주요 콘텐츠로 건너뛰기

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

지역

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

익명 (미확인) | 금, 2015/07/31- 18:38

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

 

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

한겨레 국정원 큐레이션

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

디텍트

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

창과 방패

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

참고로 사단법인 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회가 현재 개발 중인 ‘오픈 백신’은 설치된 해킹 프로그램을 치료하는 프로그램은 아니다. 치료보다는 해킹 프로그램의 설치 여부를 진단하는 것이 목표다. (편집자)

 

* 위 글은 슬로우뉴스에도 게재하고 있습니다.

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
요약문: 
최근 정부와 새누리당은 테러방지를 이유로 감청강화법을 통과시켜야 한다는 주장을 하고 있습니다 그런 일이 일어나지 않도록 감청의무화법 반대영상을 주변에 널리 알려주세요!

 02 Antigamsi Video 2nd_2015.11.23

2015/11/23

나머지 보기

월, 2015/11/23- 12:14
174
0
요약문: 
‘테러방지법안’이 국가비상사태라는 황당한 이유로 난데없이 직권상정되는 통에 국민들은 이 법안에 대해 제대로 된 공청회 기회 한번 갖지 못했다. 제1야당인 더불어민주당은 필리버스터로 분투했지만 당내 혼선과 무력함으로 많은 국민들에게 실망을 안겨주었다. ‘테러방지법’을 둘러싸고 제기된 수많은 질문들에 대하여 이 법을 통과시킨 여당 의원들 뿐 아니라 이 법을 강행한 청와대, 이 법을 시행할 정부와 국정원은 국민 앞에 성실하게 답할 의무가 있다. 우리 단체들은 ‘테러방지법’의 오남용을 감시하고 끝내 폐지하기 위하여 앞으로도 지속적으로 활동할 것이다.

 웹이미지_테러방지법통과성명

 

발표일자: 
2016/03/03
20160303.jpg

나머지 보기

목, 2016/03/03- 14:41
173
0

참가신청>> https://goo.gl/forms/aCaKI8R9KZf0ukcg2

 

오픈넷, 국회에서 “창작노동 보호를 위한 저작권법의 과제” 토론회 개최

구름빵, 조용필, 외주방송제작사 사례 등 불공정한 계약 관행 사례 분석

공정한 저작권계약을 위한 국내외 법제도 분석을 통한 대안 제시

– 2차적저작물작성권 유보 등 저작권법상 계약의 사전, 사후 조정방안을 입법 과제로 제안

 

3월 5일(월) 오후 2시, 사단법인 오픈넷이 국회 노웅래 의원, 조배숙 의원과 함께 국회의원회관 제3세미나실에서 “창작노동의 보호를 위한 저작권법의 과제”라는 주제로 토론회를 개최한다.

남희섭 오픈넷 이사는 주제발표를 통해, 정보의 차이, 협상력의 격차 등으로 저작권계약에서 불리하게 계약을 체결할 수밖에 없는 현실적 상황하에서 계약의 공정성을 확보하기 위한 저작권법 개정 과제를 사전에 개입·조정하는 방안과 사후에 개입·조정하는 방안으로 나누어 제시할 예정이다.

현행 저작권법은 저작권 계약을 계약자유의 원칙에 맡기고 있으나, 저작자는 자유롭게 계약할 위치에 있지 않아 창작자의 권리가 형해화되는 사례가 다수 발생하고 있다. 백희나 작가의 <구름빵> 저작권 매절 계약, 가왕 조용필의 저작권 사건, 독립제작 방송물에 대한 방송사의 저작권 양도계약 등이 대표적인 사례이다.

이번 토론회는 비대칭적이고 불공정한 저작권계약의 현실에 대한 저작권법 개정의 구체적인 안을 논의하는 자리가 될 것이다. 토론회 좌장으로는 이상정 명예교수(경희대)가, 토론자로는 신대철(가수, 바른음원협동조합 이사장), 한경수 프로듀서(독립PD협회), 하장호 위원장(예술인소셜유니온), 박성호 교수(한양대), 윤나리 변호사, 공형식 과장(문화관광체육부 문화예술정책과), 방송사 관계자(예정)가 참여할 예정이다.

관심 있는 분들의 많은 참석을 바라며, 참가신청은 오픈넷 홈페이지(https://opennet.or.kr/14533)에서 할 수 있다.

“창작노동 보호를 위한 저작권법의 과제” 토론회

    • 일시: 2018년 3월 5일 (월) 오후2시
    • 장소: 국회의원회관 제3세미나실

– 발제: 창작노동 보호를 위한 저작권법의 과제 – 남희섭 (사)오픈넷 이사(변리사)

– 토론
좌장: 이상정 명예교수(경희대학교 법학전문대학원)
박성호 교수(한양대학교)
신대철 이사장(바른음원협동조합, 가수)
윤나리 변호사(법무법인 엘케이비앤파트너스)
하장호 사무처장(예술인소셜유니온)
한경수 PD(독립PD협회)
공형식 과장(문화체육관광부 문화예술정책과)
방송사 관계자(예정)

참가신청>> https://goo.gl/forms/aCaKI8R9KZf0ukcg2

문의: 오픈넷 사무국 02-581-1643, [email protected]

화, 2018/02/27- 16:30
172
0

제목: 2015 기업책임지수 (Corporate Accountability Index) 연구 – RDR(Ranking Digital Rights) 프로젝트

 

주요 내용:

전 세계의 대표적인 인터넷 또는 통신 기업 16개사의 표현의 자유와 프라이버시 보호 정도를 평가한 연구입니다. 오픈넷은 한국 인터넷 기업인 카카오에 대한 평가의 상호 검토(peer review) 단계에서 객원연구원으로 참여했습니다.

 

관련 글: 카카오가 페이스북보다 잘한 한 가지

 

일, 2016/04/17- 15:41
168
0
요약문: 
테러방지법을 비롯해 시행령(안)에 이르기까지 제기되고 있는 비판의 핵심은 테러를 명분으로 국정원이 많은 국가기관을 쥐락펴락할 수 있도록 권한을 확대하면서 이를 통제할 장치는 마련하고 있지 않다는 것이다. 특히 시행령은 법률에 근거하여 행사되어야 하고, 법률의 취지와 내용을 넘어설 수 없음에도 정부가 입법예고한 시행령(안)은 법률의 내용을 넘어서 국정원의 권한을 자의적으로 확대하고 있다는 점이다. 정부는 이에 대한 답변부터 내놓아야 할 것이다.

 

발표일자: 
2016/04/19

나머지 보기

화, 2016/04/19- 13:56
167
0