뉴스
2015년 12월 28일 05시 47분 KST

북한 OS '붉은별' 소스코드 분석으로 알아낸 놀라운 사실

컴퓨터의 이점은 누리되 내부 통제망은 더욱 강화하는 것, 북한이 컴퓨터 운영체제(OS) 자체 개발로 노리는 부분이다.

독일 정보통신 보안업체 ERNW에서 일하는 플로리안 그루노와 니클라우스 시스는 27일(현지시간) 독일 함부르크에서 열린 한 국제회의에서 북한의 자체 OS '붉은별'을 분석한 결과를 발표했다.

이들은 북한 외부의 웹사이트에서 '붉은별'을 내려받아 그 코드를 들여다봤다.

그루노와 시스가 분석한 2013년 판 최신 '붉은별'은 리눅스 페도라 버전을 기반으로 해 제작됐으며 한글 워드프로세서, 달력, 음악 작곡 프로그램 등이 깔렸다고 영국 일간 가디언이 전했다.

자체 파일 암호화 기술 등 독창적인 부분이 많아 기존 OS를 단순히 베낀 것은 아니었다고 이들은 평가했다.

눈길을 끈 것은 철저한 보안과 이용자의 사생활을 들여다보는 기능이었다.

'붉은별'은 바이러스 백신이나 방화벽 등 핵심 기능에 변화를 주려고 할 경우 에러 메시지를 띄우거나 아예 재부팅을 해버린다.

그루노는 "'붉은별'은 OS의 모든 특성을 갖췄고 북한 개발자들이 대부분의 코드를 통제하고 있다"며 "외국 정보기관들이 침입할 수 있는 코드는 모두 피하려고 했을 것"이라고 설명했다.

그는 "공포심 때문에 그렇게 만든 것 같다"며 "북한은 외국이 침투할 수 있는 '백도어'가 두려워서 다른 OS로부터 독립하고 싶었을 것"이라고 추측했다.

red star os

사진은 기존에 공개됐던 '붉은별'의 스크린샷.

'붉은별'은 주민들의 컴퓨터 생활을 단속하는 일종의 '빅 브라더' 역할도 한다.

북한에선 외국 음악, 영화, 문서 파일을 당국의 추적이 어렵게 USB나 마이크로 SD 카드에 담아 개인 간에 교환하는 일이 늘고 있다고 한다.

'붉은별'은 컴퓨터나 컴퓨터에 연결된 USB에 담긴 모든 파일에 태그를 달 수 있다.

그루노는 "분명히 사생활을 침해하는 부분"이라며 "파일을 열어보지 않아도 사용자가 모르는 사이에 태그가 달린다"고 전했다.

'붉은별'이 깔린 컴퓨터를 거친 모든 파일엔 추적 가능한 꼬리표가 달리는 것이다.

한 북한 전문가는 "새로운 기술과 새로운 정보의 원천에 대응하는 데 필요한 감시·보안 절차를 새로이 도입해야 한다는 점을 북한이 깨달은 것"이라고 평했다.

북한에 '붉은별'을 탑재한 컴퓨터가 얼마나 있는지는 알려진 바가 없다.

개인용 컴퓨터 사용이 늘어나는 북한이지만 대부분 컴퓨터엔 2001년 출시된 윈도 XP가 깔린 것으로 전해진다.

북한은 흔히 쓰이는 인터넷인 월드와이드웹(WWW)과 연결되지 않으나 북한 관영 매체나 일부 승인된 사이트에 접속 가능한 인트라넷(내부망)을 운영하면서 대략 10년 전부터 자체 OS 개발에 몰두했다고 가디언은 전했다.


Red Star OS - A Look at North Korean Computing [Part 1] - mjd7999