독일 보안업체, 북한 PC 운영체제 '붉은별' 분석 결과 발표

북한이 개발한 PC 운영체제 '붉은별(RedStar)'에 대한 분석 결과가 발표됐다.

독일 IT 보안업체 ERNW의 연구원 니클라우스 시스와 플로리안 그루노가 함부르크에서 개최된 해킹 컨퍼런스 '카오스 통신회의'에서 '붉은별'을 주제로 한 세션을 진행했다고 한다.

두 연구원이 분석한 결과 붉은별은 리눅스 페도라 버전을 기반으로 제작되었으며 일상 작업에 필요한 한글 워드 프로세서나 달력, 음악 작곡 프로그램 등이 담겨 있었고 내부적으로도 자체 암호화 기술을 사용해 단순 카피 버전은 아닌 것으로 나타났다.

맥 OSX 디자인을 흉내냈을 뿐 자체 개발이 많았고 운영체제로써의 모든 조건은 갖춘 것으로 평가됐다.

하지만, 바이러스 백신이나 방화벽 같은 핵심 기능을 수정할 경우 에러 메시지가 나오거나 강제로 재부팅 되는 등 소스 코드 변경을 막고 있는 것으로 확인됐는데 외국 정보기관의 해킹 시도나 그들이 원하는 기능을 유지시키기 위해 이와 같은 조취가 취해진 것으로 전해졌다.

이밖에도 PC와 연결된 모든 USB 메모리에 테그를 달 수 있는 기능이 포함되어 있어 사용자가 원하지 않아도 모든 파일에 테그가 추가된다고 한다.

연구원들은 북한 주민들이 USB 메모리나 메모리 카드로 허가 되지 않는 파일을 주고 받는 것이 성행하자 이를 통제하고 추적하기 위해 강제 테그 기능을 탑재한 것으로 분석했다.