국민해킹 우려에 맞서는 “국민 백신 프로젝트” 발족

김현아 기자I 2015.07.27 11:03:30

국민 누구나 참여·후원할 수 있는 오픈소스 및 소셜펀딩 방식으로 진행
베타 버전, 7월30일 목요일 오전10시 국회 토론회에서 발표 예정

[이데일리 김현아 기자] 국가정보원이 스마트폰 해킹 프로그램(RCS)을 이용해 국민을 사찰한 것 아니냐는 의혹이 있는 가운데, 시민사회단체가 RCS 감염 여부를 포착하고 RCS에 의한 감염을 치유 및 예방하는 프로그램을 개발하는 “국민 백신 프로젝트“를 발족한다.

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회 등은 오는 30일 오전 10시 국회 토론회에서 베타버전을 공개할 예정이다.

RCS를 식별할 수 있는 프로그램은 이미 배포되어 있지만, 윈도우 PC용으로 제한되어 있고, 성능 보장도 확실하지 않다.

가령 국제인권단체들이 배포한 ‘디텍터(Detekt)’[1], 외국 보안업체가 만든 레드삭스(Redsocks)의 ‘MTD’ (Malware Threat Defender)[2], 루크 시큐리티(Rook Security)의 ‘밀라노’(Milano)[3] 등은 모두 윈도우 PC용이고, 우리 국민 대다수가 사용하는 모바일에는 적용할 수 없다.

주최 측은 하지만 “국민 백신 프로젝트”로 개발될 프로그램 “오픈백신”(가칭)은 모바일을 포함한 모든 기기에 적용된다면서, 오픈 방식으로 개발하겠다고 밝혔다.

이와 관련 주최 측은 해킹팀의 스파이웨어는 소스코드가 기트허브(GitHub)에 이미 공개돼 있어 백신 프로그램을 얼마든지 만들 수 있다(https://github.com/0xPoly/Hacking-Team-Sweeper)며, 국민 백신은 공개된 소소코드드를 기초로, 우리 국민들이 가장 많이 사용하는 안드로이드 모바일, 윈도 PC용 백신 프로그램 개발을 목표로 한다고 설명했다.

◇초기 개발은 마쳐

초기 개발은 위 3개 단체가 지원하고(이미 RCS 소스 분석은 마쳤다), 이후에는 개방형 개발 방식으로 전환하겠다고 했다.

소스코드를 모두 공개해 기술적 재능이 있는 사람이라면 누구나 익명으로 재능기부를 할 수 있고, 이를 통해 오픈백신을 모든 기기로 확대하겠다고 강조했다.

또한 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방될 것이라면서(이탈리아 해킹팀은 자신의 기술을 이미 국내에 특허출원까지 해 두었다(특허출원번호 제1020137005146호 “네트워크 트래픽을 처리하는 방법 및 장치”) 관심을 당부했다.

◇오픈백신 프로그램 배포 일정 및 운영

-안드로이드 모바일, 윈도우 PC용 백신 프로그램 개발 완료 후 베타버전 공개: 2015년 7월 30일 오전 10시, 국회 의원회관 제2 소회의실

-테스트 진행, 버그 및 수정 작업 후 정식버전 배포: 8월 6일 예정

-오픈소스 방식으로 전환하여 다른 기기용 백신 프로그램 개발 및 배포

-해킹팀의 스파이웨어 소스코드 분석 보고서 발표

-감염된 기기에 대한 디지털 포렌식 분석

-해킹팀 이외의 다른 스파이웨어에 대한 패턴 업데이트 진행

◇국민 누구나 참여하는 소셜펀딩

오픈백신 프로그램을 베타버전에서 완성단계로 발전시키고 다양한 기기나 국내 통신환경에 맞게 개선하고 유지보수하는 데에는 상당한 자원이 소요된다.

이에 따라 진보네트워크센터가 운영해온 소셜펀딩 플랫폼을 이용해 국민들이 누구나 후원할 수 있도록 할 계획이다.

◇국정원의 합법적인 해외 정보수집 제한 가능성 없어

스파이웨어를 찾아내는 백신 프로그램이 배포되면 국정원의 정상적인 해외 정보 수집이 방해받는다는 우려가 있을 수 있다.

이에 대해 주최 측은 “이미 해킹팀의 스파이웨어는 소스코드가 공개되어 어떻게 작동하는지 누구나 알 수 있는 상태”라면서 “따라서 오픈백신 프로그램 때문에 우리 정보기관의 합법적인 해외 정보 수집이 타격을 받을 가능성은 거의 없다”고 강조했다.

또 “북한은 이미 RCS를 통한 감시를 우회하는 기술을 개발했을 지도 모른다”며 “국민들을 대상으로 한 스파이웨어의 감염 시도가 이뤄졌을 것이라는 우려가 높은 상황에서 실제로 감염되었을지 모를 해킹팀의 악성코드 뿐 아니라 누군지 모르는 제3자의 해킹위험에 처해있을 국민들의 정보인권에 우선을 둘 수 밖에 없다”고 부연했다.

▲국정원이 구입한 RCS (원격제어시스템) 프로그램 개요도. 해킹팀이 판매한 ‘갈릴레오’ 대신에 같은 원리를 쓰는 ‘팀뷰어’의 예로 설명했다. 원리는 같지만, 팀뷰어는 일회용 패스워드를 이용한다. 작업은 한국인터넷진흥원 종합분석팀의 도움을 받았다.
▶ 관련기사 ◀
☞ [해킹 정보전쟁]②사이버戰 대비냐, 民 과잉사찰이냐
☞ 6년간 미래부 감청설비 인가대장에 나나테크는 없어
☞ 국정원 해킹 프로그램 도입 나나테크, 인가 안 받아..처벌 불가능
☞ 보안 전문가 “KT·다음카카오 IP, 국정원 해킹 증거 안 된다”


국정원 `해킹 프로그램` 논란

- 안철수 "국정원 해킹 의혹 사태 본질은 국가정보기관의 무능" - '국정원 해킹 의혹' 검찰, 중앙지검 공안부 배당 - 野 "국정원, 해킹 의혹 국민에게 분명히 밝혀야"

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지