블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 북한 IT 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 재학 중

calendar

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Notice

2016.03.02 01:10 북한 기사/북한IT

 

(2016-03-02) 북한, 스마트폰 앱 분석막는 코드혼란기술 개발

 

 

북한이 안드로이드 기반 스마트폰 앱의 소스 분석을 막는 기술을 개발한 것으로 확인됐습니다. 북한이 왜 이런 기술을 개발했는지 의문입니다.

 

대북 소식통에 따르면 북한 김일성종합대학의 IT개발자들이 지난해 앱의 소스코드를 분석하는 도구를 무력화하는 기술을 개발했다고 합니다.

 

 

<사진1>

 

사진1은 북한 김일성종합대학이 지난해 발표한 학보 10호에 수록된 '허위코드삽입에 의한 DEX화일보안의 한가지 방법'이라는 논문 중 일부 내용입니다.

 

DEX 파일은 안드로이드 응용프로그램의 실행 파일을 뜻합니다. 

 

북한 개발자들은 논문에서 DEX(Dalvik Executable)가 최근 지능형손전화기(스마트폰)와 판형콤퓨터(태블릿PC)에서 널리 이용되는 안드로이드 응용 프로그램의 실행화일이라고 소개하고 있습니다. 이들은 안드로이드 응용 프로그램이 주로 자바(Java)로 작성되며 바이트코드로 구성되므로 Apktool과 같은 역공학 도구들을 이용해 그 원천코드를 쉽게 얻어낼 수 있다고 지적했습니다.

 

북한 개발자들은 코드혼란기술을 이용해 DEX화일에 대한 자동해석을 방지하고 앱 보안을 실현하는 방법을 고안했다고 주장했습니다.

 

 

<사진2>

 

사진2에서 북한 개발자들은 역공학 도구에 대해서 설명하고 있습니다. 역공학 프로그램은 앱 등을 자동으로 분석해 소스코드를 볼 수 있도록 해주는 기능을 합니다. 이런 도구는 앱을 분석하는데 쓰입니다.

 

북한 개발자들은 대표적인 안드로이드 앱 역공학 도구로는 Baksmali, Apktool, Dex2jar, IDA Pro, Virtuous Ten Studio 등을 소개하고 있습니다. 이는 북한 개발자들 자신도 이들 도구를 사용하고 있다는 뜻이기도 합니다.

 

북한 개발자들은 역공학 도구들의 동작과정이 프로그램적인 해석과정이므로 코드혼란기술을 이용해 원천코드해석을 방지할 수 있으며 코드혼란기술에는 구조적혼란, 조종흐름혼란, 자료혼란방법들이 있다고 설명했습니다.

 

  

<사진3>

 

사진3에서 북한은 구체적인 방법을 제시했습니다. 북한은 허위코드를 앱 소스에 삽입하는 방식으로 분석을 방해할 수 있다고 지적했습니다.

 

첫 번째로 허위분기삽입방법으로 거짓된 조건식을 소스에 넣어 실제 내용을 분석하지 못하도록 한다는 것입니다. 또 두 번째 속이행문삽입방법은 이행명령을 교묘하게 이용해 분석을 막는다는 것입니다.

 

<사진4>

 

북한 개발자들은 자신들이 개발한 방법을 실험한 결과 역공학 도구인 Dex2jar, Baksmali, IDA Pro를 이용했을 때 분석이 실패했다고 주장했습니다.

 

북한 개발자들은 이번에 개발한 방식이 자동해석을 방지할 수 있으며 다른 코드혼란기술과 결합할 경우 보안강도를 높일 수 있다고 지적했습니다.

 

이번 논문을 종합적으로 해석해보면 북한 개발자들이 안드로이드 앱 소스코드를 분석해주는 프로그램을 무력화하는 기술을 개발했다는 것을 알 수 있습니다.

