‘내 PC 혹시 해킹 당하나’ 탐지할 수 있는 프로그램

 

ㆍRCS 흔적 찾는 ‘디텍트’
ㆍ앰네스티 작년 11월 개발
ㆍ유우성씨도 유사한 피해

한국에서는 해킹팀의 자료 유출을 계기로 비로소 이슈가 되고 있지만, 전 세계 인권, 시민사회 활동가들은 해킹팀을 포함하여, 이와 같은 감시 소프트웨어를 각 국가의 정보기관을 대상으로 판매하고 있는 업체들에 대한 우려가 컸으며, 이러한 비윤리적 소프트웨어의 무역을 규제해야 한다고 주장해왔다.

이와 같은 스파이웨어를 탐지하기 위한 소프트웨어 역시 개발이 되었다.

 

스파이웨어 감시를 탐지하기 위해 개발된 자유소프트웨어 디텍트

디텍트(DETEKT)는 당신의 윈도우 컴퓨터에서 핀피셔(FinFisher), 해킹팀의 RCS 등 인권 활동가와 언론인을 대상으로 감시하는 데 사용되어 온 상업용 감시 스파이웨어의 흔적을 찾아내는 자유소프트웨어다. 디텍트는 개발에는 엠네스티 인터네셔널, 프라이버시 인터네셔널, 전자프론티어재단, 디지털 사회(Digitale Gesellschaft) 등이 참여했다.

주의 사항

1. 윈도우 PC용으로만 제공: 해킹팀이 개발한 RCS는 윈도우 PC뿐만 아니라, 안드로이드 스마트폰 등에도 설치되는 것으로 알려졌으나, 디텍트는 윈도우 PC용으로만 제공되고 있다. (윈도우 8.1은 지원되지 않는다.)

2. 검출되지 않았다고 완전히 안전한 건 아니다: 디텍트를 통해 스파이웨어가 검출되지 않았다고 해서, 당신의 PC가 안전하다는 의미는 아니다. 디텍트 출시 이후, 여기에 걸리지 않도록 RCS가 수정되었을 수도 있고, 디텍트가 찾지 못하는 다른 스파이웨어가 있을 수도 있기 때문이다.

3. 작동 오류 보고: 성공적으로 PC를 검사한 경우도 있지만, 디텍트가 잘 작동하지 않는다는 보고도 있었다.

4. 디텍트 실행 전: 모든 프로그램을 닫고 인터넷 연결을 끊는다. (와이파이나 랜선 제거)

5. 스파이웨어를 검출했을 때: 스파이웨어를 제거하기 이전에 인터넷에 다시 연결해서는 안 된다. 충돌을 방지하기 위해서 다른 스파이웨어 방지 프로그램이 있다면 삭제하거나 비활성화해두는 게 좋다.

디텍트 내려 받기

• 1단계 : 디텍트 홈페이지에 접속. https://resistsurveillance.org/
• 2단계: DOWNLOAD 메뉴를 클릭.
• 3단계 : 아래 화면에서 detekt.exe를 클릭하여 다운로드.

디텍트 실행하기

1단계: 현재 실행하고 있는 모든 프로그램을 닫고, 인터넷 연결을 끊어야 한다.

2단계: 디텍트는 윈도우 관리자 권한으로 실행해야 한다. 다운받은 디텍트 홈페이지에 마우스를 대고, 오른 버튼을 누르면 메뉴가 나타나는데 ‘관리자 권한으로 실행’을 클릭한다.

3단계: 다음과 같은 화면이 뜬다. 디텍트는 암하라어, 아라비아어, 영어, 독일어, 이탈리아어, 스페인어를 지원한다. 한국어는 지원하지 않는다. 드롭다운 메뉴에서 언어를 선택한다. 기본 설정은 영어이다.

4단계: “Scan now!”를 클릭하면, PC에서 스파이웨어 탐색을 시작한다. 탐색은 컴퓨터 성능에 따라 수분에서 30분까지 걸릴 수 있다. 탐색하는 동안 다음과 같은 화면이 나타난다.

스파이웨어 검출 유무 확인 

컴퓨터에 별다른 이상이 없으면 다음 화면이 나타난다.

 

스파이웨어가 감지되지 않은 컴퓨터의 디텍트 실행 결과

컴퓨터에 스파이웨어를 탐지하면 다음 화면이 나타난다.

 

스파이웨어가 감지된 컴퓨터의 디텍트 실행 결과

스파이웨어 감염 확인 시 대응법 

디텍트 탐색 결과, 스파이웨어 감염이 의심된다는 결과가 나올 경우에는 다음과 같이 조치해야 한다. 디텍트가 스파이웨어로 의심되는 파일을 삭제하거나 치료할 수는 없다. 디텍트가 컴퓨터 감염을 의심한다면, 그 컴퓨터는 더는 안전하지 않다.

1. 우선, 즉시 감염된 컴퓨터의 사용을 중단하고 인터넷 및 다른 네트워크로부터 분리해야 한다. 당신이 입력하는 모든 키보드 입력이나 방문하는 웹사이트 등이 감시될 수 있다.

2. 둘째, 컴퓨터를 좀 더 면밀하게 검토하고, 안전하게 복구할 수 있는지를 판단하기 위해 컴퓨터 전문가에게 의뢰하는 것이 좋다. 어떤 경우에는 디텍트가 잘못 판단했을 수 있다. 따라서 전문가가 컴퓨터를 검토하는 것이 필요하다.

3. 디텍트는 기술 전문가의 검토를 위한 추가적인 세부사항을 로그 파일로 생성한다. 이를 저장하면 기술 전문가에게 지원받을 때 도움이 된다.

4. 온라인으로 전문가에게 의뢰할 때에는 다른 컴퓨터를 이용해야 하며, 가능한 인터넷 카페나 공공 와이파이는 이용하지 않도록 한다.

 

설치 주소 : https://github.com/botherder/detekt/releases/tag/v1,9