오픈넷, ‘RCS’ 잡는 스마트폰 백신 배포

가 +
가 -

오픈넷과 진보네트워크센터(진보넷), P2P재단코리아준비위원회가 안드로이드 스마트폰에서 ‘리모트컨트롤시스템(RCS)’을 탐지하는 보안 응용프로그램(앱)을 내놨다. 이름은 ‘오픈백신’이다. 안드로이드 스마트폰 사용자는 누구나 구글플레이에 접속해 무료로 내려받을 수 있다. 오픈백신은 오픈소스로 개발돼 누구나 개발에 참여할 수 있다는 점이 특징이다.

Hacker_Rene_Keyboard_dark_01-765x574

RCS는 이탈리아 보안업체 ‘해킹팀’이 만든 스파이웨어다. 사용자 몰래 스마트폰에 설치돼 e메일이나 위치정보, 전화통화 등을 엿들을 수 있도록 설계됐다. 국가정보원이 해킹팀으로부터 구입해 국내에도 도입한 사용한 사실이 드러나며 비판의 목소리가 높아졌다.

출처 : 플리커 CC BY Ivan David Gomez Arce

출처 : 플리커 CC BY Ivan David Gomez Arce

오픈백신을 내려받고, 앱 아이콘을 누르면 바로 사용할 수 있다. ‘검사’ 단추만 누르면 사용자의 스마트폰이 RCS에 감염돼 있는지 바로 검사를 시작한다. 오픈백신에는 RCS 검출 기능만 포함돼 있다. 보통 백신 소프트웨어처럼 감염된 스마트폰을 ‘치료’하거나 복구해주지는 않는다는 뜻이다.

대신 오픈백신 제작팀은 ‘신고’ 단추를 마련했다. 스마트폰 검사 결과 RCS가 검출될 경우 검사 결과를 제작팀에 발송하는 기능이다. 오픈백신 제작팀은 사용자의 신고 내용을 검토해 디지털 포렌식 분석으로 스마트폰의 감염 여부에 대해 세밀한 검사 결과를 제공할 예정이다.

open_v_2_800

더 읽어보세요!

오픈백신은 오픈넷과 진보넷, P2P재단코리아 세 단체의 ‘국민 백신 프로젝트’가 만든 결과물이다. 이들은 초기 백신 개발을 지원하고 이를 오픈소스로 공개해 전세계 개발자 누구나 참여할 수 있도록 했다. 지금은 안드로이드 스마트폰 사용자가 RCS를 탐지할 수 있도록 돕는 기능만 포함하고 있지만, 앞으로 오픈백신 개발에 참여하는 개발자가 늘어나면 지원 플랫폼과 탐지할 수 있는 스파이웨어 종류도 늘어날 전망이다.

오픈넷은 “기술적 재능이 있는 누구나 오픈백신 개발에 참여할 수 있도록 할 계획”이라며 “RCS뿐만 아니라 ‘핀피셔(FinFisher)’와 같이 정부의 시민 감시에 이용되는 다른 스파이웨어로 탐지 대상을 확대하고, 안드로이드나 윈도우 외의 다른 운영체제도 지원할 수 있을 것”이라고 밝혔다.

오픈넷과 진보넷, P2P재단코리아가 지원하는 오픈백신 개발에 후원하려면, 진보넷의 크라우드펀딩 서비스 ‘소셜펀치’에서 ‘오픈백신 개발 후원’ 프로젝트에 참여하면 된다.