주요 콘텐츠로 건너뛰기

오픈백신 이용 현황 공개 및 몇 가지 비판에 대한 반론

지역
서초구

오픈백신 이용 현황 공개 및 몇 가지 비판에 대한 반론

익명 (미확인) | 금, 2015/08/21- 15:57

 

오픈백신 이용 현황 공개 및 몇 가지 비판에 대한 반론

8월 18일 현재 총 5만대가 넘는 기기에 설치

발견되는 시그니쳐에 대한 지속적인 업데이트 진행

 

지난 8월 8일, (사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 안드로이드용 “오픈 백신”을 일반에 공개했습니다. 많은 분들이 오픈백신을 설치하셨고, 오픈백신 개발을 격려하고 후원도 해주셨습니다. 일부 언론과 SNS를 통해 오픈 백신에 대한 비판의 소리도 나왔습니다. 그래서 지금까지의 오픈백신의 업데이트 및 이용 현황을 공개하고, 오픈백신에 대한 몇 가지 비판에 대한 반론을 하고자 합니다.

 

오픈백신 업데이트 현황

지난 8월 8일, 오픈백신 1.0 버전을 공개한 이후 세 차례 업데이트가 이루어져 현재 플레이스토어에서 1.3 버전이 제공되고 있습니다.

  • 초기 1.0 버전에서는 휴대전화 파일 시스템 내의 APK 파일만을 대상으로 검사가 이루어졌으나, 1.2 버전에서는 전체 파일 시스템을 대상으로, 그리고 1.3 버전에서는 APK와 실행파일을 대상으로 검사가 이루어지도록 변경되었습니다.
  • 악성코드 여부를 판별하는 시그니쳐(Signature) 데이터베이스도 지속적으로 업데이트되고 있습니다. 유출된 해킹팀의 이메일에 첨부된 시그니쳐 데이터를 비롯하여, 시티즌랩에서 찾아낸 악성코드가 포함된 파일의 시그니쳐, 그리고 루크 시큐리티(rook security)[1]에서 찾아낸 시그니쳐 등이 추가되었습니다. 그리고 이 중 감염되지 않은 파일로 판단된 시그니쳐(2개)는 제거하였습니다.

오픈백신은 지속적으로 디자인이나 성능 측면에서 개선해나갈 예정입니다.

 

오픈백신 이용 현황

8월 8일 공개 이후, 8월 18일 현재까지 총 5만대가 넘는 기기에 설치되었습니다.

 

안드로이드 버전별 설치현황을 보면, 안드로이드 4.4 버전이 54.71%로 가장 많고, 안드로이드 5.0 버전이 27.25 %, 안드로이드 5.1 버전이 7.73%로 그 뒤를 잇고 있습니다.

 

또한 총 810분이 오픈백신에 대한 리뷰를 해주셨고, 대부분 오픈백신에 대한 격려를 보내주셨습니다. 오픈백신을 이용하고 격려해주신 분들께 감사드립니다.

 

해킹팀 RCS 탐지 여부

현재까지 해킹팀의 RCS에 감염되었다고 정확하게 확인된 사례는 없었습니다. 아직 오픈백신으로 검사된 기기의 수가 5만여 대에 불과하기 때문에, 좀 더 광범하게 오픈백신이 설치되어 탐지해볼 필요가 있습니다.

물론 설사 RCS에 감염되었던 기기라고 할지라도, 스파이웨어를 원격으로 삭제하였거나, 혹은 이용자가 다른 백신을 통하여 이미 삭제한 경우라면 발견되지 않을 수 있습니다. 국가정보원이 RCS 이용을 위해 얼마나 광범위하게 악성 코드를 배포하였는지 아직 확실하게 드러나지 않았기 때문에, 좀 더 많은 이용자들이 오픈백신을 설치해 확인해 볼 필요가 있는 상황입니다.

 

오픈백신 비판에 대한 반론

오픈백신 공개 이후에 일부 언론[2]에서 오픈백신을 분석한 기사를 실었습니다. 이 기사들에서 제기하고 있는 문제는 다음 세 가지입니다.

첫째, 현재 백신에 올라가 있는 시그니쳐는 4개뿐이다.

둘째,안드로이드폰 사용자가 설치한 앱은 탐지할 수 없다.

셋째, RCS의 소스코드를 변경한 변종 악성코드는 탐지하지 못한다.

첫 번째, 두 번째 비판은 사실과 다릅니다. 아마도 소스코드를 잘못 분석했거나 공개 이전의 과거의 소스코드를 분석한 것으로 판단됩니다. 오픈백신은 사용자가 설치한 앱 역시 모두 탐지하고 있으며, 앞서 설명드렸다시피, RCS와 관련된 현재까지의 모든 시그니쳐를 업데이트하고 있습니다(https://github.com/p2plab/OpenVaccine/tree/RC1에서 확인 가능).

