뉴스프로, 해킹팀 추적해 온 ‘시티즌 랩’ 연구원 빌 마크잭과 인터뷰– TNI와 연결된 네트워크에 있는 모든 대상이 공격 목표 될 수 있어– TNI를 사용해 주입한 스파이웨어, 원격조정으로 흔적 없이 해킹 가능– 실전 암시하는 스파이웨어 일지에서 한국 IP 주소 확인, 실제 타겟 존재 가능성 시사해– ‘시티즌 랩’ 국정원의 스파이웨어 및 TNI 사용 증거 계속 추적할 것 빌 ...

빌 마크잭, 국정원의 실제 타겟 아이피 주소와 감염 시간 폭로 – 18개의 실제 타겟 중 3개만 감염 성공 (한국 2, 러시아 1) – 감염된 컴퓨터의 스파이웨어 원격으로 업그레이드 및 삭제 가능 출처: 한국일보 뉴스프로는 지난 28일 해킹팀을 연구해 온 캐나다의 ‘시티즌 랩’ 연구원 빌 마크잭과의 인터뷰 기사를 내보낸 바 있다. 마크잭은 인터뷰에서 지난 5월 혹은 ...

국정원이 민간인 해킹 의혹을 풀 핵심 열쇠인 로그파일 공개를 계속 거부하고 있는 가운데, 보안 전문가들은 국정원 RCS 로그파일이 이미 위변조되었을 가능성도 있다는 견해를 밝혔다. 이에 따라 완전한 의혹 해소를 위해서는 로그파일만이 아니라 국정원 RCS의 운영체제, 즉 하드디스크까지 객관적으로 분석해 원본 파일에 조작이 있었는지 여부를 검증할 필요성이 제기되고 있다.

‘로그파일 공개’는 ‘민간인 해킹 검증’의 핵심

국정원 해킹 의혹의 본질이 국내 민간인에 대한 해킹 여부라는 것은 주지의 사실이다. 이를 판가름할 핵심 정보는 국정원 RCS 서버에 담긴 로그기록 속에 들어 있다.

이미 해킹팀 유출 자료 가운데 지난 5월과 6월 중 국정원이 요청한 악성코드의 활동이 담긴 로그기록이 26건이 확인된 바 있는데, 악성코드의 활동 일시, 접속 아이피, 단말기 모델 및 기종, 설정 언어, 미끼 URL, 감염 성공 여부까지를 확인할 수 있는 형식이었다. 이 가운데 2건은 내국인 해킹이 의심되는 기록이다.

※ 관련 데이터 : 해킹팀 서버 국정원 로그기록

사태 초기 야당은 국정원에 이 로그파일을 제출하라고 요구했다. 대국민 해킹이라는 휘발성 높은 의혹이 일었던 만큼 여당 역시 최대한 국정원이 자료를 공개하도록 협조하겠다는 입장이었다.

그러나 7월 18일 RCS 운영팀의 일원이었던 국정원 임 모 과장이 유서에 ‘일부 자료를 삭제했다’고 밝히며 스스로 목숨을 끊으면서 분위기가 바뀌었다. 야당이 자살 배경과 경위에 대한 석연치 않은 정황들을 이유로 공세를 강화하자 여당은 입장을 바꾼다. 로그파일 공개는 국가 기밀을 유출하라는 것이고 국가 안보를 무장해제하라는 것이어서, 북한만 이롭게 하는 행위라는 논리로 맞공세를 시작한 것이다.

7월 27일 국정원은 임 과장이 삭제한 자료를 10일 만에 모두 복원했다며 국회 정보위원들에게 보고한다. 모두 51건의 해킹 시도 기록 가운데 대북·대테러 용의자를 대상으로 10건은 성공, 10건은 실패한 자료였으며, 나머지 31건은 내부 실험용 기록이었다는 것이다. 그러면서 이병호 국정원장은 자신의 직을 걸고 국내 사찰은 없었다고 강변했다. 그러나 야당은 국정원이 이른바 ‘셀프 검증’으로 ‘셀프 면죄부’를 발부하고 있다며, 객관적이고 세부적인 자료 제출 없이는 믿을 수 없다고 반발했다.