 

북한이 이런 기술을 개발한 것은 북한에서 안드로이드 앱 개발에 대한 관심이 많으며 실제로 많은 앱 개발이 이뤄지고 있다는 뜻으로 해석할 수 있습니다. 앱 개발이 활발하기 때문에 이런 부수적인 기술도 개발됐을 것입니다.

 

그렇다면 왜 대체 북한이 소스코드 분석을 막는 기술을 개발했는지 여부입니다.

 

우선 북한 개발자들은 자신들이 개발한 앱의 소스코드가 다른 회사, 개발자 등에게 넘어가 쓰이는 것을 막으려는 것으로 보입니다.

 

문제는 북한의 또 다른 의도입니다. 앱 소스코드 분석을 막겠다는 것은 앱이 어떤 기능을 하는지를 알 수 없도록 하겠다는 뜻입니다. 앱을 분석하지 못하면 앱이 스마트폰의 어떤 정보를 가져자고 데이터를 주고받고 어떤 기능을 하는지 알 수 없습니다.

 

만약 정보를 빼내거나 사이버공격을 하거나 스마트폰을 망가트리는 등의 악성코드 기능이 감춰져 있다고 해도 소스코드를 분석하지 못하면 그런 기능이 발현돼 문제가 발생하기 전까지는 알기 어려울 수도 있습니다.

 

어쩌면 북한의 위장 기술 때문에 앱을 분석하고도 감춰진 악성기능에 대한 소스를 알지 못하고 안전한 앱으로 잘못 판단할 수도 있습니다.

 

전문가들은 북한이 앱을 이용해 해킹과 정보유출 등을 할 수 있다고 우려해왔습니다. 그러나 대북 전문가들의 증언과 저의 취재에 따르면 북한은 해외 개발자를 위장해 스마트폰 앱을 개발해 판매하거나 또는 다른 나라 기업들의 주문을 받아 앱을 개발해주고 있어 판별이 어렵습니다.

 

이제는 북한 개발자들이 앱 소스코드 분석을 막는 기술까지 개발해 북한 앱에 대한 분석이 더욱 어려워질 것으로 우려됩니다.

 

스마트폰 앱에 대한 보안을 더욱 철저히 하고 북한의 앱 개발 기술과 분석방지 기술 그리고 앱 개발 실태를 면밀히 파악해야 합니다.

 

 

이전기사

2014/10/08 - 북한이 개발한 게임 앱 소스코드 입수 분석해 보니

 

2014/01/11 - 북한 우리민족끼리 안드로이드 앱 코너 개설

 

2013/08/22 - 북한 IT 수준은?... 북한 아이폰앱 교육자료 공개

 

2013/01/15 - 내 스마트폰 앱이 북한산?...북한 개발 앱 11종 공개

 

2013/01/07 - 스마트폰 앱 개발 사업하는 북한 조평통

 

2012/12/06 - 북한 개발자들, 애플 앱 개발 가이드 제작 배포

 

강진규 wingofwolf@gmail.com

 

 

PS: (2016-02-11) <공지사항> 기사 베끼기 경고합니다

http://www.dihur.co.kr/1129

 

 

posted by 강진규 그레고리잠자
2016.01.26 19:06 북한 기사/북한IT

 

(2016-01-26) 채팅앱에서 주문앱까지 진화한 북한앱

 

 

북한의 앱개발 수준이 일취월장하고 있는 것으로 알려졌습니다. 과거 단순한 게임앱을 개발하던 것에서 벗어나 채팅앱, 주문앱, SNS관련앱 등을 개발하고 있는 것으로 나타났습니다.

 

과거 사행성 게임을 개발했던 북한 IT기업 조선엑스포가 종합 IT회사를 표방한 후 앱개발 등에 적극 나서고 있다고 합니다.

 

 

관련기사 

2016/01/26 - 종합 IT기업으로 거듭난 북한 조선엑스포

 

조선엑스포는 북한 개발자들이 개발한 앱들을 소개했습니다. 과거에 비해 다양해진 것이 특징입니다.

