[도발 위협 멈추지 않는 北]코드 분석 獨연구원 그루노 씨 파일제작-배포한 사람 추적 가능… 4일 ‘北정보자유화 회의’서 공개
독일 정보기술(IT) 보안기업 ERNW 연구원인 플로리안 그루노 씨(사진)는 3일 동아일보와의 화상 인터뷰에서 “북한은 주민들이 무엇을 하는지 전부 알고 싶어 하는 것 같다”면서 “‘붉은 별’은 이런 기능에 충실하게 만들어진 OS”라며 이같이 말했다.
그루노 씨는 4일 서울 중구 한국프레스센터에서 열리는 ‘북한정보자유화를 위한 국제회의’에서 ‘붉은 별 3.0’을 직접 내려 받아 코드 분석 작업을 한 결과를 공개한다. ‘붉은 별’은 리눅스를 기반으로 조선컴퓨터센터(KCC)가 개발했다. 그는 “지난해 평양을 다녀온 러시아 학생이 ‘붉은 별’을 갖고 나와 인터넷에 공개했는데 이를 내려 받아 분석했다”고 말했다.
또 안티 바이러스 프로그램은 사실상 개인 정보를 수집하는 통로였다. 그림 문서 비디오 오디오 등 특정 형식의 파일에는 파일을 만들거나 수정한 사람, 날짜 등이 자동적으로 워터마킹된다. 파일 제작, 수정, 배포가 모두 기록으로 남는 것이다.
그는 북한의 컴퓨터 OS 제작 및 보안 능력이 예상보다 높은 수준이라고 평가했다. 그는 “처음 ‘붉은 별’을 접했을 때 백도어(Back Door·시스템을 유지, 보수할 수 있도록 열어 놓은 통로)를 20개 정도는 찾을 줄 알았는데 못 찾았다”고 말했다. 그루노 씨는 “인터넷 접속을 차단하고 파일 정보를 추적할 수 있도록 제작된 감시 체계”라고 비판했다.
우경임 기자 woohaha@donga.com