본문 바로가기

강진규 기자

북한이 개발한 게임 앱 소스코드 입수 분석해 보니 (2014-10-08) 북한이 개발한 게임 앱 소스코드 입수 분석해 보니 - 자바 이클립스, 아이폰 SDK 3.0으로 앱 개발하는 북한 북한 개발자들이 해외에서 앱을 개발해 주거나 구글 플레이, 애플 앱스토어에서 판매하고 있다는 내용이 수차례 소개됐습니다. 북한이 앱 개발에 어떤 도구를 사용하고 어느 정도 기술력을 가졌는지는 베일에 가려져 있습니다. 본 기자는 북한 게임 앱 소스를 입수해 분석해 봤습니다. 분셕 결과 북한은 자바 이클립스, 모바일 게임 엔진 Cocos2D, 아이폰 소프트웨어 개발자도구인 아이폰 SDK 3.0 등을 사용하는 것으로 확인됐습니다. 본 기자는 북한 앱을 추적하다가 지난해 11월 앱 장터에 올라온 'Nice pigs'라는 게임을 발견했습니다. 사진1, 2를 보면 평범한 게임으로 .. 더보기
미투데이, 요즘 공유 기능 삭제한 북한 (2014-09-19) 미투데이, 요즘 공유 기능 삭제한 북한 북한 우리민족끼리가 '미투데이(Me2day)'와 '다음 요즘' 공유하기 기능을 슬그머니 삭제했습니다. 앞서 본 기자는 북한 대남선전부가 운영하는 우리민족끼리가 미투데이와 요즘의 서비스 종료 사실도 모르고 계속 공유하기를 제공하고 있다고 지적한 바 있습니다. 해당기사 2014/09/14 - 한국 SNS 종료 파악못하는 북한 사진1은 9월 14일 우리민족끼리 홈페이지 모습입니다. 트위터, 페이스북, 미투데이, 요즘 등 순으로 공유하기가 돼 있습니다. 그런데 사진2와 같이 최근 우리민족끼리 사이트를 보면 미투데이와 요즘 공유하기 버튼이 사라졌다고 합니다. 소스코드를 보면 더 명확해 집니다. 사진3은 9월 14일 우리민족끼리 홈페이지 소스코드라고 합.. 더보기
HP "북한 사이버 121부대 중국 칠보산호텔이 근거지" (2014-09-03) HP "북한 사이버 121부대 중국 칠보산호텔이 근거지" 미국 IT 업체 HP가 북한 사이버전과 관련된 보고서를 공개했다고 합니다. HP는 북한의 사이버전 부대인 121부대의 중국 거점이 칠보산호텔이라고 밝혔습니다. 또 북한 사이버전 조직도를 공개했습니다. HP는 지난달 'The mystery of North Korea's cyber threat landscape'라는 제목의 보고서를 발표했다고 합니다. HP의 북한 사이버위협 관련 보고서 본 기자가 입수한 이 보고서는 75페이지에 달하며 북한의 IT현황과 사이버 위협에 대한 내용을 소개하고 있습니다. HP는 북한 주요 홈페이지와 북한이 사용하는 IP 주소를 공개했습니다. 지난 2010년 이를 추적한 결과 북한에서 HP, 시스코, .. 더보기
북한 통합서버관리도구 '빛발 3.0' (2014-07-14) 북한 통합서버관리도구 '빛발 3.0' 북한도 많은 서버를 운영하고 있습니다. 북한은 서버용 운영체제로 붉은별 3.0 서버용 제품을 개발해 사용하고 있습니다. 붉은별 3,0에는 통합서버관리도구 '빛발 3.0'이 제공된다고 합니다. (2014-06-19) 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수 http://wingofwolf.tistory.com/690 (2014-07-06) 북한 붉은별3.0의 보안 및 비밀번호 정책은? http://wingofwolf.tistory.com/702 (2014-07-06) 북한이 사용하는 보안기술 Kerberos부터 VPN까지 http://wingofwolf.tistory.com/703 사진1은 붉은별 3,0 서버용 제품 사용자지도서 나오.. 더보기
북한이 사용하는 보안기술 Kerberos부터 VPN까지 (2014-07-06) 북한이 사용하는 보안기술 Kerberos부터 VPN까지 북한에서는 보안을 위해 어떤 기술들을 사용하고 있을까요? 북한도 한국처럼 방화벽, 가상사설망(VPN), 각종 암호규약을 사용합니다. 최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수 http://wingofwolf.tistory.com/690 붉은별 3.0 서버용 보안지도서에는 북한에서 사용하는 보안기술에 대해서 설명하고 있습니다. 보안기술을 이해시키고 설정 방법 등을 설명하는 것입니다. 사진1을 보면 붉은별 3.0 서버용 제품에 높은 수준의 공개키방식의 암호화 알고리듬이 이용되고 있다고 나옵니다. OpenSSH와 GPG가 그것입니다. 둘다.. 더보기
