국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

지역

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

익명 (미확인) 님 | 월, 2015/08/10- 11:10

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

2단계: 오픈 백신을 선택하여 ‘설치’한다.

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

IT운동

박나래는 무죄다

지난 3월 23일 방송인 박나래는 자신이 진행하는 ‘헤이나래’라는 유튜브 채널의 두 번째 콘텐츠에서 방송용 도구로 가지고 나왔던 남성인형의 사타구니로 인형의 팔을 빼내어 성기처럼 보이게 만들고 그것을 웃음의 소재로 삼았다. 이를 본 시청자가 박나래를 성희롱, 정보통신망법 위반, 아동청소년성보호법 위반 등의 혐의로 고발했고, 현재 경찰이 국민신문고를 통해 고발을 접수하고 수사에 착수했다고 한다. 그러나 방송인 박나래가 법을 위반했다고 볼 수도 없으며, 사회적 해악 역시 명백하다고 보기도 어렵다. 오히려 성적 담론을 확장하고 소외되었던 여성의 성적 주체성 향상에 기여하고 있는 과감한 시도들은 긍정하고 보호해야 한다.

법적으로 판단했을 때 박나래의 행위는 성희롱으로 성립할 수 없다. ⌈국가인권위원회법⌋, ⌈남녀고용평등과 일가정 양립지원에 관한 법률⌋, ⌈여성발전기본법⌋ 모두 성희롱이 ‘그 지위를 이용하거나 업무 등과 관련하여’ 이루어질 것이라 하여 지위 또는 업무 관련성을 요건으로 하고 있다. 이번 박나래의 경우에서처럼 구체적인 개인으로 특정할 수 없는 시청자 혹은 그 영상을 보고 불쾌감을 느낄 수도 있는 잠재적인 시청자는 성희롱 피해 대상이 될 수 없다. 그 외 정보통신망법 제44조의7 제1항 제1호의 불법 ‘음란’ 정보 유통이 문제되는 것으로 보인다. 그러나 불법음란물이란, ‘사회통념상 일반 보통인의 성욕을 자극하여 성적 흥분을 유발하고 정상적인 성적 수치심을 해하여 성적 도의관념에 반하는 것으로서, 표현물을 전체적으로 관찰·평가해 볼 때 단순히 저속하다거나 문란한 느낌을 준다는 정도를 넘어서 존중·보호되어야 할 인격을 갖춘 존재인 사람의 존엄성과 가치를 심각하게 훼손·왜곡하였다고 평가할 수 있을 정도로 노골적인 방법에 의하여 성적 부위나 행위를 적나라하게 표현 또는 묘사한 것으로서, 사회통념에 비추어 전적으로 또는 지배적으로 성적 흥미에만 호소하고 하등의 문학적·예술적·사상적·과학적·의학적·교육적 가치를 지니지 아니하는 것’을 말한다(대법원 2008. 3. 13. 선고 2006도3558 판결 등 참조). 그러나 문제된 표현이 인간의 존엄성을 심각하게 훼손할 정도로 노골적인 성적 행위를 묘사한 것으로는 볼 수 없다. 단순히 일부 시청자들의 성적 수치심을 해하였다거나 저속, 문란하다는 이유로 불법 음란물 유통의 혐의를 받아야 한다면, 19금 소재의 모든 표현행위가 형사처벌의 위험에서 자유롭지 못할 것이다. 또한 거론되었던 아동청소년성보호법 위반 혐의는 제11조의 아동성착취물 관련 범죄를 말하는 것으로 보인다. 그러나 영상에 등장한 인형은 아동이나 청소년으로 “명백하게 인식될 수 있는 사람이나 표현물”이 아니므로 아동청소년성보호법 위반 혐의 역시 성립하지 않는다. 특히 사단법인 오픈넷은 아동청소년성보호법 상의 ‘아동청소년성착취물’은 실존아동을 성적으로 착취하는 것으로 명확히 한정해야 엄벌할 수 있으며 만화, 애니메이션 등의 표현물까지 포함하면 도리어 형벌의 하향평준화를 가져오면서 표현의 자유만을 침해한다는 점을 지적한 바 있다.

