국가정보원의 해킹 프로그램 구입 논란에 불안해하는 시민들을 위해 오픈넷, 진보넷 등 시민사회단체가 긴급 제작한 안드로이드용 ‘오픈 백신’을 일반에 공개한다고 10일 발표했다. 이 백신을 통해 자신의 스마트폰을 검사하면 국정원이 구입한 이탈리아 해킹팀의 ‘원격제어시스템(RCS)’을 통해 감염이 됐는지 여부를 알 수 있다.
사단법인 오픈넷, 진보네트워크센터, 피투피(P2P)재단코리아준비위원회는 국정원의 해킹 프로그램이 구입 사실이 알려진 이후 한달가까이 진행해온 ‘국민 백신 프로젝트’의 결과 만들어진 ‘오픈 백신’을 공개했다. 안드로이드 스마트폰 사용자라면 누구나 (구글 플레이스토어)에서 ‘오픈 백신’으로 검색해 무료로 내려받을 수 있다.
시민사회단체들은 국내외 보안 전문가들과 손잡고 이탈리아 해킹팀의 유출 자료를 통해 파악한 2700여개의 안드로이드 공격 파일과 악성코드를 뽑아 데이터베이스를 구성했다고 밝혔다. 여기에 해외 보안 전문가들에게 받은 샘플을 추가하고 백신 검사를 할 때는 해킹팀 고유의 해시 함수값을 대조하도록 해 해당 악성코드가 해킹팀 ‘원격제어시스템’의 공격으로 심어진 것인지 파악할 수 있도록 했다고 한다.
남희섭 오픈넷 이사는 “감시에 악용되는 스파이웨어에 맞서기 위해 국민 참여형 대응이 가장 훌륭한 방식임을 보여주고자 한다”며 “오픈 백신을 통해 국민 스스로 국정원의 원격제어시스템의 피해를 입었는지 여부에 대해 파악할 수 있다”고 밝혔다. 이들은 오픈 백신 윈도 피씨용, 아이폰, 맥용을 잇달아 개발할 예정이다. 진보네트워크센터에서 운영하는 소셜 펀딩 플랫폼인 (‘소셜펀치’)를 통해 오픈 백신을 후원할 수 있다.
‘오픈 백신’ 검사를 통해 자신의 스마트폰이 해킹팀의 ‘원격제어시스템(RCS)’에 감염됐다는 사실이 확인된 경우 ‘신고’ 버튼을 눌러 해당 사실을 시민사회단체에 알릴 수 있다.