“웹 브라우저 ‘내나라’의 하이퍼링크에다 악성코드 심으면 쉽게 침투”
  • 英전산망 보안업체 '해커하우스'는 북한이 사용하는 OS '붉은별'에 치명적인 보안 취약점이 있다고 밝혔다. ⓒ英해커하우스 관련소식 캡쳐
    ▲ 英전산망 보안업체 '해커하우스'는 북한이 사용하는 OS '붉은별'에 치명적인 보안 취약점이 있다고 밝혔다. ⓒ英해커하우스 관련소식 캡쳐


    2013년 4월 국제해킹그룹 ‘어나니머스’가 북한 김정은 집단에게 ‘선전포고’를 하고, 북한 내부 전산망을 해킹했다고 밝힌 적이 있다. 과연 사실이었을까.

    ‘미국의 소리(VOA)’ 방송은 8일 “英전산망 보안회사 ‘해커하우스’가 최근 자사 홈페이지에 북한이 자체 개발한 OS ‘붉은별’의 취약점을 소개했다”고 보도했다. OS에 보안 취약점이 있다면, 이는 해킹이 충분히 가능하다는 뜻이다.

    ‘미국의 소리’ 방송은 “북한 당국은 내부 전산망을 쓰는 사람들이 자유롭게 정보를 검색하거나 주고받는 것을 제한하려고 ‘붉은별’을 개발할 때 보안을 강화한 것으로 알려졌다”면서 “OS ‘붉은별’을 쓸 때는 당국에서 이용자의 다운로드 목록과 파일 전송 내역을 철저히 감시할 수 있다”고 설명했다.

    확인 결과 ‘해커하우스’가 북한이 사용하는 OS ‘붉은별’의 취약점을 소개한 것은 지난 3일(현지시간)이었다. 英‘해커하우스’에 따르면, 북한에서 사용하는 ‘붉은별’은 리눅스를 바탕으로 개발한 것이며, 원격 해킹에 취약하다고 한다.

    英‘해커하우스’ 측은 전문가들이 웹 브라우저 ‘내나라’를 탑재한 ‘붉은별 3.0’을 분석한 결과 다른 파일이나 외부와 연결된 ‘하이퍼링크’를 이용해 ‘붉은별 OS’를 해킹할 수 있었다고 한다. ‘붉은별’ OS 사용자들이 해커가 ‘내나라’에다 심은 하이퍼링크를 클릭하면 컴퓨터 침입이 되었다는 것이다.

  • 英해커하우스가 소개한, '내나라' 해킹 과정. ⓒ英해커하우스 관련소식 캡쳐
    ▲ 英해커하우스가 소개한, '내나라' 해킹 과정. ⓒ英해커하우스 관련소식 캡쳐


    英‘해커하우스’ 측은 이 같은 방법으로 ‘붉은별’ OS를 사용하는 컴퓨터에 악성 프로그램을 심거나 정보를 빼낼 수 있다면서, ‘내나라’를 해킹하는 방법을 보여주는 동영상도 인터넷에 올린 것으로 전해졌다.

    ‘미국의 소리’ 방송은 “북한이 자랑하는 OS ‘붉은별’의 보안에 취약점이 있다는 지적은 이번이 처음이 아니다”라며 “보안 전문가들은 간단한 해킹을 통해 일반 사용자가 전산망 관리자 계정을 획득할 수도 있는, 치명적인 약점이 있다는 지적도 나왔었다”고 덧붙였다.

    英‘해커하우스’의 주장대로라면, 현재 북한에서도 상당수 보급된 스마트폰과 태블릿 등을 통해 웜 바이러스 등을 심은 뒤 북한 내부의 전산망으로 옮겨갈 수 있도록 하는 식으로 해킹이 가능하다는 뜻이다.