보안 전문가들의 견해는? “로그파일 이미 위변조됐을 수도”

국정원 해킹 의혹을 둘러싼 이 같은 여야 간 대치 정국을 국내외 보안 전문가들은 어떻게 바라보고 있을까. 뉴스타파가 접촉한 전문가들은 하나같이 의혹을 말끔히 해소하기 위해 필요한 것은 정치적 공방이 아니라 냉정한 기술적 접근이라고 조언했다.

우선 이들은 임 과장의 자료 삭제 문제는 큰 틀에서 볼 때 중요치 않을 수도 있다는 점을 언급했다. 내국인 사찰 여부를 가를 핵심은 어차피 로그파일인데, 해킹팀 자료 유출 이후 이미 20일 이상 흐른 시점에서 임 과장이 아닌 다른 국정원 직원이 로그파일에 손을 댔어도 이상할 것이 없기 때문이라는 것이다.

이탈리아 해킹팀의 RCS가 전세계 21개국에서 활동하고 있음을 지난해 폭로했던 토론토대학 시티즌랩 연구원 빌 마크잭은 뉴스타파와의 화상 인터뷰에서 “로그파일은 기본적으로 텍스트 파일 형태이므로 누구라도 쉽게 편집과 삭제와 추가 등의 조작이 가능하다”며 “이런 조작이 있었는지를 디지털 포렌식 전문가조차 알 수 없게 수행하는 것도 얼마든지 가능하다”고 밝혔다.

익명을 요구한 한 국내 디지털 포렌식 전문가는 “디지털 포렌식에도 ‘골든타임’이 존재한다”면서 “해킹팀의 자료 유출 직후 국정원 RCS 서버에 담긴 로그파일을 곧바로 확보하지 않은 이상, 지금 와선 그 파일에 이미 어떤 조작이 가해졌는지를 판단하긴 어렵다”고 말했다.

이런 상태에서는 야당이 요구하는 로그파일이 공개된다 해도 의혹을 해소하기는커녕 되레 논란을 증폭시킬 수 있다는 견해도 있었다. 김진국 플레인비트 대표는 “디지털 자료는 위변조가 너무나 용이하다. 따라서 어떤 디지털 데이터의 ‘원본’이라는 것은 특정 시점에서 데이터의 특정 상태에 관해 이해 당사자 간의 상호 인정이 있을 때, 혹은 객관적 인증 절차(전자지문 등)가 있었을 때 성립하는 개념이다. 바꿔 말하면 이런 절차 없이 제시되는 디지털 자료는 이해 관계에 따라 ‘원본’이라고 주장할 수도 있고 아니라고 주장할 수도 있게 되는 것”이라고 설명했다. 즉 지금 당장 로그파일이 공개됐을 때 문제되는 내용이 없으면 여당은 ‘원본’으로 야당은 ‘조작본’으로 규정할 것이며, 문제되는 내용이 나오면 그 반대 주장이 펼쳐질 것이라는 의미다.

“로그파일 조작 여부 판단 위해 운영체제 전부 들여다 봐야”

전문가들은 이런 문제를 해결하기 위해선 로그파일만이 아니라 파일이 담겨 있던 국정원 RCS 서버의 운영체제를 모두 분석해 위변조 여부부터 판단해야 한다고 조언했다.

원리는 이렇다. 만약 누군가가 로그파일 일부를 변조했다면 파일을 열고, 내용을 수정하고, 저장하고, 파일을 닫는 일련의 과정을 거쳐야 하는데 각각의 단계마다 디지털 기호 형태의 흔적이 운영체제 어딘가에 남겨진다는 것이다. 혹은 파일을 열지 않은 채로 삭제하려면 이 기능을 수행하는 소프트웨어나 프로그램이 실행되어야 하는데 이 역시 운영체제 어딘가에 흔적을 남긴다. 이런 산재한 정보들을 모두 긁어모아 분석하면, 로그파일이 위변조되기 이전의 원 정보를 복원시킬 수는 없더라도 최소한 조작이 있었다는 사실은 확정할 수 있다는 것이다.

