함께 고발합시다!
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집

 

• 고발인 개인 참여 : http://bit.ly/Nis-Stop-Hacking
• 고발 단체 참여 : 참여연대 02)723-5302, 민변 02)522-7284

- 2차 마감 : 2015.8.12(수) 24:00 
- 2차 고발 : 2015.8.13(목) 11:30, 서울중앙지방검찰청
- 혐의 : “통신비밀보호법”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 위반
- 고발인 : 국민고발단
- 피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자

 

함께 고발합시다!
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집

 

• 고발인 개인 참여 : http://bit.ly/Nis-Stop-Hacking
• 고발 단체 참여 : 참여연대 02)723-5302, 민변 02)522-7284

- 2차 마감 : 2015.8.12(수) 24:00 
- 2차 고발 : 2015.8.13(목) 11:30, 서울중앙지방검찰청
- 혐의 : “통신비밀보호법”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 위반
- 고발인 : 국민고발단
- 피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자

일 석간 후지, 국정원 해킹 “박근혜, 부메랑 맞아” – 박근혜, 노무현 정부 때 국정원 도청 앞장서서 비판 – 해킹 문제로 요동치는 한국 – 박근혜, 외교-경제에서 막다른 골목 봉착 박근혜는 자신이 하면 로맨스, 남이 하면 불륜이라는 태도로 국정운영에 임해 왔다. 이번 국정원 도·감청 스캔들도 마찬가지다. 일본 석간 후지는 이런 행태를 꼬집고 나섰다.후지는 28일 국정원이 시민들의 스마트폰을 ...

국정원이 민간인 해킹 의혹을 풀 핵심 열쇠인 로그파일 공개를 계속 거부하고 있는 가운데, 보안 전문가들은 국정원 RCS 로그파일이 이미 위변조되었을 가능성도 있다는 견해를 밝혔다. 이에 따라 완전한 의혹 해소를 위해서는 로그파일만이 아니라 국정원 RCS의 운영체제, 즉 하드디스크까지 객관적으로 분석해 원본 파일에 조작이 있었는지 여부를 검증할 필요성이 제기되고 있다.

‘로그파일 공개’는 ‘민간인 해킹 검증’의 핵심

국정원 해킹 의혹의 본질이 국내 민간인에 대한 해킹 여부라는 것은 주지의 사실이다. 이를 판가름할 핵심 정보는 국정원 RCS 서버에 담긴 로그기록 속에 들어 있다.

이미 해킹팀 유출 자료 가운데 지난 5월과 6월 중 국정원이 요청한 악성코드의 활동이 담긴 로그기록이 26건이 확인된 바 있는데, 악성코드의 활동 일시, 접속 아이피, 단말기 모델 및 기종, 설정 언어, 미끼 URL, 감염 성공 여부까지를 확인할 수 있는 형식이었다. 이 가운데 2건은 내국인 해킹이 의심되는 기록이다.

※ 관련 데이터 : 해킹팀 서버 국정원 로그기록

사태 초기 야당은 국정원에 이 로그파일을 제출하라고 요구했다. 대국민 해킹이라는 휘발성 높은 의혹이 일었던 만큼 여당 역시 최대한 국정원이 자료를 공개하도록 협조하겠다는 입장이었다.

그러나 7월 18일 RCS 운영팀의 일원이었던 국정원 임 모 과장이 유서에 ‘일부 자료를 삭제했다’고 밝히며 스스로 목숨을 끊으면서 분위기가 바뀌었다. 야당이 자살 배경과 경위에 대한 석연치 않은 정황들을 이유로 공세를 강화하자 여당은 입장을 바꾼다. 로그파일 공개는 국가 기밀을 유출하라는 것이고 국가 안보를 무장해제하라는 것이어서, 북한만 이롭게 하는 행위라는 논리로 맞공세를 시작한 것이다.

7월 27일 국정원은 임 과장이 삭제한 자료를 10일 만에 모두 복원했다며 국회 정보위원들에게 보고한다. 모두 51건의 해킹 시도 기록 가운데 대북·대테러 용의자를 대상으로 10건은 성공, 10건은 실패한 자료였으며, 나머지 31건은 내부 실험용 기록이었다는 것이다. 그러면서 이병호 국정원장은 자신의 직을 걸고 국내 사찰은 없었다고 강변했다. 그러나 야당은 국정원이 이른바 ‘셀프 검증’으로 ‘셀프 면죄부’를 발부하고 있다며, 객관적이고 세부적인 자료 제출 없이는 믿을 수 없다고 반발했다.