세 번째 비판은 오픈백신의 목적에 대한 오해에서 비롯된 것입니다. 오픈백신은 모든 악성코드를 탐지하고 치료하는 일반적인 백신을 목적으로 하지 않습니다. 그것은 다른 상업적인 백신업체들이 해야 할 몫입니다. 오픈백신은 기존에 해킹팀이 만들고 국가정보원이 배포한 RCS의 악성코드를 탐지하여 국가기관에 의한 국민감시를 밝히는 것이지, 이를 변형한 다른 악의적인 공격자가 만든 모든 종류의 악성코드에 대응하려는 것이 아닙니다.

오픈백신이 여러 가지 측면에서 부족한 점이 있을 수 있습니다. 그래서 저희는 더 좋은 아이디어와 능력을 가지신 분이 함께 하기를 바랍니다. 중요한 것은 오픈백신이 좋고 나쁘고가 아니라, 국가기관에 의한 시민 감시 여부를 찾아내고, 향후에 시민 감시가 없는 제도를 만드는 것입니다. 질책은 언제나 중요하지만, 부족한 부분을 함께 채워나갈 수 있기를 기대합니다.

그리고 시민들은 앞으로도 지속적인 시그니쳐 업데이트가 이루어질 것이므로 오픈 백신이 업데이트 될 때마다 검사를 해보시기를 당부드립니다.

 

[1] https://github.com/RookLabs/milano/blob/master/openioc/downloaded/openioc_1.1/linux_arm_1.1.ioc

[2] 전자신문, 오픈백신…RCS 어떻게 잡나 봤더니, 2015.8.16

보안뉴스, RCS 탐지용 ‘오픈 백신’ 분석해봤더니…속 빈 강정, 2015.8.11

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
국정원 해킹 관련 첫 촛불집회 - 7.31 저녁 7시 청계광장

국정원 해킹 관련 첫 촛불집회 - 7.31 저녁 7시 청계광장

국정원 해킹
목, 2015/07/30- 11:05
802
0
레드삭스, 국정원이 해킹시 미끼로 사용한 파일 공개, 대테러와 연관성 없어 보여
레드삭스, 국정원이 해킹시 미끼로 사용한 파일 공개, 대테러와 연관성 없어 보여 – 스코틀랜드 정부 문서와 아일랜드 대학 학회 홍보 문서를 미끼로 사용 – 영문 문서 파일에서 한글 발견돼, 한국임을 자백한 꼴 – 맑은 고딕 선호하는 국정원? 편집부 뉴스프로는 지난 23일 네덜란드 보안업체 레드삭스가 국정원이 해킹팀의 가장 적극적인 고객이었다고 폭로한 기사를 보도한 바 있다. 이후 레드삭스는 ...
국제, 국정원 해킹, 레드삭스, 맑은 고딕, 스코틀랜드, 퀸스 대학교 벨파스트
토, 2015/08/01- 08:14
234
0
안철수 - 국정원에 제출 요구한 자료 목록 30가지 리스트

국정원에 제출 요구한 자료 목록

Ⅰ RCS 구매 관련
1. 구입 목적
2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
4. RCS 외에 TNI, RAVS 구입 목적 및 경위
5. 도입 시점부터 현재까지의 예산 및 결산 자료
6. 라이센스 갱신 지연 사유

Ⅱ RCS 운용 관련
7. 테스트 시점부터 현재까지의 모든 로그 파일
8. 감청한 단말기 수 / 인원 수 (인적사항 포함)
9. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
10. 감청 내역 및 조치사항
11. RSC 유사 프로그램 자체 R&D 내역
12. 국정원 조사현장에서 RCS 감청 시연
13. 운용 실무자 면담

Ⅲ 규정(법령) 관련
14. 도감청 장비 설치 신고서 및 신고사항
15. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
16. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
17. 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
18. 직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부

Ⅳ 나나테크 관련
19. 국가정보원과 나나테크가 접촉하게 된 경위
20. 나나테크를 통해 RCS를 구입한 경위
21. 나나테크 제품 납품내역

Ⅴ 배포 관련
22. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
23. Exploit 배포서버 정보 (IP address, Domain 등)
24. Devilangel1004 이메일 내역 및 계좌이체 내역

Ⅵ 사망한 직원 관련
25. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
26. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
27. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적

Ⅶ 국정원 프로세스 관련
28. 해킹팀과 국정원이 주고받은 메일 일체
29. 국정원 예산 품의서
30. 새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체

국정원, 국정원 해킹, 국정원 로그파일
목, 2015/08/06- 14:37
453
0
박남춘 의원 "국가정보원 해킹 프로그램 담당자였던 임모 과장의 자살사건 현장에 국정원 직원이 경찰보다 50여분 빨리 도착한 것으로 나타났다"고 주장

국회 안전행정위원회 소속 새정치민주연합 박남춘 의원은 9일 "국가정보원 해킹 프로그램 담당자였던 임모 과장의 자살사건 현장에 국정원 직원이 경찰보다 50여분 빨리 도착한 것으로 나타났다"고 주장했다.

