본문 바로가기

북한 기사/북한IT

북한 앱 게임 '말하는 곱슬이'의 어두운 비밀


(2017-11-05) 북한 앱 게임 '말하는 곱슬이'의 어두운 비밀



북한이 개발한 스마트폰 '아리랑 151'에 다양한 게임들이 탑재돼 있습니다. 그중에서는 고양이를 관리하는 앱 게임 '말하는 곱슬이'도 있습니다. 그런데 귀여운 모습과 달리 이 앱이 스마트폰 사용자의 일거수 일투족을 감시하는 역할을 하는 악성코드인 것으로 보입니다.


디지털 허리케인은 북한 스마트폰 아리랑 151을 입수해 분석하고 있습니다.


관련 기사

2017/09/06 - 인민 갤럭시폰? 베일 벗은 북한 김정은 스마트폰 '아리랑 151'




<사진1>


아리랑 151에는 사진1과 같은 말하는 곱슬이라는 게임이 들어 있습니다. 이 게임은 삼흥정보기술교류사가 개발했다고 합니다.


말하는 곱슬이는 고양이를 관리하는 게임입니다.



<사진2>


게임 주인공인 고양이가 귀엽게 표현돼 있습니다.



<사진3>


사용자는 사진3처럼 곱슬이에게 이닦이를 시킬 수 있습니다.



<사진4>


사진4처럼 퍼즐 게임도 있습니다.



<사진5>



<사진6>


사진5처럼 화장지를 빼거나 사진6처럼 샤워를 시킬 수도 있습니다.



<사진7>


사진7은 드라이를 하는 모습입니다.


사진1~7까지를 보면 귀여운 고양이와 놀아주는 게임으로 생각할 수 있습니다. 그런데 실체는 그렇지 않은 것으로 보입니다.


PC에 아리랑 151 파일들을 복사해서 분석해보던 중 백신 소프트웨어(SW)가 이상 징후가 있다고 경고를 보냈습니다. 문제가 된 것은 말하는 곱슬이 APK 파일이었습니다.



<사진8>


사진8은 아리랑 151에 들어있는 말하는 곱슬이 관련 파일 모습입니다.


그래서 전 세계 백신 SW로 파일을 분석해주는 바이러스토탈에서 말하는 곱슬이 파일을 분석해봤습니다.



<사진9>


결과는 사진9처럼 안랩 V3, 시만텍, 소포스, 비트디펜더, 포티넷 등 24개 백신이 말하는 곱슬이 파일을 악성코드로 인식했습니다.


분석 내용을 살펴봤습니다. 이 앱은 스마트폰의 상태를 읽고 문자메시지 내용을 확인하는 기능을 갖추고 있습니다. 또 인터넷 사용을 확인하는 기능, 통화 내역을 녹음하는 기능, 외장 저장장치 접근을 확인하는 기능은 물론 스마트폰 잠금을 해제하는 기능도 있다고 합니다.


일반적인 게임에서는 필요하지 않은 기능인 것입니다.


더구나 말하는 곱슬이 앱은 사용자 스마트폰에서 문자메시지를 쓰고 보낼 수 있는 기능도 있는 것으로 보입니다. 스마트폰 셋팅을 바꿀 수도 있습니다.


이런 내용를 종합적으로 분석해보면 말하는 곱슬이는 단순한 게임이 아니라 스마트폰 사용자가 무엇을 하는지 감시하는 역할을 하고 있으며 어딘가로 문자 메시지를 보내서 그것을 알려주는 것으로 추정됩니다.


말하는 곱슬이는 북한 삼흥정보기술교류사에서 만든 앱입니다. 북한 당국에 의해 스마트폰에 탑재됐고 탑재 전에는 북한 당국의 검열을 받았을 것입니다. 북한 당국이 말하는 곱슬이의 이런 기능을 몰랐을 가능성은 낮아보입니다. 


즉 말하는 곱슬이는 북한 당국이 스마트폰을 사용하는 주민들을 감시하기 위해 만든 앱으로 보입니다. 북한은 말하는 곱슬이 이외에도 다양한 앱들이 이런 기능을 넣어놨을 것으로 예상됩니다.


말하는 곱슬이는 귀엽게 보이지만 그 이면에는 북한 정부가 주민들의 스마트폰 통화 내역과 문자메시지 내용을 감시하는 어두운 기능을 담고 있습니다.


강진규 기자 wingofwolf@gmail.com