로이터통신은 독일 보안회사 ‘ERNW’의 플로리안 그루나우와 니콜라우스 쉬스 연구진이 붉은별을 분석해 본 결과 이 같이 나타났다며 북한의 운영체제는 ‘체제 닮은 꼴’이라고 27일(현지시간) 보도했다.
붉은별은 북한 조선컴퓨터중심(KCC)이 오픈소스 OS인 리눅스를 기반으로 제작했으며 디자인은 애플의 OS X와 비슷한 것으로 알려져 있다. 최신 버전인 붉은별 3.0은 지난해 2월 발표됐다.
 |
| [자료=https://richardg867.wordpress.com] |
독일 연구진은 붉은별을 단순히 서구 국가들이 개발한 OS의 복제판 수준으로는 볼 수 없다고 전했다. 리눅스를 기반으로 하기는 했지만 독자 개발로 볼 수 있을 정도의 수준을 갖췄다는 의미다.
붉은별은 자체 암호화 파일도 내장하고 있는 것으로 나타났다. 그루나우 연구진은 “이것은 북한이 대부분의 코드를 통제할 수 있는 완전한 운영체제다”고 밝혔다.
그는 이와 관련해 “북한은 백도어를 피하기 위해 다른 OS와 완전히 독립적인 운영체제를 원했던 것”이라고 설명했다. 백도어는 해킹에 취약한 시스템의 빈틈을 의미한다.
OS에 변형을 가하는 것도 매우 어렵다. 사용자가 바이러스 체크 프로그램이나 방화벽을 해제하는 등 핵심 기능에 변화를 주려고 하면 컴퓨터는 에러 메시지를 보내거나 스스로 재부팅하는 것으로 분석됐다고 로이터는 전했다.
붉은별은 ‘감시자’ 역할도 한다. 북한에서는 정부에서 알기 어렵도록 USB에 불법 영상을 담아 유통하는 사례가 늘어나고 있다. 붉은별은 컴퓨터에서 실행되는 모든 미디어 파일, USB에 꼬리표를 붙이거나 워터마크 기술을 활용해 불법 영상 파일을 재생했거나 최초로 만들어 낸 사람을 추적할 수 있는 길을 열어놨다.
그루나우 연구진은 “이는 완전한 사생활 침해다, 사용자들에게 투명하지 않다”고 말했다. 냇 크렛천 관계자는 “북한의 이러한 노력은 신기술과 새로운 정보에 대한 이들의 감시, 보안 절차적 대응이라고 볼 수 있다”고 밝혔다.
smstory@heraldcorp.com
