온라인이슈팀
국정원 청사. 사진=아시아경제 DB
[아시아경제 온라인이슈팀] 국가정보원이 구매해 이용한 이탈리아 도감청 업체 '해킹팀'의 스파이웨어(RCS)에 민간인도 노출됐을 수 있다는 의혹이 사그라지지 않고 있는 가운데 여기에 감염됐는지 여부를 확인하는 방법에도 관심이 쏠리고 있다. 27일 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회 등 시민단체에 따르면 RCS를 식별할 수 있는 프로그램은 이미 배포돼 있지만 윈도 PC용으로 제한돼 있고 성능도 확실하지 않다. 예를 들어 국제인권단체들이 배포한 '디텍터(Detekt)', 네덜란드 보안업체 레드삭스(Redsocks)가 만든 'MTD'(Malware Threat Defender), 루크 시큐리티(Rook Security)의 '밀라노'(Milano) 등이 RCS 감염 여부를 확인할 수 있는 프로그램이지만 윈도 PC용이기 때문에 우리 국민 대다수가 사용하는 모바일에는 적용할 수 없다고 한다.현재로서는 스마트폰이 RCS에 감염됐는지 확인할 수 있는 방법이 마땅치 않다는 얘기다. 하지만 오픈넷 등은 해킹팀의 스파이웨어는 소스코드가 공개돼 있어 백신 프로그램을 얼마든지 만들 수 있다고 설명했다. 이에 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회 등 3개 단체는 모바일을 포함한 모든 기기에 적용돼 RCS 감염 여부를 포착하고 치유할 수 있는 프로그램을 만들기로 했다. '이 '오픈백신'의 시범버전은 오는 30일 공개된다. 정식 번전은 8월 6일 배포된다.사진=JTBC 뉴스화면 캡처
한편 레드삭스가 유출된 해킹팀의 자료를 분석한 결과 국정원(5163부대)은 해킹 활동을 위해 최소한 세계 15개 나라에서 109개의 인터넷주소(IP address)를 활용했으며 타깃(목표물)을 감염시키기 위해 다양한 가상사설서버(VPS)를 쓴 것으로 나타났다. 가상사설서버를 활용하면 해당 지역에 서버를 설치하지 않고 해킹한 대상의 정보를 받아올 수 있다. 오픈넷 측은 "해킹팀의 스파이웨어는 소스코드가 공개돼 어떻게 작동하는지 누구나 알 수 있는 상태이기 때문에 오픈백신 프로그램 때문에 우리 정보기관의 합법적인 해외 정보 수집이 타격을 받을 가능성은 거의 없다"고 밝혔다.온라인이슈팀 issue@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>