여러분, 스마트폰에서 가장 무서운 알림이 뭐라고 생각하세요? 배터리 1% 남았다는 알림도 긴장되지만, 요즘은 그보다 더 소름 끼치는 알림이 등장했더라고요. 바로 ‘스파이웨어 공격’ 경고입니다. 마치 첩보 영화 같은 일이 진짜로 일어나고 있어요.
기사에 나온 제이 깁슨 씨 얘기 좀 들어보실래요? 그는 평소처럼 아이폰을 쓰다가 갑자기 애플에서 직접 보낸 알림을 받았대요. 내용인즉 “애플이 귀하의 아이폰을 대상으로 한 특정 스파이웨어 공격을 탐지했습니다”라고. 아이러니하게도, 그는 정확히 이런 스파이웨어를 개발하는 회사에서 일한 적이 있는 사람이었는데, 정작 자신의 폰에 그 경고가 뜨자 완전히 멘붕이 왔다고 해요. 당황해서 아버지께 전화를 하고, 폰은 끄고 치워버린 다음 새 폰을 사러 갔다니, 그 충격이 얼마나 컸을지 상상이 가네요.
그런데 이제 깁슨 씨만의 이야기가 아니에요. 애플, 구글, 왓츠앱 같은 거대 IT 기업들이 점점 더 적극적으로 사용자들에게 이런 경고를 보내고 있다고 해요. 특히 인텔렉사, NSO 그룹 같은 회사들이 만든, 정부가 사용한다는 정교한 스파이웨어 공격을 당했을 가능성이 있다고 알려주는 거죠. 완전 블랙미러 같은 현실이네요.
근데 진짜 중요한 건 여기서부터인 것 같아요. 이 회사들은 ‘경고’는 해주지만, 정작 ‘그 다음’에 무슨 일을 해야 하는지에 대해서는 관여하지 않는다는 거예요. “도움을 받을 수 있는 곳을 알려드릴게요” 정도에서 선을 긋는 거죠. 마치 화재경보기는 울리지만, 소방서는 연결해주지 않는 것처럼요. 그래서 제가 오늘, 그 ‘다음 단계’를 정리해봤어요.
**첫째, 당연히 진지하게 받아들여야 해요.**
이건 ‘스팸 차단 서비스 가입하세요’ 같은 알림이 절대 아니에요. 애플이나 구글 같은 회사들은 수년간 이런 악성 활동을 추적하고 분석해온 보안팀을 갖추고 있고, 우리 기기와 계정에서 나오는 엄청난 양의 데이터를 보고 결론을 내리는 거거든요. 그들이 당신을 타겟으로 지목했다면, 사실일 가능성이 압도적으로 높아요.
다만, 애플과 왓츠앱 알림의 경우 ‘공격 시도’를 탐지한 것일 뿐, 반드시 해킹에 성공했다는 뜻은 아니라고 하네요. 시도는 했지만 실패했을 수도 있다는 거죠. 반면 구글은 대부분 공격을 차단한 *뒤*에 알려주며, “이제 2단계 인증(가능하면 물리적 보안 키나 패스키)을 켜고, 고급 보호 프로그램도 설정하세요”라고 조언을 더해준다고 해요.
**둘째, 당장 할 수 있는 기본적인 조치를 취하세요.**
일단 당황하지 말고 시스템을 최신 상태로 업데이트하는 건 기본이죠. 그리고 애플 사용자라면 ‘잠금 모드’를 켜보세요. 이 모드는 해커가 타겟팅하기 어렵도록 여러 보안 기능을 한꺼번에 활성화하는 건데, 애플은 이 모드를 켠 사용자의 성공적인 해킹 사례를 본 적이 없다고 하네요. 구글 사용자라면 계정과 안드로이드 기기 모두에 ‘고급 보호 프로그램’을 설정하는 걸 추천해요.
또 Access Now의 디지털 보안 헬프라인 책임자가 준 조언도 참고할 만해요. 의심스러운 링크나 첨부파일을 조심하고, 휴대폰을 정기적으로 재시작하며, 기기 작동에 이상이 없는지 주의를 기울이라는 내용이었어요. 생각해보면 우리가 평소에 소홀히 하기 쉬운 부분들이죠.
**셋째, 당신의 신분에 따라 도움을 요청할 곳이 달라져요.**
약간의 기술적 지식이 있다면 MVT 같은 오픈소스 도구를 직접 다운받아 스파이웨어 흔적을 찾아볼 수도 있어요. 하지만 그게 어렵다면, 바로 전문가의 도움을 받는 게 좋겠죠.
만약 당신이 언론인, 활동가, 학자, 인권 운동가라면, Access Now나 국제앰네스티 같은 국제 인권 단체에 연락할 수 있어요. 일반 사용자라면, Citizen Lab이나 EFF 같은 시민 사회 단체의 자료를 참고하거나, 디지털 보안에 특화된 소규모 컨설팅 회사를 찾아보는 방법이 있다고 해요.
솔직히, 이 모든 과정이 조금 부담스럽게 느껴질 수 있어요. ‘내가 그렇게 중요한 사람도 아닌데?’라고 생각할 수도 있고요. 하지만 요즘 같은 시대에 개인의 디지털 안전은 그 누구에게나 중요한 문제가 된 것 같아요. 투자 계좌부터 개인 대화까지, 우리 삶의 너무 많은 부분이 그 작은 기기 안에 들어있잖아요.
기술 회사들이 경보는 울려주지만, 진짜 구조에는 나서지 않는 현재의 시스템을 보면, 결국 최후의 보안 담당자는 우리 자신이라는 생각이 들어요. 오늘 점심 메뉴 고민하다가 스파이웨어 경고 알림 받는 날이 올지도 모른다는 거, 좀 생각해보게 되네요. 여러분의 폰은 안녕하신가요?
—
원문: [TechCrunch](https://techcrunch.com/2025/12/29/youve-been-targeted-by-government-spyware-now-what/)