현재의 논쟁은 성적 재현에 의한 최종 결과물에 과도하게 초점이 맞추어져 있다. 이러한 논쟁의 방향은 그 누구도 성적 재현을 해서는 안 된다는 논리로 귀결될 수밖에 없다. 법적, 사회적 의미의 성폭력적 내용이 없는 이상, 성적 행위는 해악을 가져오는 행위로 취급되어선 안 되고, 성적 행위를 보여주는 것 역시 어떤 명백하고 현존하는 위험이 있지는 않으므로, 함부로 금기시되어서는 안 된다. 성적 재현이라는 표현의 자유는 누구나 동등하게 보장받아야 한다.

그런데 성적 욕망을 재현하고 표출하는 주체성을 모두가 동등하게 보장받고 있을까? 우리 사회는 성적 욕망을 금기시하고 억누른다. 성적 욕망에 대한 금지와 억압은 모두에게 평등하다. 남성이든 여성이든 제대로된 성교육을 받지 못하고 있다는 것은 금지와 억압이 얼마나 공평하게 이루어지고 있는가를 보여준다. 그러나 금지와 억압을 거슬러 성적 욕망을 충족하고 표출할 수 있는 능력은 경제적 차이, 성차, 장애유무 등에 따라 확연한 차이를 보인다. 공학계열 학사과정 여학생 입학 비율이 전체 25%라는 결과가 보여주듯 남성은 성장 과정에서 컴퓨터, 인터넷 사용 능력 등 기술과 친숙해질 기회에 상대적으로 더 많이 노출된다. 성적 순결과 낙인에서도 상대적으로 자유로운 교육을 받으며 자란다. 이런 배경을 십분 활용해 이들은 어른들의 눈을 피해 또래집단과 자신들의 성적 욕망과 환상을 공유하며 스스로를 교육하며 성장한다. 자가 교육의 높지 않은 질적 수준과 개인의 역량 차이로 인해 성장 과정에서 축적된 성지식의 수준은 천차만별일 테지만 분명히 이들은 성장 과정에서 자신의 성적 욕망을 표출할 수 있는 성적 주체성을 구축한다. 반면 여성은 남성과 비교해 기술 활용과 정보접근권에 있어 상대적으로 취약하고 성적 순결과 낙인에서 자유롭지 못한 성장 과정을 거친다. 그렇기 때문에 여성은 자신의 성적 욕망을 탐색하고 표출하는 경험을 쌓으며 성적 주체성을 구축할 기회를 갖기 어렵다. 또 여성의 섹슈얼리티를 남성의 그것보다 더 강하게 통제하는 사회는 통제할 수 없는 여성의 성을 강하게 비난하고 낙인 찍는다. 이러한 조건에서 사회에 저항하며 자신의 성적 욕망을 자유롭게 추구하고 발현하기란 쉽지 않다. 그런 탓에 여성은 성적 욕망의 주체가 되는 길을 택하기보다 안전하게 혹은 온건하게 성적 욕망의 소비대상으로서의 타자성을 구축하며 성장한다. 이렇게나 비대칭적인 사회적 조건을 최대한 활용했던 사건이 바로 n번방 사건이다. 인터넷 상에서 자신의 성적 호기심과 욕망을 실천하려는 여성의 취약성을 n번방 가해자들은 정확하게 꿰뚫고 있었던 것이다.

이러한 성차별적 맥락을 고려한다면 여성을 위한 성담론이 지금보다 풍부해질 필요가 있으며 여성의 성적 실천을 통한 주체성 확보 역시 우리 사회는 장려해야 한다. 박나래는 그간 성인 여성을 위한 19금 코미디를 표방하며 편향적으로 구축되어 빈약하기 그지 없었던 성담론을 확장해 여성의 성적 주체성을 확보하려 했다. 불분명한 이유로 박나래의 이번 연기행위를 이와 같은 맥락에서 분리하여 형사처벌의 가능성으로 위협하고 규제하려는 것은 의미있는 시도 자체를 위축시킨다. 사단법인 오픈넷은 하루빨리 사법당국이 무혐의 처분을 내릴 것을 촉구한다.

2021년 5월 7일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 표현의 자유

금, 2021/05/07- 20:31