보안 전문가들의 견해는? “로그파일 이미 위변조됐을 수도”

국정원 해킹 의혹을 둘러싼 이 같은 여야 간 대치 정국을 국내외 보안 전문가들은 어떻게 바라보고 있을까. 뉴스타파가 접촉한 전문가들은 하나같이 의혹을 말끔히 해소하기 위해 필요한 것은 정치적 공방이 아니라 냉정한 기술적 접근이라고 조언했다.

우선 이들은 임 과장의 자료 삭제 문제는 큰 틀에서 볼 때 중요치 않을 수도 있다는 점을 언급했다. 내국인 사찰 여부를 가를 핵심은 어차피 로그파일인데, 해킹팀 자료 유출 이후 이미 20일 이상 흐른 시점에서 임 과장이 아닌 다른 국정원 직원이 로그파일에 손을 댔어도 이상할 것이 없기 때문이라는 것이다.

이탈리아 해킹팀의 RCS가 전세계 21개국에서 활동하고 있음을 지난해 폭로했던 토론토대학 시티즌랩 연구원 빌 마크잭은 뉴스타파와의 화상 인터뷰에서 “로그파일은 기본적으로 텍스트 파일 형태이므로 누구라도 쉽게 편집과 삭제와 추가 등의 조작이 가능하다”며 “이런 조작이 있었는지를 디지털 포렌식 전문가조차 알 수 없게 수행하는 것도 얼마든지 가능하다”고 밝혔다.

익명을 요구한 한 국내 디지털 포렌식 전문가는 “디지털 포렌식에도 ‘골든타임’이 존재한다”면서 “해킹팀의 자료 유출 직후 국정원 RCS 서버에 담긴 로그파일을 곧바로 확보하지 않은 이상, 지금 와선 그 파일에 이미 어떤 조작이 가해졌는지를 판단하긴 어렵다”고 말했다.

이런 상태에서는 야당이 요구하는 로그파일이 공개된다 해도 의혹을 해소하기는커녕 되레 논란을 증폭시킬 수 있다는 견해도 있었다. 김진국 플레인비트 대표는 “디지털 자료는 위변조가 너무나 용이하다. 따라서 어떤 디지털 데이터의 ‘원본’이라는 것은 특정 시점에서 데이터의 특정 상태에 관해 이해 당사자 간의 상호 인정이 있을 때, 혹은 객관적 인증 절차(전자지문 등)가 있었을 때 성립하는 개념이다. 바꿔 말하면 이런 절차 없이 제시되는 디지털 자료는 이해 관계에 따라 ‘원본’이라고 주장할 수도 있고 아니라고 주장할 수도 있게 되는 것”이라고 설명했다. 즉 지금 당장 로그파일이 공개됐을 때 문제되는 내용이 없으면 여당은 ‘원본’으로 야당은 ‘조작본’으로 규정할 것이며, 문제되는 내용이 나오면 그 반대 주장이 펼쳐질 것이라는 의미다.

“로그파일 조작 여부 판단 위해 운영체제 전부 들여다 봐야”

전문가들은 이런 문제를 해결하기 위해선 로그파일만이 아니라 파일이 담겨 있던 국정원 RCS 서버의 운영체제를 모두 분석해 위변조 여부부터 판단해야 한다고 조언했다.

원리는 이렇다. 만약 누군가가 로그파일 일부를 변조했다면 파일을 열고, 내용을 수정하고, 저장하고, 파일을 닫는 일련의 과정을 거쳐야 하는데 각각의 단계마다 디지털 기호 형태의 흔적이 운영체제 어딘가에 남겨진다는 것이다. 혹은 파일을 열지 않은 채로 삭제하려면 이 기능을 수행하는 소프트웨어나 프로그램이 실행되어야 하는데 이 역시 운영체제 어딘가에 흔적을 남긴다. 이런 산재한 정보들을 모두 긁어모아 분석하면, 로그파일이 위변조되기 이전의 원 정보를 복원시킬 수는 없더라도 최소한 조작이 있었다는 사실은 확정할 수 있다는 것이다.

