스파이웨어 탐지 프로그램 디텍트(DETEKT) 사용법

2015년 7월 6일, 이탈리아의 스파이웨어 개발업체 ‘해킹팀’ 이 해킹되어 내부 자료가 유출되었다. 유출된 자료의 분량은 약 400 기가에 이른다. 이 자료에는 소프트웨어 소스코드는 물론 직원들이 고객과 주고받은 이메일도 포함되어 있다. 이 자료를 통해 해킹팀이 누구와 거래를 했는지 알 수 있는데, 이에는 한국의 국가정보원을 포함한 세계 각 국의 정보기관이 포함되어 있다. 해킹팀에서 유출된 자료를 통해 국가정보원이 민간인의 PC나 스마트폰을 해킹해서 감시해온 것이 아닌가 하는 정황이 하나하나 드러나고 있다.  
한국에서는 해킹팀의 자료 유출을 계기로 비로소 이슈가 되고 있지만, 전 세계 인권, 시민사회 활동가들은 해킹팀을 포함하여, 이와 같은 감시 소프트웨어를 각 국가의 정보기관을 대상으로 판매하고 있는 업체들에 대한 우려가 높았으며, 이러한 비윤리적 소프트웨어의 무역을 규제해야 한다고 주장해왔다. 이와 같은 스파이웨어를 탐지하기 위한 소프트웨어 역시 개발이 되었는데, 디텍트(DETEKT)는 엠네스티 인터네셔널, 프라이버시 인터네셔널, 전자프론티어재단, 디지털 사회(Digitale Gesellschaft) 등이 개발에 참여하였다.

디텍트는 당신의 윈도 컴퓨터에서 핀피셔(FinFisher), 해킹팀의 RCS 등 인권 활동가와 언론인을 대상으로 감시하는데 사용되어 온 상업용 감시 스파이웨어의 흔적을 찾아내는 자유 소프트웨어다.

주의 사항

  • 해킹팀이 개발한 RCS는 윈도 PC 뿐만 아니라, 안드로이드 스마트폰 등에도 설치되는 것으로 알려지고 있으나, 디텍트는 윈도 PC 용으로만 제공되고 있다. (윈도 8.1은 지원되지 않는다)
  • 디텍트를 통해 스파이웨어가 검출되지 않았다고 해서, 당신의 PC가 안전하다는 의미는 아니다. 디텍트 출시 이후, 여기에 걸리지 않도록 RCS가 수정되었을 수도 있고, 디텍트가 찾지 못하는 다른 스파이웨어가 있을 수도 있기 때문이다.
  • 성공적으로 PC를 검사한 경우도 있지만, 디텍트가 잘 작동하지 않는다는 보고도 있었다.

디텍트 설치 및 이용 방법

디텍트를 실행하기 전에, 모든 프로그램을 닫고 인터넷 연결을 끊어야 한다. (와이파이나 랜선을 제거한다) 스파이웨어가 검출되면, 이를 제거하기 이전에 인터넷에 다시 연결해서는 안된다. 충돌을 방지하기 위해서 다른 스파이웨어 방지 프로그램이 있다면 삭제하거나 비활성화해두는 것이 좋다.

 

디텍트 다운로드 받기

1단계 : 디텍트 홈페이지에 접속한다.

2.8_01

2단계: DOWNLOAD 메뉴를 클릭한다.

2.8_02

3단계 : 아래 화면에서 detekt.exe를 클릭하여 다운로드 한다.

2.8_03

 

디텍트 실행하기

1단계 : 현재 실행하고 있는 모든 프로그램을 닫고, 인터넷 연결을 끊어야 한다.

2단계 : 디텍트는 윈도 관리자 권한으로 실행해야 한다. 다운받은 디텍트 홈페이지에 마우스를 대고, 오른 버튼을 누르면 메뉴가 나타나는데 ‘관리자 권한으로 실행’을 클릭한다.

2.8_04

3단계 : 다음과 같은 화면이 뜬다. 디텍트는 암하라어, 아라비아어, 영어, 독일어, 이탈리아어, 스페인어를 지원한다. 한국어는 지원하지 않는다. 드롭다운 메뉴에서 언어를 선택한다. 기본 설정은 영어이다. <Scan now!>를 클릭하면, PC에서 스파이웨어 탐색을 시작한다.

2.8_05

4단계 : 탐색은 컴퓨터 성능에 따라 수분에서 30분까지 걸릴 수 있다. 탐색하는 동안 다음과 같은 화면이 나타난다.

2.8_06

5단계 : 탐색이 끝나면, 탐색 결과를 보여준다. 별 이상이 없을 경우, 아래와 같은 화면이 나타난다.

2.8_07

스파이웨어가 탐지될 경우에는 다음과 같은 화면이 나타난다.

2.8_08

또한, 이 소프트웨어는 기술 전문가의 검토를 위한 추가적인 세부사항을 로그 파일로 생성한다. 이를 저장하면 기술 전문가의 지원을 받는데 도움이 된다.

 

스파이웨어에 감염되었을 경우 조치 방법

디텍트 탐색 결과, 스파이웨어 감염이 의심된다는 결과가 나올 경우에는 다음과 같이 조치해야 한다. 디텍트가 스파이웨어로 의심되는 파일을 삭제하거나 치료할 수는 없다. 디텍트가 감염이 의심된다면, 그 컴퓨터는 더 이상 안전하지 않다.

우선, 즉시 감염된 컴퓨터의 사용을 중단하고 인터넷 및 다른 네트워크로부터 분리해야 한다. 당신이 입력하는 모든 키보드 입력이나 방문하는 웹사이트 등이 감시될 수 있다.

둘째, 컴퓨터를 좀 더 면밀하게 검토하고, 안전하게 복구할 수 있는지 여부를 판단하기 위해 컴퓨터 전문가에게 의뢰하는 것이 좋다. 어떤 경우에는 디텍트가 잘못 판단했을 수 있다. 따라서 전문가가 컴퓨터를 검토하는 것이 필요하다.

전문가에게 의뢰할 때에는 다른 컴퓨터를 이용해야 하며, 가능한 인터넷 카페나 공공 와이파이는 이용하지 않도록 한다.

이 글은 DETEKT 홈페이지를 참고로 한 것입니다.