[도발 위협 멈추지 않는 北]코드 분석 獨연구원 그루노 씨
파일제작-배포한 사람 추적 가능… 4일 ‘北정보자유화 회의’서 공개
“북한이 자체 개발한 컴퓨터 운영체제(OS) ‘붉은 별’은 모든 파일을 열어 본 사람, 수정한 사람을 모두 추적할 수 있습니다.”
독일 정보기술(IT) 보안기업 ERNW 연구원인 플로리안 그루노 씨(사진)는 3일 동아일보와의 화상 인터뷰에서 “북한은 주민들이 무엇을 하는지 전부 알고 싶어 하는 것 같다”면서 “‘붉은 별’은 이런 기능에 충실하게 만들어진 OS”라며 이같이 말했다.
그루노 씨는 4일 서울 중구 한국프레스센터에서 열리는 ‘북한정보자유화를 위한 국제회의’에서 ‘붉은 별 3.0’을 직접 내려 받아 코드 분석 작업을 한 결과를 공개한다. ‘붉은 별’은 리눅스를 기반으로 조선컴퓨터센터(KCC)가 개발했다. 그는 “지난해 평양을 다녀온 러시아 학생이 ‘붉은 별’을 갖고 나와 인터넷에 공개했는데 이를 내려 받아 분석했다”고 말했다.
그루노 씨는 ‘붉은 별’을 사용하기 위해 프록시를 조작해서 북한 내부망에 접속했다. 그는 “컴퓨터를 켜면 오류가 있는 파일을 자동으로 점검한다”며 “이미 깔린 프로그램을 수정하려고 하거나 북한정권에 비판적인 정보가 포함된 파일이 있으면 끝없이 재부팅된다”고 말했다.
또 안티 바이러스 프로그램은 사실상 개인 정보를 수집하는 통로였다. 그림 문서 비디오 오디오 등 특정 형식의 파일에는 파일을 만들거나 수정한 사람, 날짜 등이 자동적으로 워터마킹된다. 파일 제작, 수정, 배포가 모두 기록으로 남는 것이다.
그는 북한의 컴퓨터 OS 제작 및 보안 능력이 예상보다 높은 수준이라고 평가했다. 그는 “처음 ‘붉은 별’을 접했을 때 백도어(Back Door·시스템을 유지, 보수할 수 있도록 열어 놓은 통로)를 20개 정도는 찾을 줄 알았는데 못 찾았다”고 말했다. 그루노 씨는 “인터넷 접속을 차단하고 파일 정보를 추적할 수 있도록 제작된 감시 체계”라고 비판했다.
댓글 0