서울중앙지방법원은 지난 1월 여자친구의 스마트폰을 해킹하고 통화 내용을 녹음해 유포한 30대 남성에게 징역 8개월에 집행유예 2년을 선고했다. 또 다른 남성은 지난해 7월 스마트폰 해킹을 통해 얻은 개인정보로 상품권을 구매하고 1000여만원을 챙긴 혐의로 징역 2년6개월을 선고받았다. 스마트폰을 해킹하다 적발되면 통신비밀보호법 정보통신망법 개인정보보호법 등 위반에 해당해 10년 이하의 징역에 처해진다.

하지만 스마트폰 해킹 범죄 적발 건수는 매년 손에 꼽을 정도로 적다. 지난해 적발한 해킹 범죄는 525건에 이르지만 스마트폰 해킹 건은 10건이 되지 않는다. 그나마 정보 유포나 사기 등 해킹을 통한 2차 범죄를 저질렀다가 적발된 사례들이다.

단순 해킹은 걸릴 확률이 극히 낮다는 게 전문가들 설명이다. 국내 보안업체 스틸리언의 박찬암 대표는 “스마트폰에 설치된 백신에 잡히지 않는 해킹 프로그램이 계속 개발되고 있어 자신이 해킹당한다는 사실조차 모르는 사례가 대부분”이라며 “해킹 흔적을 남기지 않는 기술도 있어 수사 과정에서 단서를 찾기가 쉽지 않을 것”이라고 말했다.

해킹 프로그램이 거래되는 불법 웹사이트에 대한 단속도 허술하다는 지적이다. 지금까지 방송통신심의위원회로부터 접속 차단 제재를 받은 해킹 프로그램 관련 웹사이트는 15곳에 불과하다. 해외에서 스마트폰 해킹 서비스를 제공하는 ‘플렉시스파이(FlexiSPY)’는 2014년 방통심의위로부터 접속 차단 제재를 받았지만 웹사이트 접속을 우회하는 기술을 활용해 재운영되고 있는 것으로 드러났다. 방통심의위 관계자는 “인력 부족으로 스마트폰 해킹 프로그램 관련 웹사이트를 따로 모니터링하지 못하고 있다”고 했다.

최경진 가천대 법학과 교수는 “스마트폰 해킹은 증거 수집 자체가 쉽지 않아 기소하기가 어렵다”며 “최신 기술에 익숙하지 않아 해킹에 취약한 중장년층을 대상으로 해킹 방지 가이드를 홍보하는 등 피해를 최소화하기 위해 정부와 보안업계가 꾸준히 노력을 기울여야 한다”고 강조했다.

박상용 기자 yourpencil@hankyung.com