“‘국정원 해킹’ 국민 힘으로 막자”…‘국민 백신 프로젝트’ 떴다

정의당 관계자들이 16일 서울 세종대로 광화문광장에서 '국정원의 전국민 감청 규탄 및 성역없는 수사 촉구 국민 캠페인'을 실시하며 기자회견을 하고 있다. 앞서 국정원은 지난 14일 국회 정보위에서 해킹프로그램(RCS)의 사찰목적 도입 운용 의혹과 관련해 ”이 소프트웨어를 법을 어겨가며 우리 국민에 활용한 바 없다”며 ”대북 및 해외 정보전을 위한 기술 분석과 연구개발용”이라고 해명한 바 있다.

국정원의 RCS 해킹툴 찾아내 치료하는 ‘국민백신’ 무료 배포

`국가정보원의 스마트폰 불법 해킹 피해 국민 힘으로 막고 해결하자.'

오픈넷·진보네트워크센터·피투피(P2P)재단코리아준비위원회는 이탈리아 보안업체 ‘해킹팀’의 스파이웨어 ‘아르시에스(RCS)’ 감염 여부를 탐지하고 치료할 수 있게 하는 ‘오픈백신’(가칭) 프로그램을 국민 스스로 개발하는 ‘국민 백신 프로젝트’를 발족했다고 27일 밝혔다. 이들은 “아르시에스를 국정원도 사용하고 있다는 의혹이 제기된지 1년6개월이나 지났고, 국정원이 해당 스파이웨어를 구입해 내국인을 상대로 사용했다고 믿을만한 정황들이 드러난지도 이미 한달이 지났건만 국내 백신업체들이 아무런 대응을 하지 않고 있어 국민 스스로 나서기로 한 것”이라고 배경을 설명했다.

오픈백신은 국민 모두가 참여하는 개방형(오픈소스) 방식으로 개발된다. 시민단체 전문가들이 이미 공개돼 있는 아르시에스의 소스코드(소프트웨어 설계도)를 바탕으로 안드로이드 스마트폰 및 개인용컴퓨터에 적용할 수 있는 오픈백신 베타버전(초안)을 개발해 소스코드를 개발하면, 뜻을 같이 하는 재야의 프로그램 개발 전문가(화이트 해커)들이 익명의 재능 기부를 통해 백신을 완성하고, 아이폰 등 다른 기기에 적용될 수 있게 확장하는 것이다. 시민단체들은 이미 오픈백신 개발에 착수한 상태로, 오는 30일 국회에서 베타버전을 공개하고, 8월6일 정식버전(완성본)을 발표할 예정이다.

이후에는 완전히 오픈소스 방식으로 전환해 다른 기기용 백신 프로그램 개발해 배포하고, 아르시에스의 소스코드 분석 보고서를 발표하며, 디지털 포렌식 방식으로 감염된 기기의 해킹 정보를 채집할 예정이다. 오픈백신을 개발하고, 적용 대상을 다른 기기로 확대하는데 드는 비용은 진보네트워크에서 진행중인 ‘소셜펀딩’ 방식으로 조달하기로 했다. 백신 개발 및 재원 조달 모두 국민 참여 방식으로 하는 것이다. 오병일 진보네트워크센터 활동가는 “개방형 방식이 백신업체 내부 개발자 중심의 폐쇄형 방식보다 성능이나 보안 측면에서 더 효과적이라는 게 이미 입증됐다. 국민 감시에 악용되는 스파이웨어에 맞서는데는 국민참여형 대응이 가장 훌륭한 방식임을 보여줄 것”이라고 말했다.

해외에는 아르시에스를 식별할 수 있는 백신 프로그램이 이미 개발돼 배포되고 있으나 적용 대상이 윈도 운영체제를 사용하는 개인용컴퓨터(PC)로 제한돼 있고, 성능도 검증되지 않았다. 실제로 국제인권단체들이 개발해 배포한 ‘디텍터’, 외국 보안업체 레드삭스와 루크 시큐리티의 ‘엠티디(MTD)’와 ‘밀라노’ 등이 아르시에스를 식별할 수 있는 것으로 알려져 있으나, 모두 윈도 피시용이어서 우리나라에서 논란이 되고 있는 안드로이드 스마트폰에는 적용할 수 없다.

오픈백신이 배포되면 국정원의 정상적인 해외 정보 수집에 걸림돌이 될 수 있다는 지적에 대해서도 이들은 “국민의 정보인권이 우선”이라고 못박는다. 오픈넷 남희섭 변리사는 “이미 아르시에스의 소스코드가 공개되어 어떻게 작동하는지 누구나 다 알 수 있는 상태다. 북한이 이미 아르시에스를 통한 감시를 우회하는 기술을 개발했을 가능성도 없지 않다. 누군지 모르는 제3자의 해킹 위험에 처해있을 국민들의 정보인권에 우선 순위를 둘 수 밖에 없다”고 말했다.

김재섭 기자 jskim@hani.co.kr