해킹팀 RCS 탐지하는 안드로이드용 ‘오픈백신’ 배포 시작

실시간
뉴스

솔루션

해킹팀 RCS 탐지하는 안드로이드용 ‘오픈백신’ 배포 시작

디지털데일리 발행일 2015-08-10 15:15:25

이유지

URL복사

[디지털데일리 이유지기자] 국가정보원이 이용한 ‘해킹팀’의 감시 프로그램인 RCS(원격제어시스템)을 탐지하는 ‘오픈백신’이 공개됐다.

오픈넷과 진보네트워크센터, P2P재단코리아준비위원회는 안드로이드용 ‘오픈백신’ 배포를 시작했다고 10일 밝혔다.

이 ‘오픈백신’은 현재 구글 플레이 스토어에서 무료 다운로드할 수 있다. ‘오픈백신’을 악의적으로 스파이웨어에 감염시킬 수 있다는 우려에 따라 배포통로를 구글 플레이 스토어로 제한했다.

오픈넷은 “윈도용은 ‘디텍트(Detekt)’가 개발, 공개돼 있어 RCS의 공격 대상일 가능성이 높은 안드로이드용으로 개발했다”고 설명했다.

윈도PC나 노트북에서 RCS를 탐지하기 위한 용도로는 국제앰네스티 등 국제인권단체들이 개발한 ‘디텍트’를 사용하면 된다. ‘디텍트’는 2014년 11월에 출시됐으며, 2015년 7월 30일 디텍트 2.0으로 업그레이드 됐다. ‘디텍트 2.0’은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.

‘오픈백신’은 모든 종류의 바이러스나 스파이웨어를 탐지하고 치료하는 일반 상용 백신(안티바이러스) 기능을 제공하지 않는다. 해킹팀의 스파이웨어인 RCS 탐지만을 우선 목표로 개발됐다.

이에 따라 이번에 해킹팀의 해킹으로 유출된 RCS의 시그니처(식별코드)를 데이터베이스화해, 이를 스마트폰의 파일과 비교하는 방식으로 탐지를 진행한다. 이러한 시그니처는 발견이 되면 계속 자동 업데이트할 예정이다. 다른 스파이웨어의 시그니처도 지속적으로 업데이트할 방침이다.

오픈넷은 “오픈백신을 통해 국민 스스로 국정원의 RCS의 피해를 입었는지 여부에 대해 파악하고자 한다. 오픈 백신의 개발은 RCS의 감염 여부를 탐지해 피해를 복구하기 위한 조치임과 동시에 국정원의 불법적인 감시 활동 여부를 탐지하기 위한 것”이라고 말했다.

또한 “앞으로 ‘핀피셔(FinFisher)’와 같이 시민 감시를 목적으로 하는 다른 스파이웨어 탐지용으로 확대할 계획”이라며 “국민 감시용 스파이웨어 전용 백신을 목적으로 한다”고 밝혔다.

이번 ‘오픈백신’은 오픈넷과 진보네트워크센터, P2P재단코리아준비위원회가 초기 개발을 지원했다. 세 단체는 ‘오픈백신’의 소스코드를 공개해 향후 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다.

오픈백신은 개발에 필요한 비용을 충당하기 위해 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.

<이유지 기자>yjlee@ddaily.co.kr