북한이 개발한 게임 앱 소스코드 입수 분석해 보니

 


(2014-10-08) 북한이 개발한 게임 앱 소스코드 입수 분석해 보니


 


– 자바 이클립스, 아이폰 SDK 3.0으로 앱 개발하는 북한


 


 


북한 개발자들이 해외에서 앱을 개발해 주거나 구글 플레이, 애플 앱스토어에서 판매하고 있다는 내용이 수차례 소개됐습니다. 북한이 앱 개발에 어떤 도구를 사용하고 어느 정도 기술력을 가졌는지는 베일에 가려져 있습니다.


 


본 기자는 북한 게임 앱 소스를 입수해 분석해 봤습니다. 분셕 결과 북한은 자바 이클립스, 모바일 게임 엔진 Cocos2D, 아이폰 소프트웨어 개발자도구인 아이폰 SDK 3.0 등을 사용하는 것으로 확인됐습니다.


 


본 기자는 북한 앱을 추적하다가 지난해 11월 앱 장터에 올라온 ‘Nice pigs’라는 게임을 발견했습니다.


 


 



<사진1>


 



<사진2>


 


사진1, 2를 보면 평범한 게임으로 보입니다. 그런데 바로 이 게임은 북한 개발자가 만들어 올린 것입니다.


사진1, 2를 보면 S로 시작하는 아이디의 개발자가 만든 앱이라는 점만 알 수 있습니다.


 


 



 


<사진3>


 


사진3을 보면 같은 게임에 ILYONG KIM 이라는 이름이 적혀있습니다.


 


지난해 본 기자가 취재해 올렸던 조선콤퓨터중심(KCC) 해외 개발자 커뮤니티 주소 이름이 www.kimilyong.com 이었습니다.


 


해당 기사


2013/08/20 – 북한 개발자들 온라인 커뮤니티 결성해 정보공유


 


KIM ILYONG은 해외 KCC 지사에서 근무하는 북한 개발자입니다. 그가 사용하는 다른 아이디는 구글에 ‘Nice pigs’을 등록한 S로 시작하는 아이디와 일치했습니다.


여기서 공개할 수는 없지만 또 다른 경로로 추가 확인한 결과 북한 KCC 개발자가 ‘Nice pigs’를 개발한 것이 거의 확실합니다. 


 


이에 본 기자는 ‘Nice pigs’를 분석하기로 마음먹었고 안드로이드용, 아이폰용 ‘Nice pigs’ 전체 소스를 입수하게 됐습니다.


 


 



 


<사진4>


 


사진4는 안드로이드용 Nice pigs 소스에 첨부된 내용입니다. 구글의 모바일 광고 플랫폼 애드몹(AdMob)이 포함돼 있다는 내용이 나옵니다. 또 안드로이드 2.1 버전 이상에서 구동된다고 나와있습니다. 모바일 게임 엔진 Cocos2D도 이용됐다고 나옵니다.


 


 



<사진5>


 


사진5는 안드로이드용 Nice pigs 소스 중 일부입니다. 자바 개발 오픈소스 프로그램 이클립스 단어가 보입니다. 또 통합개발환경을 뜻하는 ide에 관한 내용도 있습니다. 북한 개발자들이 이클립스를 이용해 자바 언어로 안드로이드 게임 앱을 개발한 것입니다.


 


 



<사진6>


 


 


 



<사진7>


 


사진6, 7에서 소스를 보면 Cocos2D를 사용하는 모습이 보입니다.


 


그럼 이제는 아이폰용 Nice pigs 앱 소스코드를 보겠습니다.


 


 



<사진8>


 


사진8을 보며 아이폰용 게임 앱이 아이폰 SDK 3.0 기반으로 개발된 것을 알 수 있습니다.


 


 



<사진9>


 


사진9에서는 북한 개발자들이 아이폰앱 개발에도 Cocos2D를 사용한 것을 알 수 있습니다.


 


전반적으로 북한 개발자들은 널리 알려진 개발도구를 활용해 스마트폰 앱을 개발하고 있는 것으로 해석됩니다. 또 상당히 깔끔하고 체계적으로 앱을 개발한 것으로 보입니다. 


 


북한 개발자들이 계속 새로운 기술을 적용해 앱 개발에 나설 것으로 예상됩니다.


 


강진규 기자 wingofwolf@gmail.com


 


 


* PS: 앱 소스코드를 구한 것에 대해 문제가 없는지 의문을 제기할 수도 있을 것입니다. 지난해 제가 북한 태블릿 PC를 반입하려고 통일부에 문의를 했다가 거부당했습니다. 그런데 지난 6월 일부 언론에서 북한 휴대폰, 태블릿PC를 국내로 반입했습니다.


