주요 콘텐츠로 건너뛰기

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

지역

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

익명 (미확인) | 금, 2015/07/31- 18:38

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

 

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

한겨레 국정원 큐레이션

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

디텍트

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

창과 방패

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

참고로 사단법인 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회가 현재 개발 중인 ‘오픈 백신’은 설치된 해킹 프로그램을 치료하는 프로그램은 아니다. 치료보다는 해킹 프로그램의 설치 여부를 진단하는 것이 목표다. (편집자)

 

* 위 글은 슬로우뉴스에도 게재하고 있습니다.

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
요약문: 
지금까지 1000여명의 시민들이 자신의 통신자료를 수사기관이 수집해 간 내역을 보내주었습니다. 특히 통신자료 제공 요청에 기계적으로 응한 이통사도, 무단 수집해 간 수사기관도 정보주체에게는 그 이유를 전혀 알려주지 않아 정보가 제공된 당사자들의 분노가 높습니다. 이에 지난 5월 18일 헌법소원에 이어, 수사기관이 권한 남용과 수집 이유를 알려주지 않은 것, 또한 과도하게 통신자료를 수집해 온 정보·수사기관에 책임을 묻는 손해배상청구소송 및 통신자료제공요청서 등에 관한 정보공개를 요구하는 행정소송을 함께 제기하기로 하고 소장 제출에 앞서 소송의 취지, 국정원, 서울경찰청 등 정보수사기관 대상별 소송 개요 및 원고별 입장에 대한 기자설명회를 아래와 개최합니다.

 통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최

발표일자: 
2016/05/24

나머지 보기

화, 2016/05/24- 19:24
154
0
요약문: 
우리 13개 시민·소비자단체들은 홈플러스와 테스코의 추악하고 이기적인 행태를 규탄하며, 다시 한 번 고객 개인정보 불법 유상판매에 대한 사죄와 보상 및 배상을 위한 대책을 마련 할 것을 강력하게 촉구한다. 나아가 테스코와 홈플러스는 매각을 추진하는 과정에서 협력업체와의 계약관계, 노동자의 심각한 고용불안, 소비자 권익 침해 등 다양한 문제에 대해 사회적 논란을 회피하지 말고 기업의 사회적 책임을 다해야 할 것이다.

 고객 개인정보 불법 수집·판매에 대한 반성과 책임 없이

발표일자: 
2015/08/31

나머지 보기

월, 2015/08/31- 09:45
147
0
요약문: 
1. On 16 Oct. 2015 the 22nd Collegiate Court on civil cases in Seoul Central District Court made a ruling partly in favor of human rights activists and civil society who filed against Google Inc. and Google Korea demanding disclosure of information (whether it provided their data to a third party).

 [Statement] Google must implement the duty to protect personal data under South Korean law

- Four human rights and civil groups partly win in a law suit against Google demanding disclosure of information

발표일자: 
2015/10/27

나머지 보기

화, 2015/10/27- 23:11
147
0
요약문: 
지금까지 1000여명의 시민들이 자신의 통신자료를 수사기관이 수집해 간 내역을 보내주었습니다. 특히 통신자료 제공 요청에 기계적으로 응한 이통사도, 무단 수집해 간 수사기관도 정보주체에게는 그 이유를 전혀 알려주지 않아 정보가 제공된 당사자들의 분노가 높습니다. 이에 지난 5월 18일 헌법소원에 이어, 수사기관이 권한 남용과 수집 이유를 알려주지 않은 것, 또한 과도하게 통신자료를 수집해 온 정보·수사기관에 책임을 묻는 손해배상청구소송 및 통신자료제공요청서 등에 관한 정보공개를 요구하는 행정소송을 함께 제기하기로 하고 소장 제출에 앞서 소송의 취지, 국정원, 서울경찰청 등 정보수사기관 대상별 소송 개요 및 원고별 입장에 대한 기자설명회를 아래와 개최합니다.

 통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최

발표일자: 
2016/05/24

나머지 보기

화, 2016/05/24- 19:20
142
0
요약문: 
안전행정위원회와 법제사법위원회를 비롯한 19대 국회에 엄중 경고한다. 주민번호 개선은 국민들의 오랜 피해가 누적되어 40년 만에 돌아온 기회이다. 입법자가 해야 할 일은 차제에 주민번호의 인권침해를 줄이기 위해 철저히 검토하고 확실한 제도 개선을 위해 노력하는 것이다. 만약 19대 국회가 임의번호 제도에 대한 제대로 된 검토와 국민적 합의 없이 주민등록법을 날림으로 처리한다면 국민적 저항과 원성에 부딪칠 것이다.

 <공동성명>

발표일자: 
2016/05/12

나머지 보기

목, 2016/05/12- 14:02
135
0