이 파일이 만약에 어떻게 수정이 되거나 사용자가 어떤 행위를 했다, 그러면 그 시스템, 우리가 윈도우즈 컴퓨터라고 하면 컴퓨터 자체, 서버면 서버 자체, 그 디스크 자체가 전체적으로 있으면 그 안에 있는 로그파일에 어떤 임의적인 조작을 가했다 안 했다(를 알 수 습니다.) 사실 이것도 시간이 지나면 밝혀내기가 어렵습니다. 그래도 어느 정도 파일 하나만 보고 판단하는 것보다는 신빙성 있게, 신뢰성 있게 판단할 수 있죠.
– 김진국 플레인비트 대표

포렌식 분석을 제대로 하기 위해선 해킹팀의 소프트웨어가 실행됐던 국정원 컴퓨터의 원본 하드 드라이브를 확보해야 합니다. 만약 국정원이 로그파일만을 제공한다면 그것의 조작 여부를 확인할 확실한 방법은 없다고 봐야 하고요.
– 빌 마크잭 토론토대학 시티즌랩 연구원

국정원, 국민 신뢰 회복할 마지막 기회 잡을 수 있을까

지난 29일 여야는 민간 추천 전문가와 국정원 기술진의 간담회 개최에 조건부 합의했다. 이때 야당은 국정원이 RCS 데이터가 담긴 하드디스크 원본 등 6개 자료가 제출되지 않으면 합의를 파기하겠다는 뜻을 밝혔다. 이는 디지털 보안과 포렌식 전문가들이 제시한 검증 방식의 틀에 부합하는 것이다.

마찬가지로 국정원도 민간인 사찰 의혹을 근본적으로 해소하는 데 필수인 디지털 증거를 제시하는 데 주력할 필요가 있다. 특히 국정원장 직을 걸겠다고 밝힐 정도로 자신이 있다면 전문가들이 인정하는 검증 방법을 마다할 이유가 없을 것이다. 그리고 그 결정은 빠를수록 좋다. 이미 대선 개입과 간첩 증거 조작으로 국민의 신뢰를 잃은 국정원이기에 더더욱 그렇다.

일 석간 후지, 국정원 해킹 “박근혜, 부메랑 맞아” – 박근혜, 노무현 정부 때 국정원 도청 앞장서서 비판 – 해킹 문제로 요동치는 한국 – 박근혜, 외교-경제에서 막다른 골목 봉착 박근혜는 자신이 하면 로맨스, 남이 하면 불륜이라는 태도로 국정운영에 임해 왔다. 이번 국정원 도·감청 스캔들도 마찬가지다. 일본 석간 후지는 이런 행태를 꼬집고 나섰다.후지는 28일 국정원이 시민들의 스마트폰을 ...

 

함께 고발합시다!
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집

 

• 고발인 개인 참여 : http://bit.ly/Nis-Stop-Hacking
• 고발 단체 참여 : 참여연대 02)723-5302, 민변 02)522-7284

- 2차 마감 : 2015.8.12(수) 24:00 
- 2차 고발 : 2015.8.13(목) 11:30, 서울중앙지방검찰청
- 혐의 : “통신비밀보호법”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 위반
- 고발인 : 국민고발단
- 피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자

 

함께 고발합시다!
국가정보원의 해킹사찰에 대한 2차 국민고발단(단체) 모집

 

• 고발인 개인 참여 : http://bit.ly/Nis-Stop-Hacking
• 고발 단체 참여 : 참여연대 02)723-5302, 민변 02)522-7284

- 2차 마감 : 2015.8.12(수) 24:00 
- 2차 고발 : 2015.8.13(목) 11:30, 서울중앙지방검찰청
- 혐의 : “통신비밀보호법”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 위반
- 고발인 : 국민고발단
- 피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자

이슈보고서 '코로나19와 집회시위의 권리'가 발간되었습니다. 

아래의 링크로 들어가시면 보고서를 다운로드 받을 수 있습니다.

https://drive.google.com/file/d/1Whu4wi3_nvhUR6CxENWda9JKlHrpnNLx/view?usp=sharing

2020년 초부터 전 세계로 확산된 코로나19 감염에 대처하기 위해 정부는 여러 가지 비상 방역조치를 시행하였다. 건강과 안전, 생명을 지켜야 한다는 우선적 목표 앞에서 이러한 조치들은 주로 감염 확산을 막기 위해 확진자를 격리하고 집단 활동을 통제하며 때로는 처벌하는 규제의 방식으로 이루어졌으며, 이로 인해 여러 기본권이 제한될 수밖에 없었다.

