태그: 북한 안드로이드

북한, 망분리 위해 안드로이드 기기-PC 연결 기술 연구

(2016-12-06) 북한, 안드로이드 기기-PC 연결 기술 연구

북한이 구글 안드로이드 운영체제(OS)를 이용하는 스마트폰, 태블릿PC 등과 컴퓨터를 연결했을 때 조작에 대한 연구를 진행하고 있는 것으로 나타났습니다.

대북 소식통에 따르면 북한 김일성종합대학이 발행한 2016년 김일성종합대학학보 제62권 제7호에 ‘Android MassStorage의 절환기능 실현에 대한 연구’ 논문이 수록됐다고 합니다.

<사진1>

사진1이 논문 내용입니다.

북한 연구원들은 안드로이드 OS에서 MassStorage 기능이 안드로이드 OS를 이용하는 전자 제품들을 컴퓨터에 연결했을 때 해당 전자제품을 컴퓨터의 기억매체로 연결시키는 기능으로 안드로이드 프로그램 작성 준위에서는 그 이용이 불가능하다고 주장했습니다.

이 이야기는 안드로이드 스마트폰 등을 USB로 PC와 연결해 스마트폰 등을 대용량 저장 장치로 사용하는 것을 지칭하는 것으로 보입니다.

북한 연구원들은 컴퓨터망격페통신체계에서 격페통신기의 절환기능을 실현하기 위해 안드로이드 조작체계의 MassStorage기능을 프로그램적으로 실현해야 하며 사용자의 조작 혹은 프로그램적 조종에 따라 격페통신기의 기억매체로 접근을 조종해야 한다고 지적했습니다.

컴퓨터망격페통신체계는 망분리를 뜻합니다. 

과거 북한은 ‘Android를 리용한 망격페통신체계실현에 대한 연구’를 진행한 바 있습니다. 이 방식은 TCP/IP 통신규약을 배제하고 안드로이드 플랫폼을 이용해 망분리를 하는 것입니다.

이전기사

2016/06/13 – 북한도 보안 위해 내외부 망분리…TCP/IP 배제 방식 이용

즉 이번 연구는 망분리와 관련된 후속 연구의 일환으로 볼 수 있습니다.

북한 연구원들은 이번 논문에서 안드로이드 OS를 이용하는 격페통신기의 기억매체에로의 접근을 조종하기 위한 방법으로서 MassStorage 기능의 프로그램적 조종을 위한 방법을 제기하고 실현했다고 주장했습니다.

USB 대용량 저장 모드로 PC에 안드로이드 장치를 연결하는 방법을 내부망과 외부망 분리와 연결에 쓰는 것으로 보입니다.

<사진2>

북한 연구원들은 사진2와 같이 기억매체접근 조종흐름도도 만들었다고 합니다.

북한 연구원들은 결론에서 MassStorage 기능을 프로그램적으로 조종하기 위한 서고를 개발하고 이에 기초해 장치에 대한 프로그램적 조종을 실현해 망격페통신에서 격페통신기의 조종을 안정하게 담보할수 있게 했다고 주장했습니다.

결론에서 다시 한번 망분리에 이 기술을 이용했다는 것을 드러낸 것입니다.

강진규 기자 wingofwolf@gmail.com

북한 개발 태블릿 룡흥에 안드로이드 젤리빈 탑재

 


(2015-10-02) 북한 개발 태블릿 룡흥에 안드로이드 젤리빈 탑재


 


북한이 개발한 태블릿PC(판형콤퓨터) 룡흥에 안드로이드 4.2.2 젤리빈이 탑재된 것으로 알려졌습니다.


 


대북 소식통에 따르면 북한의 대외 선전매체 조선의오늘은 10월 2일 제11차 평양가을철국제상품전람회 성과를 소개하며 룡흥에 대해 설명했다고 합니다.


 


조선의오늘은 묘향정보기술교류소가 전시회에서 룡흥을 선보여 이목을 끌었다고 설명했습니다.


 


 



<사진1> 룡흥 모습 


 


조선의오늘은 룡흥이 화면접촉수감기능이 매우 유연하며 조작속도와 방법이 빠르고 편리하다고 소개했습니다. 또 룡흥이 CPU 1. 2G㎐, 주기억기 1GB, 내부기억기 8GB, 체계판본 Android 4.2.2, 화면크기: 7in, 9in로 구성됐다고 설명했습니다.