 

 

<사진2>

 

사진2는 북한 개발자들이 개발한 Life circle이라는 생활정보앱이라고 합니다. 부동산, 구인, 구직, 개인물품거래 정보를 제공한다고 합니다.

 

 

<사진3>

 

사진3은 북한 개발자들이 개발했다는 채팅앱 ExChat 모습입니다. 문자, 음성채팅 기능은 물론 번역기능, 사진전송기능 등도 제공한다고 합니다. 카카오톡 같은 앱이라고 볼 수 있습니다.

 

 

<사진4>

 

사진4는 정수기관리앱이라고 합니다. 내용을 볼 때 중국의 기업을 위해 개발한 것으로 보입니다. 위치기반 서비스를 적용한 것이 특징입니다.

 

 

 

 

 <사진5>

 

사진5는 구글맵을 이용한 지리정보측정앱이라고 합니다. 안드로이드용 앱으로 개발됐습니다.

 

 

<사진6>

 

사진6은 영어 단어 맞추기 게임 앱의 모습입니다.

 

 

 

<사진7>

 

사진7은 요리를 주문하는 안드로이드 스마트폰용 앱입니다.

 

 

<사진8>

 

사진8은 아이폰, 아이패드에서 PC에 원격접속할 수 있도록 해주는 앱이라고 합니다.

 

 

<사진9>

 

사진9는 자명종 앱입니다.

 

 

<사진10>

 

사진10은 thumb up이라는 SNS앱이라고 합니다. 사진을 공유하고 회원들과 대화할 수 있는 기능을 제공한다고 합니다.

 

 

<사진11>

 

사진11은 영어로 문제를 풀어보는 앱입니다.

 

<사진12>

 

사진12는 사다리게임앱입니다.

 

정말 북한 개발자들이 다양한 앱을 개발하고 있다는 것을 알 수 있습니다. 앱만 봐서는 이것이 북한 개발자들이 만들었는지도 알 수 없습니다.  어쩌면 우리도 모르는 사이에 북한 개발자들이 개발한 앱을 쓰고 있을수도 있습니다.

 

강진규 wingofwolf@gmail.com

 

PS: (2016-02-11) <공지사항> 기사 베끼기 경고합니다

http://www.dihur.co.kr/1129

 

 

posted by 강진규 그레고리잠자
2013.01.15 09:18 북한 기사/북한IT

 

(2013-01-15) 내 스마트폰 앱이 북한산?...북한 개발 앱 11종 공개

 

 

북한 개발자들이 개발한 앱들이 앱스토어에서 유통되고 있는 것으로 확인됐습니다.

 

2010년 9월 단동해납과학기술유한공사와 단동시 정부 관계자들이 북한을 방문해 조선선봉회사와 합작 합의를 맺었다고 합니다.

 

본 기자는 단동해납과학기술유한공사 관계자와 접촉해 내용을 확인하고 문건도 확보했습니다.

단동해납과학기술유한공사북한선봉회사 소속의 북한 개발자들 수십명을 중국으로 입국시켜 안드로이드, 아이폰 등 스마트폰 SW를 개발하고 있다고 합니다.

 

단동해납과학기술유한공사는 안드로이드용 앱 개발, 아이폰-아이팟 앱 개발, 웹 개발 등 3개 팀이 운영되고 있었습니다. 이 회사는 C, C++, C# 등 언어를 기반으로 응용 SW 개발과 보안 SW 개발을 전담하는 팀과 자바 언어를 기반으로 SW를 개발하는 팀을 운영하고 있으며 아이패드용 앱을 개발하는 인력도 보유한 것으로 알려지고 있습니다.

 

본 기자는 과거 단동해납과학기술유한공사 관계자를 접촉해 개발 관련 문건들을 빼냈습니다. 문건을 확보할 당시에 문건에 나와있는 앱들은 미국, 캐나다, 영국 등 해외의 애플 앱스토어에 등록돼 있었고 국내 앱스토어에서는 검색이 안됐습니다. 그런데 최근 확인결과 이들 앱들이 국내 앱스토어에도 들어온 것으로 확인했습니다.

