자녀 보호 앱의 어두운 이면

배경

스마트폰과 인터넷 사용이 일상화되면서, 온라인 활동에 대한 보안 우려가 커지고 있다.

주로 자녀, 장년층 등 스마트폰 사용에 익숙하지 않은 가족 및 지인을 보호할 명목으로 스마트폰을 감시하고 원격으로 제어할 수 있는 앱이 개발 및 서비스하고 있다.

특히 최근에 발생한 “대전 초등학생 피살 사건”에서 부모가 자녀 스마트폰에 설치한 감시 앱의 기능 중 하나인 주변 소리 녹취 및 위치 추적 정보가 경찰 수사에 많은 단서가 되었고, 이로 인해 부모 사이에서 자녀의 안전을 위해 감시 앱을 설치한 횟수가 증가했다.

그러나 자녀 보호 앱은 단순히 자녀용이 아닌 배우자의 외도를 감시하기 위해 활용되는 사례도 존재한다.

사실상 단말기에 저장된 모든 정보를 모니터링 하기 때문에 개인정보와 관련된 사건 사고도 계속해서 발생하고 있는데, 대표적으로 최근에 부산경찰청은 자녀 보호 앱으로 위장해 피해자의 개인정보를 저장한 혐의로 통신비밀보호법에 위배해 구속되었던 사례가 존재한다.

 

 

앱 유포 방식

감시 앱의 경우 공식 앱 스토어인 구글 플레이 스토어에서 배포하거나 자체적으로 만든 웹 사이트에서 배포한다.

 

[그림 1] 구글 플레이 스토어 내 “자녀보호 앱” 검색 결과

[그림 2] 웹 사이트 배포

 

 

구글 플레이 스토어에 자녀 보호 앱 업로드 시 아래 규정을 요구한다.

 

1. 구글 플레이 개발자 정책

   – 아동을 대상으로 하는 앱 또는 가족 컨텐츠와 관련된 정책을 준수

   – 광고 및 인앱 구매의 경우 아동 보호를 위해 제한되며, 광고 등급은 앱 콘텐츠 등급과 일치
   – 앱에 포함된 SDK가 어떤 권한을 요구하고 데이터를 어떻게 처리하는지 명시

2. COPPA (Children’s Online Privacy Protection Act, 미국 아동 온라인 개인정보 보호법)
   – 미국에서 서비스하는 앱의 경우 13세 미만 아동의 개인정보 수집, 사용, 공개와 관련된 규정이 필요
      – 앱이 아동의 데이터를 수집하거나 처리하는 경우 부모의 동의 필요
      – 데이터 처리 방식이 투명

3.GDPR(General Data Protection Regulation, 유럽 일반 데이터 보호 규정)
   – 유럽에서 서비스하는 앱의 경우 아동의 개인정보 처리 시 부모의 동의가 필요하고 데이터 최소한의 원칙이 필요
   – 앱의 개인정보 처리 방침을 명확히 공개하고, 데이터를 안전하게 관리
   – 개인정보보호법 및 정보통신망법
   – 한국에서 서비스하는 경우 준수

앱 스토어에 자녀 보호 앱을 업로드 하는 경우 절차의 복잡성 등 다양한 복합적인 원인으로 인해 자체적으로 제작한 웹 사이트에서 설치 가이드 안내와 함께 APK 파일을 다운로드 할 수 있도록 제공한다.

 

[그림 3]. 등록 및 설치 방법

 

 

앱 특징

감시 앱은 사용자의 스마트폰 활동을 면밀히 관찰하기 위해 다양한 권한을 필요로 한다.

