연결 가능 링크

북한 자체 개발 OS '붉은별', 보안 취약점 드러나


지난 2013년 4월 평양 만경대혁명학원에서 학생들이 컴퓨터 실습을 하고 있다. (자료사진)
지난 2013년 4월 평양 만경대혁명학원에서 학생들이 컴퓨터 실습을 하고 있다. (자료사진)

북한이 자랑하는 운영체제 '붉은별'(Red Star)의 보안에 문제가 있다는 지적이 나왔습니다. 특히 외부 링크를 통한 해킹에 취약한 것으로 알려졌습니다. 김정우 기자가 전해 드립니다.

영국의 전산망 보안회사인 '해커 하우스'(Hacker House)는 최근 자사 홈페이지에 북한이 자체 개발한 컴퓨터 운영체제(OS)인 '붉은별'의 취약점을 소개하는 기사를 실었습니다.

붉은별 운영체제는 북한이 '리눅스'(Linux) 운영체제를 바탕으로 직접 만들었습니다.

해커 하우스 측은 이 기사에서 붉은별이 '원격 해킹'에 취약하다고 분석했습니다. '해킹'은 남의 전산망에 몰래 들어가 자료를 빼내거나 전산망을 망가뜨리는 행위를 말합니다.

해커 하우스 소속 전문가들은 인터넷 열람기(웹브라우저) '내나라'를 탑재한 붉은별 3.0판을 분석한 결과, '하이퍼링크' (HyperLink)를 통해 붉은별의 해킹이 가능하다는 사실을 밝혀냈습니다.

'하이퍼링크'는 문서에서 이를 클릭했을 때 다른 페이지나 파일을 열도록 연결되는 링크입니다.

기사에 따르면 붉은별이 탑재된 컴퓨터를 쓰는 사람들이 `내나라'에 해커들이 심은 하이퍼링크를 잘못 클릭하면 외부에서 해커들이 붉은별을 쓰는 컴퓨터에 들어갈 수 있는 것으로 드러났습니다.

해커들은 이런 방법을 통해 해당 컴퓨터에 악성프로그램을 심거나 정보를 빼낼 수 있다고 기사는 설명했습니다. 그러면서 이 방법으로 `내나라'를 해킹할 수 있는 법을 보여주는 동영상도 인터넷에 올렸습니다.

북한 당국은 내부 전산망을 쓰는 사람들이 정보를 자유롭게 검색하거나 이를 주고받는 것을 제한하려고 붉은별을 개발할 때 프로그램 보안을 강화한 것으로 알려졌습니다.

해커 하우스에 따르면 붉은별을 쓸 때 자료 내려받기나 교환 내역이 그대로 드러나는 등 관리 당국이 붉은별 사용자를 철저하게 감시할 수 있습니다.

북한이 자랑하는 붉은별의 보안에 취약점이 있다는 지적이 나온 것은 이번이 처음은 아닙니다.

보안전문가들은 간단한 해킹을 통해 일반인 사용자가 전산망을 관리할 권한이 있는 사용자 계정을 획득할 수 있는 등 붉은별의 보안에 치명적인 약점이있다고 지적한 바 있습니다.

해커 하우스 측도 인터넷 웹사이트에 기존에 알려진 붉은별의 보안상 취약점을 설명하는 기사를 싣고 있습니다.

VOA 뉴스 김정우입니다.

XS
SM
MD
LG