• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

프라이버시 옹호 단체 힘 합해 새로운 감지 툴 개발 2014.11.24

국제사면위원회, 국제프라이버시위원회, EFF 등 참여

한계가 분명하기도 하나 의미가 없지도 않아


[보안뉴스 문가용] 프라이버시 옹호자들이 힘을 합해 무료 멀웨어 감지 툴을 개발해 인권 운동가, 언론인 등 온라인 검열 행위에 반대하는 사람들에게 배포할 것이라고 발표했다. 이 툴의 이름은 디텍트(Detekt)이며 클라우디오 구아르니에리(Claudio Guarnieri)가 개발했다. 국제사면위원회, 디지털레 게젤샤프트(Digitale Gesellschaft), 국제프라이버시위원회, EFF가 이 작업에 참여했다.

 

 ▲ 우주를 들여다본다고 해서 삼라만상을 다 깨우칠 수 없는 것처럼...

디텍트는 다크코밋(DarkComet), 핀피셔(FinFisher), njRAT, 고스트랫(Gh0st RAT) 등의 기존 원격 접근 트로이목마들에서 나타나는 공통된 패턴을 참고삼아 컴퓨터를 스캔한다. 이 툴들은 일반 사이버 범죄자뿐 아니라 대규모 캠페인 즉 국가 기관의 비밀스러운 행동에도 동원된 것들이다.


“최근 몇 년간 세계 여러 국가에서 검열 및 감시 기술을 급격하게 발전시키고 또 적용해왔습니다. 심지어 스파이웨어라고 사용자의 동의 없이 설치돼 원격으로 시스템을 감시할 수 있게 해주는 것도 암암리에 사용되어 왔고요. 그런 다음에 이메일을 읽어 들이고, 오디오 파일을 듣고, 키스트로크 및 암호를 외웁니다. 심지어 그 컴퓨터에 연결된 카메라와 마이크에도 접근이 가능합니다.” EFF의 글로벌 정책 분석가인 에바 갈페린(Eva Galperin)의 설명이다.


“EFF와 국제사면위원회, 디지털레 게젤샤프트, 국제프라이버시위원회는 각각 언론인과 활동가들을 도와 스파이웨어와 같은 툴들을 불법적으로 사용하는 경우를 적발한 경험이 있습니다. 그리고 이런 행위가 인권법을 어떻게 위반하는 것인지도 자문해주었고요. 정부가 무고한 시민들을 대상으로 사용하는 이런 소프트웨어들 중 몇몇은 이미 인터넷에서도 널리 유포되기도 했습니다. 기능이 고급화되고 뛰어난 건 정부와의 거래로 판매되고 있고요. 디텍트는 사용자들이 자신들의 PC를 쉽게 점검해 혹시나 있을지도 모르는 스파이웨어를 발견할 수 있도록 해줍니다.”


디텍트는 파이선을 기반으로 한 툴로서 야라(Yara), 볼러틸리티(Volatility), 윈프멤(Winpmem) 등을 활용하여 윈도우 시스템에서 메모리를 스캔하는 기능을 가지고 있다. 윈도우 XP, 윈도우 8의 34비트와 64비트 버전과 모두 호환되며 윈도우 8.1의 경우 32비트까지에서만 작동한다.


“디텍트는 그야말로 최근까지 나온 모든 스파이웨어를 전부 감지할 수 있는 툴이지만 스파이웨어 제작자들 또한 업데이트를 상당히 자주 한다는 걸 간과해서는 안 될 것입니다. 즉 디텍트의 최신 버전이라고 해서 결국 정부의 모든 침입행위를 방어할 수는 없다는 뜻이죠. 하지만 중요한 건 이런 툴들이 나옴으로써 일정양의 감시 행위를 적발할 수 있고 사용자들이 감시 행위가 생각보다 널리 퍼져있음을 체감할 수 있도록 해준다는 겁니다.”


디텍트를 사용하려면 사용자는 모든 애플리케이션을 끄고 컴퓨터를 인터넷과 차단시켜야 한다. 디텍트가 스파이웨어를 찾아내면 일단 그 스파이웨어를 제거하기 전까지는 인터넷에 연결시키지 않기를 권장한다. 지스케일러(Zscaler)의 부회장인 마이클 서튼(Michael Sutton)은 오늘날의 세계에서 스파이웨어는 범죄인들만의 전유물이 아니라고 강조한다.


“혹시 내 컴퓨터가 감시받고 있는 건 아닐까 의심하고 있는 사람들이게 디텍트는 커다란 도움이 될 것입니다. 물론 세상 모든 백신 프로그램이 가지고 있는 한계를 디텍트 역시 가지고 있습니다. 이전에 나타난 스파이웨어 및 멀웨어에 대해서만 감지를 할 수 있지 전혀 새로운 신기술에 대해서는 속수무책이라는 뜻입니다. 게다가 스파이웨어 제작자들은 디텍트를 우회할 수 있는 방법을 개발하겠죠. 하지만 적어도 디텍트를 활용함으로써 기존의 방법들로는 당신의 컴퓨터를 감시할 수 없게 됩니다. 할 수 있는 걸 하는 것, 그것이 보안의 기본이라는 걸 생각해봤을 때 디텍트는 큰 의미를 가진다고 볼 수 있습니다.”

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>