블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 북한 IT 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 재학 중

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Notice

2017.11.25 17:32 통일


(2017-11-25) 통일부, 한반도 신경제지도 TF단 설치 추진



통일부가 문재인 대통령의 통일 정책인 한반도 신경제지도 구상 실현을 지원할 조직을 곧 설치, 운영할 것으로 알려졌습니다.


11월 25일 정부 관계자들에 따르면 통일부는 유관 부처들과 신경제지도 태스크포스(TF)단 설치하는 방안을 검토하고 있다고 합니다.


통일부는 법적 근거 마련을 위해 '신경제지도 TF단 설치 및 운영에 관한 규정'도 만들 예정입니다.


<사진1>

사진1은 디지털 허리케인이 입수한 신경제지도 TF단 설치 및 운영에 관한 규정 초안입니다. 이 내용으로 통일부는 논의를 하고 있으며 일부 수정을 거쳐 규정이 공포되고 시행될 것으로 알려지고 있습니다.

규정을 보면 신경제지도 TF단은 한반도 신경제지도 구상 실현을 위한 종합 전략을 마련하고, 이를 추진하는 조직하고 합니다.


TF단은 교류협력국장 소속으로 두게 된다고 합니다. TF단은 신경제지도 구상 관련 기본계획 수립, 신경제지도 구상 과제별 추진계획 수립 및 연구, 신경제지도 구상 관련 대북 협상전략 수립 등 남북간 협의 등을 지원한다고 합니다.


또 신경제지도 관련 기관, 법인, 단체 및 외부 전문가 활동을 지원하고 유관 국가, 국제기구 등과의 협력 업무도 수행한다고 합니다.


TF단은 TF단장 1인과 팀장 2인 및 팀원으로 구성되는데 단장은 교류협력국장이 겸임한다고 합니다. 팀장 및 팀원은 관련 부서, 관계 행정기관 및 지방자치단체 소속 공무원으로 구성할 것이라고 합니다.


TF단은 통일부만의 조직이 아니라 범정부 차원의 조직이 될 것으로 보입니다. TF단은 2년 간 존속하고 필요 시 3년 이내에서 연장 운영된다고 합니다.


통일부는 곧 규정을 공포하고 올해 안에 TF단을 구성할 것으로 예상됩니다. TF단은 내년부터 본격적인 활동에 나설 것으로 보입니다. 내년 중에는 구체적인 계획도 내놓을 것으로 전망됩니다.


강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
posted by 강진규 그레고리잠자
2017.11.25 16:24 북한 기사/북한IT


(2017-11-25) 북한 새 OS 붉은별 4.0 상용화



북한이 새로운 운영체제(OS) 붉은별 4.0을 상용화한 것으로 확인됐습니다. 북한은 보안이 중요한 부분을 중심으로 붉은별 4.0을 적용하고 있는 것으로 추정됩니다.


북한은 2000년대 초반부터 리눅스 커널을 기반으로 자체 OS 개발에 나서 2008년 붉은별 첫 제품을 개발한 것으로 알려지고 있습니다. 북한은 붉은별 1.0, 2.0, 3.0 등 지속적으로 새로운 버전을 선보이고 있습니다.


이전기사

2015/01/12 - 북한 붉은별 서버보안 지도서 공개


2014/07/06 - 북한 붉은별3.0의 보안 및 비밀번호 정책은?


2014/06/19 - 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


2014/02/02 - 북한 '붉은별3.0' 맥OS 형태로 UI 변경



그런데 북한 대외선전매체 사이트 서광이 최근 28차 전국정보기술성과전시회를 소개하는 영상을 게재했습니다. 그 영상에는 최근 북한의 과학기술 성과들이 소개됐습니다.



<사진1>


그런데 영상 중 과학사업의 정보화라는 내용이 보입니다. 내용을 보면 붉은별 4.0 봉사기용 체계에 의한 봉사기 구축이라는 내용이 나옵니다. 봉사기는 서버를 뜻합니다. 즉 붉은별 4.0을 이용해 서버를 구축했다는 것입니다.


이는 붉은별 4.0 버전이 상용화돼 실제로 쓰이고 있다는 것을 나타냅니다. 그동안 북한이 붉은별 새 버전을 개발했다는 소문은 많았지만 명확한 증거가 드러난 경우는 없었습니다.


사진1의 내용을 보면 북한 국가과학원은 과학행정업무통합망을 구성하고 행정업무체계, 종업원관리체계, 문건심의체계, 출퇴근관리체계, 지능형청사감시체계, 영상회의체계를 만들었다고 합니다.


