기사 공유하기

2015년 7월 6일.
이탈리아의 스파이웨어 개발업체 ‘해킹팀’이 해킹되어 내부 자료가 유출됐다. 

유출된 자료는 약 400기가바이트에 이른다. 이 자료에는 소프트웨어 소스코드는 물론 직원들이 고객과 주고받은 이메일도 포함되어 있다. 이 자료를 통해 해킹팀이 누구와 거래를 했는지 알 수 있는데, 여기에는 한국 국가정보원을 포함한 세계 각국의 정보기관이 포함돼 있다. 해킹팀에서 유출된 자료를 통해 국가정보원이 민간인 PC나 스마트폰을 해킹해서 감시해온 것이 아닌가 하는 정황이 하나하나 드러나고 있다.

한국에서는 해킹팀의 자료 유출을 계기로 비로소 이슈가 되고 있지만, 전 세계 인권, 시민사회 활동가들은 해킹팀을 포함하여, 이와 같은 감시 소프트웨어를 각 국가의 정보기관을 대상으로 판매하고 있는 업체들에 대한 우려가 컸으며, 이러한 비윤리적 소프트웨어의 무역을 규제해야 한다고 주장해왔다.

이와 같은 스파이웨어를 탐지하기 위한 소프트웨어 역시 개발이 되었다.

디텍트
스파이웨어 감시를 탐지하기 위해 개발된 자유소프트웨어 디텍트

디텍트(DETEKT)는 당신의 윈도우 컴퓨터에서 핀피셔(FinFisher), 해킹팀의 RCS 등 인권 활동가와 언론인을 대상으로 감시하는 데 사용되어 온 상업용 감시 스파이웨어의 흔적을 찾아내는 자유소프트웨어다. 디텍트는 개발에는 엠네스티 인터네셔널, 프라이버시 인터네셔널, 전자프론티어재단, 디지털 사회(Digitale Gesellschaft) 등이 참여했다.

[divide style=”2″]

주의 사항

1. 윈도우 PC용으로만 제공: 해킹팀이 개발한 RCS는 윈도우 PC뿐만 아니라, 안드로이드 스마트폰 등에도 설치되는 것으로 알려졌으나, 디텍트는 윈도우 PC용으로만 제공되고 있다. (윈도우 8.1은 지원되지 않는다.)

2. 검출되지 않았다고 완전히 안전한 건 아니다: 디텍트를 통해 스파이웨어가 검출되지 않았다고 해서, 당신의 PC가 안전하다는 의미는 아니다. 디텍트 출시 이후, 여기에 걸리지 않도록 RCS가 수정되었을 수도 있고, 디텍트가 찾지 못하는 다른 스파이웨어가 있을 수도 있기 때문이다.

3. 작동 오류 보고: 성공적으로 PC를 검사한 경우도 있지만, 디텍트가 잘 작동하지 않는다는 보고도 있었다.

4. 디텍트 실행 전: 모든 프로그램을 닫고 인터넷 연결을 끊는다. (와이파이나 랜선 제거)

5. 스파이웨어를 검출했을 때: 스파이웨어를 제거하기 이전에 인터넷에 다시 연결해서는 안 된다. 충돌을 방지하기 위해서 다른 스파이웨어 방지 프로그램이 있다면 삭제하거나 비활성화해두는 게 좋다.

[divide style=”2″]

디텍트 내려 받기

  • 1단계 : 디텍트 홈페이지에 접속. https://resistsurveillance.org/
  • 2단계: DOWNLOAD 메뉴를 클릭.
  • 3단계 : 아래 화면에서 detekt.exe를 클릭하여 다운로드.

디텍트디텍트디텍트

[divide style=”2″]

디텍트 실행하기

1단계: 현재 실행하고 있는 모든 프로그램을 닫고, 인터넷 연결을 끊어야 한다.

2단계: 디텍트는 윈도우 관리자 권한으로 실행해야 한다. 다운받은 디텍트 홈페이지에 마우스를 대고, 오른 버튼을 누르면 메뉴가 나타나는데 ‘관리자 권한으로 실행’을 클릭한다.

디텍트

3단계: 다음과 같은 화면이 뜬다. 디텍트는 암하라어, 아라비아어, 영어, 독일어, 이탈리아어, 스페인어를 지원한다. 한국어는 지원하지 않는다. 드롭다운 메뉴에서 언어를 선택한다. 기본 설정은 영어이다.

