정부 스파이웨어를 스캔하는 Detekt 도구

Table Of Contents

• 정부 스파이웨어를 스캔하는 Detekt 도구
• 정부 자금 지원 스파이웨어 시장
• 해결책
• 아직 100% 효과적이지 않음

정부 스파이웨어를 스캔하는 Detekt 도구

NSA 도청 스캔들 이후로 정부의 스파이 활동에 대한 많은 사실이 드러났고 지금도 보도되고 있습니다. 그 중 가장 중요한 것은 기업들이 무지한 시민들의 삶을 감시하기 위해 이러한 스파이웨어를 합법적으로 만들 수 있다는 것입니다. 정부가 시민의 권리를 이렇게 노골적으로 남용하고 있는 상황에서, 누군가 이를 근절할 방법을 고안하는 것은 시간 문제였습니다.

정부 자금 지원 스파이웨어 시장

독일 개발자 FinFisher가 유지 관리하는 FinSpy는 가장 많이 보도된 사례 중 하나입니다. 이는 바레인, 파키스탄 및 여러 나라에서 인권 변호사와 민주주의 시위자의 통신을 감시하는 데 사용되었습니다. 이 회사의 서비스는 구매 국가에 수백만 달러에 이를 수 있습니다. 이러한 제품을 개발하는 또 다른 회사는 이탈리아의 Hacking Team으로, 다양한 정부 기관에 적응할 수 있는 스파이 도구인 원격 제어 시스템(RCS)을 제공합니다. 두 회사는 이전에 그들의 서비스가 누구나 구매할 수 있는 것이 아니며, 진행하기 전에 고객을 선별한다고 주장했습니다. 이 두 회사가 합법적으로 운영하고 있다면, 동일한 – 아니면 더 위험한 – 작업을 불법적으로 수행하는 단체도 있을 수 있으며, 우리는 전혀 알지 못할 수도 있습니다.

“정부는 점점 더 위험하고 정교한 기술을 사용하여 활동가와 언론인의 개인 이메일을 읽고, 원격으로 컴퓨터의 카메라나 마이크를 켜서 그들의 활동을 비밀리에 기록할 수 있게 합니다. 그들은 이러한 기술을 사용하여 남용이 드러나는 것을 방지하려는 비겁한 시도를 하고 있습니다.”라고 국제앰네스티의 군사, 보안 및 경찰 부서 책임자인 마렉 마르친스키가 말합니다.

해결책

불법 도청에서 벗어나는 도구는 Detekt의 형태로 제공됩니다. Detekt는 전 세계의 언론인, 활동가 및 인권 옹호자를 위해 주로 제작된 오픈 소스 도구입니다.

Detekt는 정부 기관이 시민의 활동을 감시하기 위해 사용하고 있는 스파이 악성코드의 흔적을 찾는 것을 목표로 합니다. 이 오픈 소스 도구는 보안 연구원 클라우디오 과르니에리(Claudio Guarnieri)가 개발하였으며, 국제앰네스티, 디지털 사회(Digitale Gesellschaft), 전자 프론티어 재단(Electronic Frontier Foundation) 및 프라이버시 인터내셔널(Privacy International)과 협력하여 발표되었습니다.

마르친스키는 Detekt가 불법 감시를 통해 얻은 정보를 의존하여 “인권 옹호자와 언론인을 불법적으로 구금하고 체포하며 심지어 고문하는” 정부에 대한 대응이라고 덧붙입니다.

아직 100% 효과적이지 않음

이 도구는 유용하고 좋지만, 아직 100% 효과적이지는 않습니다. 이 도구의 주요 단점 중 하나는 스파이웨어를 감지할 수는 있지만, 시스템에서 삭제할 수는 없다는 것입니다. 그 부분은 전문가가 처리해야 합니다. 앞서 언급한 합법적인 스파이웨어 외에도, Detekt는 DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, ShadowTech RAT 및 Gh0st RAT와 같은 다른 원격 접근 트로이 목마(RAT)도 식별할 수 있습니다. 또한, 위협이 감지되면, 기계는 적절하게 청소되고 소독될 때까지 모든 다른 소스와 연결을 끊어야 합니다. Detekt를 컴퓨터에 설치할 필요는 없으며, 관리자 권한으로 USB 드라이브에서 프로그램을 실행하고 스캔이 완료될 때까지 기다리면 됩니다. Detekt는 스캔 작업 중 모든 연결을 끊기 때문에 몇 분 정도 걸릴 수 있습니다.

크라우드 소싱 프로젝트인 만큼, 사람들이 모여 더 강력한 스파이웨어 삭제 기능을 제공할 날이 멀지 않을 것입니다. Detekt는 Github에서 다운로드할 수 있습니다. 최신 버전 1.1은 이전 버전에서 발생했던 일부 오탐지 및 지역화 문제를 해결합니다.