北 스마트폰 우회 프로그램 ‘비둘기’ 입수…참매와 기능 동일

[twenty20 img1=”275303″ img2=”275304″ offset=”0.5″]

데일리NK가 최근 북한 당국이 설정해 놓은 스마트폰 보안 인증을 우회할 수 있는 프로그램 ‘비둘기 1.01’을 입수했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 이 프로그램을 제공하면서 “비둘기와 참매는 모두 휴대전화에서 외부 파일을 변환하는 프로그램이다”고 설명했다.

앞서, 본지는 ‘참매’가 ‘비둘기’의 기본형으로 추정되는 북한의 스마트폰 보안 인증 우회 프로그램이라고 보도한 바 있다. 실제, 참매의 리소스에는 비둘기 프로그램에서 사용된 것과 일치하는 아이콘과 이미지 파일이 들어있다. 그러나 비둘기의 리소스에는 참매에 관한 정보가 없다.

프로그램을 분석한 결과, 비둘기와 참매는 기능이 완전히 같았다. 또한 UI(사용자인터페이스)는 일부 이미지를 제외한 모든 부분이 동일했다. 심지어 방패를 뚫는 듯한 모습의 아이콘은 마저 똑같았다.

‘비둘기’는 ‘참매’와 마찬가지로 윈도7과 10 운영체제에서 특별한 설치 과정 없이 바로 실행된다.

‘비둘기’의 UI는 좌측 패널에 ‘손전화기(휴대전화)’, ‘판형콤퓨터(태블릿PC)’, ‘IMEI 번호(국제가입자식별번호)’가 있고 오른쪽에는 변환할 파일을 올릴 수 있는 공간이 있다.

하단에는 ‘열기’, ‘삭제’, ‘변환’, ‘끝(종료)’ 버튼이 있다. ‘판형콤퓨터’를 클릭하면 ‘IMEI 번호’가 ‘장치 번호’로 바뀐다.

사용법 역시 참매와 마찬가지로 파일을 넣을 제품의 종류를 선택하고 IMEI 번호를 입력한 후 변환시킬 파일을 목록에 올려둔 후 ‘변환’ 버튼을 누르면 된다.

북한 당국은 스마트폰에 인증되지 않은 파일은 자동으로 삭제하는 기능을 넣었는데 이를 우회하는 것이다.

이와 관련, 북한 당국이 설정해둔 스마트폰 보안 인증은 크게 국가 인증과 휴대전화 자체 인증으로 나뉜다. 국가 인증은 최상위 인증으로 모든 스마트폰에서 실행이 가능하다. 휴대전화 자체 인증의 경우는 인증을 받은 전화기에서만 실행이 가능하다.

북한의 스마트폰 보안 우회 프로그램 비둘기 사용설명서 표지. /사진=루멘(Lumen) 제공

또한, 본지는 비둘기(1.04) 사용설명서도 함께 입수했다.

비둘기 사용설명서에는 프로그램 개요부터 시작해 운영체제별 설치 방법이 자세하게 소개돼 있다.

사용설명서에는 “비둘기 1.04 프로그람(프로그램)은 본문화일(텍스트), 화상화일(영상), 음악화일과 같은 다매체 화일들을 손전화기를 비롯한 휴대용 단말기들에서 사용할 수 있게 변환하는 프로그람입니다”라고 소개하고 있다.

설명서는 해당 프로그램이 붉은별3.0과 윈도XP에 설치할 수 있다고 안내하고 있다. 테스트 결과, 윈도XP 뿐만 아니라 상위 버전 윈도(32bit)에서도 이상 없이 실행이 가능한 것으로 나타났다.

그러면서 설명서는 사용 기간을 2016년 1월 1일부터 2017년 12월 31일까지로 명시하고 있다.

연 단위로 사용 기간을 늘려가는 형태로 판단된다. 이에 현재는 1.08 버전이 나왔을 것으로 예상된다. 사용 기간을 정기적으로 관리한다는 점에서 비둘기는 불법 프로그램이 아닌 정식으로 판매 또는 배포되는 것으로 보인다.

실제, 비둘기 사용설명서는 북한 당국이 만든 다른 문서들과 양식이 상당히 유사하다. 북한 스마트폰을 이용해 공적인 업무를 진행해야 하는 사람들을 위한 프로그램일 가능성이 제기된다.

한편, 설명서에는 프로그램 오류 시 대처 방법도 자세히 소개돼 있다.

설명서는 일부 파일이 변화되지 않는 것은 사용 중이거나 국가적으로 승인된 화일이기 때문이라고 안내했다.

이어, 변환된 파일을 휴대전화에서 사용할 수 없는 경우는 사용하는 전화의 단말기식별번호(IMEI)가 변환 당시 IMEI와 다르기 때문이라고 설명했다.

국가인증을 받은 파일의 경우 비둘기로 변환이 불가능하며 비둘기를 통해 변화돼 자체 인증을 받은 파일은 해당 전화기에서만 사용 가능하다는 말이다.