솔루션

치료기능은 없는 ‘백신’?…국정원 구매한 RCS 탐지하는 ‘오픈백신’ 공개

이유지

- “문제 찾아내는 기능에 집중, 사용자가 이메일 보내는 방식으로 탐지 정보수집”

[디지털데일리 이유지기자] 오픈넷과 진보네트워크센터, P2P재단코리아준비위원회는 30일 국회 의원회관에서 ‘국가정보원 해킹 사태 해결을 위한 토론회’를 열고 예고했던 ‘오픈백신(가칭) 베타버전을 공개했다.

이날 화면을 통해 시연한 ‘오픈백신’은 맥 운영체제(OS)용과 안드로이드용이다. 윈도 PC용 버전은 보여주지 않았다.

당초 이들 시민단체가 소개했던 ‘오픈백신’은 국정원이 이탈리아 해킹팀으로부터 구매한 RCS(원격제어시스템)을 탐지하고 치료하는 기능을 제공하는 백신이다. 하지만 이날 소개한 ‘오픈백신’ 베타버전은 RCS 감염(설치) 여부를 찾아내고 탐지하는 것에 집중된 기능을 제공한다.

P2P재단코리아 준비위원회 개발자는 ‘오픈백신’을 소개하면서 “국정원이 스마트폰 관련 해킹에 사용한 RCS 프로그램이 깔려 있는 기기와 설치는 안했지만 이메일이나 다운로드 폴더, 문자 등으로 해당 폰에 남아있는 경우에 대해 프로그램으로 탐지가 가능하다”고 말했다.

이 개발자는 “보통 백신은 감염 여부를 찾아내고 문제를 치료하는 기능을 제공하는데, 우리는 문제를 찾아내는데 집중했다”며 “문제를 알아내고 문제가 있는 경우 자료를 수집해 공동 대응할 근거를 만드는 것을 단기 목표로 하고 있다. 얼마나 광범위하게 수집했는지 알아보기 위한 것”이라고 말했다. 국정원이 RCS를 이용해 대국민을 대상으로 도·감청을 했는지 여부를 이 프로그램을 통해 식별하겠다는 의미다.

탐지된 결과 정보를 수집하는 방식에 대해선 “사용자가 메일을 보내 해당 메일을 수집하는 형태다. 구글 이메일 계정을 통해 수집할 것이다. 사용자가 프로그램을 돌려 의심정보가 탐지되면 해당 정보만 수집한다”고 설명했다.

이날 ‘오픈백신’의 치료 기능 제공 여부나 그 시점은 언급하지 않았다. 다만 시민단체들은 ‘오픈백신’의 소스코드를 향후 공개, 개방형 개발 방식으로 전환해 누구나 익명으로 재능기부를 할 수 있도록 해 발전시켜나가겠다고 밝힌 바 있다.

백신을 개발·배포하는 이유로 이 개발자는 “휴대폰 사용자 개인의 인격 침해 문제다. 개인들에게 선택권이 주어져야 한다”는 점을 지적했다.

이 개발자는 백신 외에도 “제조사나 안드로이드OS 개발사인 구글이 보안모델을 지속적으로 투자해야 하며, 이를 감시할 시민의 체계가 필요하다”며 “이는 국정원 문제를 떠나서 안전한 휴대폰을 쓰기 위한 방법이다. 이에 대해 시민사회와 자본력과 실행의지를 가진 제조사가 공동으로 논의할 자리가 마련되길 바란다”고 설명했다.

앞서 진행된 토론회 발제자로 나온 박경신 고려대 법학전문대학원 교수(오픈넷 이사)는 이번 오픈백신 개발 배경에 대해 “순수 비영리단체의 힘으로 시작한 것”이라며 “업체들은 국가정보원의 영향력에서 자유롭지 않다. 수출하거나 사업하려면 국정원으로부터 인증을 받아야 한다. 기술력이 부족하더라도 국민의 힘으로 시도하는 것은 크게 의미있는 일”이라고 강조했다.

일부 논란이 됐던 백신업체들에 대한 지적과 관련해서는 “백신업체들이 RCS에 대응하고 있었다면 바람직한 일”이라고 전제하고 “과거 위협이 제기되면 앞다퉈 대응했던 것과는 달리 이번 사안에서는 외부적으로 아무런 움직임을 보이고 있지 않았기 때문에 (백신업체들이 아무 대응도 안한다고) 보도자료에서 지적했던 것”이라고 설명했다. 이어 “만일 백신업체들이 국민을 안심시켰다면 안철수 의원이 백신개발을 호소하는 서한을 보낼 필요도 없었을 것”이라는 견해도 덧붙였다.

한편, 이날 토론회에 화상회의로 참여한 전자개척자재단(EFF)의 네이트 카르도조 변호사는 국제인권단체들이 배포하는 RCS 탐지 백신인 ‘디텍터’ 사례를 소개하면서 “이러한 탐지 백신을 개발하는 것이 더욱 보안에 우려하게 만드는 사항이 아닌지 시티즌랩측에서 지적하기도 했다. 또 백신 프로그램 발표로 법적 문제를 야기할 것이란 우려도 있었다. 하지만 실제 디텍트가 출시된 이후 법적문제를 야기하지 않았다”고 설명했다.

또한 그는 “미국 정부당국에서 활동 관련 능력이 저하될 수 있다는 우려는 제기했지만 시민들은 높은 만족도를 표시했다"며 "지속적으로 프로그램을 업데이트함으로써 성공적으로 진행하고 있다”고 평가했다.

IT·보안업계를 주축으로 다음주부터 배포될 ‘오픈백신’에 대한 일부 논란은 불가피해 보인다.

지난 27일 시민단체들이 ‘오픈백신’ 개발 프로젝트 가동 계획을 밝히자 보안업계 일각에서는 우려와 더불어 효용성에 대해 의구심을 제기하기도 했다. 더욱이 현재 보안업체들이 제공하는 백신 제품들에서 이미 RCS나 관련 악성코드를 진단하고 있기 때문에 별도의 ‘전용백신’ 개발 의미가 없다는 시각이 백신업체들 사이에서 나왔다.

안랩측은 “공개된 정보에 모든 버전의 RCS가 존재하는 것은 아니다. 공개된 정보만으로는 제한적인 백신 제작이 가능하다”며 “깃허브(Github) 등에 공개된 소스코드 등으로는 악성코드 변종을 만들 수는 있으나 이를 악성코드 진단에 사용하기는 어렵다”는 의견을 밝혔다.

아울러 “‘해킹팀’의 설치본 없이 다른 방법으로 ‘전용백신’을 만들어야 하기 때문에 오랜 기간 동안 축적된 방대한 양의 유사 샘플을 모두 분석해 RCS 관련 파일만 판별해내는 작업이 필요하다”고 설명했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널