이러한 방역조치로 인해 가장 심각하게 위축된 기본권은 바로 모이고 말하고 연대할 권리, 즉 평화적 집회의 자유에 대한 권리였다. 비말과 공기 감염을 통해 전파되는 코로나19의 특성과 미지의 감염병이 가져오는 불안과 공포로 인해 사람들이 모이기 어려워진 것은 어찌보면 불가피한 일이다. 하지만 현재 집회의 자유가 위축된 상황은 감염을 막기 위한 개인들의 자발적 선택에 의한 것이라고 보기는 어렵다. 바로 방역을 빌미로 과도하게 집회의 자유를 제한해 온 정부의 대응에 그 근본적 원인이 있기 때문이다.

여러 국가에서 코로나19를 이유로 여러 기본권을 제한하는 상황에 경각심을 울리기 위해 2020년 4월 14일 유엔 평화적 집회 및 결사의 자유 특별보고관은 “위기가 일반적인 권리 또는 평화적 집회의 자유에 관한 권리를 억압하는 구실이 되어서는 안 된다”고 강조한 바 있다. 그러나 각 지자체는 어떠한 기간의 제한도, 구체적 방역조치와의 연관도 없이 전면적으로 집회를 금지하는 조치를 앞다투어 시행했고, 이와 관련하여 중앙정부 차원의 가이드는 존재하지 않았다. 입법부와 사법부 역시 이러한 자의적인 행정을 제대로 견제하는 모습을 보이지 못하였다.

모이고 말한다는 것의 의의

“코로나 시국에 무슨 집회냐”라고 말하는 사람도 있을 것이다. 그러나 이런 시기이기 때문에 더 모이고 말해야 하는 사람들이 존재한다. 전염병은 사람을 가리지 않는다지만 코로나19 확산으로 인한 보건상의 위험과 규제 중심의 방역조치는 기존의 사회적 불평등을 더욱 심화하는 결과를 초래했다. 정부는 아프면 쉬어야 한다고 강조하지만 생계를 유지하기 위해 아파도 쉴 수 없는 노동자들이, 회사의 무급휴직 강요를 거부하다 해고되는 노동자들이, 코로나19로 인한 경제위기를 이유로 먼저 해고되는 노동자들이 있다. 밀접, 밀집, 밀폐 이른바 3밀을 피해야 한다지만, 시설 내 장애인들은 기본적인 방역조치도 받지 못한 채 코호트 격리를 당해야 했다. 바이러스로 인한 감염병은 누구나 걸릴 수 있는 것임에도 불구하고 이주민, 성소수자 등 특정 집단이나 개인이 전파의 주범으로 지목받으며 혐오와 낙인의 대상이 되기도 했다.

이처럼 코로나19 상황에서 또 다른 차별과 인권침해를 당한 사람들에게는 자신의 목소리를 전할 통로가 필요하다. 단순히 정부가 내리는 방역지침을 따르는 것만이 아니라 그러한 지침의 문제점을 지적하고 자신의 권리를 이야기할 수 있는 자리가 필요하다. 주류 언론 등을 통해 자신의 이야기를 전하기 쉽지 않은 이들이 모이고 말하는 자리, 그것이 바로 집회이다. 헌법재판소가 지적한 대로 “집회는 현대사회에서 언론매체에 접근할 수 없는 소수집단에게 그들의 권익과 주장을 옹호하기 위한 적절한 수단을 제공한다는 점에서, 소수의견을 국정에 반영하는 창구”이며, “이러한 의미에서 집회의 자유는 소수의 보호를 위한 중요한 기본권인 것이다”.

그럼에도 코로나19 위기 상황 속 다수의 안전을 지켜야 한다는 목소리 앞에서 집회의 자유는 계속해서 축소되어 갔다. 서울시의 경우 전 지역에서 10인 이상의 집회가 금지된지 오래이며 주최 측이 아닌 단순 참여자가 10명 이상만 모여 있어도 경찰의 제지를 받고 흩어져야 하는 상황이다.

이러한 제한 속에서도 권리를 외치는 목소리를 사회에 전하기 위한 다양한 시도들이 이루어졌다. 소규모의 기자회견을 하거나 사람 대신 깃발, 인형, 피켓을 활용한 집회가 이루어졌으며, 퀴어문화축제 등의 대규모 행사는 온라인을 통해 이루어지기도 했다. 그러나 이는 집회가 제한된 상황에서 하나의 대체 수단은 될 수 있을지언정 근본적인 대안은 될 수 없다. 집회는 참가자들의 목소리를 전달하는 수단이기도 하지만 동시에 뜻을 같이 하는 동료 시민들이 서로의 존재를 확인하고 배우며, 용기를 얻는 장이기도 하기 때문이다. 그러나 지금의 상황처럼 서로 고립되어 각자의 이야기만을 할 수밖에 없는 현실은 집회의 자유가 기본권으로서 갖는 의의를 퇴색시킨다. 이제는 이러한 현실을 바꾸어야 할 때이다.

