태그: 북한 안드로이드 앱

북한, 스마트폰 앱 분석막는 코드혼란기술 개발

 


(2016-03-02) 북한, 스마트폰 앱 분석막는 코드혼란기술 개발


 


 


북한이 안드로이드 기반 스마트폰 앱의 소스 분석을 막는 기술을 개발한 것으로 확인됐습니다. 북한이 왜 이런 기술을 개발했는지 의문입니다.


 


대북 소식통에 따르면 북한 김일성종합대학의 IT개발자들이 지난해 앱의 소스코드를 분석하는 도구를 무력화하는 기술을 개발했다고 합니다.


 


 



<사진1>


 


사진1은 북한 김일성종합대학이 지난해 발표한 학보 10호에 수록된 ‘허위코드삽입에 의한 DEX화일보안의 한가지 방법’이라는 논문 중 일부 내용입니다.


 


DEX 파일은 안드로이드 응용프로그램의 실행 파일을 뜻합니다. 


 


북한 개발자들은 논문에서 DEX(Dalvik Executable)가 최근 지능형손전화기(스마트폰)와 판형콤퓨터(태블릿PC)에서 널리 이용되는 안드로이드 응용 프로그램의 실행화일이라고 소개하고 있습니다. 이들은 안드로이드 응용 프로그램이 주로 자바(Java)로 작성되며 바이트코드로 구성되므로 Apktool과 같은 역공학 도구들을 이용해 그 원천코드를 쉽게 얻어낼 수 있다고 지적했습니다.


 


북한 개발자들은 코드혼란기술을 이용해 DEX화일에 대한 자동해석을 방지하고 앱 보안을 실현하는 방법을 고안했다고 주장했습니다.


 


 



<사진2>


 


사진2에서 북한 개발자들은 역공학 도구에 대해서 설명하고 있습니다. 역공학 프로그램은 앱 등을 자동으로 분석해 소스코드를 볼 수 있도록 해주는 기능을 합니다. 이런 도구는 앱을 분석하는데 쓰입니다.


 


북한 개발자들은 대표적인 안드로이드 앱 역공학 도구로는 Baksmali, Apktool, Dex2jar, IDA Pro, Virtuous Ten Studio 등을 소개하고 있습니다. 이는 북한 개발자들 자신도 이들 도구를 사용하고 있다는 뜻이기도 합니다.


 


북한 개발자들은 역공학 도구들의 동작과정이 프로그램적인 해석과정이므로 코드혼란기술을 이용해 원천코드해석을 방지할 수 있으며 코드혼란기술에는 구조적혼란, 조종흐름혼란, 자료혼란방법들이 있다고 설명했습니다.


 


  



<사진3>


 


사진3에서 북한은 구체적인 방법을 제시했습니다. 북한은 허위코드를 앱 소스에 삽입하는 방식으로 분석을 방해할 수 있다고 지적했습니다.


 


첫 번째로 허위분기삽입방법으로 거짓된 조건식을 소스에 넣어 실제 내용을 분석하지 못하도록 한다는 것입니다. 또 두 번째 속이행문삽입방법은 이행명령을 교묘하게 이용해 분석을 막는다는 것입니다.


 



<사진4>


 


북한 개발자들은 자신들이 개발한 방법을 실험한 결과 역공학 도구인 Dex2jar, Baksmali, IDA Pro를 이용했을 때 분석이 실패했다고 주장했습니다.


 


북한 개발자들은 이번에 개발한 방식이 자동해석을 방지할 수 있으며 다른 코드혼란기술과 결합할 경우 보안강도를 높일 수 있다고 지적했습니다.


 


이번 논문을 종합적으로 해석해보면 북한 개발자들이 안드로이드 앱 소스코드를 분석해주는 프로그램을 무력화하는 기술을 개발했다는 것을 알 수 있습니다.


 


북한이 이런 기술을 개발한 것은 북한에서 안드로이드 앱 개발에 대한 관심이 많으며 실제로 많은 앱 개발이 이뤄지고 있다는 뜻으로 해석할 수 있습니다. 앱 개발이 활발하기 때문에 이런 부수적인 기술도 개발됐을 것입니다.


 


그렇다면 왜 대체 북한이 소스코드 분석을 막는 기술을 개발했는지 여부입니다.


 


우선 북한 개발자들은 자신들이 개발한 앱의 소스코드가 다른 회사, 개발자 등에게 넘어가 쓰이는 것을 막으려는 것으로 보입니다.


 


문제는 북한의 또 다른 의도입니다. 앱 소스코드 분석을 막겠다는 것은 앱이 어떤 기능을 하는지를 알 수 없도록 하겠다는 뜻입니다. 앱을 분석하지 못하면 앱이 스마트폰의 어떤 정보를 가져자고 데이터를 주고받고 어떤 기능을 하는지 알 수 없습니다.


 


만약 정보를 빼내거나 사이버공격을 하거나 스마트폰을 망가트리는 등의 악성코드 기능이 감춰져 있다고 해도 소스코드를 분석하지 못하면 그런 기능이 발현돼 문제가 발생하기 전까지는 알기 어려울 수도 있습니다.


 


어쩌면 북한의 위장 기술 때문에 앱을 분석하고도 감춰진 악성기능에 대한 소스를 알지 못하고 안전한 앱으로 잘못 판단할 수도 있습니다.