 


안드로이드 4.2.2는 2013년 2월 출시된 젤리빈 버전입니다. 안드로이드 4.2.2는 넥서스4, 갤럭시S4 등에 탑재돼 선보인 바 있습니다. 안드로이드 5.0 롤리팝, 안드리이드 6.0 마시멜로 등이 나온 상황에서 북한은 아직도 구형 안드로이드 운영체제를 사용하고 있는 것으로 보입니다.


 


북한은 룡흥에서 영화, 편집물, 예술공연 등 동영상들과 여러 분야의 전자도서들, 광명대사전, 중어사전, 영어사전, 다국어사전, 정보기술용어사전, 조선대백과사전을 비롯한 각종 전자사전 등이 탐재돼 있다고 소개했습니다.


 


강진규 wingofwolf@gmail.com


 

북한 안드로이드 VPN에 자체 보안기술 적용

 


(2015-02-02) 북한 안드로이드 VPN에 자체 보안기술 적용


 


 


북한이 안드로이드 운영체제(OS)에서 가상사설망(VPN)을 구현할 때 북한이 자체 개발한 암호화 알고리듬을 적용하는 방안을 개발했다고 합니다.


 


이는 북한에서 사용되는 안드로이드 OS 기반 스마트폰, 태블릿 PC 등의 보안을 위한 조치로 보입니다.


 


본 기자가 입수한 김일성종합대학 학보에 따르면


지난해 김일성종합대학 연구원들이 안드로이드 OS에서 북한 암호화 알고리듬을 적용한 IPSec VPN 구성방식에 관한 논문을 학보에 게재했습니다.


 


 




<사진1> 김일성종합대학 학보 모습


 


VPN은 인터넷망과 같은 공중망을 사설망처럼 이용해 회선비용을 크게 절감할 수 있는 기업통신 서비스를 지칭합니다. IPSec(IP security protocol)은 안전한 통신을 위한 통신규약입니다.


 


북한 연구원들은 논문에서 가상전용망(VPN)은 신뢰할 수 없는 공용망으로 연결된 두 말단 사이에 신뢰할 수 있는 통신통로를 구축하기 위한 전용망이라고 정의했습니다. 또 IPSec VPN은 IP보안규약(IPSec Protocol)을 이용해 말단사이의 안전한 보안통로를 구축해준다고 설명했습니다.


 


연구원들은 Windows, Linux와 같은 범용조작체계에서 표준으로 제공하는 IPSec VPN에서는 조작체계가 지원하는 여러가지 암호화 알고리듬을 이용해 인증, 자료암호화를 진행하게 된다고 밝혔습니다. 문에서는 Android 조작체계에서 핵심부의 표준암호화 알고리듬에 의존하지 않고 북한식의 암호화 알고리듬을 이용한 IPSec VPN을 실현하기 위한 Android용 IPsec VPN의 구성방안을 제안한다고 명시했습니다.



북한 연구원들은 우선 리눅스 IPsec VPN에 대해 소개했습니다.


 



 


 <사진2>


 


사진2은 리눅스에서 IPSec VPN 동작방식입니다. 


 


북한 연구원들은 리눅스와 같은 일반컴퓨터용 공개 OS에서는 사용자가 필요에 따라 핵심부 모듈을 재구축해 삽입, 이용하는 것이 큰 문제가 되지 않는다고 설명했습니다.


 


하지만 안드로이드와 같은 휴대장치용 OS에서는 핵심부 모듈을 갱신하는 것이 일반 사용자들에게 허용되지 않는다고 밝혔습니다. 따라서 안드로이드 OS에서 북한식의 암호화알고리듬을 이용한 IPSec VPN을 구축하려면 핵심부의 암호화 알고리듬에 의존하지 않고 사용자준위에서 IP자료부 암호화를 실현하기 위한 방안이 필요하다고 주장했습니다.



<사진3>


 


북한은 사진3의 구성을 제안했습니다.


 


북한은 Linux 핵심부가 제공하는 Tunnel기구(가상적인 Tunnel 장치와 그것을 조종하기 위한 구동 프로그램)와 raw socket을 이용해 IP패킷의 자료부(payload)를 암호화할 수 있다고 설명했습니다.


