이병호 원장의 설명에 따르면, 국정원이 해킹한 사람들은 다 해외에서 활동중인 북한 공작원들이고 그 가운데는 북한의 무기 거래상도 포함돼 있다고 한다. 우리는 무기 중개상 ‘린다 김’을 통해서 이 바닥의 생활을 어느 정도는 안다. 세계적인 휴양지와 고급 호텔 그리고 밤마다 이어지는 디너 파티…. 하지만 북조선의 무기 거래 일꾼들은 그런 화려함과는 너무나 거리가 멀다. 그저 한없이 소박하기만 하다. 국정원이 이들의 전화기에 RCS를 심기 위해 미끼로 던진 링크들의 목록을 살펴보면 떡볶이 블로그나 금천구의 벚꽃축제 같은 것들이다. 몇백만달러 또는 몇천만달러 짜리 무기를 사고 팔려면 최고급 레스토랑에서 산해진미를 맛볼 터인데 떡볶이에 입맛을 다신다니 얼마나 토속적인가. 또 여러 나라를 돌아다니며 보는 것도 많을 텐데 하필 금천구 벚꽃 축제를 클릭한다니 조국 강산을 사랑하는 마음을 헤아릴 길이 없다.
지난 8월 8일, (사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 안드로이드용 “오픈 백신”을 일반에 공개했습니다. 많은 분들이 오픈백신을 설치하셨고, 오픈백신 개발을 격려하고 후원도 해주셨습니다. 일부 언론과 SNS를 통해 오픈 백신에 대한 비판의 소리도 나왔습니다. 그래서 지금까지의 오픈백신의 업데이트 및 이용 현황을 공개하고, 오픈백신에 대한 몇 가지 비판에 대한 반론을 하고자 합니다.
오픈백신 업데이트 현황
지난 8월 8일, 오픈백신 1.0 버전을 공개한 이후 세 차례 업데이트가 이루어져 현재 플레이스토어에서 1.3 버전이 제공되고 있습니다.
오픈백신은 지속적으로 디자인이나 성능 측면에서 개선해나갈 예정입니다.
오픈백신 이용 현황
8월 8일 공개 이후, 8월 18일 현재까지 총 5만대가 넘는 기기에 설치되었습니다.
안드로이드 버전별 설치현황을 보면, 안드로이드 4.4 버전이 54.71%로 가장 많고, 안드로이드 5.0 버전이 27.25 %, 안드로이드 5.1 버전이 7.73%로 그 뒤를 잇고 있습니다.
또한 총 810분이 오픈백신에 대한 리뷰를 해주셨고, 대부분 오픈백신에 대한 격려를 보내주셨습니다. 오픈백신을 이용하고 격려해주신 분들께 감사드립니다.
해킹팀 RCS 탐지 여부
현재까지 해킹팀의 RCS에 감염되었다고 정확하게 확인된 사례는 없었습니다. 아직 오픈백신으로 검사된 기기의 수가 5만여 대에 불과하기 때문에, 좀 더 광범하게 오픈백신이 설치되어 탐지해볼 필요가 있습니다.
물론 설사 RCS에 감염되었던 기기라고 할지라도, 스파이웨어를 원격으로 삭제하였거나, 혹은 이용자가 다른 백신을 통하여 이미 삭제한 경우라면 발견되지 않을 수 있습니다. 국가정보원이 RCS 이용을 위해 얼마나 광범위하게 악성 코드를 배포하였는지 아직 확실하게 드러나지 않았기 때문에, 좀 더 많은 이용자들이 오픈백신을 설치해 확인해 볼 필요가 있는 상황입니다.
오픈백신 비판에 대한 반론
오픈백신 공개 이후에 일부 언론[2]에서 오픈백신을 분석한 기사를 실었습니다. 이 기사들에서 제기하고 있는 문제는 다음 세 가지입니다.
첫째, 현재 백신에 올라가 있는 시그니쳐는 4개뿐이다.
둘째,안드로이드폰 사용자가 설치한 앱은 탐지할 수 없다.
셋째, RCS의 소스코드를 변경한 변종 악성코드는 탐지하지 못한다.
첫 번째, 두 번째 비판은 사실과 다릅니다. 아마도 소스코드를 잘못 분석했거나 공개 이전의 과거의 소스코드를 분석한 것으로 판단됩니다. 오픈백신은 사용자가 설치한 앱 역시 모두 탐지하고 있으며, 앞서 설명드렸다시피, RCS와 관련된 현재까지의 모든 시그니쳐를 업데이트하고 있습니다(https://github.com/p2plab/OpenVaccine/tree/RC1에서 확인 가능).
