“국정원 해킹 국민 힘으로 막자”

시민단체들 RCS백신 개발 착수
내달초 발표 뒤 개방형 전환키로

오픈넷·진보네트워크센터·피투피(P2P)재단코리아준비위원회는 이탈리아 보안업체 ‘해킹팀’의 스파이웨어 ‘아르시에스(RCS)’ 감염 여부를 탐지하고 치료할 수 있게 하는 ‘오픈백신’(가칭)을 국민 참여 방식으로 개발하는 ‘국민 백신 프로젝트’를 발족했다고 27일 밝혔다. 국가정보원이 아르시에스를 구입해 국민을 상대로 사용했다고 믿을 만한 정황들이 드러난 지 한달이 지나도록 백신업체가 나서지 않자 시민단체가 국민의 손을 빌어 해결에 나서기로 한 셈이다.

오픈백신은 개방형(오픈소스)으로 개발된다. 먼저 시민단체들이 인터넷에 공개된 아르시에스의 소스코드(소프트웨어 설계도)를 바탕으로 안드로이드 스마트폰과 윈도 운영체제 개인용 컴퓨터(PC)에 적용할 수 있는 오픈백신 베타버전(초안)을 개발해 소스코드를 공개한다. 그러면 뜻을 같이하는 익명의 프로그램 개발자(화이트 해커)가 재능 기부를 통해 백신을 완성하고, 아이폰 등 다른 기기에 적용될 수 있도록 확장하는 식이다. 오픈백신 개발은 이미 시작됐으며, 오는 30일 국회에서 열리는 토론회 때 베타버전이 공개되고, 8월6일 정식 버전이 발표될 예정이다. 이후에는 오픈소스 방식으로 전환돼, 다른 기기용 백신 프로그램을 개발해 배포하고 아르시에스의 소스코드 분석 보고서를 발표하며, 디지털 포렌식 방식으로 감염된 기기의 해킹 정보를 채집하는 작업이 진행된다.

비용은 진보네트워크가 진행중인 ‘소셜펀딩’ 방식으로 조달된다. 오병일 진보네트워크센터 활동가는 “개발과 자금 마련 모두 국민참여형이다. 국민 감시에 악용되는 스파이웨어에 맞서는 데는 국민참여형 대응이 가장 훌륭한 방식임을 보여줄 것”이라고 말했다.

한편, 외국에서는 아르시에스 식별 기능을 가진 백신 프로그램이 이미 배포되고 있으나 적용 대상이 개인용 컴퓨터로 제한돼 있고, 성능도 검증되지 않았다. 국제인권단체들이 개발해 배포한 ‘디텍터’와 외국 보안업체가 내놓은 ‘엠티디(MTD)’, ‘밀라노’ 등이 아르시에스 탐지 기능을 가진 것으로 알려져 있으나 모두 피시용으로, 국내에서 논란이 되고 있는 스마트폰에는 적용되지 않는다.

김재섭 기자 jskim@hani.co.kr