북한이 개발한 PC 운용체계(OS)가 PC 이용자 사생활 염탐 기능을 탑재한 것으로 드러났다. 북한 내 PC 사용이 늘어난 데 따른 조치로 해석된다.
27일(현지시각) 가디언에 따르면 독일 보안업체 ERNW는 북한 자체 OS ‘붉은 별(Red star)’ 분석 결과를 공개했다. ERNW가 분석한 붉은 별은 리눅스 페도라 버전에 기반을 두고 제작됐다. 한글 워드프로세서와 달력, 작곡 프로그램 등이 깔렸다.
문제는 붉은 별이 PC 이용자 활동을 단속하는 기능이 들었다는 것이다. PC나 PC에 연결한 USB에 담긴 모든 파일에 태그를 달 수 있다. 붉은 별 OS가 깔린 PC를 거친 모든 파일에는 추적 가능한 꼬리표가 달리는 셈이다. 5호 담당제를 PC에 옮겨 놓은 모양새다. 최근 북한에서 외국 음악이나 영화, 문서 파일을 당국이 추적하지 못하게 USB나 마이크로 SD 카드에 담아 교환하는 사례가 잦아진 데 따른 조치로 보인다.
ERNW 관계자는 “분명히 사생활을 침해하는 부분”이라며 “파일을 열어보지 않아도 사용자가 모르는 사이에 태그가 달린다”고 전했다.
바이러스 백신이나 방화벽 등 핵심 기능을 수정할 수도 없다. 설정을 바꾸려면 에러 메시지가 뜨거나 자동으로 꺼졌다가 켜진다.
이 관계자는 “붉은별은 OS 모든 특성을 갖췄고 북한 개발자가 코드 대부분을 통제하고 있다”며 “외국 정보기관이 침입할 수 있는 코드는 모두 피하려고 했을 것”이라고 설명했다. 그는 “북한은 외국이 침투할 수 있는 ‘뒷문(백도어)’이 두려워 다른 OS로부터 독립하고 싶었을 것”이라고 추측했다.
붉은 별은 이 외에 자체 파일 암호화 기술 등 독창적 부분이 많아 기존 OS를 단순히 베낀 것은 아니라고 회사 측은 설명했다.
북한에 붉은 별을 탑재한 컴퓨터가 얼마나 있는지는 확인되지 않았다. 북한을 방문한 여행객이 사용하는 컴퓨터는 2001년 출시된 윈도 XP를 탑재한 것으로 알려졌다.
북한은 흔히 쓰는 인터넷인 월드와이드웹(WWW)과 연결되지 않는다. 북한 관영 매체나 일부 승인된 사이트에 접속 가능한 내부망을 운영하면서 10여 년 전부터 자체 OS를 개발하기 시작했다고 가디언은 보도했다.
유창선기자 yuda@etnews.com