[김국배기자] 사단법인 오픈넷이 내놓은 '오픈 백신'은 백신 프로그램과 같은 치료 기능은 없고 이탈리아 업체 '해킹팀'의 해킹프로그램(RCS) 감염여부만을 찾는 프로그램에 가까운 것으로 나타났다. 사실상 백신이 아니라 증거 수집 프로그램인 셈이다.
오픈넷은 30일 서울 여의도 국회 의원회관에서 '국정원 해킹사태 해결을 위한 토론 및 백신 프로그램 발표회'를 열고 '오픈 백신' 프로그램 베타버전을 공개했다. 오픈 백신은 오픈넷과 P2P재단코리아, 진보네트워크센터 세 곳이 지원해 개발했다.
오픈 백신은 PC나 스마트폰에 RCS에 감염됐는지 파악하도록 기능한다. RCS가 설치되지 않았어도 문자, 이메일 등이 남았으면 이를 찾아내 전송한다. 오픈넷은 향후 재능이 있는 누구나 참여할 수 있는 오픈소스 프로젝트로 전환하고 소셜 펀딩 방식으로 오픈 백신을 운영해 나간다는 계획이다.
보안업계는 이날 공개된 오픈 백신에 회의적인 모습을 보였다. 이미 RCS를 찾아주는 스파이앱이 나와 있는 데다 안랩, 하우리 등 기존 백신업체들도 RCS에 대응하고 있다는 이유에서다.
홍동철 엠시큐어 대표는 "오픈소스 프로젝트 방식인 만큼 누군가가 '백도어(뒷문)'를 심지 않는다는 보장도 없다"며 "지속적인 관리 등도 쉽지 않을 것"이라고 말했다.
한편 이날 발표회에는 이탈리아 해킹팀의 해킹프로그램을 분석한 단체인 시티즌랩도 영상회의 방식을 통해 패널로 참여했다. 빌 마크작 연구원은 카카오톡 감청 의혹과 관련해선 "해킹팀이 실제로 그런 기능을 제공했는지 정보는 없다"고 선을 그었다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기