데일리NK가 최근 북한 당국이 걸어둔 각종 스마트폰 보안 인증을 우회할 수 있는 프로그램 ‘참매1.0’을 입수했다. 참매는 기존 우회프로그램으로 알려진 ‘비둘기’의 프로토타입(Prototype, 기본형)으로 보인다.
앞서, 본지는 일부 주민들이 북한 당국이 스마트폰을 이용한 외부 정보 및 영상 접근을 차단하기 위해 구축한 감시·추적 시스템을 무력화하는 프로그램을 사용하고 있다고 전한 바 있다. (▶관련 기사 바로 가기 : “北 대학생, 휴대전화 ‘인증 회피 프로그램’ 통해 南 영상 본다”)
문종현 이스트시큐리티 시큐리대응센터(ESRC) 이사는 지난달 30일 데일리NK에 “참매는 비둘기의 초기 버전으로 보인다”면서 “휴대전화에서 외부 파일을 변환하는 프로그램이다”고 말했다.
ESRC를 통해 확보한 ‘참매’는 윈도우7과 10 운영체제에서 특별한 설치 과정 없이 바로 실행됐다.
설치를 마친 참매의 아이콘이 스마트폰의 방패(보안)를 뚫은 모습이 눈에 띈다. 스마트폰의 보안 인증을 우회한다는 점을 직관적으로 표현한 것으로 보인다.
참매는 좌측 패널에 ‘손전화기(휴대전화)’, ‘판형콤퓨터(태블릿PC)’, ‘IMEI 번호(국제가입자식별번호)’가 있고 오른쪽에는 변환할 파일을 업로드할 수 있는 공간이 있다. 하단에는 ‘열기’, ‘삭제’, ‘변환’, ‘끝(종료)’ 버튼이 있다. ‘판형콤퓨터’를 클릭하면 ‘IMEI 번호’가 ‘장치 번호’로 바뀐다. 모바일 기기가 아니어서 IMEI 번호가 없는 태블릿PC는 장치의 시리얼 번호를 이용해 인증을 받는 것으로 보인다.
사용 방법 비교적 간단하다. 파일을 넣을 제품의 종류를 선택하고 IMEI 번호를 입력한 후 변환시킬 파일을 목록에 올려둔 후 ‘변환’ 버튼을 누르면 된다.
참매는 이미지, 문서, 음악 파일을 변환시킬 수 있다. 안드로이드 설치파일(APK) 등 허용되지 않은 파일 형식은 변환할 수 없다.
변환된 파일을 북한 스마트폰에 복사한 후 실행한 한 결과 정상적으로 작동했다. 북한 스마트폰은 인증받지 않은 파일은 자동으로 삭제된다. 북한 당국이 설정해둔 보안 시스템이 무력화된 것이다.
일반적으로 국내외에 유통되는 스마트폰은 외부에서 들어온 파일을 내부 인증 과정을 거쳐 실행한다. 그러나 북한의 스마트폰은 당국이 인증한 파일만 실행할 수 있도록 설계되어 있다.
전문가들에 따르면 북한 스마트폰은 자체인증과 국가인증 체계를 가지고 있다. 자체인증은 스마트폰에서 생성된 파일에 자체적으로 인증을 부여하는 체계다. 국가인증은 북한 당국이 특정 파일에 부여한 최상위 인증이다.
‘참매’는 파일에 스마트폰 자체인증을 부여하는 역할을 하는 것으로 보인다.
실제로 A 스마트폰의 IMEI를 넣어 인증한 파일이 B 스마트폰에서는 자동으로 삭제됐고, B 스마트폰의 IMEI를 넣어 인증한 파일 역시 A 스마트폰에서 삭제됐다. 만약, 참매가 국가인증을 부여했다면 양쪽 스마트폰에서 모두 정상적으로 작동됐어야 한다.
또한, 프로그램은 사용 기간이 따로 정해진 것으로 나타났다. 정기적으로 프로그램 업데이트해 스마트폰을 통한 정보 확산을 최소화하려는 모양새다.
본지가 입수한 ‘참매1.0’은 사용 기간이 2015년 1월 1일에서 12월 31일까지다.
문 이사는 “사용 기간이 정해져 있어 최신 북한 스마트폰에서는 정상적으로 작동하지 않을 가능성이 있다”면서 “다양한 스마트폰에서 테스트를 진행해봐야 제대로 작동하는지를 알 수 있다”고 설명했다.
한편, 참매는 북한에서 북한 당국이 공식적으로 만들어 배포했을 가능성도 제기된다.
북한에서 참매는 국조(國鳥)로서 김정은 국무위원장의 전용기의 별칭으로 사용될 만큼 상당한 상징적 의미가 있다. 이 때문에 참매라는 이름을 사적으로 만든 불법 프로그램에 사용하기에는 다소 어려운 면이 있다. 프로그램 사용 기간을 제한하고 업데이트를 하는 등 지속적인 관리를 하고 있다는 점도 이런 주장에 힘을 실어주고 있다.
또한, 참매가 공적 프로그램일 경우 비둘기 역시 유사할 것으로 예측된다. 공적으로 만든 인증 우회 프로그램을 일부 주민들이 사적 용도로 사용해오던 게 외부에 알려진 상황으로 추정된다.