북한은 보안을 위해 철벽 4.0과 성돌 1.0을 적용했다고 합니다. 철벽 4.0은 네트워크 보안 솔루션으로 봉며 성돌 1.0은 서버보안 솔루션인 듯 합니다.


북한이 2014년 붉은별 3.0을 선보였던 것을 감안하면 3년만에 새 버전이 나온 것입니다. 


북한이 자체 OS를 개발하고 운영하는 것은 보안 때문인 것으로 추정됩니다. 윈도 운영체제(OS)는 북한에 정식 판매가 금지돼 있습니다. 하지만 북한은 불법 복제로 윈도 OS를 이용하고 있습니다. 불법 복제로 이용할 수 있음에도 붉은별을 만드는 것은 서버, PC 보안을 강화하려는 포석으로 해석됩니다. 


붉은별 OS에 대해 워낙 알려진 정보가 없기 때문에 붉은별에 대한 사이버공격이 어렵기 때문입니다. 앞서 본 바와 같이 북한이 붉은별 4.0과 철벽 4.0, 성돌 1.0 등 보안 솔루션을 함께 적용한 것도 북한의 보안에 대한 우려를 나타내는 것으로 보입니다.


북한은 내년에 본격적으로 붉은별 4.0 확산에 나설 것으로 보입니다.


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
posted by 강진규 그레고리잠자
2017.11.18 18:50 북한 기사/북한IT


(2017-11-18) 북한 양자컴퓨터 대응 격자 암호 체계 개발 중



북한이 양자컴퓨터 개발에 대응해 최신 암호체계인 격자 기반 암호 연구, 개발에 나선 것으로 확인됐습니다.


대북 소식통에 따르면 김일성종합대학이 발행한 김일성종합대학학보 63권 9호에 '오유있는 학습문제에 기초한 한 가지 격자암호체계에 대한 연구'라는 논문이 수록됐다고 합니다.



<사진1>


사진1이 논문의 내용입니다.


<사진2>


사진2는 영문 내용인데 Lattice Cryptosystem이라는 용어가 명확히 등장합니다.


논문은 김정은이 "정보통신부문에서는 첨단암호기술을 개발 이용하여 통신하부구조의 보안준위를 높임으로써 적들의 해킹과 도청을 철저히 막으며 통신의 안전성과 신뢰성을 확고히 담보해야 한다"고 지적했다고 설명하고 있습니다.


연구원들은 앞으로 양자컴퓨터가 정보처리에 널리 이용되면 RSA 암호나 타원곡선 암호와 같이 현재 널리 이용되고 있는 암호체계는 더 이상 쓸수 없게 된다며 이에 양자컴퓨터로도 풀 수 없는 새로운 암호에 대한 연구가 심화되고 있으며 특히 격자암호가 광범히 연구되고 있다고 지적했습니다.


양자컴퓨터는 양자역학의 원리에 따라 작동되는 미래형 컴퓨터를 뜻합니다. 양자컴퓨터는 슈퍼컴퓨터 보다 수 백 만배의 고성능 연산이 가능하다고 합니다. 일부 연구에서는 기존 컴퓨터로 1000년이 걸리는 연산이 양자컴퓨터에서 몇 분 만에 가능하다는 지적도 있습니다. 


양자컴퓨터가 사용되면 고성능 연산으로 인해 기존 암호 체계가 무력화될 수 있다는 관측이 많습니다. 이에 국내외적으로 대응 방안이 연구되고 있는데 격자 기반 암호가 그중 하나입니다. 국내에서도 격자암호는 주목 받고 연구되고 있는 분야입니다.


그런데 북한 역시 양자컴퓨터 시대에 대비해 격자 암호를 연구하고 있는 것입니다.


북한 연구원들은 오류 학습 LWE(Learning With Errors) 문제에 기초해 효률적이고 안전한 격자 암호 체계의 구성 방법을 연구했다고 합니다.


논문에서는 선행연구에서 격자암호 체계를 구성했지만 결함이 있었다고 지적하고 있습니다. 즉 이 논문 이전에 격자암호에 대한 연구가 진행돼 왔다는 것입니다.


북한의 이 논문을 보면 몇 가지 내용을 추정할 수 있습니다. 명확한 것은 북한이 양자컴퓨터 기술 개발과 함께 그에 대한 대응으로 격자암호를 개발하고 있다는 점입니다. 