이 파일이 만약에 어떻게 수정이 되거나 사용자가 어떤 행위를 했다, 그러면 그 시스템, 우리가 윈도우즈 컴퓨터라고 하면 컴퓨터 자체, 서버면 서버 자체, 그 디스크 자체가 전체적으로 있으면 그 안에 있는 로그파일에 어떤 임의적인 조작을 가했다 안 했다(를 알 수 습니다.) 사실 이것도 시간이 지나면 밝혀내기가 어렵습니다. 그래도 어느 정도 파일 하나만 보고 판단하는 것보다는 신빙성 있게, 신뢰성 있게 판단할 수 있죠.
– 김진국 플레인비트 대표

포렌식 분석을 제대로 하기 위해선 해킹팀의 소프트웨어가 실행됐던 국정원 컴퓨터의 원본 하드 드라이브를 확보해야 합니다. 만약 국정원이 로그파일만을 제공한다면 그것의 조작 여부를 확인할 확실한 방법은 없다고 봐야 하고요.
– 빌 마크잭 토론토대학 시티즌랩 연구원

국정원, 국민 신뢰 회복할 마지막 기회 잡을 수 있을까

지난 29일 여야는 민간 추천 전문가와 국정원 기술진의 간담회 개최에 조건부 합의했다. 이때 야당은 국정원이 RCS 데이터가 담긴 하드디스크 원본 등 6개 자료가 제출되지 않으면 합의를 파기하겠다는 뜻을 밝혔다. 이는 디지털 보안과 포렌식 전문가들이 제시한 검증 방식의 틀에 부합하는 것이다.

마찬가지로 국정원도 민간인 사찰 의혹을 근본적으로 해소하는 데 필수인 디지털 증거를 제시하는 데 주력할 필요가 있다. 특히 국정원장 직을 걸겠다고 밝힐 정도로 자신이 있다면 전문가들이 인정하는 검증 방법을 마다할 이유가 없을 것이다. 그리고 그 결정은 빠를수록 좋다. 이미 대선 개입과 간첩 증거 조작으로 국민의 신뢰를 잃은 국정원이기에 더더욱 그렇다.

국정원 추정 스카이프 아이디 밝혀지다. – 데빌엔젤, 지메일과 스카이프로 보안업체와 대화 – 시민들 국정원의 해킹 시도에 분노 및 불안 편집부 국정원이 14일 이탈리아 보안업체로부터 해킹 소프트웨어를 구매했다고 시인한 가운데, 네티즌 사이에서 국정원 추정 아이디 ‘데빌엔젤’이 화제가 되고 있다.이탈리아 보안업체와 이메일로 연락한 데빌엔젤이 사용한 이메일은 지메일로 주소는 [email protected] 이다.네티즌은 이전 공안 사건 수사에서 경찰이 보안수준이 높은 ...

빌 마크잭, 국정원의 실제 타겟 아이피 주소와 감염 시간 폭로 – 18개의 실제 타겟 중 3개만 감염 성공 (한국 2, 러시아 1) – 감염된 컴퓨터의 스파이웨어 원격으로 업그레이드 및 삭제 가능 출처: 한국일보 뉴스프로는 지난 28일 해킹팀을 연구해 온 캐나다의 ‘시티즌 랩’ 연구원 빌 마크잭과의 인터뷰 기사를 내보낸 바 있다. 마크잭은 인터뷰에서 지난 5월 혹은 ...

뉴스프로, 해킹팀 추적해 온 ‘시티즌 랩’ 연구원 빌 마크잭과 인터뷰– TNI와 연결된 네트워크에 있는 모든 대상이 공격 목표 될 수 있어– TNI를 사용해 주입한 스파이웨어, 원격조정으로 흔적 없이 해킹 가능– 실전 암시하는 스파이웨어 일지에서 한국 IP 주소 확인, 실제 타겟 존재 가능성 시사해– ‘시티즌 랩’ 국정원의 스파이웨어 및 TNI 사용 증거 계속 추적할 것 빌 ...

