“동무, 클락새로 악성코드 날래 날래 잡으라우”
북한도 PC안전을 위한 백신을 자체 개발해 사용 중인 것으로 알려져 화제가 되고 있다. 프로그램 이름은 ‘클락새’로 북한이 천연기념물로 지정한 클락새(크낙새)의 이름을 따온 것으로 알려졌다.
이러한 안티 바이러스 프로그램 개발은 북한에 PC보급으로 악성코드가 등장하면서인 것으로 보인다. 북한에서도 보안이 중시되기 시작했다는 증거로 볼 수 있다는 것이다.
북한의 PC보급 증가는 관련 범죄행위가 증가하고 있다는 사실로도 확인 가능하다. 이미 지난 2009년 발간된 북한사법일군을 위한 참고서에서부터 북한 내 해킹, 바이러스 유포, 전자문서 조작 등 PC를 이용한 각종 범죄 행위에 대해 거론돼 왔기 때문에 현재는 더욱 증가했을 것으로 추측 가능하다.
전 세계 IT기술의 폭발적인 성장과 함께 북한의 IT성장 속도나 수준에 대한 궁금증 또한 높아지면서 해외 웹 사이트를 통해 국내에도 소식이 전해지기 시작했다.
김일성종합대학에 재학중인 한 러시아 유학생의 개인 블로그를 통해 공개된 리눅스 기반의 운영체제(OS)인 ‘붉은별’이 공개되면서 북한이 사용하는 안티 바이러스 프로그램인 클락새도 알려지기 시작했다.
각종 인터넷 IT게시판을 중심으로 알려지기 시작한 클락새는 리눅스용과 윈도용으로 각 각 개발돼 사용하고 있는 것으로 알려졌다.
대형 포털에서 운영되고 있는 대표 보안카페의 한 누리꾼은 “북한에서도 마이크로소프트의 윈도OS를 많이 사용하고 있는 것 같다”면서 “북한이 개발한 붉은별에서만 클락새가 사용되는 줄 알았는데 윈도용으로 개발된 것으로 보이는 사진이 해외 웹 사이트에서 공개됐다”고 게시했다.
북한이 개발한 클락새 윈도버전은 백신으로 설치 가능하지만, 정작 윈도 보안센터에서는 감지하지 못해 위험하다는 알림 표시가 뜬다는 설명도 덧붙였다.
흥미로운 점은 북한에서 자체 개발한 방화벽 프로그램도 사용하고 있다는 점이다. 북한이 개발한 방화벽 프로그램 이름은 ‘평양성’으로 이는 북한 평양정보센터에서 개발한 것으로 알려졌다.
한편, 북한이 개발한 붉은별에 등장은 해커들에게도 관심사로 떠올랐다. 미국 해커인 휴브리스는 지난 달 3일 열린 국제 해킹 보안컨퍼런스에 ‘POC 2011`에 참석해 붉은별2.0의 해킹시연을 통해 보안 취약점을 공개했다.
관련기사
- 잘만테크-안랩, V3 백신 마우스 공동개발2011.12.14
- “불량 백신 퇴출”...방통위, 이용수칙 배포2011.12.14
- 가짜 백신 주의보…'스캐어웨어' 극성2011.12.14
- 잇따른 해킹위협...PC백신 '신바람'2011.12.14
그는 붉은별2.0에는 일단 인터넷이 연결되면 특정 패킷이 들어왔다 나가는 것을 확인할 수 있으며, OS에 설치된 ‘내나라’ 열람기, 파일열람기, 망접속기 등의 프로그램에 취약점이 존재해 공격에 쉽게 노출될 수 있다고 언급했다.
지난해 3월 러시아 위성방송에서도 붉은별에 대해 다루면서 리눅스 기반으로 기술적으로는 다소 차이점이 있지만, 사용환경 자체는 윈도와 매우 유사하게 개발됐다고 전했다.