오픈넷, 진보네트워크센터, P2P재단코리아준비위원회는 국가정보원이 이용한 해킹팀(Hacking Team) 스파이웨어인 RCS 감염 여부를 탐지하기 위한 자유/오픈소스 백신 프로그램인 안드로이드용 오픈백신을 무료로 배포한다고 10일 발표했다.
세단체는 이탈리아 해킹 소프트웨어 업체인 해킹팀이 해킹을 당하고 그 과정에서 국가정보원이 RCS를 구입했고 이를 민간인 사찰에도 활용했을 수 있다는 의혹이 제기되면서 오픈 백신 개발을 위한 '국민 백신 프로젝트'를 진행했다.
세 단체는 오픈 백신 초기 개발을 지원하며 프로그램 소스 코드도 공개, 향후에는 기술적 재능이 있는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 이를 통해 해킹팀이 개발한 RCS 뿐만 아니라, 핀피셔(FinFisher)와 같이, 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드 및 윈도 외의 다른 운영체제도 지원한다는 방침이다.
세 단체는 오픈 백신 개발에 필요한 비용을 충당하기 위해 현재 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 ‘소셜펀치’를 통해 누구나 후원할 수 있도록 하고 있다.
관련기사
- "국정원이 해킹팀SW로 뭐했는지 파악 어렵다"2015.08.10
- '논란만 계속'...국정원 민간사찰의혹 중간점검2015.08.10
- 국정원, RCS 삭제자료 공개..."민간인 사찰 없었다"2015.08.10
- "해킹 공격, 불안하시죠?"...국민 백신 프로젝트 '가동'2015.08.10
오픈 백신은 1차적으로 안드로이드용 앱으로 제작됐다. 구글 플레이 스토어에서만 다운로드 받을 수 있다. 앞서 국제앰네스트 등 국제인권단체들은 윈도 PC나 노트북에서 RCS를 탐지할 수 있게 해주는 디텍트(Detekt)를 개발해 배포하고 있다. 디텍트는 2014년 11월 출시됐고 2015년 7월 30일 디텍트 2.0으로 업그레이드됐다. 디텍트 2.0은 2015년 7월 시점까지의 모든 RCS를 탐지할 수 있다.
오픈 백신을 주도하는 세 단체는 향후 디텍트를 한글화하여 오픈 백신 윈도PC 버전도 공개할 예정이다. 아이폰, 맥용 오픈 백신도 개발할 예정이다.