국가정보원의 국민해킹에 대한 국민고발단에 참여하실 분들은 아래의 주소를 클릭하세요. 

http://bit.ly/Nis-Stop-Hacking

□ 2015. 7. 5. 누군가가 이탈리아 해킹 팀(Hacking Team)(이하 “해킹 팀”이라고만 하겠습니다)의 내부자료를 해킹을 통해 확보한 후 인터넷에 공개를 하였습니다. 이 내부자료에는 ‘RCS(Remote Control System)’(이하 “RCS”라고만 하겠습니다)의 소스코드를 비롯하여 RCS를 구매한 나라와 구체적인 구매내역 등이 담겨있었습니다. 그런데 이 내부자료에는 우리나라 정보수사기관인 국가정보원(이하 “국정원”이라고만 하겠습니다)도 해킹 팀의 고객이었고, 실제로 RCS를 구입 및 사용한 것으로 볼 수 있는 자료들도 포함되어 있었습니다. 이에 “1. 국정원은 주식회사 나나테크를 통해 휴대폰과 컴퓨터 등을 감청하는 것을 넘어서서 해킹할 수 있는 RCS를 아무런 통보절차 없이 도입하였다. 2. 국정원은 이렇게 도입한 RCS를 내국인을 대상으로 사용하였다.”는 의혹들이 제기되고 있습니다.

□ 위와 같은 의혹이 제기되자 국정원은 지난 14일 "2012년 1월과 7월, 이탈리아 해킹 팀으로부터 총 20명분의 RCS를 구입하였으나 이는 연구용 혹은 해외에서 필요한 대상에 사용할 목적이었다."고 해명했습니다. 그러나 해킹 팀으로부터 유출된 위 자료들을 분석한 언론보도 내용을 보면 국정원의 해명은 사실과 다르다고 보입니다. 그 구체적인 이유는 아래와 같습니다.

○ 첫째, 국정원은 국내 최대 이용자수를 자랑하는 메신져인 카카오톡을 해킹하길 강력하고 지속적으로 원했습니다. 실제로 2014년 3월 해킹 팀 내부 메일에는 “한국에서 가장 일반적으로 사용되는 카카오톡에 대한 (해킹 기능 개발) 진행 상황에 대해 물었다.”는 대목이 나옵니다.

○ 둘째, 국정원은 스마트폰의 “국내용 모델”의 해킹에 초점을 맞췄습니다. 2013년 2월 갤럭시S3의 국내용 모델을 구입하여 이탈리아에 보내 ‘몰래 음성녹음하는 것이 가능한지’ 살펴달라고 주문한 것입니다. 외국에서 출시된 모델은 기본 애플리케이션이 국내용과 다르기에 국내 핸드폰 사용자를 전제로 한 맞춤용 해킹을 주문한 것으로 볼 수 있습니다. 이뿐만 아니라 국정원은 갤럭시 핸드폰의 최신형 모델이 나올 때마다 이를 해킹하기 위한 업그레이드를 요청했습니다. 이 역시 국내 핸드폰 사용자를 대상으로 했음을 알 수 있게 해줍니다.

○ 셋째, 국정원은 국내에서 사용되는 대표적인 백신프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 물었습니다. 이 역시 국내의 사람을 대상으로 한 해킹을 준비해왔다고 볼 수 있게 하는 대목입니다.

○ 넷째, 지방선거를 앞두고 안드로이드 스마트폰 공격을 요청했습니다. 지방선거를 석 달 앞둔 2014년 3월께 오간 해킹 팀의 ‘출장 보고서’를 보면, “그들(국정원)의 주된 관심사는 원격의 안드로이드, 아이폰에 대한 공격”이며 “특히 6월에 안드로이드 공격을 이용하길 원한다.”고 적고 있습니다. 이것 또한 국내사용을 전제로 한 것이라 볼 수 있습니다.

○ 다섯째, ‘서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하기도 한 것으로 밝혀졌습니다. 천안함 관련 연구진, 서울대 출신 고위관계자 등이 감시 대상자였을 가능성이 제기되는 것입니다.

○ 여섯째, 국정원이 해킹 팀 쪽에 ‘악성 코드를 심어 달라’며 보낸 설치 파일 링크를 살펴보면 △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트를 미끼로 내건 주소가 나옵니다. 하나같이 “국내”의 일반인들이 흔히 누를 법한 링크들입니다. 어떤 외국인들이 이를 외국에서 누르겠습니까?