박 의원은 이날 보도자료를 내고 중앙소방본부와 경찰청으로부터 제출받은 자료를 분석한 결과 이 같은 정황이 드러났다고 밝혔다.

국정원 해킹, 국정원 직원, 국정원 직원 자살, 국정원 직원 자살 의혹
월, 2015/08/10- 02:20
744
0
수원 - 여기 국정원이 있다. 국정원 해킹 관련 집회 - 텔레그램 에서 웹포스터 펌
국정원 해킹, 국정원 해킹 집회
목, 2015/08/13- 03:21
1,591
0
[공지] 8/20 국가정보원 해킹사찰의혹사건 시민사회 공동청원 기자회견

국가정보원 해킹사찰의혹사건 시민사회 공동청원

국정조사와 특별검사 수사 실시!!
국정원에 대한 민주적 통제수단 마련!!

일시 및 장소 : 8월 20일(목), 오전 11시 30분, 국회 앞

 

 

이제 갓 시작된 국정원과 정보위의 개혁 논의는 더 이상 말로만 그쳐서는 안될 것입니다. 국회는 국민의 대표자로서 국정원의 권한남용을 효과있게 통제해야 할 의무가 있습니다. 하물며 해킹은 헌법이 보장하고 있는 국민의 정보인권에 관한 중차대한 문제입니다. 개혁 논의가 실질적인 성과로 이어질 수 있도록 우리 시민사회도 지켜보고 함께 노력하겠습니다. 

 

시민사회단체들은 8월 20일(목) 검찰에 대한 고발운동을 2차로 마무리합니다. 1차와 2차에 걸쳐 약 4천여 명의 시민들이 고발운동에 참여하셨습니다. 

 

우리는 이러한 국민적 염원을 담아 국회가 진상규명과 제도개선에 매진하여야 한다고 생각합니다. 이에 20일 오전 11시30분 다음과 같은 기자회견을 갖고, 국회가 국정원의 해킹프로그램 등을 통한 불법사찰 의혹 사건 진상규명을 위해 국정조사를 실시하고 특별검사를 임명하는 한편 국정원에 대한 감독통제제도를 마련할 것을 청원합니다. 

 

 

<기자회견 개요>

 

○ 제목 : 국가정보원 해킹사찰의혹사건 시민사회 공동청원


○ 주최 : 청원단체 일동 (민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대, 전국민주노동조합총연맹, 민주화를위한전국교수협의회, 민주주의법학연구회, 민주주의국민행동, 한국여성단체연합, 한국여성민우회, 한국여성노동자회, 전국여성연대, 한국청년연대, KYC(한국청년연합), 한국기독교교회협의회 인권센터, 인권운동사랑방, 다산인권센터, 인권운동공간 '활', 민주언론시민연합, 환경운동연합, 부정선거진상규명시민모임, 민권연대)

 

○ 참가자
  - 사회 : 박석운  (한국진보연대 공동대표)
  - 참석자: 박주민 변호사(민주사회를 위한 변호사모임), 이광철 변호사(민주사회를 위한 변호사모임), 장유식 변호사(참여연대 행정감시센터 소장), 장여경 활동가(진보네트워크센터), 이호중 상임이사(천주교인권위원회), 이은미 팀장(참여연대 행정감시센터), 유동림 간사(참여연대 행정감시센터), 권오양 대표(부정선거진상규명시민모임) 

 

○ 문의 : 장여경 (진보네트워크센터) 02-774-4551, 
            이은미 (참여연대) 010-3341-9189 

 

 

 

국정원 해킹, 국정원
수, 2015/08/19- 19:13
815
0
‘국민 백신’에 관해 알고 싶은 두세 가지 것들

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

 

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

한겨레 국정원 큐레이션

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

디텍트

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

창과 방패

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

참고로 사단법인 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회가 현재 개발 중인 ‘오픈 백신’은 설치된 해킹 프로그램을 치료하는 프로그램은 아니다. 치료보다는 해킹 프로그램의 설치 여부를 진단하는 것이 목표다. (편집자)

 

* 위 글은 슬로우뉴스에도 게재하고 있습니다.

 

오픈블로그, 프라이버시, RCS, 국민 백신 프로젝트, 남희섭, 민노씨, 슬로우뉴스, 오픈 백신, 정보 인권
금, 2015/07/31- 18:38
402
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.