이는 북한이 양자컴퓨터를 이용한 암호 해독 방법도 연구하고 있다는 뜻으로 해석할 수 있습니다. 공격방법을 알기 때문에 방어의 필요성을 느끼는 것이며 방어기술이 안전한지 검증하기 위해 공격방법을 활용해 볼 수도 있습니다.


또 이 논문을 통해 북한이 해킹을 당하는 것을 걱정하고 있으며 보안을 강화하고 있다는 점도 확인할 수 있습니다.


한국도 양자컴퓨터 시대에 대비해 격자암호 등 대응 기술 연구 개발에 적극 나서야할 것입니다.


이전기사

2016/03/14 - 북한 자체 개발 통신장비 전국에 설치


2016/02/04 - 북 김정은 "정보통신 최첨단 수준으로 발전시키라" 지시


2015/11/15 - 북한 공개키암호화SW, 실시간 화상감시 시스템 등 소개



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
posted by 강진규 그레고리잠자
2017.11.18 18:09 북한 기사/북한IT


(2017-11-28) 북한에도 인공지능 열풍?



북한에서도 인공지능(AI) 기술 개발에 대한 관심이 높아지고 있는 것으로 알려졌습니다.


대북 소식통에 따르면 북한의 선전매체 서광은 11월 17일 북한에서 인공지능 기술이 응용된 여러 가지 식별 및 인식 프로그램들이 개발되고 있다고 보도했습니다. 


서광에 따르면 11월 7일부터 13일까지 열린 제28차 전국정보기술성과전시회에 수 십 여종의 인공지능 관련 프로그램들이 출품됐다고 합니다.


<사진1>

사진1은 인공지능 기술이 적용된 북한 프로그램 소개 판넬입니다. 김책공업종합대학에서 만든 다국어문자인식 프로그램 신동, 김일성종합대학이 개발한 문서인식프로그램 룡남산 8.3의 모습도 보입니다.  


그중 서광은 김일성종합대학 정보과학대학에서 개발한 열린 어휘 음성인식기 룡남산 5.1이 인식 가능한 어휘수가 제한되지 않은 것이 특징이라고 소개했습니다. 이 음성인식기는 사회정치 분야와 자연과학 분야의 본문을 모두 인식할 수 있다고 합니다.


<사진2>


사진2가 음성인식기 모습입니다. 사용자가 로동신문 내용을 읽으면 문자로 인식을 하는 모습을 보여주고 있습니다.


서광은 기술적으로 부분 공간 가우스혼합모형에 기초해 음성인식률을 개선했으며 음성인식 정확도는 98%, 인식속도는 초당 6자라고 설명했습니다.


국가과학원 수학연구소에서는 금융관리와 출입국관리, 전자결제 등 경영정보화에 이용할수 있는 얼굴 및 지문 식별체계를 개발했다고 합니다. 지문식별알고리즘은 국제지문인식경기에서 우수한 평가를 받은 것이라고 합니다.


또 김책공업종합대학에서 개발한 다국어문자인식프로그램 신동은 문서 화상의 이지러짐보정과 같은 화상전처리기술, 문자나 그림을 자동추출하는 자동영역 분할기술 등이 완벽하고 문자인식률이 99.7%인 우점을 가지고 있다고 합니다.



<사진3>

사진3은 필기체 인식 프로그램 모습입니다.


서광은 현재 북한에서 개발되고 있는 인공지능 프로그램들이 생산과 경영활동의 자동화, 무인화, 지능화를 실현하는데 기여하고 있다고 주장했습니다.


북한은 음성인식, 문자인식, 안면인식, 바둑 알고리즘 등 다양한 분야에 인공지능 기술을 적용하고 있는 것으로 알려지고 있습니다. 국내외 적으로 인공지능에 대한 관심이 높은데 북한 역시 마찬가지인 것입니다.


이런 추세라면 조만간 북한에서도 음성인식 인공지능 스피커가 등장할지도 모릅니다.


이전기사

2017/06/18 - 북한 음성인식SW 룡남산에 딥러닝 기술 적용


강진규 기자 wingofwolf@gmail.com

저작자 표시 비영리 동일 조건 변경 허락
신고
posted by 강진규 그레고리잠자
2017.11.16 00:49 북한 기사/북한IT


(2017-11-16) 2017년 vs 2016년 북한 IT 10대 기업은?


북한이 2016년부터 매년 북한 내 10대 IT 기업을 선정해 발표하고 있습니다. 오늘은 두번에 걸친 10대 기업 리스트에 대해서 알아보겠습니다.


