본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

시민들이 직접 만드는 ‘오픈백신’ 나온다

OSS 게시글 작성 시각 2015-08-04 16:05:11 게시글 조회수 2175

2015년 07월 30일 (일)

ⓒ 블로터닷넷, 권혜미 기자 hyeming@bloter.net



시민들의 참여로 개발되는 백신 프로그램이 나올 예정이다.


오픈넷과 진보네트워크센터, P2P재단코리아준비위원회는 지난 7월27일 국정원이 이용한 이탈리아 업체 해킹팀의 스파이웨어 ‘리모트 컨트롤 시스템(RCS)’에 불특정 다수의 국민까지 감염되었을 우려에 대응하고자 ‘국민 백신 프로젝트’를 시작했다. RCS 감염 여부를 포착하고 나아가 RCS 감염을 치유 및 예방하는 프로그램을 개발하는 게 목표다.


이들 시민단체는 30일 국회에서 열린 ‘국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회’ 자리에서 안드로이드 운영체제(OS) 용 백신 프로그램의 베타버전을 공개했다.


OPEN_


개발 중인 ‘오픈백신’에 대한 설명은 P2P재단코리아 준비위원회의 최예준 개발자가 맡았다. 그는 “백신의 역할은 크게 스파이웨어나 바이러스 감염 여부를 찾아내는 것과 치유하는 것으로 나눌 수 있다”라며 “이번 오픈백신은 긴급히 만들게 된 경우로 스마트폰이 RCS 감염이 됐는지 확인만 가능하다”라고 말했다.

△7월30일 국회에서 오픈넷, P2P재단코리아 준비위 등이 오픈 백신 베타 버전의 모습을 공개했다.

△7월30일 국회에서 오픈넷, P2P재단코리아 준비위 등이 오픈 백신 베타 버전의 모습을 공개했다.

최예준 개발자는 “스마트폰에 아직 RCS 프로그램이 깔려 있어 해킹이 돼 있는 상태거나 아직 RCS 프로그램이 설치된 건 아니지만 e메일이나 문자메시지에 해킹 시도 흔적은 백신으로 찾아낼 수 있다”라고 말했다. 하지만 해킹팀이 RCS 프로그램이 깔린 이들의 스마트폰에서 해킹에 대한 근거 자료를 지웠을 가능성이 크고 그럴 경우엔 방법이 없다.


이날 주최 측은 오픈백신 프로그램이 어떻게 작동하는지는 공개하지 않았다. 최예준 개발자는 오픈백신 프로그램이 8월 초 출시될 예정으로 아직 구체적인 일정은 나오지 않은 상태라고 했다. 오픈백신 프로그램은 우선 국민들이 많이 쓰는 안드로이드 모바일과 윈도우PC 버전으로 공개될 예정이다.


주최 측은 8월 공개를 시작으로 시민의 참여로 백신 프로젝트를 이어갈 계획이라고 밝혔다. 진보넷의 소셜펀딩 플랫폼을 통해 후원을 받을 예정이다. 또한 추후에는 백신을 오픈소스 방식으로 전환해 다른 기기용 백신 프로그램 개발 및 배포할 계획이라는 게 프로젝트의 참여한 시민단체들의 설명이다.


빌 마크작 시티즌랩 연구원은 행아웃을 통해 이날 발표회 자리에 참여했다. 시티즌랩은 캐나다 토론토대학의 사이버연구팀으로 최근 RCS 소스코드를 공개한 곳이기도 하다. 빌 마크작 연구원은 “2012년부터 RCS를 밝혀 운용주체를 찾아내는 일을 하고 있다”라며 “이 중 상당수는 억압적인 정권들이었다”라고 말했다.


빌 마크작 연구원은 “국정원 직원의 자살 사건을 뉴스로 접하고 나서 국정원이 스파이웨어를 누구를 대상으로 했는지 의문이 생겼다”라며 “시티즌랩 차원에서도 한국 사건을 지속적으로 연구하고자 한다”라고 말했다. 또한 그는 “지금까지 시민들이 참여해 백신 개발을 하는 오픈 백신 같은 대응 방식은 내가 알기엔 없다”라고 말했다.


하지만 오픈백신이 지향하고 있는 개방형 개발 방식이 야기할 수 있는 보안 문제에 대한 우려도 숨기지 않았다. 빌 마크작 연구원은 “백신이 다른 공격자에게 악용수단이 될 수 있는 것도 사실”이라며 “백신 프로그램을 다운로드하거나 가짜 웹페이지 등으로 자기 컴퓨터나 기기를 감염시킬 수 있는 실제 사례들이 있다”라고 말했다.


하지만 양날의 칼이라는 게 그의 생각이다. 빌 마크작 연구원은 “이번 국정원에서 해킹팀 측에 RCS에 대해 안랩 백신에 걸리지 않도록 만들어달라고 했던 것으로 알고 있다”라며 “해킹팀 차원에서도 전세계적으로 개발되고 있는 백신들에 대해 지속적으로 테스트해 RCS 프로그램에 적용하고 있다”라고 말했다.


수익 창출하는 기업도 책임져야


한편, 이날 자리에서 최예준 개발자는 국정원뿐 아니라 기업에도 책임이 있다고 봤다. 그는 “수익을 창출하는 분들도 원인 제공자”라고 지적했다.


그는 “이번에 대부분 해킹이 가능했던 안드로이드 기반 기종에 비해 아이폰은 93%가 해킹이 불가능했다”라며 “안드로이드폰이 아이폰보다 생산주기가 짧고 제조사 수준도 다른 등 산업생태계 문제도 있지만 기본적으로 스마트폰을 판매하는 측에서 보안을 강화하는 쪽으로 대안을 세워야 한다”라고 강조했다.


최예준 개발자는 “안드로이드 운영체제를 만든 구글이나 의지가 있는 제조사들이 실제 책임을 져야 한다”라고 말했다. 그는 “다행히 한국은 강한 제조사를 갖은 축복받은 나라로, 제조사는 직접적이고 근본적인 협력을 할 필요가 있다”라며 “더불어 소비자도 안전한 스마트폰을 소비할 수 있어야 한다”고 밝혔다.




※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지



[원문출처 : http://www.bloter.net/archives/234589]

맨 위로
맨 위로