국정원 해킹 프로그램 감염여부 직접 검사해보니

국가정보원이 구매해 이용한 이탈리아 도감청 업체 '해킹팀'의 스파이웨어(RCS)에 민간인도 노출됐을 수 있다는 의혹이 사그라지지 않고 있는 가운데 여기에 감염됐는지 확인하는 '오픈 백신'이 배포됐다. 이에 이를 스마트폰에 다운로드 받아 감염 여부를 직접 검사해봤다.10일 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회 등 시민단체에 따르면 스마트폰에서 RCS를 식별할 수 있는 안드로이드용 '오픈 백신' 프로그램이 지난 8일 배포됐다. 오픈넷 측은 윈도 PC용 프로그램은 국제인권단체들이 배포한 '디텍터(Detekt)' 등이 있기 때문에 이번에는 RCS 공격 대상일 가능성이 높은 안드로이드용을 개발했다고 설명했다.해킹팀의 RCS에 스마트폰이 감염될 경우 이메일, 메신저, 전화통화 등을 모니터링 할 수 있고 심지어 기기의 카메라나 마이크도 몰래 조작할 수 있는 것으로 전해졌다. 이 때문에 이미 해외에서는 해킹팀의 감시 프로그램이 인권활동가, 언론인, 정치적 반대자에 대한 감시 수단으로 활용되고 있는 것에 대한 비판의 목소리가 높다. 국정원은 RCS 구입을 인정했지만 이를 해외정보 수집과 연구용으로만 이용했다는 입장이다. 하지만 국정원이 이를 민간인에게 이용했다는 의혹도 계속 나오고 있는 상황이다.

스스로 국정원의 RCS에 감염됐는지 여부를 파악하는 방법은 간단하다. 우선 구글스토어에서 '오픈 백신'을 검색해 이를 설치하면 된다. 간단한 동의 절차를 거쳐 오픈 백신 애플리케이션을 설치·실행하면 검사, 취소, 신고 버튼이 있는 초기화면이 나온다.

여기서 '검사'를 클릭하면 스마트폰에 대한 검사기 이뤄진다. 1분이 채 걸리지 않는 검사가 끝나면 결과를 볼 수 있다. 만약 안드로이드폰에서 감시코드가 발견되지 않으면 '해킹팀 감시코드가 검출되지 않았습니다'라는 메시지가 뜬다. 직접해보니 감시코드는 발견되지 않았다.

하지만 이 감시코드가 없다고 해서 안전한 것은 아니라고 한다. 오픈넷 측은 "RCS가 아닌 다른 스파이웨어가 설치되어 있을 수도 있고 국정원에서 RCS 이용 사실이 폭로된 이후 스마트폰의 감시코드를 원격으로 삭제했을 수도 있다"고 설명했다.만약에 감시코드가 발견될 경우 즉시 치료는 어렵다 오픈 백신은 RCS 감염 여부를 탐지할 뿐 치료 기능은 없기 때문이다. 하지만 신고 버튼을 누르면 개발진은 포렌식 분석을 통해 스마트폰 감염 여부에 대한 보다 엄밀한 검사를 제공할 방침이다.오픈넷, 진보네트워크센터, P2P재단코리아준비위원회 등 세 단체는 오픈 백신의 초기 개발을 지원하며, 프로그램의 소스 코드를 공개해 향후에는 누구나 오픈 백신 개발에 참여할 수 있도록 할 계획이다. 아이폰, 맥용 오픈 백신도 개발할 예정이다.김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>