독일의 컴퓨터 보안 전문가들이 북한이 사용하는 컴퓨터 운영체계에 대한 심층분석 결과를 발표했습니다. 독창성이 돋보이지만 폐쇄적이고 정보를 통제하는 기능이 크다는 평가입니다. 함지하 기자가 전해드립니다.
독일의 컴퓨터 보안회사인 ERNW의 연구원인 플로리안 그루노 씨와 니클라우스 쉬스 씨는 지난 27일 독일 함부르크에서 열린 컴퓨터 관련 강연 행사에서 북한의 컴퓨터 운영체계인 ‘붉은 별’의 세부 내용을 공개했습니다.
북한이 자체 개발한 것으로 알려진 ‘붉은 별’은 지난해 그 존재가 드러났지만, 세부적인 내용이 공개되기는 이번이 처음입니다.
그루노 씨 등은 ‘붉은 별 운영체계의 안개 거둬내기’란 제목의 이 강연에서 “붉은 별에 대한 정보가 많지 않은 상황에서 어떤 운영체계인지 궁금해 연구를 시작했다”고 배경을 밝혔습니다. 이어 붉은 별을 실제로 가동하면서 그 특징을 자세히 설명했습니다.
이들에 따르면 붉은 별은 외형적으로 미국 애플사가 만든 OS X의 모습을 하고 있습니다. 반면 기술적으로는 ‘페도라’라는 이름의 리눅스 운영체계를 기반으로 제작됐으며, 컴퓨터 언어라고 할 수 있는 코드를 변형 또는 자체 제작하는 방식으로 독창적인 운영체계를 만들었다는 설명입니다.
<North Korea's OS system Red Star 12/29/15 JHH Act 1> [녹취: 그루노] "If you look into the operating system, it is basically fully featured general desktop system you might imagine. It’s based on KDE and Fedora as I already said and it tries to mimic the look and feel of OS X. "
붉은 별에는 인터넷 접속을 위한 브라우저와 이메일 접속 프로그램도 탑재됐지만 북한 내부에서만 가동이 가능하게 만들어졌습니다.
또한 프로그램 변형이 불가능하도록 해 외부의 침입은 물론 북한 내 컴퓨터 이용자들의 외부 정보 접근을 원천적으로 차단했다고 이들은 설명했습니다.
붉은 별은 특히 USB와 같은 외부 저장장치가 연결되는 즉시 비밀정보를 삽입해 문서와 사진, 비디오 등의 파일을 추적할 수 있게 만들었습니다. 이는 ‘발언의 자유’를 통제하는 수단으로 사용하려는 의도로 보인다고 쉬스 씨는 분석했습니다.
[녹취: 쉬스] "What we think is that this is not a security feature. They are actually trying to watermark free speech in general. So every time you might have a document file, image or video file, then they want to know who had this file and they watermark it and track the original."
그루노 씨와 쉬스 씨는 붉은 별 분석을 위해 인터넷에서 직접 붉은 별을 내려받아 코드 분석작업을 한 것으로 알려졌습니다. 인터넷이나 언론매체를 통해 북한을 접한 게 전부인 두 사람은 이번 분석을 통해 조금이나마 북한사회를 엿볼 수 있었다고 말했습니다.
두 사람의 이번 강연은 CCC라는 이름으로 지난 1984년부터 매년 열리고 있는 해커와 컴퓨터 보안 전문가들의 모임에서 이뤄졌습니다.
VOA 뉴스 함지하 입니다
