본문 바로가기

Academy I/Security

모든 RCS를 탐지할 수 있는 업그레이드된 디텍트 2.0 오픈

진보네트워크센터는 지난 7월 16일, 국가정보원이 사용한 해킹팀의 스파이웨어인 RCS를 탐지할 수 있는 디텍트(Detekt) 사용법을 소개한 바 있습니다. 이후, 해킹팀이 디텍트를 이미 우회했다라는 보도가 있었습니다. 그런데 디텍트 제작자인 국제앰네스티에서 현재까지의 모든 RCS를 탐지할 수 있는 디텍트 2.0 버전을 오픈했습니다. PC나 노트북에서 RCS 감염이 우려되시는 분들은 디텍트 최신 버전으로 다시 테스트해보시기 바랍니다. 새 버전은 아래에서 다운로드 받으실 수 있습니다.


혹시 디텍트를 통해서 감염이 확인되신 분들은 antiropy@gmail.com 으로 로그기록(detekt.exe 와 같은 디렉토리에 detekt.txt 파일이 있습니다.)을 보내주시면 한국 내 전문가 및 국제앰네스티에 보내서 검토할 수 있도록 하겠습니다. 

또한, 진보넷, 오픈넷, P2P재단코리아준비위원회는 안드로이드폰에서 RCS를 탐지할 수 있는 백신 프로그램인 '오픈백신'을 개발 중에 있습니다. 이와 관련된 진행상황은 추후 공지해드리도록 하겠습니다. 

스파이웨어를 통한 해킹 뿐만 아니라, 디지털 보안 전반에 대해 관심이 있으신 분들은 진보네트워크센터가 제작한 <디지털 보안 가이드>를 참고하시기 바랍니다. 

다음은 업그레이드된 디텍트에 대한 설명이며, 국제앰네스티 한국지부에서 번역하였습니다. 
 

 

지난 7월 5일 이탈리아 IT기업 '해킹팀'이 해킹당하면서 내부자료 400GB가 유출됐다. 곧이어 해킹팀(Hacking Team)의 해킹프로그램 'RCS(Remote Control System)'를 구입한 고객 명단에 한국이 포함됐으며, 이는 국정원에서 카톡 검열 기능을 요청했다는 보도까지 이어졌다. 해킹팀의 RCS는 국제앰네스티에서 지난 2014년 11월 출시한 스파이웨어 탐지 프로그램 '디텍트(Detekt)'를 통해 해킹당했는지 여부를 확인할 수 있는 스파이웨어다. 윈도우를 사용하는 PC 또는 노트북에서만 사용가능하다는 약점이 있지만, 무료로 자가진단을 할 수 있다는 점에서 유용하게 쓰일 수 있다. 30일, 국제앰네스티를 비롯한 국제인권단체들은 8개월만에 디텍트의 업데이트 버전을 출시했다. 디텍트의 업그레이드된 기능과 사용방법 등에 대해 자세히 알아본다.


디텍트(Detekt)란 무엇이며 어떤 역할을 하는가?

‘디텍트’는 전세계 인권옹호자와 기자를 표적으로 삼고 감시하는 데 이용된 것으로 알려진 스파이웨어의 흔적을 탐색하는 무료 소프트웨어다. 사용자에게 자신의 컴퓨터가 감시받고 있다는 사실을 알려 미리 주의할 수 있게 하는 역할을 한다. 보안 전문가들이 개발한 이 프로그램은 캐나다 비영리 연구팀 시티즌랩(Citizen Lab)이 인권활동가, 기자, 활동가를 감시하고자 정부가 스파이웨어를 사용한 사실을 조사하는 데 활용되고 있으며, 보안 전문가들이 표적 감시 활동의 특성에 대해 교육하는 과정에도 이용되고 있다.

국제앰네스티는 프라이버시 인터내셔널(Privacy International), 디지털 게젤샤프트(Digitale Gesellschaft), 프런티어 전자재단(Electronic Frontier Foundation)과 함께 ‘디텍트’를 지난 2014년 11월 출시했다.

해킹팀과 같은 기업에서 개발한 기술에 디텍트가 얼마나 효과를 발휘할 수 있는가?

디텍트는 일부에서 사용되는 스파이웨어가 컴퓨터상에 존재하는지 찾아낼 수 있는 매우 유용한 프로그램이지만, 모든 감시 소프트웨어를 탐지하는 것은 불가능하다. 또한 스파이웨어 개발업체들이 빠르게 대응해 디텍트의 탐지를 피할 수 있도록 자사 프로그램을 업데이트할 가능성도 있다. 그렇기 때문에 새로 추가된 스파이웨어 또는 신규 버전을 파악해 디텍트가 최신 버전을 유지할 수 있도록 오픈소스 커뮤니티의 보안 전문가들에게 도움을 청하고 있다.