□ 따라서 국정원이 국민들을 대상으로 해킹하였을 것이라는 의혹은 사라지지 않고 있습니다. 이러한 의혹이 사실이라면 RCS를 최초로 구입한 것으로 알려지고 있는 원세훈 전 국정원장을 비롯하여 현재 국정원장인 이병호까지의 전․현직 국정원장들, 그리고 위 각 국정원장 밑에서 RCS를 구입하고 사용하여 왔을 국정원 직원들에게는 아래와 같은 범죄혐의가 적용될 수 있습니다.

 

1. RCS를 구입하여 도입한 행위

- 통신비밀보호법(이하 “통비법”) 제10조의2 제2항: 국회 정보위원회에 대한 통보의무 위반

2. RCS를 감염시켜 감청하거나 저장되어 있는 정보를 훔쳐 본 행위

- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정통망법”) 제48조 제2항 : 악성프로그램(RCS)의 전달 또는 유포

- 정통망법 제48조 제1항 : 정당한 접근권한 없이 정보통신망에 침입

- 정통망법 제49조 : 타인의 비밀침해

- 통비법 제7조 제1항 : 감청을 하려는 경우 고등법원 수석부장판사의 허가 혹은 대통령의 승인을 얻을 의무 위반

 

□ 그런데 검찰 등 이를 조사하고 밝혀야 하는 국가기관들은 강 건너 불구경하듯이 이 상황을 관망하고 있을 뿐입니다. 그 사이에 관계자는 외국으로 출국을 하고, 담당자는 자신의 행적을 알 수 있게 하는 자료를 삭제하고 있는데 말입니다. 조속한 수사가 이루어져 이후 진실을 규명하고 책임자를 처벌할 수 있는 증거들이 확보될 필요가 있습니다. 그렇기에 저희들은 국민고발단을 모집하여 국정원의 국민해킹에 대해 고발을 진행하려고 하는 것입니다.

□ 이번 고발은 단순히 국정원의 RCS 구매와 사용에 대한 수사를 촉구하는 것만이 아닌 ‘국정원 시대’를 극복하여 우리사회가 보다 민주적인 방향으로 나아가게 하는 계기가 되어야 할 것입니다. 끝이 아니라 국정원 개혁까지 이르는 시작이 되어야 할 것입니다.

□ 이것이 보다 많은 국민이 이에 참여해주시기를 바라는 이유입니다. 많은 국민들이 깨어 있고, 지금의 사태를 지켜보고 있으며, 절실히 민주주의를 바란다는 것을 보여주어야 합니다. 그것만이 가만히 있는 검찰, 눈치 보는 검찰을 조금이라도 움직이게 할 것이고, 진상을 드러나게 할 것이기 때문입니다. 다시 한 번 많은 참여 부탁드립니다.

* 아래 '공감' 버튼, 페이스북 좋아요 한번씩 눌러주시면 

더 많은 분들께 이 소식을 전할 수 있습니다. ^^

국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회 개최

 

• 일시: 2015년 7월 30일(목) 오전 10시
• 장소: 국회 의원회관 제1소회의실
• 주최: 사단법인 오픈넷, 이종걸 의원실

 

취지

국민의 세금으로 운영되는 국가기관인 국가정보원이 스파이웨어를 구매하여 민간인을 사찰했다는 의혹이 해소되지 않고 있습니다. 더구나 국정원의 감시감청은 영장, 대통령 허가,설비도입 보고 등의 절차를 무시하여 통신비밀보호법과 정보통신망법을 위반했다는 비판도 받고 있습니다. 절차 규정을 준수했다 하더라도 개인의 정보기기에 대한 통제권을 잠탈하는 해킹까지 헌법상 허용되는지에 대한 의문이 제기되고 있습니다. 이번 토론회는 이탈리아 해킹팀 자료 유출로 드러난 국정원의 해킹식 감시·감청에 대한 전반적인 법률 문제와 해결 방안을 살펴보고, 해외 민간인 사찰 사례 소개, RCS가 어떻게 작동하여 민간인 사찰에 악용되는지, 이에 대해 외국 특히 유럽연합에서는 어떤 대응을 하고 있는지도 살펴보고자 합니다.

