한국에서는 해킹팀의 자료 유출을 계기로 비로소 이슈가 되고 있지만, 전 세계 인권, 시민사회 활동가들은 해킹팀을 포함하여, 이와 같은 감시 소프트웨어를 각 국가의 정보기관을 대상으로 판매하고 있는 업체들에 대한 우려가 높았으며, 이러한 비윤리적 소프트웨어의 무역을 규제해야 한다고 주장해왔다. 이와 같은 스파이웨어를 탐지하기 위한 소프트웨어 역시 개발이 되었는데, 디텍트(DETEKT)는 엠네스티 인터네셔널, 프라이버시 인터네셔널, 전자프론티어재단, 디지털 사회(Digitale Gesellschaft) 등이 개발에 참여하였다.
디텍트는 당신의 윈도 컴퓨터에서 핀피셔(FinFisher), 해킹팀의 RCS 등 인권 활동가와 언론인을 대상으로 감시하는데 사용되어 온 상업용 감시 스파이웨어의 흔적을 찾아내는 자유 소프트웨어다.
주의 사항
- 해킹팀이 개발한 RCS는 윈도 PC 뿐만 아니라, 안드로이드 스마트폰 등에도 설치되는 것으로 알려지고 있으나, 디텍트는 윈도 PC 용으로만 제공되고 있다. (윈도 8.1은 지원되지 않는다)
- 디텍트를 통해 스파이웨어가 검출되지 않았다고 해서, 당신의 PC가 안전하다는 의미는 아니다. 디텍트 출시 이후, 여기에 걸리지 않도록 RCS가 수정되었을 수도 있고, 디텍트가 찾지 못하는 다른 스파이웨어가 있을 수도 있기 때문이다.
- 성공적으로 PC를 검사한 경우도 있지만, 디텍트가 잘 작동하지 않는다는 보고도 있었다.
※ ‘DETEKT 프로젝트’는 중단되었기에 더이상 사용하지 않기를 권고합니다.
디텍트 설치 및 이용 방법
디텍트 다운로드 받기
1단계 : 디텍트 홈페이지에 접속한다.
2단계: DOWNLOAD 메뉴를 클릭한다.
3단계 : 아래 화면에서 detekt.exe를 클릭하여 다운로드 한다.
디텍트 실행하기
1단계 : 현재 실행하고 있는 모든 프로그램을 닫고, 인터넷 연결을 끊어야 한다.
2단계 : 디텍트는 윈도 관리자 권한으로 실행해야 한다. 다운받은 디텍트 홈페이지에 마우스를 대고, 오른 버튼을 누르면 메뉴가 나타나는데 ‘관리자 권한으로 실행’을 클릭한다.
3단계 : 다음과 같은 화면이 뜬다. 디텍트는 암하라어, 아라비아어, 영어, 독일어, 이탈리아어, 스페인어를 지원한다. 한국어는 지원하지 않는다. 드롭다운 메뉴에서 언어를 선택한다. 기본 설정은 영어이다. <Scan now!>를 클릭하면, PC에서 스파이웨어 탐색을 시작한다.
4단계 : 탐색은 컴퓨터 성능에 따라 수분에서 30분까지 걸릴 수 있다. 탐색하는 동안 다음과 같은 화면이 나타난다.
5단계 : 탐색이 끝나면, 탐색 결과를 보여준다. 별 이상이 없을 경우, 아래와 같은 화면이 나타난다.
스파이웨어가 탐지될 경우에는 다음과 같은 화면이 나타난다.
또한, 이 소프트웨어는 기술 전문가의 검토를 위한 추가적인 세부사항을 로그 파일로 생성한다. 이를 저장하면 기술 전문가의 지원을 받는데 도움이 된다.
스파이웨어에 감염되었을 경우 조치 방법
디텍트 탐색 결과, 스파이웨어 감염이 의심된다는 결과가 나올 경우에는 다음과 같이 조치해야 한다. 디텍트가 스파이웨어로 의심되는 파일을 삭제하거나 치료할 수는 없다. 디텍트가 감염이 의심된다면, 그 컴퓨터는 더 이상 안전하지 않다.
우선, 즉시 감염된 컴퓨터의 사용을 중단하고 인터넷 및 다른 네트워크로부터 분리해야 한다. 당신이 입력하는 모든 키보드 입력이나 방문하는 웹사이트 등이 감시될 수 있다.
둘째, 컴퓨터를 좀 더 면밀하게 검토하고, 안전하게 복구할 수 있는지 여부를 판단하기 위해 컴퓨터 전문가에게 의뢰하는 것이 좋다. 어떤 경우에는 디텍트가 잘못 판단했을 수 있다. 따라서 전문가가 컴퓨터를 검토하는 것이 필요하다.
전문가에게 의뢰할 때에는 다른 컴퓨터를 이용해야 하며, 가능한 인터넷 카페나 공공 와이파이는 이용하지 않도록 한다.