솔루션

해킹팀 관련위협 대응 안한다고?…국내 백신3사 “분석해 지속 업데이트 중”

이유지

- 시민단체, RCS 진단 백신 오픈소스로 개발해 배포 예정

[디지털데일리 이유지기자] 국가정보원의 민간인 사찰 의혹에 대한 국회 차원의 진상규명과 검찰 조사가 본격화되고 있는 가운데 시민단체들이 국민 불안감을 해소할 전용 백신 프로그램 개발에 나섰다.

오픈넷, 진보네트워크센터, P2P재단코리아 준비위원회는 국정원이 이용한 해킹팀의 RCS(Remote Control System) 설치에 따른 도감청 우려에 대응하기 위해 이른바 ‘국민 백신 개발 프로젝트’를 27일 발족했다. 오는 30일 오픈소스로 개발한 안드로이드 모바일, 윈도 PC용 ‘오픈백신(가칭)’ 베타버전을 공개할 예정이다.

해외에서는 이미 캐나다의 시티즌랩(Citizen Lab)의 기술지원 아래 정보인권 단체들이 해킹팀 스파이웨어 탐지 프로그램인 ‘디텍트(Detekt)’를 제공하고 있다. 우리나라에서도 진보네트워크센터에서 우리말로 사용법을 제공하고 있다. 하지만 이 제품은 윈도PC용이다.

이들 단체는 “해킹팀의 스파이웨어를 국정원도 사용하고 있다는 의혹이 제기된지는 무려 1년 6개월이 지났다. 하지만 국내 백신업체들은 아무런 대응도 하지 않았다. 특히 해킹팀의 내부 자료가 방대한 규모로 공개돼 국정원이 해당 스파이웨어를 구입해 내국인을 상대로 사용했다고 믿을만한 정황들이 드러난지도 벌써 한 달이 다 되어간다. 하지만 국내 백신업체들은 여전히 아무런 백신도 내놓지 않고 있다”고 지적하면서 오픈백신 개발 배경을 밝혔다.

이탈리아 업체인 해킹팀의 해킹 파문은 RCS같은 스파이웨어에 의한 도·감청 의혹으로 번지면서 국민 사생활과 개인정보가 침해 우려가 제기됐다. 무엇보다 해킹팀의 방대한 내부 자료 유출로 RCS의 소스코드와 툴킷, 이들이 이용한 제로데이 보안취약점과 악성코드 등이 대거 공개됐다. 사이버범죄에 악용될 수 있는 최신 취약점과 정교한 해킹 기법들이 소개돼 위협이 커진 것이다.

앞서 지난 24일 새정치민주연합 국민지키기위원회 위원장인 안철수 의원은 이같은 국민 불안감을 해소하기 위해 안랩·이스트소프트·하우리 등 국내 IT보안업체 10곳을 대상으로 백신 프로그램 개발·배포를 요청하기도 했다.

안랩과 이스트소프트, 하우리 등 백신업체들은 오픈백신 개발을 주도하고 나선 시민단체들이 “아무 대응도 안하고 있다”고 지적한 것에 억울한 입장이다.

안랩측은 “V3 모바일, PC용 V3 제품군은 RCS를 포함해 그와 동일하거나 유사한 기능을 하는 종류의 악성코드군을 이미 진단 중에 있다. 추가 발견되는 변종에 대해서 지속적으로 대응 중”이라며 “이는 국내외 상당수 백신회사들도 동일하다”고 밝혔다.

이스트소프트와 하우리 역시 공개된 해킹팀 자료 등을 분석해 해킹 이슈가 발생했을 때부터 지속적으로 대응해 왔으며 자사 제품군에 업데이트하고 있다고 설명했다.

최상명 하우리 CERT 실장은 “악성코드 잡는게 우리(백신회사들) 의무”라며 “해킹팀과 관련해 새롭게 발견되는 악성코드와 피해자 기기에 심는 RCS 에이전트 등까지 찾아내 대량 업데이트했고 계속 하고 있다”고 말했다.

백신업체 외에도 국내 기업으로는 엠시큐어와 KTB솔루션이 RCS와 스파이 앱을 탐지·차단하는 솔루션을 제공하고 있다.

엠시큐어는 스파이앱 설치여부를 검사할 수 있는 ‘스파이스캐너’에 해킹팀 감시 툴 설치여부를 검사할 수 있는 기능을 업데이트 했다. KTB 솔루션은 PC와 스마트폰(스마트해커) 버전으로 개발했고, 이를 국내 은행들에 적용했다고 밝힌 바 있다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널