북한 태블릿PC를 분석한 독일 보안 전문가가 북한이 태블릿PC를 통해 북한 주민들을 감시, 통제하고 있다고 주장했다.

독일 보안업체 ERNW의 플로리안 그루노우 연구원은 북한정보자유국제연대가 28일 서울 중구 프레스센터에서 개최한 정보자유 세미나에서 화상을 통해 북한 태블릿 운영체계(OS)와 소프트웨어(SW) 분석 내용을 공개했다.

그루노우 연구원은 “2015년 말 제작된 북한 울림 태블릿PC를 분석했다”며 “북한이 중국산 하드웨어를 그대로 수입해 SW를 넣은 것 같다”고 말했다. 그는 북한 태블릿PC에 안드로이드 4.4.2 OS가 적용됐고, 카메라, 오디오, 마이크 등의 기능이 있으며, 테트릭스, 앵그리버드 등 40여개 게임 앱이 탑재돼 있다고 소개했다.

이처럼 북한 태블릿은 일반적으로 사용되는 태블릿과 비슷한 기능을 갖추고 있다는 분석이다. 하지만 그 이면에는 철저한 감시와 통제 기능을 통해 사용자를 감시하고 있다고 그루노우 연구원은 주장했다.

그루노우 연구원은 “북한 태블릿은 와이파이가 비활성화 돼 있고 네트워크 접속은 동글(부가장치)을 통해서만 이용할 수 있다”며 “정부가 누가 네트워크를 접근하는지 통제할 수 있게 태블릿을 만들었다”고 설명했다.

북한은 태블릿에서 인터넷 사용은 물론 사진촬영, 문서작성까지 감시하고 있는 것으로 알려졌다.

그루노우 연구원은 “태블릿에서 7개 웹사이트를 접근할 수 있도록 해 놨는데, 북한 내 네트워크이고 외부에서는 접속이 불가능하다”며 “이들 사이트를 이용하기 위해서는 내부 인증이 필요하며 누가 이용하는지 정부가 알 수 있다”고 말했다.

그루노우 연구원은 또 북한은 전자서명(시그니처) 기술을 활용해 태블릿에서 활동을 모두 감시하고 있다고 설명했다.

그루노우 연구원은 “모든 파일에 시그니처가 사용돼 영화를 보거나 문서를 열어보려고 해도 시그니처가 있어야만 한다”며 “시그니처 기술을 통해 누가 태블릿으로 어떤 사진을 찍었는지, 또 문서를 수정했는지 등 모든 것을 알 수 있다”고 주장했다.

그는 “결론적으로 일반 태블릿 사용자는 북한의 감시를 피할 수 없다”며 “정부가 통제하는 마스터키(확인 기술)에 의해 원천적으로 파일을 만든 사람을 찾을 수 있을 것”이라고 설명했다.

[테크M = 강진규 기자(viper@techm.kr)]