코로나19 상황에서, 집회의 자유를 다시 이야기하자

“코로나19, 우리는 더 모이고 말하고 행동해야 한다.”
“우리는 안전하게 집회하고 싶다.”

2020년 7월 2일 서울시청 앞에서 시민·사회·노동·인권 단체들은 지자체의 집회금지 조치를 규탄하는 기자회견을 진행했다. 그때 외쳤던 위 구호는 현재도 유효하다. 코로나19라는 위기 상황에서도, 아니 위기 상황이기에 더욱 우리는 모이고 말하고 행동해야 한다. 방역을 빌미로 일방적으로 집회의 자유를 축소하는 것이 아니라 방역과 집회의 자유가 결코 대립되는 것이 아님을, 그 사이에 균형점을 찾을 수 있다는 것을 이야기할 수 있어야 한다.

2020년 8월 15일 보수단체의 광화문 집회 후 확진자 수가 증가하자 집회를 그 원인으로 지목하는 목소리들이 나왔고, 이후 집회는 사회적으로 금기시되기 시작했다. 그러나 같은 날 광화문에서 진행되었던 민주노총의 집회는 대규모 인원이 참여했음에도 방역수칙을 준수하며 안전하게 이루어졌고, 참가자 중 한 명만 코로나19 확진 판정을 받았을 뿐 관련 확진자는 나오지 않았다. 8월 15일 이전에도 ‘비정규직 이제그만’의 노동절 행진과 같이 방역수칙을 준수하며 안전하게 진행된 집회가 있다. 이러한 사례들은 8.15. 보수단체 집회와 같이 방역수칙을 지키지 않은 집회가 위험한 것이지, 코로나19 상황에서도 안전한 집회는 가능하다는 것을 방증한다. 또한 시민사회가 방역지침과 집회·시위의 자유 간의 조화를 이루기 위해 고민하며 자체 기준과 원칙을 만들고 구체적으로 실천한 경험들이 존재한다는 것을 보여준다.

이 보고서는 이러한 경험을 상기하며 코로나19 상황에서 집회의 자유가 축소된 상황들을 살펴보고 이에 대한 대안을 제시하고자 한다. 먼저 2020년의 집회금지 현황을 통해 집회금지가 방역조치에 비례하여 이루어지지 않았음을 지적하고, 각 지자체의 집회금지 고시의 현황과 문제점을 분석하는 내용을 담았다. 또한 행정의 이러한 자의적 권한 행사에 대한 견제가 제대로 이루어졌는지 보기 위해 국회에서의 관련 입법 논의와 법원의 집행정지 결정례를 비판적으로 검토하였다. 그리고 집회·시위의 자유가 축소된 상황에서 다양한 현장 활동가들이 경험한 어려움을 담은 인터뷰도 실었다. 마지막으로 방역조치를 이유로 한 집회의 자유 제한의 한계는 무엇이며, 집회의 자유 보장을 위해 필요한 조치들은 무엇인지 대안을 제시하였다.

코로나19라는 전 세계적 감염병의 확산으로 인해 사람들의 일상은 이전과 확연히 달라졌다. 코로나19 이전과 이후는 완전히 다른 세상일 거라는 예측도 많다. 하지만 어떤 세상이든 사람들이 사회적 존재로서 함께 모이고 말하며 행동하고자 하는 욕구는 달라지지 않을 것이다. 감염병이라는 위기가 우리를 두렵게 하는 것은 사실이지만 홀로 고립되지 않고 동료 시민들과 함께 거리에서 만나고 서로에게 용기를 얻는 자리, 이를 통해 모두가 존엄하고 안전한 사회를 만들기 위한 변화는 지속되어야 한다. 이 보고서가 그러한 변화를 만드는데 하나의 실마리가 되기를 바란다.