디텍트가 컴퓨터상에서 스파이웨어의 흔적을 탐지하지 못했다고 해서 실제로도 스파이웨어가 존재하지 않는다고는 할 수 없다. 컴퓨터의 스파이웨어 감염 여부를 확실하게 판단하기보다, 정부가 이러한 스파이웨어를 사용하고 있다는 사실을 널리 알리고 활동가들이 이러한 위협을 더욱 경계할 수 있도록 하는 것이 디텍트의 목표다.

또한 대중과 정부의 관련 인식 제고를 통해, 이러한 스파이웨어가 인권침해에 사용되는 것으로 알려진 국가에 판매되지 않도록 수출을 엄격히 통제하라는 압력을 더욱 높일 수 있게 될 것이다.

새롭게 업데이트된 버전에서 달라진 점은 무엇인가?

1.0 버전은 일반적인 안티바이러스 프로그램에서 발견되지 않는 핀피셔(FinFisher) 혹은 해킹팀의 RCS 등 특수한 스파이웨어를 식별해 냈다 하지만, 지 난 7월 언론을 통해 공개된 해킹팀이 고객들에게 발송한 이메일 중에 디텍트에 대한 대응으로 RCS사용 흔적이 드러나지 않도록 조치했다는 내용이 있었다. 이번에 업데이트된 새로운 디텍트는 지금까지 인지된 해킹팀의 모든 스파이웨어를 식별할 수 있다.

디텍트는 백신프로그램인가?

디텍트는 정부에 의해 감시의 대상이 되는지 확인하는 빠른 검색 도구라고 생각하면 된다. 항상 바이러스 백신 제품을 사용하고 최신으로 업데이트하는 것이 좋다.

애플의 맥이나 안드로이드폰, 아이폰에서도 디텍트의 사용이 가능한가?

디텍트는 현재까지 윈도우 체제에서만 사용할 수 있다. 안드로이드폰, 아이폰 등에 최적화된 소프트웨어는 오픈넷 등 국내시민단체들이 최근 발족한 ‘국민 백신 프로젝트’에거 개발중에 있다.

디텍트 검사를 통해 감염되었다는 결과가 나오면 현재 사용중인 컴퓨터가 완전히 손상됐다는 것을 의미하나?

디텍트는 스파이웨어 감염을 제거하거나 의심스러운 파일을 모두 삭제하지 않습니다. 디텍트 검사 결과후 스파이웨어 감염이 나타내는 경우에, 현재 사용중인 컴퓨터가 더 이상 안전하지 않은 것으로 가정해야 한다. 스파이웨어를 통해 파일과 이메일을 확인할 수 있는 것은 물론 키보드에 입력하는 내용, 심지어 원격으로 웹캠과 마이크에 접속할 수도 있다.

디텍트를 이용해 감시받고 있다는 사실을 성공적으로 알아낸 사례가 있는가?

디텍트를 개발한 연구원들은 비영리연구팀 ‘시티즌랩(Citizen Lab)’ 소속으로, 시티즌랩은 전세계 여러 국가에서 인권활동가를 대상으로 불법 감시 프로그램을 사용한 사실에 대해 조사하는 과정에서 디텍트의 초기 버전을 사용했다.

예를 들어, 시티즌랩의 조사 결과와 위키리크스(Wikileaks)가 공개한 정보에 따르면, 영국 감마 인터내셔널(Gamma International) 산하에 있던 독일 기업 핀피셔가 개발한 스파이웨어 핀스파이(FinSpy)가 바레인에서 유명 인권변호사와 활동가를 감시하는 데 사용된 것으로 밝혀졌다.

얼마나 많은 국가 정보기관에서 감시 기술을 사용하고 있는가?

최근 정부의 감시 기술 사용이 크게 증가하고 있으며, 특히 표적 감시를 통해 인권활동가와 기자들의 정당한 활동을 감시하는 경우가 늘고 있다. 관련 업체들이 개발한 강력한 소프트웨어를 통해 정부와 정보기관은 개인 이메일을 열람하고, 스카이프(Skype) 통화를 도청하거나 심지어는 대상이 모르게 컴퓨터 카메라와 마이크를 원격으로 작동시키는 것도 가능하게 됐다. 이렇게 수집된 정보는 주로 활동가들을 구금하거나 수감시키고, 범죄를 자백하도록 고문하는 데 이용되는 경우가 많다.