이에 통일부에 어떻게 된 것인지 문제를 제기했더니 다른 언론사가 태블릿PC를 반입한 경로는 법적으로 문제가 안 된다고 주장했습니다. 그때 통일부가 설명한 그대로 현행 법에 저촉되지 않는다는 방식으로 소스코드를 입수했음을 알려드립니다.


 


해당기사


2014/06/26 – 통일부, 북한 물품 3국 우회반입 오락가락


 


 

미투데이, 요즘 공유 기능 삭제한 북한

 


(2014-09-19) 미투데이, 요즘 공유 기능 삭제한 북한


 


 


북한 우리민족끼리가 ‘미투데이(Me2day)’와 ‘다음 요즘’ 공유하기 기능을 슬그머니 삭제했습니다.


 


앞서 본 기자는 북한 대남선전부가 운영하는 우리민족끼리가 미투데이와 요즘의 서비스 종료 사실도 모르고 계속 공유하기를 제공하고 있다고 지적한 바 있습니다.


 


 


해당기사


2014/09/14 – 한국 SNS 종료 파악못하는 북한


 



 



 <사진1>


 


사진1은 9월 14일 우리민족끼리 홈페이지 모습입니다. 트위터, 페이스북, 미투데이, 요즘 등 순으로 공유하기가 돼 있습니다.


 


 


 



<사진2>


 


그런데 사진2와 같이 최근 우리민족끼리 사이트를 보면 미투데이와 요즘 공유하기 버튼이 사라졌다고 합니다.


 


소스코드를 보면 더 명확해 집니다.


 


 



 


<사진3>


 


사진3은 9월 14일 우리민족끼리 홈페이지 소스코드라고 합니다. 빨간 줄을 보면 미투데이, 요즘 등 공유 기능을 홈페이지 소스코드에 구현해 놨다고 합니다.


 


 




<사진4>


 


최근에는 우리민족끼리 홈페이지 소스코드가 사진4와 같다고 합니다. 붉은 사각현으로 표시한 부분이 과거 미투데이와 요즘 공유 기능을 구현한 소스입니다.


 


그런데 초록색으로 표시돼 있습니다. 초록색은 주석처리한 것을 나타냅니다. 기능을 하지 않고 소스코드를 설명하는 것이 주석입니다. 개발자들은 기능을 감추려 할 때 주석처리를 하곤 합니다. 왜냐하면 완전히 삭제했을 때 발생할 수 있는 문제를 고려하고 향후 다시 기능을 활성화할 수도 있기 때문입니다. 


 


즉 우리민족끼리는 미투데이와 요즘 공유 기능을 주석처리로 전환하는 방식으로 공유기능을 숨기고 있는 것입니다.


 


북한의 이런 조치는 17일~19일 사이에 이뤄진 것으로 알려졌습니다.


9월 14일 디지털 허리케인 블로그 글 이외에 최근 북한의 미투데이, 요즘 공유 기능에 대한 문제를 제기한 기사는 없었습니다.


 


그렇다면 몇가지 유추해볼 수 있습니다. 북한이 검색을 통해 남한 사이트들에 올라오는 글을 보고 있을 수도 있습니다. 또는 북한이 디지털 허리케인 블로그를 모니터링하고 있거나 우연히 북한 개발자가 수정한 것으로 9월 14일 블로그 내용과는 무관할 수 있습니다.


 


개인적인 의견으로는 북한이 검색을 통해 한국 사이트를 모니터링 하고 있을 가능성이 높은 듯 합니다.


 


강진규 기자 wingofwolf@gmail.com


 


 

HP “북한 사이버 121부대 중국 칠보산호텔이 근거지”

 


(2014-09-03) HP “북한 사이버 121부대 중국 칠보산호텔이 근거지”


 


 


미국 IT 업체 HP가 북한 사이버전과 관련된 보고서를 공개했다고 합니다. HP는 북한의 사이버전 부대인 121부대의 중국 거점이 칠보산호텔이라고 밝혔습니다. 또 북한 사이버전 조직도를 공개했습니다.


 


HP는 지난달 ‘The mystery of North Korea’s cyber threat landscape’라는 제목의 보고서를 발표했다고 합니다.


 


 


 



 


<사진1> HP의 북한 사이버위협 관련 보고서


 


본 기자가 입수한 이 보고서는 75페이지에 달하며 북한의 IT현황과 사이버 위협에 대한 내용을 소개하고 있습니다.


 


HP는 북한 주요 홈페이지와 북한이 사용하는 IP 주소를 공개했습니다. 지난 2010년 이를 추적한 결과 북한에서 HP, 시스코, 노키아 장비를 사용하고 주니퍼네트웍스의 방화벽을 사용하는 것을 확인했다고 합니다. 또 레드헷 엔터프라이즈 리눅스 등을 사용하는 것도 확인했다고 합니다.