목차
1. 서론
2. 코로나19와 집회금지조치
3. 코로나19 관련 지자체 집회금지 행정명령
4. 집회금지처분과 사법부의 판단
5. 코로나19 상황 속 집회·시위의 권리를 제한하는 법률과 입법부
6. 공중보건 관점에서 본 코로나19와 집회·시위의 자유
7. 코로나19 시기, 집회·시위의 권리 침해는 어떻게 나타났나
8. 결론
# 인터뷰
# 부록

제작 공권력감시대응팀
지원 인권재단사람
디자인 언제나봄그대곁에
발행일 2021년 8월 12일

이 이슈보고서를 만든 공권력감시대응팀은 인권단체들의 연대체로서 집회·시위 현장에서 벌어지는 경찰의 폭력 및 공권력 남용, 집회·시위 자유의 보장 및 확장을 위한 <집회및시위에관한법률> 개정, 경찰력의 민주적 통제 등을 위한 관련법개정 활동 등을 하고 있습니다. 현재 7개 단체(공익인권변호사모임 희망을만드는법, 다산인권센터, 민주주의법학연구회, 인권운동공간 활, 인권운동사랑방, 진보네트워크센터, 천주교인권위원회)가 함께 하고 있습니다.

이슈보고서 작성에 함께 한 사람들(가나다 순)

랑희(인권운동공간 활), 한희(공익인권변호사모임 희망을만드는법), 아샤(다산인권센터), 정록(인권운동사랑방), 최홍조(시민건강연구소)

 

국정원에 제출 요구한 자료 목록

Ⅰ RCS 구매 관련
1. 구입 목적
2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
4. RCS 외에 TNI, RAVS 구입 목적 및 경위
5. 도입 시점부터 현재까지의 예산 및 결산 자료
6. 라이센스 갱신 지연 사유

Ⅱ RCS 운용 관련
7. 테스트 시점부터 현재까지의 모든 로그 파일
8. 감청한 단말기 수 / 인원 수 (인적사항 포함)
9. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
10. 감청 내역 및 조치사항
11. RSC 유사 프로그램 자체 R&D 내역
12. 국정원 조사현장에서 RCS 감청 시연
13. 운용 실무자 면담

Ⅲ 규정(법령) 관련
14. 도감청 장비 설치 신고서 및 신고사항
15. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
16. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
17. 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
18. 직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부

Ⅳ 나나테크 관련
19. 국가정보원과 나나테크가 접촉하게 된 경위
20. 나나테크를 통해 RCS를 구입한 경위
21. 나나테크 제품 납품내역

Ⅴ 배포 관련
22. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
23. Exploit 배포서버 정보 (IP address, Domain 등)
24. Devilangel1004 이메일 내역 및 계좌이체 내역

Ⅵ 사망한 직원 관련
25. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
26. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
27. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적

Ⅶ 국정원 프로세스 관련
28. 해킹팀과 국정원이 주고받은 메일 일체
29. 국정원 예산 품의서
30. 새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체

국정원 해킹 잡아내는 “오픈 백신”(안드로이드용) 일반 배포 시작

 

- 국민 누구나 참여하고 후원하는 개방형 모델, 소셜펀치로 진행

- 구글 스토어에서 누구나 설치 가능

- 향후 윈도우, 맥 용 등 확대 예정

 

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 2015년 8월 8일, 안드로이드용 “오픈 백신”을 일반에 공개했다. 오픈 백신은 국가정보원이 이용한 해킹팀(Hacking Team)의 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램이다. 이미 윈도우 PC용으로는 “디텍트(Detekt)”가 개발, 공개되어 있기 때문에, RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발하였다.

 

오픈 백신 개발의 취지

지난 7월 5일, 정부 기관에게 해킹 프로그램인 RCS를 판매해 온 이탈리아 기업 ‘해킹팀’이 해킹 당하면서 내부자료 400GB가 유출되었다. 유출된 자료에는 ‘해킹팀’이 고객과 주고받은 이메일, 소스 코드, 계약사항 등이 포함되어 있었는데, 이를 통해 한국의 국가정보원 역시 지난 2012년부터 해킹팀의 고객이었음이 드러났다.