북한 붉은별3.0의 보안 및 비밀번호 정책은? (2014-07-06) 북한 붉은별3.0의 보안 및 비밀번호 정책은? 해커로 부터 시스템을 지키는 보안 문제가 전 세계적인 화두가 되고 있습니다. 북한 역시 보안을 강화하기 위해 노력하고 있습니다. 북한의 IT 보안 점검 항목은 어떻게 구성됐으며 비밀번호는 어떻게 설정하고 있을까요? 북한은 체계적인 보안 정책을 추진하고 있고 비밀번호도 8자리 이상 복잡한 숫자로 구성하고 있다고 합니다. 최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수 http://wingofwolf.tistory.com/690 이중 '붉은별 봉사기용체계 보안봉사대몬관리지도서', '붉은별 봉사기용체계 3.0 기초보안설정지도서'에 나온 북한의 보안 점검.. 더보기
북한 "핵잠수함으로 하와이 앞바다에서 훈련" (2014-06-30) 북한 "핵잠수함으로 하와이 앞바다에서 훈련" 최근 북한 김정은이 잠수함 부대를 방문했습니다. 그런데 이와 관련해 북한이 핵잠수함, 핵어뢰를 보유하고 있고 하와이, 괌 앞바다로 진출해 훈련을 하고 있다고 주장하고 나섰습니다. 대북 소식통에 따르면 북한 대남선전매체 우리민족끼리는 6월 27일과 28일 이틀에 걸쳐 '세계가 놀랄 북의 잠수함련합부대의 위력'이라는 글을 게재했다고 합니다. 북한은 이글이 한국 인터넷에 올라온 내용을 기반으로 한다고 주장했습니다. 그런데 내용을 보면 한국 인터넷이 아니라 북한이 출처인 것으로 보입니다. 우리민족끼리는 "남조선 인터네트에 경애하는 최고사령관 김정은 동지께서 얼마전에 시찰하신 잠수함련합부대의 위력에 대하여 소개한 글이 실렸다"고 설명했습니다. 북.. 더보기
북한도 QR코드 사용? (2014-06-29)북한도 QR코드 사용? 북한이 QR코드를 연구해 상용화할 것이라고 합니다. 대북 소식통에 따르면 북한 로동신문은 6월 29일 '상업활동에 적극 이용되고 있는 2차원부호'라는 기사를 제재했다고 합니다. 2차원 부호라고 하면 무엇을 뜻하는지 얼핏알기 어렵습니다. 그런데 로동신문의 설명을 보면 QR코드라는 것을 알 수 있습니다. 로동신문은 "최근 여러 나라들에서는 정보표시능력이 선부호(바코드)보다 높은 2차원 부호를 상업활동에 적극 이용하고 있다"며 "2차원부호는 4각형모양의 평면위에 짧은 선이나 점, 공백을 일정한 규칙에 따라 수직, 수평방향으로 인쇄하는 방법으로 정보를 표시하는 식별부호"라고 설명했습니다. QR코드 구조 예시 (자료출처 위키피디아) 로동신문은 2차원부호가 현재 널리 이.. 더보기
북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수 (2014-06-19) 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수 북한은 리눅스를 기반으로 자체적인 붉은별(red star) 운영체제(OS)를 개발해 사용하고 있습니다. 그동안 붉은별 2.0이 널리 사용됐고 지난해 말에는 붉은별 3.0 버전이 새롭게 등장했습니다. 본 기자는 붉은별 3.0의 실체를 확인할 수 있는 지도서를 입수했습니다. 붉은별 3.0 버전은 서버용 OS와 PC용 OS가 개발됐다고 합니다. PC요 OS의 경우 애플에서 주로 사용하는 사용자인터페이스를 적용해 주목을 받았습니다. 북한은 보안을 위해 서버에도 붉은별 3.0을 사용하고 있습니다. 하지만 그 실체는 베일에 가려져 있습니다. 본 기자가 입수한 붉은별 3.0 서버용 제품의 사용지도서와 보안설정 및 정책 지도서를 보면 실체가 .. 더보기
북한 우리민족끼리 구글 맞춤검색 활용 (2014-06-15) 북한 우리민족끼리 구글 맞춤검색 활용 북한은 대남 선전매체 우리민족끼리 사이트를 운영하고 있습니다. 그런데 이 사이트에서 검색 기능으로 구글 맞춤검색을 이용하고 있다고 합니다. 대북소식통에 따르면 사진1에서 처럼 북한 우리민족끼리는 검색 기능으로 구글 맞춤검색을 이용하고 있습니다. 실제로 북한이 구글 검색을 이용하는 것은 소스코드를 보면 명확해 집니다. 사진2는 우리민족끼리 소스코드 중 일부입니다. 'www.google.com/jsapi'라는 내용을 볼 수 있습니다. 소스코드를 보면 북한이 구글 검색 기능을 활용하고 있다는 것을 확인할 수 있습니다. 사진3은 우리민족끼리의 또 다른 소스코드입니다. 'ajax.googleapis.com/ajax', 'www.google.com/uds.. 더보기