국정원이 배포한 스파이웨어에 감염된 불특정 다수의 국민들은 국정원이나 해킹팀이 아니더라도 제3자에게 사어버 공격을 당할 위험에 놓이게 됩니다. 하지만 국내 백신 업체들은 아무런 대응도 하지 않고 있습니다. 이에 시민들이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족하였습니다. 이를 통해 개발한 백신 프로그램의 베타버전을 공개하고 향후 계획에 대해 발표하는 자리를 갖고자 합니다.

 

순서

• 개회사 및 전체 진행: 남희섭((사)오픈넷 이사)

[제1 세션] 국가기관의 해킹툴 사용의 위법성과 해결 방안(60분)

• 좌장: 이종걸 의원(새정치민주연합 원내대표)
• 발제 1 – 심우민 박사(국회 입법조사처 입법조사관): 국정원의 RCS 사찰과 불법성 검토
• 발제 2 – 박경신 교수(고려대 법학전문대학원, (사)오픈넷 이사): 외국 감청감시의 한계 및 감청감시 입법 제안
• 토론 1 – 김지미 변호사(민주사회를 위한 변호사모임 사무차장): 국정원 어떻게 할 것인가?
• 토론 2 – 국회의원 1인: 국정원의 국민 해킹에 대한 국회의 대응 방안

[제2 세션] 오픈 백신 프로그램 베타버전 발표(30분)

• 취지 설명 및 향후 계획: 남희섭((사)오픈넷 이사)
• RCS 작동원리 및 오픈 백신 프로그램 내용 소개: 개발자(익명)

[제3 세션] 이탈리아 해킹팀의 민간인 사찰 사례 및 외국의 대응(30분)

• RCS의 해외 민간인 사찰 사례: 전자개척자재단(EFF), 시티즌랩(섭외 중)
• 외국의 대응: 이탈리아 의원 또는 유럽의회 의원(섭외 중)
• 종합토론 및 질의응답(30분)

 

국정원의 국민해킹 우려에 맞서는 “국민 백신 프로젝트” 발족

국민 누구나 참여·후원할 수 있는 오픈소스 및 소셜펀딩 방식으로 진행

베타 버전, 7월30일 목요일 오전10시 국회 토론회에서 발표 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는, 국정원이 이용한 해킹팀(Hacking Team)의 스파이웨어(RCS)에 불특정 다수의 우리 국민들까지 감염되었을 우려에 대응하기 위해 RCS 감염 여부를 포착하고 RCS에 의한 감염을 치유 및 예방하는 프로그램을 개발하는 “국민 백신 프로젝트”를 발족한다. 베타버전은 오는 7월 30일 10시에 공개할 예정이다(국회토론회는 별도의 보도자료 배포).

RCS를 식별할 수 있는 프로그램은 이미 배포되어 있지만, 윈도우 PC용으로 제한되어 있고, 성능 보장도 확실하지 않다. 가령 국제인권단체들이 배포한 ‘디텍터(Detekt)’[1], 외국 보안업체가 만든 레드삭스(Redsocks)의 ‘MTD’ (Malware Threat Defender)[2], 루크 시큐리티(Rook Security)의 ‘밀라노’(Milano)[3] 등은 모두 윈도우 PC용이고, 우리 국민 대다수가 사용하는 모바일에는 적용할 수 없다. “국민 백신 프로젝트”로 개발될 프로그램 “오픈백신”(가칭)은 모바일을 포함한 모든 기기에 적용되도록 할 것이다.

오픈백신 프로그램 개발 방식

해킹팀의 스파이웨어를 국정원도 사용하고 있다는 의혹이 제기된지는 무려 1년 6개월이 지났다[4]. 하지만 국내 백신업체들은 아무런 대응도 하지 않았다. 특히 지난 7월 6일에는 해킹팀의 내부 자료가 유례없이 방대한 규모로 공개되어, 국정원이 해당 스파이웨어를 구입하여 내국인을 상대로 사용했다고 믿을만한 정황들이 드러난지도 벌써 한 달이 다 되어간다. 하지만 국내 백신업체들은 여전히 아무런 백신도 내놓지 않고 있다. 해킹팀의 스파이웨어는 소스코드가 기트허브(GitHub)에 이미 공개되어 있어서 백신 프로그램을 얼마든지 만들 수 있는데 말이다(https://github.com/0xPoly/Hacking-Team-Sweeper).