 


 



<사진2>


 


HP는 분석을 통해 북한의 사이버전 조직도를 공개했습니다. 사진2의 조직도를 보면 북한 조선로동당과 인민무력부 등의 산하 부대가 보입니다.


 


HP는 더 나아가 북한 사이버테러 부대도 추적했습니다. HP는 북한 121부대가 본부를 평양 문신동에 위치하고 있으며 중국 선양에 칠보산호텔이 121부대의 거점이라고 주장했습니다.


 


 



 <사진3> 칠보산호텔 위치


 


121부대는 북한이 1998년 설립한 사이버전 전담부대입니다. 이 부대에 대해 정찰총국 또는 인민무력부 산하로 알려져 있지만 그 실체가 베일에 가려져 있습니다. 121부대는 주요 해킹에 관여한 것으로 알려져 있습니다.


그런데 HP는 바로 121부대가 선양 칠보산호텔에 근거지를 두고 데이터와 IP를 조작하고 있다는 것입니다. 즉 중국에서 공격하는 것으로 위장하는 전초기지라는 뜻입니다.


 


칠보산호텔은 북한이 운영하는 호텔로 칠보산식당이 함께 위치하고 있는 것으로 알려져 있습니다. 칠보산식당은 과거 한국 관광객들도 방문했다고 합니다. HP의 주장이 맞다면 관광지로 위장한 곳에서 북한이 사이버공격을 하고 있다는 것입니다.


 


또 HP는 무인항공기과 전자전 그리고 이란, 시리아, 중국 등과 북한의 사이버 협력 관계를 설명하고 있습니다. 북한이 제작한 것으로 보이는 ‘다크서울’, ‘김석양’ 악성코드와 해킹 사례를 소개하는 것도 흥미롭습니다.


 


 



<사진4>


 


사진4와 같이 각종 북한 사이트의 IP 주소와 현황도 HP는 공개하고 있습니다.


 


HP가 북한 사이버전에 대해 보고서까지 작성한 것은 그만큼 북한의 해킹에 대한 관심이 높다는 것을 나타냅니다. 이런 정보를 공유하고 협력해 만약의 사태에 대비하는 것이 중요할 것입니다.


 


강진규 기자 wingofwolf@gmail.com


 


 

북한 통합서버관리도구 ‘빛발 3.0’

 


(2014-07-14) 북한 통합서버관리도구 ‘빛발 3.0’


 


 


북한도 많은 서버를 운영하고 있습니다. 북한은 서버용 운영체제로 붉은별 3.0 서버용 제품을 개발해 사용하고 있습니다. 붉은별 3,0에는 통합서버관리도구 ‘빛발 3.0’이 제공된다고 합니다.


 


(2014-06-19) 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


(2014-07-06) 북한 붉은별3.0의 보안 및 비밀번호 정책은?


http://wingofwolf.tistory.com/702


 


(2014-07-06) 북한이 사용하는 보안기술 Kerberos부터 VPN까지


http://wingofwolf.tistory.com/703


 



<사진1>


 


사진1은 붉은별 3,0 서버용 제품 사용자지도서 나오는 내용입니다. 김책공대에서 개발한 빛발 3,0을 소개하고 있습니다.


 



<사진2>


 


사진2는 빛발 3.0 소개 내용입니다.


빛발 3.0붉은별 봉사기용체계 3.0판을 웹열람기를 통해 원격으로 관리하기 위한 통합봉사기관리도구라고 합니다.


붉은별 봉사기용체계 3.0판은 2.0과 달리 조작탁방식에서 동작하기 때문에 체계관리, 망관리, 하드웨어관리, 봉사기(서버)관리 등 모든 관리가 상대적으로 불편하다고 합니다. 하지만 빛발 3.0을 이용하면 원격컴퓨터에서 웹방식으로 제공되는 GUI를 통해 봉사기를 쉽게 관리할 수 있다고 합니다.


 


빛발3.0은 프로세스관리, 기록화일관리, 체계 및 서버상태감시를 비롯한 체계관리기능과 Apache, DNS, DHCP, MySQL, PostgreSQL, Postfix, SendMail, Samba 등 각종 서버들의 관리기능, 망설정, 방화벽, NFS와 같은 망관리기능, 하드웨어관리기능, PHP설정이나 웹서류철보호와 같은 기타 기능 등 봉사기체계에 대한 관리기능을 제공한다고 합니다.


 


 


 



 


<사진3>


사진3을 보면 빛발3.0의 제공 기능을 알 수 있습니다. IP접근조정, 포구 및 주소 관리, 작업기록 관리, 조작체계 관리, 인증 관리, 화일잠그기, SSL 암호화 등의 메뉴가 보입니다.


 


빛발3.0은 서버관리 기능과 보안 기능을 관리하는 것입니다.