유형	권한	용도	자녀 보호 앱 활용
네트워크	ACCESS_WIFI_STATE ACCESS_NETWORK_STATE	Wi-Fi 및 네트워크 상태 확인	인터넷 연결 여부 확인, 앱 사용 제한 조건 설정
	ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION ACCESS_BACKGROUND_LOCATION	GPS 및 네트워크 기반 위치 추적	실시간 위치 추적, 위치 기반 알림 설정
카메라 및 오디오	CAMERA	카메라 접근	사진 촬영 감시, 영상 통화 모니터링
	RECORD_AUDIO CAPTURE_AUDIO_OUTPUT CAPTURE_AUDIO_HOTWORD	오디오 녹음 및 캡처	주변 소리 녹음
	MODIFY_AUDIO_SETTINGS	오디오 설정 변경	무음 설정 방지
통화 및 문자	READ_PHONE_STATE READ_PRIVILEGED_PHONE_STATE	전화 상태 및 SIM 정보 확인	통신사 정보, 통화 가능 여부 확인
	CALL_PHONE PROCESS_OUTGOING_CALLS WRITE_CALL_LOG READ_CALL_LOG	전화 걸기 및 통화 기록 접근	발신/수신 통화 감시, 통화 시간 제한
	RECEIVE_SMS READ_SMS WRITE_SMS	문자 수신/읽기/쓰기	문자 차단 및 모니터링
저장소 및 파일 접근 권한	READ_EXTERNAL_STORAGE WRITE_EXTERNAL_STORAGE	외부 저장소 접근	사진, 영상, 문서 등 콘텐츠 감시 및 제한
	MOUNT_FORMAT_FILESYSTEMS	저장소 포맷	저장소 초기화
앱 및 시스템 상태	GET_TASKS PACKAGE_USAGE_STATS	실행 중인 앱 정보 확인	앱 사용 추적
	SYSTEM_ALERT_WINDOW	화면 위에 팝업 표시	경고 메시지, 앱 차단 알림 표시
	RECEIVE_BOOT_COMPLETED BOOT_COMPLETED	부팅 후 자동 실행	앱 상시 활성화
	KILL_BACKGROUND_PROCESSES	백그라운드 앱 종료	유해 앱 강제 종료
	CHANGE_COMPONENT_ENABLED_STATE	앱 기능 활성/비활성	특정 앱 기능 제한
계정 및 인증	GET_ACCOUNTS	기기 내 계정 목록 접근	자녀의 계정 활동 확인, 계정 변경 감시
	BIND_GET_INSTALL_REFERRER_SERVICE	앱 설치 출처 확인	앱 설치 경로 추적
기타 권한	FOREGROUND_SERVICE	백그라운드에서 지속 실행	앱이 종료되지 않고 계속 작동하도록 유지
	REQUEST_IGNORE_BATTERY_OPTIMIZATIONS	배터리 최적화 무시	앱이 절전 모드에서도 정상 작동
	WRITE_APN_SETTINGS	네트워크 설정 변경	데이터 차단
	com.google.android.c2dm.permission.RECEIVE	푸시 알림 수신	부모 앱과 실시간 알림 연동
	com.google.android.finsky.permission. BIND_GET_INSTALL_REFERRER_SERVICE	앱 설치 출처 확인	앱 설치 경로 추적, 유해 앱 설치 감지

[표 1] 감시 앱 사용 권한 및 자녀 보호 앱 활용 목적

 

 

앱 홍보 방식

자녀보호 앱의 경우 운영자가 개인 웹 사이트 외에도 ‘인스타그램’, 페이스북’와 같은 SNS 또는 블로그, 카페 등을 활용해 사용자를 모집한다.

최대한 많이 사용자를 모집하기 위해 다양한 기능을 제공한다고 홍보한다.

 

[그림 4] SNS 상 홍보

 

 

일반적으로 자녀 보호 앱은 성인이 아닌 어린 자녀를 대상으로 보안 기능을 제공한다고 설명한다.

하지만, 불명확하게 제작한 앱의 경우 표면적으로 자녀 보호 앱이라고 명시하지만, 광고 내용을 살펴보면 불륜, 이혼, 흥신소, 명품, 도청기, 비아그라, 간통 등 자극적인 단어를 사용해 단순히 자녀 보호를 위한 것이 아닌 성인 또한 감시할 수 있다고 명시한다.