그러나 얼마나 많은 사람들이 이러한 감시 스파이웨어의 영향을 받고 있는지에 대해서는 정확한 추정이 불가능하다. 이러한 프로그램을 개발하고 판매하는 업체들은 대상으로부터 프로그램의 존재를 철저히 숨길 수 있는 능력을 중점으로 홍보하기 때문이다.

최근 조사 결과 현재까지 알려진 스파이웨어는 전세계 모든 지역의 수십 개 국가에서 발견된 것으로 나타났다. 디텍트는 활동가, 기자, 시민사회단체가 사용하고 있는 컴퓨터의 스파이웨어 존재 여부를 탐지할 수 있도록 보조하는 최초의 공개 프로그램이다.

규제되지 않은 감시 장비의 거래 규모는 어느 정도인가? 이에 연루된 주요 기업과 국가는 어디인가?

세계 감시기술 산업은 한 해 약 미화 50억달러(약 5조8천억원)의 규모일 것으로 추정되며, 그로 인한 수익 역시 매년 20%씩 증가하고 있는 것으로 보인다. 유럽과 미국 기업들은 그 동안 지속적으로 중대한 인권침해를 저지르고 있는 세계 곳곳의 국가정부에 공공연하게 감시장비와 소프트웨어를 판매해 왔다. 업계의 자발적인 규제 노력은 실패했고, 이제는 정부의 관리감독이 시급히 필요한 때다.

프라이버시 인터내셔널이 세계 각국에 대한 사기업들의 감시장비 개발과 판매, 수출에 대해 집중 기록한 내용에 따르면, 주요 구매국은 바레인, 방글라데시, 이집트, 리비아, 모로코, 남아프리카공화국, 시리아, 투르크메니스탄 등이었다. 최근 우리나라 국가정보원에서도 이탈리아 해킹팀의 RCS를 구입, 사용했다는 사실이 외신을 통해 알려졌다.

이러한 프로그램의 존재를 공개하면 정부가 (탐지를 피할 수 있는 새로운 장비를 도입하는 등) 감시 사실이 발각되지 않게 대처할 기회를 주는 것은 아닌가?

정부가 효과적으로 은밀하게 국민의 디지털 통신기록을 감시할 수 있게 하는 기술은 계속해서 발전하고 있으며, 이는 전세계적으로도 마찬가지다. 세계 규모로 무차별적 집단 감시가 증가하고 있는 추세라는 사실은 에드워드 스노든(Edward Snowden)의 폭로로 세상에 알려졌다. 미국을 선두로 한 각 지역 선진국들은 이제 이러한 감시 사용을 정당화하고 있으며, 이는 세계 각국의 표현의 자유와 평화로운 집회의 자유에 충격적인 영향을 끼치고 있다.

집단감시기술뿐만 아니라, 인권침해와 불의를 밝히기 위해 활동하는 특정한 인권활동가와 기자들만을 표적으로 삼는 정교한 기술을 사용하는 국가도 많다. 새롭게 개발되어 사용되고 있는 신규 스파이웨어는 매우 강력하고 위험해 많은 사람들을 인권침해의 위험에 빠뜨리고 있다.

감시 기술이 더욱 정교해짐에 따라, 시민사회단체가 디지털 통신 기록을 보호하는 방법을 숙지하는 것이 무엇보다 중요해졌다. 어떤 한 가지의 프로그램이나 개입만으로 이를 해결하기엔 역부족이다. 디텍트를 통해 사람들이 감시 위협을 경계하게 되는 한편, 디텍트가 감시활동을 조사할 수 있는 새로운 접근방법이 되기를 기대한다. 그러나 장기적으로는 각국 정부에 인권 공약을 충실히 이행할 것과 정부 및 기업에 신규 기술이 인권침해에 이용되지 못하도록 하는 강력한 보호조치 마련을 촉구하는 활동도 이뤄져야 한다.

감시 활동은 정당한 범죄 조사에 이용되기도 하는데, 왜 반대하는가?

표적 감시는 법적으로 합리적인 혐의에 기반했을 경우, 국가 안보 보호 또는 중대한 범죄 타도와 같이 정당한 목적을 달성하기 위해 반드시 필요할 경우, 이러한 목적에 적절한 방법으로 차별 없이 시행될 경우에만 정당화될 수 있다.

특정한 대상 없이, 또는 합당한 혐의에 기반하지 않고 광범위한 대량의 통신 기록을 수집하는 무차별 집단 감시는 절대 정당화될 수 없다. 이는 다수의 인권을 비롯해, 특히 사생활의 권리와 표현의 자유를 침해하는 것이다.



[출처 : http://act.jinbo.net/drupal/node/8810]