IP 접근조종 기능의 경우 접근을 허용하거나 거부할 주컴퓨터들을 이름이나 IP주소의 형태로 목록에 입력해 관리한다고 합니다. 불법침입자가 서버를 조종하는 것을 막는다는 것입니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


북한이 사용하는 보안기술 Kerberos부터 VPN까지

 


(2014-07-06) 북한이 사용하는 보안기술 Kerberos부터 VPN까지


 


 


북한에서는 보안을 위해 어떤 기술들을 사용하고 있을까요? 북한도 한국처럼 방화벽, 가상사설망(VPN), 각종 암호규약을 사용합니다.


 


최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 


북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


 


붉은별 3.0 서버용 보안지도서에는 북한에서 사용하는 보안기술에 대해서 설명하고 있습니다. 보안기술을 이해시키고 설정 방법 등을 설명하는 것입니다.


 


 


 



 


<사진1>


사진1을 보면 붉은별 3.0 서버용 제품에 높은 수준의 공개키방식의 암호화 알고리듬이 이용되고 있다고 나옵니다. OpenSSH와 GPG가 그것입니다. 둘다 오픈소스 방식의 암호화 기술입니다.


 


  



 


 <사진2>


 



<사진3>


 


사진2, 3을 보면 케르베로스(Kerberos)라는 기술이 나옵니다. 케르베로스는 개방 네트워크상에서 인증과 통신의 암호화를 시행하여, 보안성을 확보하기 위한 알고리듬입니다. 미국 매사추세츠공과대학(MIT)에서 개발한 것입니다. 미국정부에서는 이 기술을 예의주시하고 있는데 유럽에서도 쓰이고 있다고 합니다. 아이러니 하게도 북한이 미국에서 개발된 보안기술을 사용하는 것입니다.


 


 


 



<사진4>


 


사진4에서 처럼 가상사설망(VPN)도 사용합니다.


 


 



 <사진5>


 


붉은별 3.0 서버용에서는 사진5 처럼 싱글사인온 기능도 제공합니다.


 


 



<사진6>


 


가장 널리 쓰이는 보안 도구인 방화벽도 북한에서 사용하고 있습니다. 그런데 북한이 방화벽을 설명하면서 외국 제품을 소개하고 있습니다. 하드웨어적 방화벽으로 시스코, 노키아, 소닉월을 소개하고 있습니다. 또 소프트웨어 방화벽으로 체크포인트, 맥아피, 시만텍을 소개하고 있습니다.


이런 보안기술 이외에도 북한은 보안방법을 설명하고 있습니다. 서버가 PING을 통해 응답하지 않도록 설정하는 방법을 공유하고 중요한 시스템 파일을 압축보관하도록 하고 있습니다. 또 시스템 디스크와 자료 디스크도 구분해 사용할 것으로 요구하고 있습니다.


 


우리는 북한이라고 하면 기술적으로 낙후했을 것으로 선입관을 갖고 있습니다. 하지만 북한도 최신 보안 기술, 제품들에 관심이 많습니다. 오픈소스 기술을 기반으로 각종 보안기술을 연구하고 적용하고 있는 것으로 해석됩니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 


 

북한 붉은별3.0의 보안 및 비밀번호 정책은?

 


(2014-07-06) 북한 붉은별3.0의 보안 및 비밀번호 정책은?


 


 


해커로 부터 시스템을 지키는 보안 문제가 전 세계적인 화두가 되고 있습니다. 북한 역시 보안을 강화하기 위해 노력하고 있습니다. 북한의 IT 보안 점검 항목은 어떻게 구성됐으며 비밀번호는 어떻게 설정하고 있을까요?


 


북한은 체계적인 보안 정책을 추진하고 있고 비밀번호도 8자리 이상 복잡한 숫자로 구성하고 있다고 합니다.


 


최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 


북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


이중 ‘붉은별 봉사기용체계 보안봉사대몬관리지도서’, ‘붉은별 봉사기용체계 3.0 기초보안설정지도서‘에 나온 북한의 보안 점검 항목과 비밀번호 정책을 살펴보겠습니다.


 


 


 



 


<사진1>


 


사진1은 보안지도서 모습입니다. 지도서는 머리말에서 서버관리자들이 서비스에만 노력할 것이 아니라 보안의 전초선에 있다는 것을 잊지 말아야 한다고 언급하고 있습니다. 철저히 보안해야한다고 지적하고 있습니다.


 


 



 


<사진2>


 


사진2을 보면 북한의 보안 점검 항목을 볼 수 있습니다.


 


내용을 보면 BIOS와 BOOT 보안에서 ‘권한없는 사용자들이 기계에 물리적으로 접근할 수 있는가? 단일사용자기동인가? 암호없이 가능한가?’를 점검해야한다고 밝히고 있습니다.


