- 리눅스기반 독자 운영체제…최신버전은 2.0으로 알려져
- 취약점 많아 패킷감청, 백도어 등 기능도 사용 가능

[디지털데일리 이민형기자] 북한의 최신 데스크톱 운영체제(OS)인 ‘붉은별2.0(Redstar2.0)’이 사이버공격 등에 매우 취약한 것으로 나타났다.

3일 서울 양재동 서울교육문화회관에서 열린 국제 해킹·보안컨퍼런스 ‘POC2011’에서 미국 해커인 휴브리스(Hubris)는 ‘붉은별2.0’을 분석한 결과를 발표하면서 이같이 밝혔다.

휴브리스는 “북한이 ‘붉은별’을 사용해 주민을 어떻게 통제하고 어떤 취약점을 갖고 있는지를 설명할 것”이라며 “터미널로 확인해 본 결과 인터넷이 연결돼 있으면 특정 패킷이 들어왔다가 나가는 것을 발견할 수 있었다”고 말했다.

‘붉은별’은 북한에서 개발한 리눅스 기반 OS다. 페도라(Fedora) 리눅스의 카피 버전이며 32비트 형식, 리눅스 2.6.25커널을 사용한다. 알피엠(RPM)과 윰(YUM) 역시 탑재돼 있으며 루팅(rooting)이 돼 있어 패키지(소프트웨어)를 설치하기 쉽도록 설계됐다.

성능자체는 2000년대 초반에 등장한 OS와 유사하며 펜티엄3(CPU클럭 500~800MHz)에서도 구동될 수 있도록 했다.

휴브리스는 “북한은 한국과는 달리 경제상황이 매우 좋지 못하다. PC보급률이 매우 낮은 편이고 중산층, 노동당 간부만이 PC를 보유하고 있다”며 “‘붉은별’은 북한에 보급된 PC에 설치돼 운용되고 있을 것으로 추정된다”고 전했다.

그는 이어 “붉은별에는 내나라열람기2.5(파이어폭스 기반), 망접속기, 파일열람기 등 3종의 웹브라우저가 탑재돼 있다”라며 “해당 패키지들은 취약점이 많아 사이버공격 등에 쉽게 노출될 수 있다”고 덧붙였다.

휴브리스는 이 자리에서 ‘붉은별2.0’만이 갖는 자 탑재, 기본적인 루팅상태 등의 고유한 특징과 함께 이 OS의 취약점을 악용한 사이버공격을 시연했다.

‘붉은별2.0’은 지난 2010년 러시아의 한 사용자로부터 유출됐으며. 국내에서는 내려받을 수 없다.

한편, 휴브리스는 국내에서 지난 2009년과 올해 3월 발생한 디도스(DDoS, 분산서비스거부)

공격 근원지에 관한 의견을 묻는 질문에는 “북한일수도 있고 아닐 수도 있다”는 의견을 내놨다. 

그는 “북한이 중국으로부터 기술을 배워서 활용하기 때문에 공격형태가 매우 비슷한 것은 사실”이라며 “배후가 어디인지 확답할 수는 없다”고 설명했다.

<이민형 기자>kiku@ddaily.co.kr