해킹팀의 RCS는 이용자의 PC나 스마트폰을 감염시켜 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고, 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 강력한 감시 프로그램이다. 이미 해외에서는 해킹팀이나 핀피셔와 같은 감시 프로그램이 인권 활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판이 높다. 예를 들어, 2012년에는 해킹팀의 RCS가 모로코와 아랍에미레이트의 기자와 인권 활동가를 감시하는데 사용되었다는 의혹이 제기되었다. 이 때문에 해킹팀은 인권단체에 의해 ‘인터넷의 적’으로 선정되기도 했다. 캐나다의 비영리 연구기관인 시티즌랩(Citizen Lab)은 지난 2014년 2월 27일, 한국을 포함한 21개국 정부가 RCS를 사용하고 있다고 보인다는 공식 보고서를 발표했다.

국정원은 RCS 구입 사실을 인정했지만, 이를 해외 정보 수집과 연구용으로 이용했다고 변명하고 있다. 그러나 해킹팀에서 유출된 자료를 보면, 국정원이 우리 국민에 대한 감시를 위해 RCS를 이용했다는 정황이 드러나고 있다. 카카오톡 해킹이 가능하도록 요구하고, 삼성 갤럭시 신모델이 나올 때마다 이를 위한 업그레이드를 요구했다. 대표적인 백신 프로그램인 안랩의 ‘V3 모바일 2.0’과 같은 백신을 회피하기 위한 방법도 문의하였고, 서울대 공대 동창회 명부’라는 제목의 워드 파일, <미디어오늘> 기자를 사칭한 천안함 보도 관련 문의 워드 파일에 악성코드를 심어달라고 요청하였다. 또한, △네이버 맛집 소개 블로그 △벚꽃축제를 다룬 블로그 △삼성 업데이트 사이트 등 내국인들이 주로 방문할 것으로 보이는 사이트 등을 피싱 용도로 활용하고자 했다. 대선이나 지방선거 등 주요 선거를 앞두고 RCS를 사용했다는 점도 석연치 않다.

그러나, 국정원은 이러한 모든 의혹을 부정하면서도, 이를 뒷받침할 수 있는 근거 자료를 국회 정보위원회에조차 제출하지 않고 있다. RCS와 같이 감청보다 훨씬 심각한 인권 침해를 야기할 수 있는 감시 프로그램을 누구의 통제로부터 받지 않고 국정원이 사용해왔다는 것 자체가 큰 문제이며, 국정원 개혁을 통해 국정원이 국민의 감독과 통제 하에서 활동하도록 할 필요가 있다.

국회는 국가정보원의 불법적인 감시 활동 실태에 대해 철저한 진상을 조사해야 한다. 동시에 우리는 오픈 백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지하여 피해를 복구하기 위한 조치임과 동시에, 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것이다.

 

국민 백신 프로젝트

(사)오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 오픈 백신 개발을 위해 ‘국민 백신 프로젝트’를 시작하였다. 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개하여 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도우 외의 다른 운영체제도 지원할 수 있을 것이다. 오픈 백신은 한국 내에서 국가정보원의 허가를 받을 필요가 없다. 감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다. 오픈 백신은 전 세계 개발자 누구나 참여할 수 있으며, 개발된 프로그램은 누가 독점하지도 않고 모두에게 개방된다.

오픈 백신은 개발에 필요한 비용을 충당하기 위하여, 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

 

오픈 백신이 지원하는 운영체제

오픈 백신은 1차적으로 안드로이드용 앱으로 제작되었다. 또한, 악의적인 누군가가 오픈 백신을 스파이웨어에 감염시킬 우려가 있기에, 오픈 백신은 플레이 스토어에서만 다운로드 받을 수 있도록 했다.

윈도우 PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 디텍트(Detekt)를 사용할 수 있다. 디텍트는 2014년 11월에 출시되었으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 되었다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
(디텍트에 대한 자세한 사용법: http://guide.jinbo.net/digital-security/computer-security/how-to-use-detekt/

오픈 백신은 향후 디텍트를 한글화하여 오픈 백신 윈도우PC 용으로 공개할 예정이다. 또한, 아이폰, 맥용 오픈 백신도 개발할 예정이다.

 

오픈 백신 사용법

1단계: 구글 플레이스토어(https://play.google.com/store/apps)에서 “오픈 백신”으로 검색한다.

 

2단계: 오픈 백신을 선택하여 ‘설치’한다.

 

3단계: 엑세스 해야 하는 대상 팝업에서 ‘동의’를 클릭한다.

 

4단계: 설치가 끝나면 실행한다. 아래와 같이 앱이 실행된다.