 


암호보안에서는 ‘사용자 암호를 어떻게 설정했는가?’를, 관리운영에서는 ‘체계관리자가 누구이며 관리조종기능을 얼마나 가지고 있는가?’를 살펴야한다고 설명합니다.


또 ‘망(네트워크)에서 무슨 봉사들이 있으며 어떤 동작을 하는가?’, ‘방화벽이 어떤 형태인가, 필요한가?’, ‘어떤 도구들이 통신에 사용되고 있는가, 그 보안 성능은 어떠한가?’를 점검해야 한다고 밝히고 있습니다.


 


북한은 비밀번호 정책에 대해서도 설명하고 있습니다.


 


ROOT 암호에 대한 요구사항을 다음과 같이 밝히고 있습니다.



① 통과암호는 최소한 8문자이상이여야 합니다.
② 수자와 문자가 반드시 결합되여야 합니다. 그래야 통과암호해득프로그람이 통과암호를 해득하는 시간을 늘일수가 있습니다. 보통 8자리 수자만으로 이루어진 통과암호는 통과암호해득프로그람이 6시간이면 풀어낸다. 8개의 문자로만 이루어져있는 통과암호는 48시간이면 풀어낸다. 문자, 수자가 결합된 8문자의 통과암호는 석달이상이 걸립니다.
③ 한달에 한번씩 통과암호를 바꾸어야 합니다.
④ 통과암호를 종이에 적어서 보관하는 현상을 없애야 합니다.
⑤ 통과암호를 작성할 때 어떤 지명이나 이름, 생년월일등을 피해야 하며 사전에 없는 문자들로 구성해야 합니다.


비밀번호를 8자리 이상으로 문자와 숫자를 함께 사용해야 하며 한달에 한번씩 바꿔야한다는 것입니다.


 


 


 



<사진3>


 


 




<사진4>


 


사진3, 4는 비밀번호 생성에 관한 보다 자세한 내용을 담고 있습니다.


 


북한은 우선 문자나 숫자만으로 이루어진 암호를 사용하지 말아야 한다고 주장하고 있습니다. 또 이름이나 사전단어, TV나 책에서 나오는 단어들은 피해야 한다고 지적합니다.


 


북한은 암호공격 프로그램들이 많은 언어를 가진 압축된 사전을 사용한다며 암호로 외국어 단어를 이용한다면 안전하지 못하다고 밝히고 있습니다.


 


해커전문용어암호로 설정하면 안전하다고 생각할 수 있는데 안전하지 않다고 지적합니다. 만일 공격자가 사용자의 특성을 알고 있다면 암호를 추측하는 것이 훨씬 쉬워질 수 있다며 암호를 설정할 때 사용자 이름, 애완동물 이름, 가족이름, 생년월일, 전화번호를 피해야한다고 언급했습니다.


 


잘 알려진 단어들을 거꾸로 한 암호를 사용하지 말아야 하며 암호를 종이에 적어 놓아서는 안된다고 설명합니다. 하나의 암호를 여러 시스템에 사용하지 말고 여러 개를 사용해야한다고 밝히고 있습니다.


 


내용을 분석해 보면 북한도 체계적으로 보안 정책을 유지하고 있다는 것을 알 수 있습니다. 비밀번호 정책에서는 세심한 면까지 보입니다.


 


이는 북한의 보안 정책을 설명함과 동시에 공격 방식을 설명한다고 볼 수 있습니다. 우리도 북한이 지적하는 방식으로 비밀번호를 설정해서는 안되겠습니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 

북한 “핵잠수함으로 하와이 앞바다에서 훈련”

 


(2014-06-30) 북한 “핵잠수함으로 하와이 앞바다에서 훈련”


 


 


최근 북한 김정은이 잠수함 부대를 방문했습니다. 그런데 이와 관련해 북한이 핵잠수함, 핵어뢰를 보유하고 있고 하와이, 괌 앞바다로 진출해 훈련을 하고 있다고 주장하고 나섰습니다.


 


대북 소식통에 따르면 북한 대남선전매체 우리민족끼리는 6월 27일과 28일 이틀에 걸쳐 ‘세계가 놀랄 북의 잠수함련합부대의 위력‘이라는 글을 게재했다고 합니다.


 


북한은 이글이 한국 인터넷에 올라온 내용을 기반으로 한다고 주장했습니다. 그런데 내용을 보면 한국 인터넷이 아니라 북한이 출처인 것으로 보입니다.


 


우리민족끼리는 “남조선 인터네트에 경애하는 최고사령관 김정은 동지께서 얼마전에 시찰하신 잠수함련합부대의 위력에 대하여 소개한 글이 실렸다”고 설명했습니다.