북한은 올해 9월 11일부터 15일까지 전국정보화성과전람회 2017를 개최했다고 합니다. 전람회에서는 10대 최우수 정보기술기업이 선정됐다고 합니다.



<사진1>


사진1은 북한 정보화 선전 영상 속에 등장한 10대 기업입니다.


기업들은 다음과 같습니다.


김일성종합대학 첨단과학연구원 

정보기술연구소(2차) 

김책공업종합대학 붉은별연구소

김책공업종합대학 정보기술연구소

평양정보기술국 정보화1연구소

삼흥정보기술교류소

푸른하늘련합회사(2차)

아침콤퓨터합영회사(2차)

정보보안연구소

연풍상업정보기술사


10대라고 했는데 9곳만 소개됐습니다. 2차라는 것은 2016년에 이어 다시 선정됐다는 뜻입니다.


<사진2>


사진2는 정보화를 잘 구현한 곳들을 꼽은 것입니다. 


김일성종합대학

김책공업종합대학

류경김치공장

모란봉제1중학교

원산군민발전소

평양시 제2인민병원

평양버섯공장

문수물놀이장관리소

락랑영예군인수지일용품공장김책


으로 교육, 산업, 병원 등을 망라하고 있습니다.


북한은 지난해에도 10대 최우수 정보기술기업을 선정한 바 있습니다.



<사진3>


<사진4>


사진3, 4를 보면


김일성종합대학 첨단과학연구원 정보기술연구소 

국가과학원 정보과학기술연구소

푸른하늘전자합영회사

전자공업성 아침콤퓨터합영회사

체신성 정보통신연구소

평양정보기술국 붉은별연구소

조선류경프로그램개발회사 지능정보기술연구소

조선콤퓨터쎈터

평양정보기술국

철도성 정보기술연구소

체신성 정보통신연구소 


가 2016년 10대 기업으로 선정된 바 있습니다.


<사진5>


<사진6>


모범단위로는 사진5, 6에서는 보는 바와 같이 


과학기술전당

천리마타일공장

평양메기공장

평양곡산공장

평양체육기자재공장

류경치과병원

미래상점

함흥화학공업종합대학

평안북도 수출입품검사검역소


등이 선정됐습니다.



<사진7>


2017년과 2016년 10대 IT 기업을 비교해보면 사진7과 같습니다. 김일성종합대학 첨단과학연구원 정보기술연구소와 푸른하늘련합회사, 아침콤퓨터합영회사가 2회 연속 선정됐습니다. 


지난해와 비교해 올해는 김책공대가 선전한 것으로 보입니다. 국가과학원이나 체신성, 조선콤퓨터쎈터 등이 우리가 잘 아는 IT 기관들이 빠진 것이 특이합니다.


북한은 경쟁을 통해 정보화 영역의 능률을 높이기 위해 10대 기업을 선정하고 있는 것으로 보입니다. 북한 내에서 나름 치열한 경쟁이 펼쳐지고 있을 것으로 추정됩니다. 2018년에는 어떤 기업들이 10대 기업에 선정될지 주목됩니다.


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
posted by 강진규 그레고리잠자
2017.11.16 00:14 북한 기사/북한IT


(2017-11-16) 북한 증강현실 SW 개발...김정은 전국 유치원 보급지시



북한이 증강현실(AR) 기술을 이용한 교육용 소프트웨어(SW)를 만든 것으로 확인됐습니다. 특히 김정은이 이 SW를 보고 전국 유치원에 보급할 것을 지시했다고 합니다.


대북 소식통에 따르면 최근 우리민족끼리 등은 '만리마시대의 정보화열풍'이라는 제목의 영상을 제작해 공개했다고 합니다. 


이 영상에서 릉라도정보기술사는 증강현실(AR) 기반으로 스마트폰과 태블릿PC에서 사용할 수 있는 교육용 프로그램 신비경을 만들었다고 합니다.


이전기사

2017/09/27 - 북한 증강현실(AR) 모래 게임기 개발




<사진1>



<사진2>


사진1, 2는 신비경 프로그램 모습입니다. 사용자가 카드를 카메라에 비추자 호랑이가 나타났습니다.



<사진3>


사진3은 카드를 가져다가 대는 장면입니다.



<사진4>


이 프로그램은 각종 동물들을 AR로 보여주는 교육용 프로그램이라고 합니다. 



<사진5>


김혁 릉라도정보기술사 사장이 신비경을 소개했습니다. 김혁 사장은 김정은이 신비경을 보고 북한 전역의 유치원에 프로그램을 확산시킬 것을 지시했다고 설명했습니다.


