런 알림을 받았다고 해요. 아이러니하게도 그는 정확히 이런 스파이웨어를 만드는 회사에서 일한 적이 있었다는데, 본인 핸드폰에 그 경고가 뜨자 완전 멘붕이 왔다고 하네요. 당장 아버지께 전화를 하고, 핸드폰은 끄고 치워버린 뒤 새 걸 사러 갔다고 해요. 그 느낌, 상상만 해도 정말 아찔하죠.
그런데 깁슨 씨만 그런 게 아니래요. 애플, 구글, 왓츠앱 같은 회사들이 사용자에게 이런 ‘정부 해킹 시도 경고’를 점점 더 많이 보내고 있다고 합니다. 인텔렉사, NSO 그룹 같은 회사들이 만든 정교한 스파이웨어 공격을 tech 회사들이 미리 감지해서 알려주는 거죠. 우리를 지켜주는 고마운 일이긴 한데… 문제는 여기서 끝이 아니라는 거예요.
회사들은 “당신이 표적이에요” 하고 알림만 보내고, 그 뒤에 무슨 일을 해야 하는지는 사실상 우리 손에 맡겨버린다고 해요. ‘이제 어쩌지?’라는 공포만 안겨주고 떠나는 느낌? 그래서 제가 오늘, 만약의 상황을 대비해 우리가 정리해볼 필요가 있다고 생각했어요.
**일단, 진짜 진지하게 받아들이세요.**
이건 ‘광고성 알림’ 같은 게 절대 아니에요. 애플이나 구글 같은 회사들은 수년간 이런 악성 활동을 연구해온 보안 팀을 가지고 있고, 우리 기기와 계정에 대한 엄청난 양의 데이터를 보고 판단하는 거거든요. 그들이 표적이라고 생각한다면, 거의 99% 맞는다고 보시면 돼요.
근데 여기서 중요한 차이점! 알림을 받았다고 해서 무조건 해킹당했다는 뜻은 아니에요.
* **애플/왓츠앱 알림:** ‘시도’를 감지한 경우가 많아요. 실제로 뚫리지 않았을 가능성도 있다는 거죠. (그래도 방심은 금물!)
* **구글 알림:** 대부분 공격을 ‘차단’했고, “앞으로 더 안전하게 지키려면 이렇게 하세요” 하고 조치법을 알려주는 성격이 강해요.
**그럼 알림 받는 순간, 뭐부터 해야 할까요? 당황하지 말고 단계별로 가봅시다.**
1. **기본 방어선 셋업하기:** 가장 먼저 할 수 있는 쉬운 조치들이에요.
* **구글 사용자라면:** ‘2단계 인증’을 필수로 켜세요. 가능하면 비밀번호 대신 **패스키**나 **물리적 보안 키**를 쓰는 게 최고예요. 그리고 ‘고급 보호 프로그램’도 켜두시면 여러 겹의 보안 레이어가 생겨 훨씬 안전해져요.
* **애플 사용자라면:** ‘잠금 모드’를 켜보세요. 이 모드는 핵심 기능만 남기고 보안을 극대화해서 해커의 표적이 되기 어렵게 만든다고 해요. 애플 공식적으로 이 모드 켠 사람은 아직 성공한 해킹 사례가 없다고 하니, 확실히 도움이 될 거예요.
2. **평소 습관 고치기:** 당장 알림이 안 와도 평소에 할 수 있는 일이에요.
* **업데이트는 필수:** 운영체제, 앱 모두 최신 버전으로 유지하세요. 보안 패치가 가장 쉬운 예방법이에요.
* **의심은 합리적:** 낯선 링크, 첨부파일은 정말 조심하세요. ‘완전 대박 정보’ 같은 유혹에 넘어가면 안 돼요.
* **기기 신호 체크:** 배터리가 평소보다 빨리 닳거나, 핸드폰이 이상하게 뜨거워지거나, 느려진다면 주의를 기울여보세요.
* **가끔은 재부팅:** 정기적으로 핸드폰을 껐다 켜는 것만으로도 일시적인 위협을 제거하는 데 도움이 될 수 있다고 하네요.
**여기까지 해도 불안하다면? 전문가의 도움을 받을 차례예요.**
솔직히 일반인에게 기술적 분석이 쉽지 않을 수 있어요. 그래도 직접 해보고 싶으시다면 ‘MVT’라는 오픈소스 툴로 기기에서 해킹 흔적을 찾아볼 수는 있다고 해요. (약간의 기술 지식이 필요하답니다.)
만약 저널리스트, 인권 활동가, 학자 등으로서 더 위험에 노출될 수 있다고 생각되시면, 주저하지 말고 전문 기관에 연락하세요.
* **Access Now 디지털 보안 헬프라인:** 24시간 운영되는 글로벌 보안 전문가 팀이에요.
* **국제앰네스티:** 디지털 증거 분석으로 유명한 단체죠.
* **시티즌랩:** 독립적인 디지털 포렌식 연구소예요.
결국 중요한 건, ‘내가 표적이 될 리가 없지’라는 생각을 버리는 거예요. 디지털 세상에서 완벽한 안전은 없지만, 알고 대비하는 것만으로도 위험은 확 줄일 수 있거든요.
오늘 글 읽고 나서, 여러분도 잠시 핸드폰 설정창 들어가서 2단계 인증은 켜져 있는지, 소프트웨어 업데이트는 최신인지 한번 확인해보시는 건 어때요? 작은 습관이 큰 차이를 만들 수 있답니다. 😊
—
원문: [TechCrunch](https://techcrunch.com/2025/12/29/youve-been-targeted-by-government-spyware-now-what/)