 


북한은 지난 5월 31일 방영된 기록영화에서 북의 주력 잠수함들과 부두정박식 잠수함 기지가 처음 공개됐으며 김정은이 잠수함부대를 시찰하면서 몸소 잠수함을 타고 바다로 나가 잠수함전술기동훈련을 지도했다고 소개했습니다.


 


 



 


<사진1> 잠수함부대를 방문한 김정은 모습


 


우리민족끼리는 한국 누리꾼이 인터넷에 조선인민군 최고사령관이 잠수함을 타고 잠수함전술기동훈련을 직접 지도한것은 세계 정치사에서 전무후무한 사변이라고 밝혔다고 주장했습니다.


 


우리민족끼리는 북한 김정은이 “해병들이 사랑하는 조국땅을 멀리 떠나 망망대해 작전수역에 가서도 당과 혁명을 목숨바쳐 사수하는 바다의 결사대로서의 사명을 다할수 있게 그들속에서 정치사상교양사업을 강화해야 한다”고 지시했다고 소개했습니다. 우리민족끼리는 ‘조국땅을 멀리 떠나 망망대해 작전수역에’ 진출해 대양작전을 수행한다는 것을 뜻한다고 주장했습니다.


 


북한은 북의 잠수함 작전수역이 조선반도 인근 수역을 넘어 미국의 태평양 군사전략거점들인 괌, 하와이가 위치한 서태평양 전역을 포괄하고 있다며 북한 해군이 핵추진잠수함과 디젤-전동식잠수함을 괌도와 하와이 앞바다까지 진출시켜 은밀히 정찰임무와 경계임무를 수행하게 한 다음 북으로 복귀시키는 평시 대양작전을 수행하고 있다고 주장했습니다.


 


즉 북한이 핵잠수함을 보유하고 있으며 하와이 앞바다에서 훈련을 한다는 것입니다.


 


28일 이어서 게재된 글에서 우리민족끼리는 북한의 잠수함연합부대가 미국의 항공모함타격단과 맞설 최강의 전투부대라고 주장했습니다.


 


김정은이당중앙은 잠수함련합부대들을 대단히 중시한다”고 말했다고 합니다. 우리민족끼리는 김정은이 잠수함부대라는 일반용어를 쓰지 않고 잠수함연합부대라는 특수용어를 썼다며 김정은이 오직 북에만 있는 잠수함연합부대에 대해 언급한 것이라고 주장했습니다.


 


북한은 미국의 항공모함타격단이 북의 잠수함연합부대를 결코 당해내지 못할 것이라며 이 부대가 항공모함, 순양함, 구축함을 격침할 무기로 무장하고 있다고 밝혔습니다. 북한은 잠수함연합부대가 미국의 항공모함을 공포에 떨게 하는 치명적인 핵어뢰까지 준비하고 있다고 주장했습니다.


 


북한의 주장처럼 북한에서 하와이 앞바다로 가서 훈련을 하려면 보급이 뒤따라줘야 합니다. 보급선이나 군함이 함께 출동을 해야하는데 그것은 아직 보고된 바 없습니다. 북한의 주장처럼 대형 핵추진잠수함을 보유하고 있다면 중간 보급 없이 장기간 훈련이 가능할 수도 있습니다. 하지만 북한이 과연 핵추진잠수함을 보유하고 있는지 미지수입니다.


 


북한이 자체적으로 핵추진잠수함을 건조하기는 어렵습니다. 그렇다면 러시아, 중국으로부터 구매를 해야 합니다. 북한 핵개발과 장거리미사일 개발을 막기 위한 6자 회담에도 참가한 러시아, 중국이 북한에 핵잠수함을 판매했을 가능성은 낮습니다. 핵잠수함이라는 품목이 밀수가 가능한 것도 아니고 다만 폐기 처분되는 잠수함을 빼돌렸을 가능성은 있습니다.   


 


북한이 허장성세를 하고 있을 가능성도 있습니다. 미국 항공모함의 훈련 등을 견제하기 위해 미확인 정보를 흘리는 것입니다. 북한의 이런 전략은 북한이 보유한 무기에 대해 어떤 것이 진실이고 어떤 것이 거짓인지 가늠하기 어렵게 할 수 있습니다. 북한은 앞으로도 이렇게 미확인 정보를 계속 흘릴 것으로 예상됩니다.


 


강진규 기자 wingofwolf@gmail.com


 


 

북한도 QR코드 사용?

 


(2014-06-29)북한도 QR코드 사용?


 


 


북한이 QR코드를 연구해 상용화할 것이라고 합니다.


 


대북 소식통에 따르면 북한 로동신문은 6월 29일 ‘상업활동에 적극 이용되고 있는 2차원부호‘라는 기사를 제재했다고 합니다.