 

[그림 5] 홈페이지 내 자녀보호 용 명시

[그림 6] 자녀 외 다른 대상에게 사용 가능

 

 

시나리오

사용자는 웹 사이트 또는 메신저를 통해 관리자 및 감시 앱을 설치하는 방법과 백신 탐지 우회 방법에 대해 안내한다.

이후 감시 앱을 설치한 단말기에서 감시 대상 항목에 대해 수집 후 서버 내 Database에 저장하고 감시 주체로 전송한다.

일반적으로 웹 사이트 또는 앱에서 수집하는 데이터와 관리 방법에 대해 명시하지만, 그렇지 않는 앱도 존재한다.

 

[그림 7] 보호 앱 사용 시나리오

 

 

단말기 보호 방법

불분명한 자녀보호 앱의 경우 사용자가 삭제하는 것을 방지하기 위해 아래 기능을 포함해 제작한다.

   1. 앱 아이콘 은닉

   2. 앱 아이콘 정상 앱으로 변경(Chrome, Google Play 등)

   3. 앱 삭제 시 홈 화면으로 이동

 

정상 자녀보호 앱의 경우 일반적으로 앱을 은닉하거나 다른 아이콘으로 변경하지 않으며, 앱 삭제 시 인증 번호와 같은 추가 인증을 요구한다.

하지만 불분명한 보호 앱의 경우 앱 삭제를 방해하도록 설계되어 있기 때문에 사용자가 모르는 사이에 앱이 설치가 되면 인지하기 매우 어렵다.

또한, 백신 앱 탐지 회피를 위해 우회 방법도 안내함으로서 보호 앱이 삭제되는 것을 방지한다.

 

[그림 8] 백신 앱 우회 방법 안내

 

만약 이미 설치가 되었다면 모바일 백신을 설치하고 주기적으로 검사하거나 단말기 공장 초기화를 진행한다.

 

 

결론

자녀보호 앱의 경우 스마트폰에 익숙하지 않는 사람들을 위해 보안을 강화할 수 있는 방법 중 하나로 목적은 아주 바람직하다.

하지만, 이를 악용해 다양한 유형의 불분명한 감시 앱이 계속해서 발견되고 있다.

자사는 이러한 불분명한 감시 앱이 원래의 목적과 다르게 사용될 수 있으며, 다양한 개인정보를 접근하고 있다고 판단해 “AppCare/Android.KidLogger”, “AppCare/Android.Manamgeri” 등 AppCare 유형으로 진단한다.

스마트폰 사용자는 자녀보호 앱을 설치하기 전 서비스 제공자가 수집 및 관리하는 개인정보, 실사용자 후기, 개발 회사 정보 등 다양한 정보를 면밀히 확인하고 설치하는 것을 권장한다.

또한, 감시 앱에는 악성 앱 제작자가 필요한 모든 기능이 대부분 구현되어 있어 정상 앱을 변조하고 피싱 사이트를 통해 유포할 가능성도 존재한다.

이를 예방하기 위해 모바일 백신을 사용해 주기적으로 검사하는 것을 권장한다.

 

 

참고자료

1. “안전 위해 필요” “도청 우려”… 자녀 보호 앱 두고 엇갈린 반응 (2025.02.11) [조선일보]
– https://www.chosun.com/national/national_general/2025/02/11/MTEH5VU5E5GOXBAAR6HVIQZEDM/

2. “남편 폰 몰래” 50대女 몰려왔다…27억 챙긴 ‘감시앱’ 엿본 것 (2025.07.22) [중앙일보]
– https://www.joongang.co.kr/article/25353346

SHA2

009fedbe77871983cc4911e5421a759a2bc65cc12d516f304d3cb4ad29e18183

035facab4de0dd760f7de622aba0083b00432588fd859925ac10a644a5181c24

09d65c86a3ecadf506e2f8d38a9ae6a67b74ad779b948d16d426a460ededfd41

0fc0f54e9708a7a392be32f5be8d9a734e28c00dbe018001ac5ea2917f9771a8

13ecb76bbce84e4c39d3415323b1702a4bec63e1f873465ddeb5c976923ba589