참고로, 오픈 백신은 작동 과정에서 이용자를 식별할 수 있는 개인정보를 수집하지 않는다. 그러나 오픈 백신 이용 현황에 대한 정확한 파악을 위해 이용자의 기기의 운영체제, 기종, 모델 등에 대한 정보를 수집한다.

 

5단계: 검사 메뉴를 실행시키면, RCS 탐지를 시작한다. 기기에 따라 수 분이 소요될 수 있다.

 

6단계: 검사가 완료되면, 결과에 따라 아래와 같은 메시지를 보여준다.

RCS가 검출되지 않았을 경우

당신의 안드로이드 스마트폰에서 해킹팀의 감시코드가 검출되지 않았다. 그러나, 당신의 스마트폰이 감시로부터 안전하다는 의미는 아니다. RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있기 때문이다.

또한, 국정원에서 RCS 이용 사실이 폭로된 이후에, 스마트폰의 감시 코드를 원격으로 삭제했을 수도 있다. 이 경우, 백신 프로그램만으로 감염 여부를 알아내기는 힘들다.

해킹팀의 감시 코드가 검출되지 않았다고 해도, 향후 자신의 스마트폰 보안에 보다 신경을 쓸 필요가 있다. 디지털 보안 가이드를 통해 자신의 스마트폰 보안을 전반적으로 점검해보자.
(디지털 보안 가이드: https://guide.jinbo.net/digital-security/)

RCS가 검출되었을 경우

당신의 스마트폰이 해킹팀의 감시코드에 감염되었을 가능성이 있다. 오픈 백신은 RCS 감염 여부를 탐지할 뿐, 해당 스마트폰을 치료하는 것은 아니다. 만일 RCS가 검출되었다는 결과가 나올 경우, 스마트폰에 대한 보다 엄밀한 검사가 필요하다.

‘신고’ 버튼을 클릭하면, 검사 결과를 제작팀에 발송할 수 있다. 제작팀은 포렌식 분석을 통해 스마트폰의 감염 여부에 대해 보다 엄밀한 검사를 제공할 것이다.

 

오픈 백신의 용도 및 다른 백신 프로그램의 이용

오픈 백신은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반적인 상용 백신을 목표로 하지 않는다. 1차적으로는 해킹팀의 스파이웨어인 RCS만을 목표로 하며, 앞으로도 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획이다. 즉, 국민 감시용 스파이웨어 전용 백신을 목적으로 한다.

오픈 백신의 제작 계획을 발표한 이후, 다른 상용 백신 업체들도 이미 RCS를 검출할 수 있도록 업데이트하고 있다는 보도가 있었다. 우리는 이를 환영한다. 더 많은 백신 프로그램의 성능이 업데이트된다면 좋은 일이다. 오픈 백신으로 RCS가 탐지되지 않더라도, 다른 스파이웨어나 악성 코드를 방어하기 위해 스마트폰용 백신을 정기적으로 실행할 것을 권고한다.

 

오픈 백신의 작동 원리

오픈 백신은 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니쳐(식별코드)를 데이터베이스화하여, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니쳐는 발견이 되면 계속 자동 업데이트될 예정이며 다른 스파이웨어의 시그니쳐도 지속적으로 업데이트될 예정이다.

 

 

국정원의 해킹프로그램 RCS가 안드로이드폰에 설치돼 있는지 여부를 확인할 수 있는 백신프로그램이 개발됐다.

(사)오픈넷과 진보네트워크센터, P2P재단코리아준비위원회는 RCS 감염여부를 확인할 수 있는 안드로이드용 ‘오픈백신’을 개발해 일반에 공개했다.

그동안 윈도 PC용으로는 국제엠네스티 등 인권단체들이 개발한 디텍트(Detekt)란 탐지 프로그램이 있었으나 안드로이드용으로 개발된 모바일 백신은 ‘오픈백신’이 처음이다.

‘오픈백신’은 국정원이 이탈리아의 해킹팀으로부터 구입해 사용하는 해킹프로그램인 RCS만을 탐지하기 위해 개발된 것으로 감염여부를 확인할 수는 있지만 치료는 할 수 없다.

오픈넷의 남희섭 이사는 “RCS가 검출됐을 경우 ‘신고’버튼을 누르면 제작팀이 포렌식 분석을 통해 정밀한 검사를 제공”할 계획이라고 밝혔다.

오픈백신은 구글플레이스토어에서 내려받아 사용하면 된다.