이를 통해서 북한에서도 증강현실 기술에 대한 관심이 높으며 실제로도 활용하고 있다는 것을 알 수 있습니다.


강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
posted by 강진규 그레고리잠자
2017.11.16 00:01 북한 기사/북한IT


(2017-11-16) 북한 IT를 움직이는 주요 인사들...국가정보화국장 등장



북한의 정보화를 이끌고 있는 주요 인물들이 확인됐습니다. 특히 국가정보화국에는 국장, 부국장, 소장, 처장 등 다양한 직책의 인물들이 활동하고 있는 것으로 드러났습니다.


대북 소식통에 따르면 최근 우리민족끼리 등은 '만리마시대의 정보화열풍'이라는 제목의 영상을 제작해 공개했다고 합니다.


그동안 북한의 IT 정책은 국가정보화국이 주도하는 것으로 알려져 왔습니다. 하지만 국가정보화국이 어떤 역할을 하는지 그리고 어떤 사람들이 근무하는지는 알려지지 않았습니다.


이번에 공개된 영상에는 북한 IT 주요 인물들이 등장합니다. 


이전기사

2017/03/12 - 북한, 지난해 김정은 지시로 국가정보화국 창설


2017/09/25 - 베일 속에 가려진 북한 국가정보화국 수장



<사진1>


사진1은 리명철 국가정보화국 국장의 모습입니다. 리 국장은 영상 말미에 내용을 정리하는 역할을 수행했습니다. 그가 북한 정보화의 수장이라는 점을 나타내는 것으로 보입니다.


북한에는 리명철이라는 이름의 인물들이 많습니다. '나는 왜 콤퓨터를 사랑하는가'라는 시를 쓴 시인도 있고 김일성종합대학에 근무한 리명철도 있습니다. 리 국장이 어떤 경력의 인물인지는 더 확인히 필요해 보입니다. 



<사진2>


사진2는 박원선 국가정보화국 처장 모습입니다.


올해 9월 북한 선전매체 서광은 국가정보화국 처장이 김일경(52살)이라고 소개한 바 있습니다. 처장이 박원선으로 바뀐 것인지 아니면 처장이 여러 명인 것인지 모르겠습니다.



<사진3>


사진3은 김문철 국가정보화국 부국장 모습입니다. 김문철은 김책공대 출신으로 릉라도정보쎈터 사장을 엮임한 것으로 알려져 있습니다. 일각에서는 김문철이 해킹과 사이버테러에 관련돼 있다고 보는 시각도 있었습니다. 그런데 그 김문철이 국가정보화국 부국장으로 근무하고 있는 것입니다.



<사진4>


사진4는 변기철 국가정보화국 소장 모습입니다. 소장이라는 직함을 갖고 있는 것으로 볼 때 국가정보화국 내에서 독립적인 역할을 맡고 있는 것으로 보입니다.


<사진5>


사진5는 정광수 국가정보화국 책임부원 모습입니다. 책임부원이라고 소개돼 있지만 쟁쟁한 간부들이 출연하는 영상에 출연하는 것으로 볼 때 정광수도 보통 인물은 아닐 것으로 보입니다. 국가정보화국 내의 차세대 주자 중 한 사람일 수 있습니다.



<사진6>


사진6은 김혁 릉라도정보기술사 사장 모습입니다. 김혁 사장은 2011년 적발된 게임 오토프로그램 국내 유입 사건 당시 관련 인물로 언급된 김혁과 동일인으로 보입니다. 김혁은 교육 IT 분야의 전문가로 알려져 있는데 소프트웨어(SW) 수출에도 관여한 것으로 추정됩니다.



<사진7>


사진7은 김책공업종합대학 첨단과학원 붉은별연구소 김광철 소장 모습입니다. 붉은별 운영체제(OS) 개발을 총괄하고 있는 인물로 보입니다. 김 소장은 영상에서 김정일이 붉은별 OS의 이름을 직접 지어줬다고 소개했습니다.


북한 IT 관련 주요 인물들을 파악하는 것은 중요한 사안입니다. 남북 협력 시기에는 IT 협력 파트너가 그들일 것입니다. 비단 협력이 아니더라도 그들은 유사시 북한 IT, 해킹에 관련된 주요 인물들이기 때문에 정보를 파악하는 것이 중요한 것으로 보입니다. 


