보안 전문가들이 유출된 북한 Red Star(붉은별) Linux(리눅스) 운영체제를 분석결과 시스템에 워터마킹 기능이 내장되어 사용자 추적에 사용되고 있었다. Red Star Linux는 북한에서 직접 개발 및 구축한 커널 모듈 rtscan을 사용하며, 여러 개 공유코드의 바이너리 파일을 실행하고 있었다. 그 중 opprc는 gpsWatermarkingInformation라는 함수를 사용한다.
 
보안 연구원들은 테스트를 위해 하나의 DOCX문서를 새로 만든 후 USB 메모리에 저장했으며, Red Star Linux가 설치된 PC에 USB를 연결한 결과 문서의 MD5sum 값은 수정되었으며, 자동으로 워터마크가 삽입되었다. 또한 숨겨진 워터마킹 코드는 하드웨어 일련번호를 근거로 작성되었으며, 추적하는 용도로 사용된다.
 
보안 분석전문가 Florian Grunow는 “북한에서 매체 관련 파일이나 문서를 사용하면 범죄로 간주되며, 만약 사용하면 추적이 가능하다”고 소개했다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com