 

단동해납과학기술유한공사는 문건에서 자사 북한 개발자들이 Xisen Science Technology(중국업체로 추정)의 앱들을 개발했다고 주장했습니다.

문건에 나온 내용을 면밀히 확인한 결과 11개 앱이 한국 앱스토어에 올라와 있습니다. 아래는 11개 앱들의 모습입니다.

 

 

<사진1> 다국어사전

 

 

<사진2> 비밀SMS

 

 

<사진3> VioRhythm

 

 

<사진4> Clever Backgammon 

 

 

 

 

<사진5> IQShow

 

 

<사진6> MagicVines 

 

 

<사진7> iCoolBox

 

 

<사진8> JewelFitting

 

 

<사진9> LuckyMicky

 

 

<사진10> MadBike

 

 

<사진11> MagicTank

 

 

보시는 바와 같이 교육, 게임, 엔터테인먼트, 건강, 보안 등 앱 종류가 다양합니다. 특이한 것은 문자메시지를 암호화해서 서로 주고받는 보안 앱입니다.

 

Xisen Science Technology는 11개 앱 이외에도 수십개의 앱을 애플 앱스토어에 올려놨습니다. 11개 이외에도 북한에서 개발한 앱들이 더 있을 가능성이 있습니다.

 

 

<사진12> Xisen Science Technology 명의로 올라온 앱들

 

 

단동해납과학기술유한공사는 문건에서 웹사이트 개발도 해주고 있다고 주장했습니다. 문건에 나와있는 웹들은 인터넷 서비스 업체, 부동산, 교육, 게임, 사회단체, 가구판매, 미술, 상품 판매 등 수십개에 이르고 있습니다.

 

단동해납과학기술유한공사의 북한 개발자들이 개발한 앱들이 더 많을 것으로 추정됩니다.

이 회사는 Xisen Science Technology 이외에 65개 기업들과 협력하고 있다고 합니다. 또 이 회사는 안드로이드앱도 개발하고 있다고 주장하고 있습니다.

 

즉 지금 알려진 11개의 앱은 새발의 피에 불가하다는 것입니다. 65개 기업들이 중국 또는 다른 나라 기업들이고 그들 명의로 앱을 애플 앱스토어, 구글 플레이 등에 올리고 있을 것으로 추정됩니다. 그럴 경우 우리는 중국 기업이 개발한 앱인지 북한이 개발한 것인지 구분하기 어렵습니다.

 

물론 북한이 개발했다고 해서 무조건 쓰면 안 된다는 것은 아닙니다. 하지만 북한이 개발한 앱이라는 것을 명확히 알고 또 그 앱이 무슨 기능을 하는지 점검을 한 후 사용하는 것이 안전할 것입니다. 만약 나중에 스마트폰 앱이 개인 전화번호, 위치정보, 개인정보 등을 빼내가거나 스마트폰을 이용해 사이버공격을 할 경우 이미 때가 늦을 것입니다. 사전에 문제가 없는지 확인해야 합니다.

 

정부 당국에서는 쉬쉬하며 국민들에게 감추지 말고 명확한 사실을 밝혀야 할 것입니다.

 

참고로 단동해납과학기술유한공사에서 받은 문건을 첨부합니다.

 

 

朝方 80名人员介绍2.doc

 

iPhoneiPad 开发能力集案例.doc

 

 

*단둥해남회사와 북한의 합작관련 내용

 

 

 

 

앞으로 그동안 수집한 북한 SW와 스마트폰 앱 등 관련 내용을 계속 공개하겠습니다.

 

 

 

강진규 기자  wingofwolf@gmail.com

 

 

 

 

 

 

 

posted by 강진규 그레고리잠자
prev 1 next

티스토리 툴바