 


 



<사진4>


 


그리고 북한 연구원들은 Android IPsec VPN구성도를 사진4 처럼 제시했습니다.


 


터널 장치를 이용하면 핵심부준위의 IP패킷이 사용자준위의 IPSec프로세스에 전달되며 전달된 패킷에 대해 사용자준위에서 전용 암호화를 진행할 수 있게 된다는 것입니다.


 


북한 연구원들은 리눅스를 위한 오픈소스 IPSec 사이트인 www.strongswan.org을 참고했다고 합니다.


 


이 논문으로 몇 가지 사실을 추정할 수 있습니다. 우선 북한이 안드로이드 OS에 대해 연구를 하고 있다는 것입니다. 단순히 앱을 만드는 것이 아니라 보안 방안 등에 대한 심층적 연구를 하고 있는 것입니다.


 


이는 안드로이드 기반 스마트폰, 태블릿 PC 사용과 관련있습니다. 북한은 안드로이드 기반 장비들이 해킹되는 것을 막기 위해 자체 암호화 알고리듬을 적용하려는 것으로 보입니다. 북한은 이 기술을 활용해 자체 보안을 강화하고 비밀 통신을 적용하기 위한 것으로 해석됩니다.


 


북한이 안드로이드 기기 방어 기술을 개발, 보유한다는 것은 반대로 공격 방법도 연구하고 알고 있다는 뜻이기도 합니다. 안드로이드 기기 보안에 만전을 기해야할 것입니다.


 


강진규 기자 wingofwolf@gmail.com


 


 

북한 태블릿 자체 OS 쓴다더니 안드로이드 사용

 


(2013-04-25) 북한 태블릿 자체 OS 쓴다더니 안드로이드 사용


 


 


북한이 자체적으로 태블릿 PC를 개발해 사용하고 있으며 최근 이를 확산시키고 있다고 주장하고 있습니다. 북한은 태블릿 PC에 자체 개발한 운영체제(OS)를 탑재했다고 주장했는데 사실은 구글 안드로이드 OS를 사용하고 있다고 합니다.


 


 



<사진1>


 


사진1은 최근 북한이 제작한 태블릿 PC 관련 동영상입니다.


 


 



<사진2>


 


사진2에서 보는 바와같이 북한은 아침 태블릿을 자체 제작하고 있다고 합니다. 동영상에서 북한은 자체 개발한 OS를 탑재했다고 주장했습니다.


 


 



<사진3>


 


그런데 동영상에서 자체 개발했다는 설명과 함께 사진3과 같이 구글 안드로이드 OS의 상징인 안드로보이가 부팅시 등장합니다. 북한이 일부러 안드로보이를 넣었을리는 없습니다. 즉 아침 태블릿 OS가 구글 안드로이드라는 것을 나타냅니다.


 


북한은 미국을 강도높게 비난하고 적대시 하고 있기 때문에 미국 회사인 구글이 만든 OS를 사용한다는 사실에 부담을 느꼈을 것으로 추정됩니다. 이에 따라 안드로이드 OS를 사용하면서 주민들에게는 자체 개발한 OS를 탑재했다고 주장하는 것으로 보입니다.


 


 



<사진4>


 


이와 함께 북한은 TV 등에 태블릿을 연결하는 USB 다중접속 장치도 개발했다고 합니다. PC가 적은 북한에서 태블릿을 TV에 연결해 데스크톱 PC 처럼 사용할 수 있도록 한 것으로 보입니다.


 


 


강진규 기자  wingofwolf@gmail.com


 


 


(2012-09-17) 북한, 삼성 스마트폰 사용 첫 확인… 북한에서도 애플 vs 삼성?!

(2012-09-17) 북한, 삼성 스마트폰 사용 첫 확인… 북한에서도 애플 vs 삼성?!


 


북한에서 안드로이드 운영체제(OS) 기반의 삼성전자 스마트폰이 사용되고 있는 것으로 포착됐습니다.