 


2차원 부호라고 하면 무엇을 뜻하는지 얼핏알기 어렵습니다. 그런데 로동신문의 설명을 보면 QR코드라는 것을 알 수 있습니다.


 


로동신문은 “최근 여러 나라들에서는 정보표시능력이 선부호(바코드)보다 높은 2차원 부호를 상업활동에 적극 이용하고 있다”며 “2차원부호는 4각형모양의 평면위에 짧은 선이나 점, 공백을 일정한 규칙에 따라 수직, 수평방향으로 인쇄하는 방법으로 정보를 표시하는 식별부호”라고 설명했습니다.


 


 


 




<사진1> QR코드 구조 예시 (자료출처 위키피디아)


 


로동신문은 2차원부호가 현재 널리 이용되고 있는 바코드에 비해 우월하다며 정보기록용량이 크기 때문에 제품정보를 직접 표시할 수 있다고 소개했습니다.


 


북한은 바코드가 검은 선을 그 두께와 간격을 변화시키면서 평행으로 배렬하고 선들의 조합에 의해 정보를 표시하므로 기록용량이 커지는 경우 지나치게 길어지는 결함이 있다고 지적했습니다. 반면 2차원부호는 4각형의 평면우에 자료를 고밀도로 표시할 수 있으므로 정보기록용량이 선부호보다 수십~수백배 크고 수 kbyte정도에 달하는 제품정보도 직접 표시할 수 있다고 설명했습니다.


 


북한은 2차원부호가 제품류통과 관리에서 선부호의 제한성을 극복하기 위해 1990년대 초부터 개발되기 시작했으며 국방, 교통운수, 금융, 세관부문들에서 위조방지요구가 높은 신분증, 운전면허증관리 등에 이용되고 있다고 소개했습니다. 최근에 2차원부호의 식별에 이용할 수 있는 사진촬영 기능을 가진 성능높은 손전화기(휴대폰)들이 출현하고 이동통신망을 통한 부가가치봉사가 빨리 성장하면서 2차원 부호의 이용범위가 급속히 확대되기 시작했다고 밝혔습니다.


 


휴대폰 카메라로 QR코드를 인식하는 것을 설명한 것입니다. 한국에서는 휴대폰이 대중화되면서 다양한 부문에 이미 QR코드가 적용되고 있습니다.


 


로동신문은 2차원부호작성 프로그램이 설치된 컴퓨터나 스마트폰으로 사진, 지문과 같은 개인신분정보가 반영된 2차원부호를 자체로 작성하고 봉사기관 홈페지에 전송해 필요한 예약봉사를 받고 있다고 설명했습니다.


 


북한은 아시아의 어느 한 나라에서 휴대폰을 통한 2차원부호의 사용자수는 2007년 기준 6000만명 이상이였으며 전자이동지불, 전자증권, 전자신분식별 등의 전자상업거래에서 2차원부호의 응용보급률이 96%에 달했다고 주장했습니다. 최근 세계적으로 가짜 제품들에 의한 피해가 늘어남에 따라 여러 나라들에서는 약품제조와 같이 제품위조방지에 대한 요구가 높은 부문들에서 제품포장에 2차원부호를 붙일 것을 법적으로 요구하고 있다고 설명했습니다. 의약품에 QR코드 부착을 의무화하는 방안은 한국에서 추진되고 있습니다


 


로동신문은 북한에서도 2차원부호에 대한 연구사업이 심도있게 진행돼 좋은 성과가 이룩되고 있다며 북한 발명가들과 연구원들의 적극적인 노력에 의해 2차원부호에 의한 식별 기술이 상업부문을 비롯한 여러 부문에 도입될 것이라고 설명했습니다.


 


즉 이는 북한도 QR코드를 적극적으로 활용하겠다는 뜻입니다. 이에 따라 조만간 북한에서 QR코드가 사용되는 모습이 나타날 것으로 보입니다. 북한이 어떤 부문에 우선적으로 QR코드를 적용할지 주목됩니다. 


 


 


강진규 기자 wingofwolf@gmail.com


 


 

북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수

 


(2014-06-19) 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


 


 


북한은 리눅스를 기반으로 자체적인 붉은별(red star) 운영체제(OS)를 개발해 사용하고 있습니다. 그동안 붉은별 2.0이 널리 사용됐고 지난해 말에는 붉은별 3.0 버전이 새롭게 등장했습니다. 본 기자는 붉은별 3.0의 실체를 확인할 수 있는 지도서를 입수했습니다.


 


붉은별 3.0 버전은 서버용 OS와 PC용 OS가 개발됐다고 합니다. PC요 OS의 경우 애플에서 주로 사용하는 사용자인터페이스를 적용해 주목을 받았습니다.