오픈백신은 이처럼 공개된 소소코드드를 기초로, 우리 국민들이 가장 많이 사용하는 안드로이드 모바일, 윈도 PC용 백신 프로그램 개발을 목표로 한다. 초기 개발은 위 3개 단체가 지원하고(이미 RCS 소스 분석은 마쳤다), 이후에는 개방형 개발 방식으로 전환한다. 오픈백신 프로그램 역시 소스코드를 모두 공개하여 기술적 재능이 있는 사람이라면 누구나 익명으로 재능기부를 할 수 있고, 이를 통해 오픈백신을 모든 기기로 확대할 수 있을 것이다. 이러한 개방형 혁신이 백신업체 내부의 개발자들에 의한 폐쇄형 방식보다 성능이나 보안 면에서 더 우수하다는 점은 이미 밝혀졌다. 그리고 국민 감시에 악용되는 스파이웨어에 맞서는 데에는 국민참여형 대응이 가장 훌륭한 방식임을 보여줄 것이다. 그리고 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방될 것이다(이탈리아 해킹팀은 자신의 기술을 이미 국내에 특허출원까지 해 두었다(특허출원번호 제1020137005146호 “네트워크 트래픽을 처리하는 방법 및 장치”).

오픈백신 프로그램 배포 일정 및 운영

• 안드로이드 모바일, 윈도우 PC용 백신 프로그램 개발 완료 후 베타버전 공개: 2015년 7월 30일 오전 10시, 국회 의원회관 제2소회의실
• 테스트 진행, 버그 및 수정 작업 후 정식버전 배포: 8월 6일 예정
• 오픈소스 방식으로 전환하여 다른 기기용 백신 프로그램 개발 및 배포
• 해킹팀의 스파이웨어 소스코드 분석 보고서 발표
• 감염된 기기에 대한 디지털 포렌식 분석
• 해킹팀 이외의 다른 스파이웨어에 대한 패턴 업데이트 진행

국민 누구나 참여하는 소셜펀딩

오픈백신 프로그램을 베타버전에서 완성단계로 발전시키고 다양한 기기나 국내 통신환경에 맞게 개선하고 유지보수하는 데에는 상당한 자원이 소요된다. 이에 따라 진보네트워크센터가 운영해온 소셜펀딩 플랫폼을 이용하여 국민들이 누구나 후원할 수 있도록 할 계획이다.

오픈백신 프로그램과 국정원의 합법적인 해외 정보 수집

스파이웨어를 찾아내는 백신 프로그램이 배포되면 국정원의 정상적인 해외 정보 수집이 방해받는다는 우려가 있을 수 있다. 하지만 이미 해킹팀의 스파이웨어는 소스코드가 공개되어 어떻게 작동하는지 누구나 알 수 있는 상태다. 따라서 오픈백신 프로그램 때문에 우리 정보기관의 합법적인 해외 정보 수집이 타격을 받을 가능성은 거의 없다. 가령 북한은 이미 RCS를 통한 감시를 우회하는 기술을 개발하였을지도 모른다. 국민들을 대상으로 한 스파이웨어의  감염 시도가 이루어졌을 것이라는 우려가 높은 상황에서 우리는 실제로 감염되었을지 모를 해킹팀의 악성코드뿐 아니라 누군지 모르는 제3자의 해킹위험에 처해있을 국민들의 정보인권에 우선을 둘 수밖에 없다.

————————————————-

[1] ‘디텍터’는 클라우디오 과르니에르(Claudio Guarnieri)가 시티즌랩(Citizen Lab)의 기술 지원으로 국제 정보인권 단체들, 프라이버시 인터내셔널(Privacy International), 디지탈레 게젤샤프트(Digitale Gesellschaft), 앰네스티 인터내셔널, 전자개척자재단(EFF)과 함께 해킹팀의 스파이웨어를 탐지하는 프로그램으로 2014년 11월 배포되었다. 사용법은 진보네트워크센터에서 우리말로 제공하고 있다. http://act.jinbo.net/drupal/node/8782

[2] http://redsocksmtd.blogspot.kr/2015/07/hacking-team-100-endgame.html

[3] https://www.rooksecurity.com/resources/downloads/

[4] 이탈리아 해킹팀이 RCS를 각국 정부에 팔았고, RCS가 모로코와 아랍에밀레이트 기자와 인권운동가를 감시하는 데에 사용되었다는 의혹이 제기된 것이 2012년이다. 그리고 시티즌랩(Citizen Lab)이 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표한 것이 2014년 2월 17일이다. https://citizenlab.org/2014/02/mapping-hacking-teams-untraceable-spyware/ 참조