 


17일 아일랜드 웹분석 업체 스탯카운터에 따르면 이 회사가 스마트폰 인터넷 접속 분석을 시작한 후 처음으로 북한 인터넷주소(IP)를 이용한 삼성전자 스마트폰 인터넷 접속이 확인됐습니다. 스탯카운터는 유럽, 북미 등 전 세계 300만개 이상의 사이트에 접속하는 PC와 IT 기기 등을 분석하고 있으며, 이번 조사결과는 북한에 할당된 IP를 이용하는 기기가 웹사이트에 접속한 기록을 조사한 것입니다.


 



위의 첫번째 표에서 보시는 바와 같이 8월 15일, 16일, 17일 그리고 9월 2일 총 4차례에 걸쳐 북한에서 삼성전자 스마트폰의 접속 기록이 있습니다. 정확히 삼성전자 스마트폰 중 어떤 제품인지는 현재 알려지지 않고 있습니다.


 



 위의 두번째 표는 운영체제에 관한 것입니다. 삼성전자 스마트폰이 접속한 기록과 일치하는 것으로 볼 때 삼성전자 스마트폰의 운영체제가 모두 구글 안드로이드 기반인 것으로 보입니다.


 


스탯카운터에 따르면 이미 지난해 5월 북한에서 노키아 스마트폰으로 인터넷을 사용하는 것이, 6월에는 애플 아이폰을 통한 인터넷 접속이 확인된 바 있습니다.



 

북한에서도 아이폰 사용 첫 확인

 관련 기사(http://www.dt.co.kr/contents.html?article_no=2011061602010151739002)


 


북한 내 스마트폰 사용에 대해서는 여러가지 의견들이 나오고 있습니다. 우선 북한을 방문하거나 거주하는 외교관, 기업인 등이 스마트폰을 가져가서 사용한 것이 기록된 것이 아니냐는 것입니다. 그런데 북한 전문가들에 따르면 북한은 정보유출을 막기위해 자국을 방문하는 외국인들에 대해서도 철저히 인터넷 사용 등을 통제하고 있어서 회의적인 시각이 있습니다.


 


또 다른 관측은 북한이 앱 개발이나 스마트폰 보안 등 연구 목적을 위해서 스마트폰을 사용하는 것이 아니냐고 지적하는 목소리도 있습니다. 일각에서는 김정은과 그의 가족 등 북한 최고위층에서 스마트폰을 사용하고 있는 것이 아니냐는 시각도 있습니다. 지난해 애플 아이폰 인터넷 접속이 지속적으로 확인되다가 김정일이 사망한 후 한동안 스마트폰 사용 기록이 나타나지 않았던 것으로 알려졌는데 이도 위의 관측들과 연계된 것으로 보입니다.


 


어떤 이유에서건 북한 내에서도 극소수이기는 하지만 한국이나 다른 나라처럼 다양한 스마트폰이 사용되고 있는 것으로 보입니다. 북한 내 스마트폰 사용도 애플 아이폰과 다른 스마트폰들의 대결 구도가 형성되는 것으로 보입니다. 


 



위의 세번째 표를 보면 8월 1일부터 9월 16일까지 북한 내 스마트폰 사용 비율이 나옵니다. 삼성전자 점유율이 61.9%, 애플 38.1%로 삼성전자 앞서고 있습니다.


 



 하지만 지난해 9월부터 이달까지 1년간 북한 내 스마트폰 점유율을 보면 애플이 앞도적인 것으로 나타나고 있습니다. 소니에릭슨 스마트폰 사용도 나타나고 있습니다. 알려지지 않은 스마트폰은 중국 제품으로 추정됩니다.



위의 표를 보면 과거에 애플이 강세를 보이다가 최근 다양한 제품들이 사용되고 있는 양상을 볼 수 있습니다.


 


스마트폰 사용은 단순히 통화 단말기가 바뀌는 것이 아니라 인터넷 등이 바로 가능하다는 것이 특징입니다. 때문에 중동 자스민 혁명에도 큰 영향을 주었지요. 북한에서 스마트폰 사용이 극히 미미하고 제한적이지만 향후 어떤 영향을 줄지 지켜봐야할 것 같습니다.


이와 함께 북한이 스마트폰을 군사 연구 목적으로 사용하고 있을 가능성에 대비해야할 것입니다. 북한이 도청이나 정보유출, 사이버공격 등을 위한 앱을 개발하는 등 군사 목적으로 활용할 수도 있기 때문입니다. 


 


디지털타임스 강진규 kjk@dt.co.kr