 


전문가들은 북한이 앱을 이용해 해킹과 정보유출 등을 할 수 있다고 우려해왔습니다. 그러나 대북 전문가들의 증언과 저의 취재에 따르면 북한은 해외 개발자를 위장해 스마트폰 앱을 개발해 판매하거나 또는 다른 나라 기업들의 주문을 받아 앱을 개발해주고 있어 판별이 어렵습니다.


 


이제는 북한 개발자들이 앱 소스코드 분석을 막는 기술까지 개발해 북한 앱에 대한 분석이 더욱 어려워질 것으로 우려됩니다.


 


스마트폰 앱에 대한 보안을 더욱 철저히 하고 북한의 앱 개발 기술과 분석방지 기술 그리고 앱 개발 실태를 면밀히 파악해야 합니다.


 


 


이전기사


2014/10/08 – 북한이 개발한 게임 앱 소스코드 입수 분석해 보니


 


2014/01/11 – 북한 우리민족끼리 안드로이드 앱 코너 개설


 


2013/08/22 – 북한 IT 수준은?… 북한 아이폰앱 교육자료 공개


 


2013/01/15 – 내 스마트폰 앱이 북한산?…북한 개발 앱 11종 공개


 


2013/01/07 – 스마트폰 앱 개발 사업하는 북한 조평통


 


2012/12/06 – 북한 개발자들, 애플 앱 개발 가이드 제작 배포



 


강진규 wingofwolf@gmail.com


 


 


PS: (2016-02-11) <공지사항> 기사 베끼기 경고합니다


http://www.dihur.co.kr/1129


 


 

북한 우리민족끼리 안드로이드 앱 코너 개설

 


(2014-01-11) 우리민족끼리 안드로이드앱 코너 개설…앱으로 선전 강화?


 


 


북한의 대남선전매체 우리민족끼리가 안드로이드 앱을 제공하는 코너를 신설했다고 합니다. 북한은 앱을 통해 대남 선전 공세를 강화하려는 것으로 보입니다.


 


1월 11일 대북 소식통에 따르면 지난주 북한 우리민족끼리 홈페이지에 모바일 앱 코너가 새로 만들어졌다고 합니다.


 


 



<사진1>


 


사진1에서 보는 바와 같이 우리민족끼리는 불멸의 향도라는 도서앱을 제공하기 시작했습니다.


 


불멸의 향도는 김정일을 주인공으로 한 문학 작품 총서라고 합니다. 1967년 김정일은 부친인 김일성을 우상화하기 위해 4.15 문학창작단을 창립했다고 합니다. 4.15는 김일성이 태어난 날입니다. 4.15 문학창작단은 김일성의 생애를 주제로한 소설을 묶어 ‘불멸의 력사’ 총서를 편찬했습니다. 1988년부터는 김정일을 주인공으로 한 불멸의 향도 시리즈가 간행되기 시작했습니다.


 


우리민족끼리는 바로 김정일을 우상화하는 불멸의 향도 총서를 도서앱으로 제작해 배포하고 있는 것입니다.


 


확인결과 이 앱은 12월 12일 제작된 ‘HyangDo.apk’ 파일 등으로 구성됐다고 합니다.


 


아래는 앱 설치와 관련된 설명이라고 합니다.


 


“안녕하십니까?


HyangDo.zip파일은 총서《불멸의 향도》도서 12권을 편집한 전자도서묶음입니다.
HyangDo.zip파일안에 있는 HyangDo.apk는 기기에 설치하는 설치파일입니다.
HyandDo등록부는 도서자료입니다.(이 등록부를 복사하셔야만 도서를 열람할수 있습니다.)


설치방법은 다음과 같습니다.


1. 내부 혹은 외부기억기(sdcard 혹은 sdcard2)에 HyangDo등록부를 복사합니다.
2. HyangDo.apk파일을 기기에 설치합니다.
   (정상으로 설치되면 메뉴에 총서《불멸의 향도》라는 아이콘이 생깁니다.)


메뉴의 총서《불멸의 향도》라는 아이콘을 선택하여 도서들을 열람할수 있습니다.”


 


 


apk 파일은 안드로이드 애플리케이션 파일을 뜻합니다. 구글 플레이 스토어에 검색을 해보니 불멸의 향도 앱은 없었습니다. 우리민족끼리 등의 사이트에서만 배포되는 것으로 보입니다. 안드로이드 앱은 스토어에 없어도 개인이 파일을 넣어서 앱을 사용할 수 있습니다. 북한은 이런 점을 노리고 안드로이드 앱을 제작해 배포하는 것으로 보입니다.


 


북한은 대남 선전 강화를 위해 불멸의 향도 앱을 배포하려는 것으로 보입니다. 한국 사람들이 스마트폰을 많이 쓰고 있다는 점을 노리고 앱을 선전 도구로 이용하려는 것으로 보입니다. 이에 따라 앞으로 북한이 다양한 앱을 배포하며 앱을 통한 선전에 나설 것으로 보입니다.


 


대북 소식통에 따르면 북한은 불멸의 향도 앱을 자체 제작한 태블릿PC에 탑재했다고 합니다. 그런데 이 앱 이외에 김일성, 김정일 등을 찬양하는 앱들이 태블릿에 탑재된 것으로 알려졌습니다. 이런 앱들이 앞으로 더 우리민족끼리와 다양한 사이트에 올라올 수 있을 것으로 보입니다.


 


북한이 앱을 통해 대남선전을 강화하려는 것에 대해 정부 당국의 면밀한 분석과 대응이 필요할 것으로 보입니다.


 


 


강진규 기자 wingofwolf@gmail.com