 


북한은 보안을 위해 서버에도 붉은별 3.0을 사용하고 있습니다. 하지만 그 실체는 베일에 가려져 있습니다. 본 기자가 입수한 붉은별 3.0 서버용 제품의 사용지도서와 보안설정 및 정책 지도서를 보면 실체가 조금이라도 드러날 것으로 보입니다. 


 


 



 


<사진1>


사진1이 붉은별 봉사기용체계 3.0 사용지도서(1)입니다. 여기에는 붉은별 3.0 설치방법, 기억장치 설정, 보안설정 등에 관한 내용이 나와 있습니다. 1편은 278페이지에 달합니다.


 


 


 



<사진2> 


사진2에서 처럼 머리말을 보면 북한이 만든 지도서라는 것을 알 수 있습니다.


머리말에서 북한은 김정일의 지시로 붉은별을 개발했으며 오픈소스 리눅스에 기초해 북한식으로 만들어졌다고 설명하고 있습니다.


 


 


 



<사진3>


 사진3에서 보는 바와 같이 지도서는 붉은별 3.0 서버 제품에 관한 자세한 내용을 담고 있습니다.


 


 



 


<사진4>


사진4는 붉은별 봉사기용체계 3.0 사용지도서 (2) 입니다. 2편은 335페이지로 구성됐으며 ‘빛발 3.0’을 소개하는 것이 특징입니다. 빛발은 웹열람기를 통해 원격으로 관리하기 위한 통합서버관리도구라고 합니다.


 


 


 



<사진5>


사진5는 붉은별 봉사기용체계 3.0 사용지도서 (3) 모습입니다. 3편은 174페이지로 구성돼 있습니다. 1, 2, 3편이 도합 787페이지에 달합니다.


 


북한은 보안 강화를 위해 보안에 관한 지도서를 따로 만들었습니다.


 


 


 



<사진6>


사진6은 붉은별 봉사기용체계 3.0 기초보안설정지도서입니다. 목차를 보면 각종 보안 설정 관련 사항을 설명하고 있습니다. 이 지도서는 70페이지로 구성돼 있습니다.


 


 


 



<사진7>


 


사진7은 붉은별 봉사기용체계 보안봉사대몬관리지도서입니다. FTP 보안 등 각종 보안에 관한 내용을 담고 있으며 80페이지에 달합니다.


 




<사진8>


 


사진8은 붉은별 봉사기용체계 3.0 보안방책 관리지도서입니다. 보안방책 설정을 위한 내용을 담고 있습니다. 이 지도서는 108페이지로 구성돼 있습니다.


 


보안에 관한 3개 지도서는 총 258페이지로 구성됐습니다.  사용지도서와 보안지도서를 합치면 지도서는 모두 1045페이지입니다.


 


사용지도서와 보안지도서를 보면 북한이 서버 운영에 사용하는 붉은별 3.0의 실체와 보안 수준을 알 수 있습니다. 만약 해커들이 보안지도서를 탐독한다면 보안 허점을 찾을 수도 있을 것입니다. 북한으로써는 이 지도서들이 민감한 내용으로 생각될 것입니다.


 


서버용 붉은별 3,0의 사용지도서와 보안지도서의 상세한 내용은 앞으로 차차 공개하도록 하겠습니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 

북한 우리민족끼리 구글 맞춤검색 활용

 


 


 


(2014-06-15) 북한 우리민족끼리 구글 맞춤검색 활용


 


 


북한은 대남 선전매체 우리민족끼리 사이트를 운영하고 있습니다. 그런데 이 사이트에서 검색 기능으로 구글 맞춤검색을 이용하고 있다고 합니다.


 


 



<사진1>


 


대북소식통에 따르면 사진1에서 처럼 북한 우리민족끼리는 검색 기능으로 구글 맞춤검색을 이용하고 있습니다.


 


실제로 북한이 구글 검색을 이용하는 것은 소스코드를 보면 명확해 집니다.


 


 



 


 <사진2>


 


사진2는 우리민족끼리 소스코드 중 일부입니다. ‘www.google.com/jsapi‘라는 내용을 볼 수 있습니다. 소스코드를 보면 북한이 구글 검색 기능을 활용하고 있다는 것을 확인할 수 있습니다.


 


 



<사진3>


 


사진3은 우리민족끼리의 또 다른 소스코드입니다. ‘ajax.googleapis.com/ajax’, ‘www.google.com/uds’ 등의 내용이 보입니다.


 


북한이 자체 검색엔진이 아니라 구글을 검색 엔진을 사용하는 것은 검색엔진 업데이트에 대한 부담을 줄이고 편의성을 높이는 것을 고려한 것으로 보입니다. 하지만 미국을 비난하고 있는 북한이 미국 구글의 검색 엔진을 사용하는 것은 아이러니해 보입니다.


 


강진규 기자 wingofwolf@gmail.com