디텍트

4단계: “Scan now!”를 클릭하면, PC에서 스파이웨어 탐색을 시작한다. 탐색은 컴퓨터 성능에 따라 수분에서 30분까지 걸릴 수 있다. 탐색하는 동안 다음과 같은 화면이 나타난다.

디텍트

[divide style=”2″]

스파이웨어 검출 유무 확인 

컴퓨터에 별다른 이상이 없으면 다음 화면이 나타난다.

스파이웨어가 감지되지 않은 컴퓨터의 디텍트 실행 결과
스파이웨어가 감지되지 않은 컴퓨터의 디텍트 실행 결과

컴퓨터에 스파이웨어를 탐지하면 다음 화면이 나타난다.

스파이웨어가 감지된 컴퓨터의 디텍트 실행 결과
스파이웨어가 감지된 컴퓨터의 디텍트 실행 결과

[divide style=”2″]

스파이웨어 감염 확인 시 대응법 

디텍트 탐색 결과, 스파이웨어 감염이 의심된다는 결과가 나올 경우에는 다음과 같이 조치해야 한다. 디텍트가 스파이웨어로 의심되는 파일을 삭제하거나 치료할 수는 없다. 디텍트가 컴퓨터 감염을 의심한다면, 그 컴퓨터는 더는 안전하지 않다.

1. 우선, 즉시 감염된 컴퓨터의 사용을 중단하고 인터넷 및 다른 네트워크로부터 분리해야 한다. 당신이 입력하는 모든 키보드 입력이나 방문하는 웹사이트 등이 감시될 수 있다.

2. 둘째, 컴퓨터를 좀 더 면밀하게 검토하고, 안전하게 복구할 수 있는지를 판단하기 위해 컴퓨터 전문가에게 의뢰하는 것이 좋다. 어떤 경우에는 디텍트가 잘못 판단했을 수 있다. 따라서 전문가가 컴퓨터를 검토하는 것이 필요하다.

3. 디텍트는 기술 전문가의 검토를 위한 추가적인 세부사항을 로그 파일로 생성한다. 이를 저장하면 기술 전문가에게 지원받을 때 도움이 된다.

4. 온라인으로 전문가에게 의뢰할 때에는 다른 컴퓨터를 이용해야 하며, 가능한 인터넷 카페나 공공 와이파이는 이용하지 않도록 한다.

감시 검열
Mike Licht, CC BY

[box type=”note”]

이 글은 DETEKT 홈페이지를 참고로 한 것입니다.
참고된 원문들은 ‘resistsurveillance.org’에서 보실 수 있습니다. (필자) [/box]

[divide style=”2″]

[box type=”info” head=”업데이트: 디텍트 2.0 오픈 “]

진보네트워크센터는 지난 2015년 7월 16일, 국가정보원이 사용한 해킹팀의 스파이웨어인 RCS를 탐지할 수 있는 디텍트(Detekt) 사용법을 소개한 바 있습니다. 이후, 해킹팀이 디텍트를 이미 우회했다라는 보도가 있었습니다.

이에 디텍트 제작자인 엠네스티 인터내셔널에서 현재까지의 모든 RCS를 탐지할 수 있는 디텍트 2.0 버전을 오픈했습니다. PC나 노트북에서 RCS 감염이 우려되시는 분들은 디텍트 최신 버전으로 다시 테스트해보시기 바랍니다. 새 버전은 아래에서 다운로드 받을 수 있습니다.

혹시 디텍트를 통해서 감염이 확인되신 분들은 antiropy@gmail.com 으로 로그기록(detekt.exe 와 같은 디렉토리에 detekt.txt 파일이 있습니다.)을 보내주시면 한국 내 전문가 및 엠네스티 인터내셔널에 보내서 검토할 수 있도록 하겠습니다.

또한, 진보넷, 오픈넷, P2P재단코리아준비위원회는 안드로이드폰에서 RCS를 탐지할 수 있는 백신 프로그램인 ‘오픈백신’을 개발 중에 있습니다. 이와 관련된 진행상황은 추후 공지해드리도록 하겠습니다.  (업데이트 시각: 2015년 7월 31일 12시 30분)

[/box]

관련 글

2 댓글

댓글이 닫혔습니다.