오픈넷이 이탈리아 해킹팀 원격조종프로그램(RCS)에서 국민을 보호한다고 내놓은 ‘오픈 백신’은 실질적 백신기능을 구현하지 못하는 것으로 나타났다. RCS 감염 여부를 찾아내기만 할 뿐 치료하지 못한다.
오픈넷은 30일 국회 의원회관에서 ‘국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회’를 열고 ‘오픈 백신 프로그램 베타버전’을 공개했다. 오픈넷은 P2P재단코리아 등 시민단체와 공동으로 오픈 백신을 개발했다고 밝혔다. 하지만 오픈 백신은 치료 기능이 없어 사실상 백신이 아니라 증거 수집 프로그램이다.
오픈 백신은 윈도PC와 안드로이드 스마트폰용으로 구성됐다. 오픈백신은 PC나 스마트폰에 RCS가 깔려 있는지를 파악한다. PC나 스마트폰에 RCS가 직접 설치되지 않았지만 문자나 이메일 등이 남아 있으면 이를 찾아낸다.
오픈넷은 이날 백신을 공개했지만 작동 여부를 확인하지 못했다. 다만 오픈넷은 8월 초에 오픈 백신 공식 버전을 공개한다고 밝혔다. 또 오픈 백신 유지 보수를 위해 삼성전자·LG전자 등에 지원을 요청했다. 장기적으로 구글·삼성전자·LG전자 등에 안전한 안드로이드 플랫폼 확산을 위해 오픈 백신에 투자가 필요하다고 강조했다.
오픈 백신 개발자는 “안드로이드 제조사와 구글 안드로이드 보안 모델에 투자하고 시민단체가 감시하는 체계를 만들어야 한다”고 설명했다.
반면에 업계는 이미 구글 안드로이드 마켓에는 RCS 등 스파이앱을 찾아주는 앱이 많다고 주장했다. 오픈 백신을 깔지 않아도 RCS와 같은 악성앱을 찾을 수 있다는 것이다.
박춘식 한국정보보호학회장은 “백신은 다양한 PC와 모바일 운용체계(OS)에서 다른 프로그램과 충돌 없이 작동하며 배포 과정에서도 무결점을 보장해야 한다”며 “철저한 검증 없는 백신은 국민 사이버 보안에 오히려 악영향을 줄 수 있다”고 말했다.
이와 관련, 오픈넷은 이날 이탈리아 해킹팀을 다각적으로 분석한 해외 시민단체를 영상으로 연결했다. 해외 시민단체는 이탈리아 해킹팀 RCS를 이용한 한국 내 민간인 사찰 여부는 알 수 없다고 전했다.
시티즌랩에서 일하는 빌 마크작 연구원은 “국정원이 RCS를 산 증거는 있지만 시민 사찰 가능성은 알지 못한다”고 말했다. 시티즌랩은 해킹팀 스파이웨어를 분석하고 해외 민간인 사찰 사례를 밝혀낸 단체다. 시티즌랩은 RCS가 카카오톡을 감청했는지도 알 수 없다고 밝혔다.
김인순기자 insoon@etnews.com