이탈리아해킹팀의 스파이웨어인 RCS가 국민들을 불안하게 만들고 있다. 탐지 프로그램과 백신이 개발 되거나 개발 중이지만 언제든 우회하는 스파이웨어나 악성코드가 나올 수 있는 상황이다. 이용자 입장에서 안전한 기기를 골라 쓰고 핸드폰 제조사들이 보안을 강화해야 한다는 지적이 나온다.

감지: PC ‘디텍트’, 모바일 ‘국민백신’으로 RCS 감염여부 확인

엠네스티는 지난 30일 NGO들이 공동개발한 PC 윈도우용 해킹 프로그램 탐지기인 디텍트2.0버전을 공개했다. 엠네스티에 따르면 현재까지 이탈리아 해킹팀이 만든 모든 해킹프로그램을 감지할 수 있다.

디텍트는 모바일에서는 작동하지 않는다는 한계가 있어 오픈넷, 진보넷 등 국내 시민사회단체가 현재 모바일(안드로이드) 전용 탐지기인 오픈백신을 개발하고 있다. 이들 단체는 지난 30일 베타버전을 공개했으며 다음주 중으로 배포할 예정이다.

오픈백신은 이름이 백신이기는 하지만 사실상 ‘탐지기’ 역할을 할 것으로 보인다. 오픈백신은 핸드폰에 해킹 프로그램이 깔려 있거나 전자우편, 다운로드 폴더, 문자메시지 등에 해킹 프로그램의 기록이 남아 있는 경우 이를 탐지하는 원리다. 오병일 진보네트워크 활동가는 “치료목적도 중요하지만 얼마나 광범위하게 해킹 프로그램이 퍼져 있는지 알아내는 게 주 목적”이라고 말했다.

   
▲ 새정치민주연합과 사단법인 오픈넷이 30일 국회에서 오픈백신 발표회를 열었다. 사진=금준경 기자.
 

치료: 보안업체 대응 중이지만 언제든 우회 가능

국내 보안업체들은 RCS용 백신 개발에 주저하고 있다는 비판이 나왔다. 지난 24일 안철수 새정치민주연합 국민정보지키기위원장이 보안업체에 관련 백신을 개발해달라고 호소한 바 있다. 오픈넷은 “해킹팀의 스파이웨어는 소스코드가 이미 공개돼 있어 백신 프로그램을 얼마든지 만들 수 있다”면서 “국내 백신업체들이 대응하고 있지 않다”고 지적했다.

논란이 되자 이스트소프트, 하우리, 안랩 등 보안업체들은 내부적으로 연구하고 있고, 즉각적으로 업데이트하고 있다고 반박했다. 이들 업체는 이탈리아 해킹팀 자료를 통해 공격하는 변종 악성코드에 대해서도 대응하고 있다는 입장이다.

그러나 백신이 있다고 해서 안심할 수 있는 건 아니다. 해킹팀이 지속적으로 우회전략을 쓰기 때문이다. 디텍트 2.0버전 역시 이탈리아 해킹팀이 디텍트에 감지되지 않는 해킹프로그램을 만들면서 개발 후 1년도 안 돼 새 버전을 만들게 됐다. 공개된 이탈리아 해킹팀의 자료를 통해 변종 스파이웨어, 악성코드가 만들어지고 있기도 하다.

   
▲ 보안업체 하우리의 보안리포트. 이탈리아 해킹팀 자료 유출 이후, 해킹팀의 방식을 이용한 악성코드가 나오고 있다. 보안업체들은 백신 업데이트로 대응을 하고 있다는 입장이다.
 

“제조사 책임 있어, 삼성, LG가 보안 강화해야”

이용자 입장에서는 ‘안전한 기기’를 쓰는 게 현실적인 대안이다. 국민백신을 개발 중인 P2P코리아준비위원회의 최예준 연구원은 “현실적으로 보안성이 약한 핸드폰을 안 쓰는 게 최선”이라며 “안드로이드 기반 핸드폰 중 92%정도가 해킹이 가능하고 아이폰 중에서는 7% 정도만 가능하다. 그 7%도 대부분 구형폰”이라고 말했다.

기업은 보안을 강화한 상품을 내놓을 필요가 있다. 근본적으로 제조사와 OS 개발사가 책임을 외면해선 안 된다는 지적이 나온다. 최예준 연구원은 “삼성과 LG등 핸드폰 제조사들이 큰 책임이 있다”면서 “아이폰도 초창기에는 보안결험이 많아 해킹을 쉽게 당했지만 지속적으로 업데이트한 결과 보안이 강화됐다. 삼성과 LG도 이 문제에 대해 대응을 해야 한다”고 말했다. 그러면서 그는 “아이폰은 모델 생산주기가 1년인데, 갤럭시 등 국내폰은 생산주기가 짧다. 이 때문에 충분한 보안테스트를 거치지 못한다”고 지적하기도 했다.

   
왼쪽부터 LG전자 G4와 애플 아이폰6, 삼성전자 갤럭시S6.
 

안드로이드폰의 OS 환경 역시 보안을 취약하게 하는 원인 중 하나다. 오병일 진보네트워크 활동가는 “아이폰이 보안취약점에 대한 즉각적인 업데이트가 가능하다면 구글은 결함을 발견해도 제조사를 거쳐 공동으로 대응하고 협의해야 하는 차이가 있다”고 말했다. 그러면서 그는 “아이폰은 앱스토어에서 제한된 앱만 다운받을 수 있지만 안드로이드폰은 다양한 곳에서 앱을 다운받을 수 있다는 점에서도 보안에 취약하다”고 덧붙였다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지