세 번째 비판은 오픈백신의 목적에 대한 오해에서 비롯된 것입니다. 오픈백신은 모든 악성코드를 탐지하고 치료하는 일반적인 백신을 목적으로 하지 않습니다. 그것은 다른 상업적인 백신업체들이 해야 할 몫입니다. 오픈백신은 기존에 해킹팀이 만들고 국가정보원이 배포한 RCS의 악성코드를 탐지하여 국가기관에 의한 국민감시를 밝히는 것이지, 이를 변형한 다른 악의적인 공격자가 만든 모든 종류의 악성코드에 대응하려는 것이 아닙니다.
오픈백신이 여러 가지 측면에서 부족한 점이 있을 수 있습니다. 그래서 저희는 더 좋은 아이디어와 능력을 가지신 분이 함께 하기를 바랍니다. 중요한 것은 오픈백신이 좋고 나쁘고가 아니라, 국가기관에 의한 시민 감시 여부를 찾아내고, 향후에 시민 감시가 없는 제도를 만드는 것입니다. 질책은 언제나 중요하지만, 부족한 부분을 함께 채워나갈 수 있기를 기대합니다.
그리고 시민들은 앞으로도 지속적인 시그니쳐 업데이트가 이루어질 것이므로 오픈 백신이 업데이트 될 때마다 검사를 해보시기를 당부드립니다.
[1] https://github.com/RookLabs/milano/blob/master/openioc/downloaded/openioc_1.1/linux_arm_1.1.ioc
오픈넷, 아·태지역 인터넷거버넌스포럼(APrIGF) 2016 참가
- “책임있는 기술을 위한 권고” 세션과 잊혀질 권리에 관한 세션 주최 예정
사단법인 오픈넷은 7월 27일부터 7월 29일까지 대만 타이페이에서 열리는 아·태지역 인터넷거버넌스포럼(APrIGF)에 참가한다.* 오픈넷은 잊혀질 권리, 인터넷 기업들의 사회적 책임, 온라인자유연합(Freedom Online Coalition, FOC)** 등에 대한 세션 및 회의를 주최하고 국정원-해킹팀 사태에서 드러난 침입적 감시기술 문제, 인터넷 규제에 대한 국제통상협상, 투명성보고 등에 관한 세션에서 발표한다.
오픈넷은 행사 첫날인 27일(수) 오후 2시 “잊혀질 권리와 익명성” 세션(Merger 8. Right to be forgotten (RTBF), Privacy, anonymity and public access to Information)을 공동 주최하고 박경신 이사가 패널로 참여한다. 둘째날인 28일(목)은 오후 12시에 진보넷이 주최하는 “침입적 기술에 의한 감시” 워크샵(WS.67 Intrusive Surveillance Technology Could be Justified?)에 박경신 이사가 좌장을 맡고, 작년 국정원-해킹팀 사태 당시 오픈넷, 진보넷과 P2P재단코리아(최민오 활동가)가 공동으로 해킹팀의 스파이웨어인 RCS를 탐지하는 “오픈 백신”을 개발·배포한 경험을 공유하며, 파키스탄, 인도, 홍콩, 태국에서 온 패널들과 함께 사이버 사찰 기술, 특히 해킹 기술이 어떻게 정당화될 수 있는지에 대해 논의한다.
또한 오픈넷은 같은 날 4시부터 정보매개자 책임에 관한 “책임있는 기술을 위한 권고” 세션(Merger 3. Recommendations for Responsible Tech: Digital Rights and Private Sector Internet Intermediaries)을 주최하는데, 박경신 이사가 사회를 맡고 정보매개자인 구글, 페이스북과 오픈넷 김가연 변호사, 인도, 싱가포르의 학자, 디지털아시아허브 소장 등 학계, 시민사회의 전문가들이 모여 아·태 지역의 인터넷 기업들이 당면한 과제와 극복 방안에 대해 라운드테이블 형식의 토론을 한다. 이 세션에서는 정보매개자 책임에 관한 마닐라원칙 선언 1주년을 맞아 미국의 전자프론티어재단(EFF)에서 정보매개자가 콘텐츠 삭제·차단시 활용할 수 있는 이용자 통지 양식을 공개할 예정이다.
이에 더하여 행사 첫날인 27일에는 “지역별 투명성보고” 워크샵(WS.52 Regional Transparency Report and Online Rights Protection Measures)에 박경신 이사, 고려대 한국인터넷투명성보고팀 손지원 변호사가 패널로 참여하며, “인터넷규제에 대한 국제통상협정” 세션(Merger 2. The Future of Internet Rulemaking through Trade Agreements)에 김가연 변호사가 패널로 참여하고, 행사 마지막날인 29일(금)에는 “아시아 지역의 표현의 자유에 대한 위협” 세션(Merger 7. Threats to Free Expression and Challenges for Reform in South East Asia)에 박경신 이사와 손지원 변호사가 패널로 참여한다.
