북한이 해킹을 피하고 내부 통제를 강화하기 위해 자체 개발한 것으로 알려진 컴퓨터 운영체제 ‘붉은별’이 원격 해킹에 쉽게 노출되는 치명적 약점이 있다고 컴퓨터 소식지 해커뉴스(The Hacker News) 등이 6일 보도했습니다.
정보보안회사인 해커 하우스는 북한의 붉은별 운영체계를 가진 컴퓨터 사용자는 해커들이 심은 하이퍼링크 즉 ‘다른 페이지나 파일에 연결되는 링크’를 잘못 클릭할 경우 원격으로 해킹을 당할 수 있다고 밝혔습니다.
관영매체 등 일부 승인된 웹사이트에만 접속이 가능한 북한의 인트라넷 즉 내부망 ‘내나라’는 전자우편에 사용되는 URI(Uniform Resource Identifier:“mailto”)가 언뜻 보이는 것처럼 전자우편으로 연결되는 것이 아니라 해커가 심은 악성웹사이트로 연결되는 것을 막지 못하는 약점이 있다는 것입니다.
익명을 요구한 컴퓨터 전문가는 붉은별은 북한 내부망에 연결하기 위해 주로 사용되는 운영체계이기 때문에 외부세계에서 해킹하는 것이 쉽지는 않다고 설명했습니다. 하지만, 북한 인트라넷에 악성코드를 심을 수 있다면 쉽게 해킹에 노출될 가능성이 밝혀진 것이라고 덧붙였습니다.
북한의 자체 운영체제 붉은별은2014년 서방세계에 처음 공개됐고 전문가들은 컴퓨터나 컴퓨터에 연결된 USB에 담긴 모든 파일에 추적 가능한 태그 즉 꼬리표를 달고 있어 북한 컴퓨터 사용자의 사생활 침해도 가능한 것으로 분석하고 있습니다.