매달 NK TechLab은 북한의 기술 사용에 대한 창을 제공하는 그달의 흥미롭거나 중요한 기사 세 건을 선정하여 검토 내용을 발표할 예정입니다. 이번 달에는 정보 유출 및 중국산 전자 제품에 대한 단속 소식을 다룹니다.
림진강: 주요 기관들, 중국산 PC를 국산 제품으로 교체 – 바이러스 감염 확산 및 정보 유출 우려
북한은 컴퓨터 바이러스의 광범위한 유포와 정보 유출에 대한 우려에 대응하여 노동당 및 인민위원회 사무실의 PC를 교체하고 있다고 림진강이 보도했습니다.
보도에 따르면, 지난 5월 중순부터 자체 개발한 ‘붉은별’ 운영체제(OS)를 기반으로 한 평성전자공장의 PC를 사용하는 프로그램이 시작되었습니다. 이 PC들은 승인된 사용자만 접속할 수 있도록 비밀번호가 설정되어 있으며, 일부는 지문 인식 기능을 포함하고 있다고 합니다.
더 나아가, 새 PC들은 USB 메모리 스틱이나 SD 메모리카드를 지원하지 않으며, 데이터를 복사하거나 이동하려면 ‘방패’라는 보안 소프트웨어를 사용해야 합니다.
분석: 북한은 두 가지 전선에서 승인되지 않은 정보의 흐름과 싸워왔습니다. 하나는 영화나 TV 쇼처럼 외부에서 유입되는 비승인 정보이고, 다른 하나는 국가 문서나 데이터처럼 외부로 유출되는 정보입니다. 이러한 일의 대부분은 SD 카드나 USB 스틱 같은 이동식 저장 장치를 통해 가능해지는데, 새 PC들은 기기에서 데이터를 추가하거나 제거하는 것을 어렵게 하거나 불가능하게 함으로써 이 문제를 해결하려는 것으로 보입니다. 또한, 강화된 보안 조치의 채택은 민감한 정보를 포함할 수 있는 파일과 네트워크에 대한 접근을 더욱 엄격하게 통제하려는 의도로 보입니다.
유일한 미스터리는 왜 이러한 보안 조치를 시행하는 데 이렇게 오래 걸렸느냐는 점입니다. 지난 2019년, 북한 국영 매체는 아침합영회사가 하드드라이브 없이 화면, 키보드, 마우스로만 구성된 컴퓨터를 개발했다고 보도한 바 있습니다. 대신 이 컴퓨터는 중앙 서버를 통해 구동되었습니다. 해당 시스템은 그해 초에 출시된 ‘붉은별’ OS 4.0 버전을 기반으로 했습니다.
‘붉은별’은 원래 2001년 조선컴퓨터중앙(KCC)에서 개발되었습니다. 버전 2와 3은 모두 북한 외부로 유출되었으나, 현재까지 버전 4.0은 공개적으로 이용 가능하지 않은 것으로 보입니다. 국산 OS임에도 불구하고, TV 영상을 보면 윈도우 XP가 여전히 북한에서 가장 널리 사용되는 운영체제로 남아 있습니다. 하지만 아래 사진처럼 2021년 조선중앙텔레비죤에 포착된 노트북과 같이 가끔 ‘붉은별’이 구동되는 컴퓨터가 목격되기도 합니다.
데일리NK: 북한, 문서 절도 사건 이후 인트라넷 사용 단속
한 무역회사 간부가 ‘국가 문건’이 담긴 메모리카드를 소지하고 있다가 적발된 이후, 국가보위성 요원들이 평안북도 내 정부 기관과 학교의 인트라넷 사용 실태를 조사했다고 데일리NK가 보도했습니다. 그는 이 문건들을 중국 무역 파트너들에게 전달하려 했던 것으로 알려졌습니다.
그 결과, 보위부 요원들은 이메일과 인트라넷 접속 로그, 파일 열람 로그를 점검했다고 보고서는 전했습니다. 그들은 “반복적인 복사, 승인되지 않은 저장 장치 사용, 비승인 부서 및 개인의 문건 열람 사례 수십 건”을 적발했습니다.
분석: 이전 기사와 마찬가지로, 이 보고서는 국가가 특히 엄격히 통제되는 인트라넷을 벗어나는 정보 보안 문제로 고심하고 있음을 보여줍니다. 데일리NK가 보도한 이 사건은 7월 말에 마무리되었으므로, 림진강이 보도한 사건과는 별개의 것입니다. 문제가 된 문건의 상세 내용은 밝혀지지 않았지만 무역과 관련된 것으로 보입니다. 그것이 공식적인 국가 기밀이었든 아니든, 북한은 외부 세계로의 어떠한 정보 유출도 막으려 노력합니다. NK TechLab은 최근 북한의 국가기밀보호법 전문을 게시한 바 있습니다.
데일리NK: 중국 공장들, 북한의 지하 전자 제품 시장에 물량 공급
북한과 접경한 중국 국경 지역 곳곳에서 북한 시장에 물건을 공급하기 위한 소규모 전자 제품 공장들이 가동되기 시작했다고 데일리NK가 보도했습니다. 이 공장들은 북한 무역상들의 요구 사양에 맞춰 기기를 제작하며, 무역상들은 이를 국경 너머로 밀수해 북한 내부에서 판매합니다.
이러한 제품에는 녹음 기능이 없는 기기, 텍스트 파일로 제한된 문서 판독기, 그리고 특정 색상의 제품들이 포함된다고 보고서는 전했습니다. 북한 당국의 감시를 더 쉽게 피하기 위해 브랜드 명칭과 식별 표식은 제거된 채 유통된다고 합니다.
기기들에는 중국 콘텐츠도 담겨서 들어옵니다. 과거에는 이것이 한국 콘텐츠였을 수 있지만, 이제는 북한 당국과의 마찰을 줄이면서도 중국 문화를 전파하고 국가 이미지를 개선하기 위해 중국 콘텐츠가 활용되고 있다고 전했습니다.
분석: 중국 기업들은 북한에서 이용 가능한 대부분의 가전제품을 생산합니다. 일부는 북한 무역회사들이 수입하여 자체 브랜드로 판매하고, 다른 일부는 국경을 통해 밀수되어 시장(장마당)에서 판매됩니다. 후자는 국내외 방송을 자유롭게 수신할 수 있는 라디오처럼 사용자에게 더 많은 기능을 제공할 수 있지만, 북한 법에 따르면 외국 전자 제품은 사용 전 검사를 받고 그러한 기능들을 차단해야 합니다. 그렇지 않으면 사용자는 곤경에 처할 수 있습니다. 문제가 될 만한 기능들을 미리 제거하도록 주문함으로써, 기기 소유자들은 국가 당국의 검열을 받더라도 문제가 발생할 가능성을 훨씬 낮출 수 있습니다.
답글 남기기
댓글을 달기 위해서는 로그인해야합니다.