북한이 개발한 자체 PC용 운영체제인 붉은별(Red Star)에서 치명적인 보안 취약점이 발견됐다고 한다. 이 보안 취약점을 이용하면 누구나 손쉽게 관리자 권한을 얻을 수 있다는 것.
붉은별이 처음 등장한 건 지난 2003년이다. 리눅스 배포판인 레드햇 리눅스(Red Hat Linux)를 기반으로 삼아 유래한 명칭이다. 2010년 붉은별 2.0 버전 존재가 밝혀진 뒤에는 스크린샷이 다수 공개되기도 했다. 2.0 버전은 윈도를 다분히 의식한 UI를 선보였다.
최신 버전은 2013년 3.0이다. 3.0 버전은 바탕화면이 맥OSⅩ 냄새를 물씬 풍기는 디자인으로 바꾼 상태다. 꽤 현대적인 느낌으로 진화했다는 걸 알 수 있다.
그동안 붉은별은 국외에서의 공격에도 견딜 만한 보안 성능을 갖추고 있는 데다 북한 정부가 강제로 사용자 접근 규제도 가능한 것으로 알려져 있었다. 하지만 최신 버전인 3.0을 입수해 테스트를 실시한 결과 붉은별에 치명적이 보안 취약점이 존재하며 이를 통해 사용자 권한을 관리자 권한까지 끌어올릴 수 있는 것으로 알려졌다. 북한이 설치한 보안 대책을 모두 손쉽게 피할 수 있다는 것이다.
붉은별에 존재하는 보안 허점은 키 파일 권한 설정에서 누구나 시스템을 액세스해 관리자 권한으로 명령을 실행할 수 있도록 되어 있다는 것이다. 이 문제를 발견한 측은 리눅스 기반 붉은별 3.0에는 ‘udev’라는 관리 도구가 포함되어 있으며 ‘/ etc / udev / rules.d / 85-hplj10xx.rules’에 ‘RUN + =’을 추가하면 udev.d 관리자 권한으로 파일을 수정할 수 있다고 밝히고 있다.
‘85-hplj10xx.rules’ 파일은 HP 레이저젯 1000 프린터를 USB에 연결하기 위한 드라이버 관련 규칙 세트로 다른 리눅스 배포판에서도 공통적으로 쓰이고 있는 것이다. 또 ‘udev.d’는 리눅스에서 하드웨어 핫플러그를 확인하기 위한 일반적인 커널. 이런 구성 오류가 존재한다는 건 북한의 공식 운영체제에 다른 보안 허점이 존재할 가능성을 시사하는 것으로 보고 있다.
전자신문인터넷 테크홀릭팀
이석원기자 techholic@etnews.com