공식 행사 외에도 잊혀질 권리에 관한 전략회의를 주최하고, FOC 비공개 회의, 아·태지역 인터넷 거버넌스학교(APSIG) 실행위원회 회의, APrIGF 멀티스테이크홀더(MSG) 회의에 적극적으로 참여하는 등 활발한 활동을 벌일 계획이다. APrIGF 아젠다는 여기서 확인할 수 있다.
*인터넷 거버넌스 포럼(Internet Governance Forum, IGF)은 인터넷 거버넌스와 관련된 정부, 기업, 시민사회, 학계, 기술 커뮤니티, 이용자 등 다자간(multi-stakeholder)의 정책 대화를 위해 만들어진 포럼이며, 2006년 그리스 아테네에서 처음 열린 이후 매년 개최되고 있다. 지역별, 국가별 IGF 또한 활발하게 개최되고 있는데, APrIGF는 아시아-태평양 지역의 IGF로서 지역내 다양성과 중요성으로 인해 국제적 인터넷 거버넌스 논의에서 그 비중이 갈수록 커지고 있다.
** 2011년부터 인터넷의 자유를 지지하기 위해 설립된 정부간 기구로서 현재 30개 나라가 회원국이다. 아시아에서는 일본과 몽고만 가입했고 한국은 아직 가입되어 있지 않다.
※ 관련 논평:
오픈넷, “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 국문본 공개 및 APrIGF 워크샵 주최
문의: 오픈넷 사무국 02-581-1643, master@
◎ 경제정의실천시민상
경제정의실천시민연합은 1989년 11월 창립 이후 지금까지 우리사회의 경제정의와 사회정의 실현을 위해 노력하신 개인이나 단체를 선정하여 ‘경제정의를 실천한 시민상’을 수여하고 있습니다. 상을 통해 우리 사회의 빛과 소금의 역할을 하시는 분들께 감사의 마음을 전하고, 나아가서는 우리 사회가 양심이 존중받고, 용기 있는 행동이 격려받을 수 있는 사회로 거듭날 수 있도록 기여하고자 합니다.
◎ 2017년 경제정의실천시민상 수상자
▶ 촛불시민 : 2016년~2017년 정의, 평화, 연대를 기치로 광장에 모여 촛불을 밝히며 절제와 품격있는 민주주의의 새 장을 엶
▶ 김의겸 前한겨레신문 기자 : 최순실 보도를 통해 비선실세의 국정개입 실체를 세상에 공개하여 국정을 바로 세우는 초석을 마련함
▶ 최예용 환경보건시민센터 소장 : 가습기 살균제의 유해성을 밝히고 피해자들의 구제운동을 진행함
◎ 역대 수상자
1990년 이문옥(감사관, 감사원 비리 폭로)
1991년 제주도 탑동도민회(공유수면매립지 개발이익을 도민에게 환원)
1992년 한겨례신문사, 겨레사랑-북녘동포돕기 범국민운동, 우리민족서로돕기운동(민족애 고취와 북한동포 살리기의 헌
신적 수행)
1993년 박종규(기업인, 바른경제동인회 설립 및 활동)
1994년 정농회(유기농업 실천, 환경보호, 소비자 건강)
1995년 김성훈(중앙대 교수, 우루과이라운드 협상 대응)
1996년 5.18 학살자처벌특별법제정 범국민비상대책협의회(특별법 제정)
박계동(전 국회의원, 전직대통령 비자금 조성 폭로)
1998년 참여민주사회시민연대(참여연대) 경제민주화위원회
2000년 고양시 러브호텔 및 유흥업소난립저지 공동대책위
미군기지 군무원(주한미군의 독극물 한강 방류 고발)
2002년 김근태(국회의원, 정치자금 수수 양심고백)
2006년 천안시(천안시 아파트 분양가 상한선 시책)
2009년 이용석(연세대 교수, 신도시 건설업체 선정 심사위원 로비 폭로)
2013년 뉴스타파(한국탐사저널리즘센터, 사회지도층의 역외탈세 보도)
권은희(서울 송파경찰서, 국정원 선거개입 수사 축소 압력 공개)
2016년 JTBC 보도국 사회2부 (국정개입의 결정적 증거 보도 및 세월호참사 후속 보도를 통한 지속적인 진실규명)
조선일보 및 TV조선 보도 관련 청와대 대변인 논평 대단히 엄중한 시절입니다. 기사 한 꼭지가 미치는 파장이 큽니다. 최근의 남북미 상황과 관련해서는 앞으로도 단호하게 대처할 수밖에 없음을 알려드립니다. 양해를 구합니다. 우리는 지금 하늘이 내려준 기회를 맞고 있습니다. 분단의 아픔과 전쟁의 공포를 벗어던질 수 있는 호기입니다. 하지만 바람 앞의 등불처럼 아슬아슬한 것도 사실입니다. 일부 언론 보도가 그 ...
The post 조선일보 및 TV조선 보도 관련 청와대 대변인 논평 appeared first on Newspro Inc..
시민들의 의견
댓글 달기