시민사회 단체들이 국가정보원의 도감청 의혹과 관련한 일반 국민들의 불안감을 해소하기 위해 '국민 백신 프로젝트'를 발족하고 30일 부터 오픈백신(가칭) 베타버전을 제공한다.
오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 국정원이 이용한 해킹팀 스파이웨어가 불특정 다수의 국민들까지 공격대상으로 삼았을 수도 있다는 우려를 해소하기 위해 오는 30일 10시부터 오픈백신 베타버전을 공개할 예정이라고 27일 밝혔다.
이미 해외에서는 캐나다 프라이버시 보호 단체인 시티즌랩이 제공하고 있는 디텍터(Detekt)나 보안회사 레드삭스가 개발한 멀웨어쓰렛디펜더(Malware Threat Defender, MTD)', 루크 시큐리티가 제공하는 '밀라노(Milano)'와 같이 도감청 여부를 점검해 볼 수 있는 백신을 제공하기 위해서다.
그러나 이들 백신은 윈도 운영체제(OS) 기반 PC, 노트북에서만 적용되기 때문에 국내에서 우려가 제기되고 있는 안드로이드폰에 대한 도감청 여부를 완전히 확인해주기는 힘들 것으로 보인다.
개발자들은 오픈소스 커뮤니티인 깃허브(Github)에 공개된 해킹팀 RCS를 토대로 백신 프로그램을 제작할 수 있다고 설명했다.(관련링크)
오픈백신은 이처럼 공개된 소소코드를 기초로 우리 국민들이 가장 많이 사용하는 안드로이드 모바일, 윈도PC용 백신 프로그램 개발을 목표로 한다. 초기 개발은 3개 단체가 지원하고 이후에는 개방형 개발 방식으로 전환한다. 오픈백신 프로그램 역시 소스코드를 모두 공개해 기술적 재능이 있는 사람이라면 누구나 익명으로 재능기부를 할 수 있고, 이를 통해 오픈백신을 모든 기기로 확대할 수 있을 전망이다.
오프넷에 따르면 오픈백신은 오는 30일 안드로이드폰, 윈도PC용으로 개발을 완료해 베타버전을 제공할 예정이다. 이후 테스트, 버그 수정작업을 거쳐 정식버전은 8월6일에 제공된다. 이후에는 오픈소스 방식으로 전환해 다른 기기들에 대한 백신 개발 및 배포를 진행하는 것과 함께 해킹팀 RCS에 대한 소스코드 분석보고서를 발표하고, 일반 국민들의 기기가 감염됐는지 여부에 대해 디지털 포렌식 분석을 수행한다. 또한 해킹팀 외에 다른 스파이웨어에 대해서도 활용된 악성코드 등에 대한 패턴 업데이트를 진행할 계획이다.
오픈백신 프로그램을 베타버전에서 완성단계로 발전시키는 과정에서 다양한 기기나 국내 통신환경에 맞게 개선하고 유지보수하는 데에는 상당한 자원이 소요된다. 이에 따라 진보네트워크센터가 운영해 온 소셜펀딩 플랫폼을 이용해 국민들이 누구나 후원할 수 있도록 지원한다.
관련기사
- 왜 안드로이드폰만 많이 공격 당할까?2015.07.27
- 해킹팀 툴 나도 감시?...무료 확인툴 주목2015.07.27
- 해킹팀발 제로데이 취약점이 위험한 이유2015.07.27
- MS, 해킹팀서 유출된 보안 취약점 긴급 패치2015.07.27
스파이웨어를 찾아내는 백신 프로그램이 배포되면 국정원의 정상적인 해외 정보 수집이 방해받는다는 우려도 제기되고 있다. 하지만 이미 RCS는 소스코드가 공개돼 어떻게 작동하는지 누구나 알 수 있는 상태다. 따라서 오픈백신 프로그램 때문에 우리 정보기관의 합법적인 해외 정보 수집이 타격을 받을 가능성은 거의 없다.
기존에 제공되는 스파이웨어 감시툴인 디텍터의 경우 시티즌랩의 기술지원으로 전자프론티어재단 등이 참여해 만든 프로그램으로 이미 2014년 11월에 배포된 바 있다. 자세한 사용법은 진보네트워크센터에서 안내하고 있다.(관련링크)