 

2015년 7월 27일

 

(사)오픈넷

진보네트워크센터

P2P재단코리아준비위원회

 

이란 프레스 TV, 국정원 해킹…한국인들 스마트 폰 습관 바꿔– 한국 정부의 사찰은 단순 도청 수준 넘어– 이용자들, 국외 서비스망 사용하고 직접 만나는 방법 취해– 해킹 추문으로 나라 꼴 엉망진창 – 국정원, 2012년 야당 대선 후보 비방글 유포 혐의로 기소돼이란의 프레스 TV는 25일 ‘한국 해킹 스캔들 드러나다’라는 영상 보도에서 정부의 감시를 피하려는 한국인들이 스마트 폰 사용 ...

참으로 이상한 나라입니다. 

 

시간은 앞으로 흘러가고 있는데 이 정부와 사회는 점점 뒤로 후퇴하는 느낌입니다. 

국가정보원이 해킹 프로그램을 구매하였습니다.  

국정원은 계속 부인하고 있지만 우리는 그 프로그램의 용도가 무엇인지 너무나도 분명히 알고 있습니다. 

곧 이어 담당자가 자살을 하고, 기다렸다는 듯 국정원 직원 명의 성명서가 나왔습니다.  

성명서에서 국정원은 '자국의 정보기관을 나쁜 기관으로 매도하기 위해 매일 근거없는 의혹을 경쟁적으로 쏟아내는 나라는 우리 밖에' 없다며 오히려 의혹을 제기한 국민들을 비난했습니다. 

 

그 와중에 대통령이란 사람은 이 사태에 대해 일언반구도 없습니다. 

여당 대표라는 사람은 국가 안보를 위해서라면 사찰을 할 수도 있는 것 아니냐며

말인지 막걸리인지 알 수 없는 발언을 내뱉고 있습니다. 

 

더 이상 참을 수 없다고 판단한 경기,수원지역 시민사회단체들이 어제(23일) 새누리당 경기도당 앞에 모여 시국선언을 진행하였습니다. 

 

 

 

기자회견에서 발언자들은 국정원과 박근혜 정부를 강력 규탄하였습니다. 발언들 중 일부를 살펴볼까요? 

 

"대선 당시 벌어진 국정원 직원 댓글 사건과 최근 벌어진 민간인 사찰 의혹 문제를 보며 국정원에 의해서 거짓 정권이 탄생했다는 생각을 지울 수가 없다."
"종들(집권세력)이 주인(국민)을 무시하고 자기가 주인인양 행패 부리는 꼴을 뼈아프게 느끼고 있다. 이 종들을 총선과 대선에서 심판해서, 권력은 국정원이 아닌 국민에게서 나와야 한다는 민주주의의 기본을 지키는 올바른 종들을 뽑자."

-이종철 목사(수원지역목회자 연대대표)

"국정원의 대외 위장용 명칭인 '대한민국 정부 5163부대'는 박정희가 쿠데타를 일으킨 5월 16일 새벽 3시를 가리키는 것이다. 이것이 국정원이 박정희의 독재를 그리워하는 조직이라는 걸 스스로 고백한 증거이다."
"국정원은 국회 동의도 없이 해킹 프로그램을 사들였고, 영장도 없이 감청했는데, 이는 모두 불법이다. 특검을 도입해 진상을 규명하라"

-송무호 (민주 행동경기원탁 회의 상임 공동대표)

"김무성 새누리당 대표가 '국가 안보를 위하는데 사찰이 무슨 문제냐?'는 발언을 했다. 여기서부터 문제가 시작된 것이다."

"국정원이 직원 명의로 성명을 발표한 것은 국민에 대한 삿대질이다. 국가 정보원을 해체해야 한다, 당신들(국정원)이 없어도 우리는 충분히 안전하게 살 수 있다"

-박진 (다산인권센터 상임 활동가)

 

 

 

      ▲  국정원이 돋보기를 든 채 민주주의 등을 꽁꽁 묶은 포승줄을 들고 있는 퍼포먼스