큰사진보기
|
| ▲ 지난해 11월 엠네스티, 프라이버시 인터내셔널 등 국제 인권단체가 캐나다 토론토 대학 사이버 연구팀 시티즌랩의 도움을 받아 만든 'RCS' 탐지 프로그램 디텍트. 하지만 해킹 팀은 이를 겨냥한 RCS 업데이트를 완료했으며, 스파이웨어가 디텍트를 통과하는 건 아주 쉬웠다고 밝혔다. |
| ⓒ 디텍트 |
관련사진보기 |
국제인권단체들이 함께 개발한 해킹 탐지 프로그램 '디텍트'(Detekt)도 'RCS'(Remote Control System) 앞에서는 무용지물이었다. 디텍트는 국가정보원이 원격 조정으로 상대방을 감시할 수 있는 해킹프로그램 RCS를 구입·운용해 논란이 되면서, 시민들의 불안감을 달래는 '자가 검진 프로그램'으로 최근 여러 언론에 소개된 바 있다.
앰네스티, 프라이버시 인터내셔널 등 국제 인권단체가 캐나다 토론토 대학 사이버 연구팀 시티즌랩의 도움을 받아 디텍트를 개발해 배포한 건 지난해 11월이었다. 각국의 언론인과 인권활동가, 노동자들을 불법으로 사찰하는 데 쓰이는 이탈리아 '해킹 팀'(Hacking Team)의 RCS를 통해 심어진 스파이웨어를 탐지할 수 있는 프로그램으로 소개됐다.
하지만 해킹 팀은 이미 디텍트 문제를 해결한 걸로 보인다. 즉 지금은 디텍트로 해킹 팀의 스파이웨어를 잡아내려고 해도 소용이 없다는 뜻이다.
해킹 팀 "디텍트, 개인정보 보호 위한 해결책 아니다"
큰사진보기
|
| ▲ 해킹으로 유출된 자료에서 해킹 팀은 지난 2월 디텍트를 겨냥한 RCS 보완을 이미 완료했다는 사실을 알리며 "스파이웨어가 디텍트를 통과하는 건 아주 쉬웠고, 이후 디텍트는 업데이트 되지 않았다"고 전했다. |
| ⓒ 해킹 팀 내부자료 |
관련사진보기 |
공개된 해킹 팀 이메일 자료를 보면 해킹팀은 지난해 11월 20일 디텍트가 공개되자마자 이 프로그램에 대한 분석과 대비에 들어갔다. 이 사이 세계 각국의 고객들은 자체 테스트로 디텍트 1.0 버전이 RCS의 스파이웨어를 탐지해냈다는 결과를 보내며 이에 대한 대책을 요구했다.
해킹 팀이 2014년 11월 21일 고객들에게 공지한 내용은 "디텍트는 윈도7 에 깔린 스파이웨어를 잡아낼 순 있지만 다른 윈도 버전에는 영향이 없다"라는 것이었다. 이들은 "11월 24일까지는 긴급 핫픽스(업데이트)를 통해 스파이웨어가 드러나지 않도록 조치하겠다"라고 공지했다.
국정원용 RCS 사용자 아이디 데블엔젤(devilangel)은 11월 24일에야 "디텍트가 스파이웨어를 탐지해낼 수 있는지 즉시 답을 달라"라고 묻는다. 해킹 팀은 핫픽스를 통해 이미 허점을 보완했다고 답했다.
디텍트는 지난해 12월 5일 공개된 버전 1.9까지만 업데이트됐고, 해킹 팀은 디텍트에 대한 우려를 말끔히 씻어낸 것으로 보인다. 올해 2월 해킹 팀 관계자로 보이는 한 사람이 해킹 팀 간부들에게 이메일을 보내 디텍트와 관련 이슈를 알고 있느냐고 물었다.
이에 해킹 팀의 한 간부가 답장한 내용에는 자신감이 드러나 있다. 이들은 디텍트를 겨냥한 RCS 보완을 이미 완료했다는 사실을 알리면서 "스파이웨어가 디텍트를 통과하는 건 아주 쉬웠고, 디텍트는 업데이트 되지 않았다"라고 전했다. 또한 "이 프로그램은 개인정보 보호를 위한 궁극적인 해결책이 될 수 없다"라면서 "그들(인권단체)은 제대로 해내지 못한 것 같다"라고 평하기도 했다.