강진규 기자 wingofwolf@gmail.com

  

저작자 표시 비영리 동일 조건 변경 허락
신고
posted by 강진규 그레고리잠자
2017.11.05 16:43 북한 기사/북한IT


(2017-11-05) 북한 앱 게임 '말하는 곱슬이'의 어두운 비밀



북한이 개발한 스마트폰 '아리랑 151'에 다양한 게임들이 탑재돼 있습니다. 그중에서는 고양이를 관리하는 앱 게임 '말하는 곱슬이'도 있습니다. 그런데 귀여운 모습과 달리 이 앱이 스마트폰 사용자의 일거수 일투족을 감시하는 역할을 하는 악성코드인 것으로 보입니다.


디지털 허리케인은 북한 스마트폰 아리랑 151을 입수해 분석하고 있습니다.


관련 기사

2017/09/06 - 인민 갤럭시폰? 베일 벗은 북한 김정은 스마트폰 '아리랑 151'




<사진1>


아리랑 151에는 사진1과 같은 말하는 곱슬이라는 게임이 들어 있습니다. 이 게임은 삼흥정보기술교류사가 개발했다고 합니다.


말하는 곱슬이는 고양이를 관리하는 게임입니다.



<사진2>


게임 주인공인 고양이가 귀엽게 표현돼 있습니다.



<사진3>


사용자는 사진3처럼 곱슬이에게 이닦이를 시킬 수 있습니다.



<사진4>


사진4처럼 퍼즐 게임도 있습니다.



<사진5>



<사진6>


사진5처럼 화장지를 빼거나 사진6처럼 샤워를 시킬 수도 있습니다.



<사진7>


사진7은 드라이를 하는 모습입니다.


사진1~7까지를 보면 귀여운 고양이와 놀아주는 게임으로 생각할 수 있습니다. 그런데 실체는 그렇지 않은 것으로 보입니다.


PC에 아리랑 151 파일들을 복사해서 분석해보던 중 백신 소프트웨어(SW)가 이상 징후가 있다고 경고를 보냈습니다. 문제가 된 것은 말하는 곱슬이 APK 파일이었습니다.



<사진8>


사진8은 아리랑 151에 들어있는 말하는 곱슬이 관련 파일 모습입니다.


그래서 전 세계 백신 SW로 파일을 분석해주는 바이러스토탈에서 말하는 곱슬이 파일을 분석해봤습니다.



<사진9>


결과는 사진9처럼 안랩 V3, 시만텍, 소포스, 비트디펜더, 포티넷 등 24개 백신이 말하는 곱슬이 파일을 악성코드로 인식했습니다.


분석 내용을 살펴봤습니다. 이 앱은 스마트폰의 상태를 읽고 문자메시지 내용을 확인하는 기능을 갖추고 있습니다. 또 인터넷 사용을 확인하는 기능, 통화 내역을 녹음하는 기능, 외장 저장장치 접근을 확인하는 기능은 물론 스마트폰 잠금을 해제하는 기능도 있다고 합니다.


일반적인 게임에서는 필요하지 않은 기능인 것입니다.


더구나 말하는 곱슬이 앱은 사용자 스마트폰에서 문자메시지를 쓰고 보낼 수 있는 기능도 있는 것으로 보입니다. 스마트폰 셋팅을 바꿀 수도 있습니다.


이런 내용를 종합적으로 분석해보면 말하는 곱슬이는 단순한 게임이 아니라 스마트폰 사용자가 무엇을 하는지 감시하는 역할을 하고 있으며 어딘가로 문자 메시지를 보내서 그것을 알려주는 것으로 추정됩니다.


말하는 곱슬이는 북한 삼흥정보기술교류사에서 만든 앱입니다. 북한 당국에 의해 스마트폰에 탑재됐고 탑재 전에는 북한 당국의 검열을 받았을 것입니다. 북한 당국이 말하는 곱슬이의 이런 기능을 몰랐을 가능성은 낮아보입니다. 


즉 말하는 곱슬이는 북한 당국이 스마트폰을 사용하는 주민들을 감시하기 위해 만든 앱으로 보입니다. 북한은 말하는 곱슬이 이외에도 다양한 앱들이 이런 기능을 넣어놨을 것으로 예상됩니다.


말하는 곱슬이는 귀엽게 보이지만 그 이면에는 북한 정부가 주민들의 스마트폰 통화 내역과 문자메시지 내용을 감시하는 어두운 기능을 담고 있습니다.


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
posted by 강진규 그레고리잠자
prev 1 next

티스토리 툴바