기사 본문 영역

상세페이지

북한판 ‘짝퉁 페이스북’ 등장…해킹에는 취약
입력 2016.05.30 (16:39) 국제
북한에 서버를 둔 '짝퉁 페이스북'이 등장했다.

28일(현지시간) CNN머니와 북한 전문 웹사이트 '노스코리아테크' 등은 북한에서 만들어진 것으로 추정되는 소셜 미디어 '스타콘'(starcon.net.kp)이 개설됐다고 보도했다.
스타콘은 페이스북과 비슷한 구조를 띤 소셜 미디어로, 이용자들은 가입 후 프로필 사진을 올리고, 사진과 글을 게시할 수 있으며, 친구를 검색해 메시지도 보낼 수 있다.

'스타'는 북한 국영 인터넷 서비스 공급업체인 '별'에서 따온 이름으로, 인터넷 주소상의 국명(kp)도 서버가 북한에 있음을 알려준다. 그러나 해당 사이트가 언제 시작됐고, 가입자 수가 얼마나 되는지는 확인되지 않았다.

스타콘은 페이스북과 같은 소셜 미디어를 개별적으로 만들 수 있는 소프트웨어 '피에이치피돌핀'(phpDolphin)에 기반해 제작됐다.

그러나 CNN머니는 피에이치피돌핀이 북한이 지난해 8월 15일부터 적용한 한국보다 30분 느린 '평양시'를 인식하지 못해 글을 올려도 30분 전에 올린 것처럼 시간이 찍힌다고 전했다.

사이트를 처음 발견한 사람은 '딘 리서치센터'의 덕 마도리 소장으로, 마도리 소장은 북한 내 누군가가 테스트용으로 스타콘을 만들었다고 추정하면서 "북한에 서버를 둔 웹사이트는 흔치 않다. 대부분의 사이트는 중국에 서버를 두고 있다"고 설명했다.

그는 스타콘이 "북한 정부의 공식 사업인지는 확실치 않지만 북한 내부 인물이 만든 것은 틀림없다"고 강조했다. 또 북한 주민이 아니더라도 접속할 수 있다는 점이 이례적이라고 덧붙였다.

그러나 스타콘은 스코틀랜드에 사는 10대 소년에게 바로 해킹당하는 등 뒤떨어지는 성능으로 비웃음도 사고 있다.

스코틀랜드에 사는 앤드루 맥킨(18)은 '관리자'(admin)와 '비밀번호'(password)라는 단어를 로그인 정보에 입력해 접속할 수 있었고, 사이트 권리권한까지 부여받았다. 노스코리아테크는 맥킨이 또 사용자들을 삭제하거나 단어를 검열할 수 있었고, 심지어 사이트의 이름을 바꾸고, 이메일도 볼 수 있었다고 전했다.

스타콘은 현재는 접속이 차단된 상태다.
  • 북한판 ‘짝퉁 페이스북’ 등장…해킹에는 취약
    • 입력 2016-05-30 16:39:51
    국제
북한에 서버를 둔 '짝퉁 페이스북'이 등장했다.

28일(현지시간) CNN머니와 북한 전문 웹사이트 '노스코리아테크' 등은 북한에서 만들어진 것으로 추정되는 소셜 미디어 '스타콘'(starcon.net.kp)이 개설됐다고 보도했다.
스타콘은 페이스북과 비슷한 구조를 띤 소셜 미디어로, 이용자들은 가입 후 프로필 사진을 올리고, 사진과 글을 게시할 수 있으며, 친구를 검색해 메시지도 보낼 수 있다.

'스타'는 북한 국영 인터넷 서비스 공급업체인 '별'에서 따온 이름으로, 인터넷 주소상의 국명(kp)도 서버가 북한에 있음을 알려준다. 그러나 해당 사이트가 언제 시작됐고, 가입자 수가 얼마나 되는지는 확인되지 않았다.

스타콘은 페이스북과 같은 소셜 미디어를 개별적으로 만들 수 있는 소프트웨어 '피에이치피돌핀'(phpDolphin)에 기반해 제작됐다.

그러나 CNN머니는 피에이치피돌핀이 북한이 지난해 8월 15일부터 적용한 한국보다 30분 느린 '평양시'를 인식하지 못해 글을 올려도 30분 전에 올린 것처럼 시간이 찍힌다고 전했다.

사이트를 처음 발견한 사람은 '딘 리서치센터'의 덕 마도리 소장으로, 마도리 소장은 북한 내 누군가가 테스트용으로 스타콘을 만들었다고 추정하면서 "북한에 서버를 둔 웹사이트는 흔치 않다. 대부분의 사이트는 중국에 서버를 두고 있다"고 설명했다.

그는 스타콘이 "북한 정부의 공식 사업인지는 확실치 않지만 북한 내부 인물이 만든 것은 틀림없다"고 강조했다. 또 북한 주민이 아니더라도 접속할 수 있다는 점이 이례적이라고 덧붙였다.

그러나 스타콘은 스코틀랜드에 사는 10대 소년에게 바로 해킹당하는 등 뒤떨어지는 성능으로 비웃음도 사고 있다.

스코틀랜드에 사는 앤드루 맥킨(18)은 '관리자'(admin)와 '비밀번호'(password)라는 단어를 로그인 정보에 입력해 접속할 수 있었고, 사이트 권리권한까지 부여받았다. 노스코리아테크는 맥킨이 또 사용자들을 삭제하거나 단어를 검열할 수 있었고, 심지어 사이트의 이름을 바꾸고, 이메일도 볼 수 있었다고 전했다.

스타콘은 현재는 접속이 차단된 상태다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보