오픈넷, 국정원 RCS 대응 '국민 백신 프로젝트' 발족
[IT동아 이상우 기자] 오픈넷, 진보네트워크센터, P2P재단코리아 준비위원회는 국정원이 이용한 해킹팀(Hacking Team)의 스파이웨어(RCS)에 불특정 다수의 국민이 감염되었을 우려에 대응하기 위해, RCS 감염 여부를 포착하고 치유 및 예방하는 프로그램을 개발하는 '국민 백신 프로젝트'를 발족한다고 전했다. 베타버전은 오는 7월 30일 10시에 공개할 예정이다.
국제인권단체들이 배포한 '디텍트', 보안업체 레드삭스의 'MTD', 루크 시큐리티의 밀라노 등 기존 RCS 탐지 도구는 윈도 PC에 국한돼 있어, 모바일 기기에서는 사용할 수 없다. 이번 프로젝트로 개발할 '오픈백신(가칭)'은 모바일을 포함한 모든 기기에 적용할 수 있도록 개발할 계획이다.
오픈넷에 따르면 국정원이 해킹팀의 스파이웨어를 사용하고 있다는 의혹이 제기된지 1년 6개월이 지났지만, 국내 백신업체는 아무런 대응도 하지 않았다. 해킹팀의 스파이웨어는 소스코드가 기트허브에 이미 공개되어 있어서 백신 프로그램을 얼마든지 만들 수 있는 상황이다.
오픈백신은 이처럼 공개된 소소코드드를 기초로, 국민이 가장 많이 사용하는 안드로이드 스마트폰, 윈도 PC용 백신 프로그램 개발을 목표로 한다. 초기 개발은 위 3개 단체가 지원하고, 이후에는 개방형 개발 방식으로 전환한다. 오픈백신 프로그램 역시 소스코드를 모두 공개해 기술적 재능이 있는 사람이라면 누구나 익명으로 재능기부를 할 수 있고, 이를 통해 오픈백신을 모든 기기로 확대할 수 있을 전망이다. 개발한 프로그램은 누가 독점하지도 않고 모두에게 개방할 계획이다.
오는 7월 30일까지 안드로이드 스마트폰, 윈도 PC용 백신을 개발한 후 국회의원회관 제2소회의실에서 베타버전을 공개할 계획이며, 8월 6일에는 테스트 및 버그 수정 작업 후 정식 버전을 배포할 계획이다. 이후 오픈소스 방식으로 전환해 다른 기기용 백신 프로그램을 개발하고 배포한다. 베타버전에서 완성단계로 발전시키는 등 유지보수에 필요한 자원은 진보네트워크가 운영해온 소셜펀딩 플랫폼을 통해 국민 누구나 후원할 수 있도록 할 계획이다.
스파이웨어를 찾아내는 백신 프로그램이 배포되면 국정원의 정상적인 해외 정보 수집이 방해받는다는 우려가 있을 수 있다. 하지만 이미 해킹팀의 스파이웨어는 소스코드가 공개되어 어떻게 작동하는지 누구나 알 수 있는 상태다. 따라서 오픈백신 프로그램 때문에 우리 정보기관의 합법적인 해외 정보 수집이 타격 받을 가능성은 거의 없다. 이번 프로젝트는 해킹 위협에 노출된 국민의 우려를 줄이고, 제3자의 해킹위험에 처해있을 정보인권을 우선시하는 데 의의를 둔다.
글 / IT동아 이상우(lswoo@itdonga.com)