왕재산 사건에서 북한의 스테가노그라피 기술이 소개되었습니다

이번 왕재산 사건에서 북한과 남한간에 통신에 스테가노그라피 기술이 사용된 사실이 최초로 공개되었습니다.

왕재산은 함경북도 온성에 위치한 산으로, 김일성이 1933년 이곳에서 항일 무장투쟁을 주제로 연설했다고 합니다.

검찰에 따르면, 압수된 문건 중 40여건에 스테가노그라피가 사용되었다고 합니다.

발표되어 신문에 나온 동작법은 다음과 같습니다.
1. "CDSpace5.0Full" 폴더에 있는 "data.hdr" 파일을 "data.exe"로, "setup.bmp" 파일을 "set.bmp" 로 각각 변경
2. "Recycled" 하위 폴더인 "data.."폴더에 있는 "upgrade.exe" 파일 실행하여 암호, 복호화

이 방법으로 마이크로소프트 워드 doc 파일을 txt로 상호 변환한 다음, 지메일 등의 외국계 이메일 서비스를 통해 전달했다고 합니다.

유에스비 드라이브에 인스톨 전의 씨디스페이스 파일 중 일부에 끼워넣은 다음 실행할 때마다 이름을 바꾼 것 같습니다.

왜 하필 씨디스페이스였을까요?

국산이면서 업데이트가 자주 안 되서였을까요?

그리고 가상머신 위에서 돌린 걸까요?

리눅스를 쓸 줄 알았는데 그냥 윈도우에 한컴한글이 아닌 엠에스워드군요.

실행 로그와 프리패치 캐시도 다 남을텐데 말입니다.

엠에스워드도 파일 내부에 로그가 남는 걸로 알고 있습니다.

스테가노그라피 은닉 효율이 궁금합니다.

암복호화 프로그램과 사전은 용량이 어떤지도요.

조선일보와 서울신문의 도표와 기타 기사가 전한 은어는 다음과 같습니다.

은어-원어
구매업자-본부
회사장-조직책임자
일본대리점-재일거점
베이징지사-베이징 대리점
이사회 성원-지도부 성원
회사명함장-축하문
해안대리점-인천 지역당
인터넷잡지-한국현대사
회사봉사반-통일아침
회사연구조-한국대학연구소
회사 경영 전망 자료-정세 분석 자료
회사 경영전략 및 방법(전술)-남조선혁명과 조국 통일에 관한 사상과 이론·전략 전술적 방침
회사 특제품-정성품(선물)
회사 권익 수호-6·15공동선언실현·조국통일
큰집-공화국
상품안내소-조선노동당
예약자-조직연락원
경영합작-통일전선사업
타 회사-대중운동단체
민족의 위인-위대한 장군님
개혁당-열린우리당
회사와 경영 상대방과의 관계-조선민족 대 미국의 대결 구도
회사원 생존 조건 마련 사업-반미반전 평화수호

"노동당을 상품안내소로… 인천당은 해안대리점으로" 기사는 대호명을 소개하고 있습니다.
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=038&aid=0002175164

"북한은 조직원들의 실명 노출을 방지하기 위해 대호명(對號名)을 부여했다. 대호명은 산과 강, 봉(峰), 천(川) 등 기억하기 쉬운 명칭으

로 남한 내 고정간첩들에게 부여되는데, 비중이 높은 조직일수록 유명한 명칭을 사용한다. 1980~90년대 간첩사건에서는 김정일 국방위원

장을 상징하는 광명성 및 금강산을 대호명으로 사용한 간첩이 적발되기도 했다. 왕재산 조직원들의 경우 총책과 지역책은 관덕봉ㆍ관순봉

ㆍ관상봉, 연락책과 선전책은 성남천과 성봉천으로 명명됐다."

구속 기소된 사람은 총책 김모(48ㆍ대호명 관덕봉)씨, 인천지역책 임모(46ㆍ관순봉)씨, 서울지역책 이모(48ㆍ관상봉)씨, 연락책 이모(43ㆍ성남천)씨, 선전책 유모(46ㆍ성봉천)씨 등 5명입니다.

소조책이란 단어가 쓰였는데 말단 조직책이란 뜻이라고 합니다.

포치는 포섭해 심어 놓는다는 뜻이고요.

정성품은 조선노동당 창건 50돌에 매화 문양이 담긴 수석인 매화석을 북한에 선물했는데 이걸 뜻한다고 합니다.

뉴데일리의 "2014년 인천서 봉기 시도한 '왕재산' 간첩단" 기사 중 일부를 인용합니다.

"우리 사회 곳곳에 '두더지(Mole. 숨은 간첩을 의미하는 첩보기관 용어)'를 만들었던 것으로 드러났다.

1993년 8월 26일에는 김일성을 직접 만나 '접견교시'를 하달받았다. 김 씨는 접견일인 '93826'을 보고문 암호로 설정하기도 했다.

김 씨는 1993년 9월 (주)지원개발을 설립한 뒤 1994년 4월부터 시장조사, 마케팅 등의 명목으로 해외를 드나들며 북한 225국 공작원을 만

나 지령을 받고 지하당 조직 구축에 대해 연구했다.

2001년 11월 북한 체제를 선전할 목적으로 인터넷 기업 ㈜코리아콘텐츠랩을 설립했고 2002년 6월엔 ㈜지원넷을 세웠다. 이중 지원넷은 '

차량번호 영상인식 주차관제 시스템'을 자체 개발한 '벤처기업'이었다. 하지만 공안당국의 수사 결과, 관련 프로그램은 북한이 개발한 것

으로 225국이 지원넷에 제공한 것이었다. 프로그램은 계속 업데이트가 됐고 2009년부터 본격적으로 판매, 연 매출액이 22억 원에 이르렀

다.

'왕재산'은 또한 2005년 8월에는 인천지역당 '월미도'를, 2005년 12월에는 서울지역당 '인왕산'을 결성했다.

전쟁을 싫어하는 ‘염전사상(厭戰思想)’을 불어넣기 위한 사업에 모든 수단을 다 동원하라

핵심성원 1~2명을 점 형태로 배치하거나, 경비원ㆍ관리직원ㆍ장교 등을 매수

'왕재산'은 우리 정치권 동향 등 정세정보와 함께 용산ㆍ오산 미군기지, 오키나와 미군기지 및 주요 군사시설 등이 상세히 포함되어 있는

위성사진과 미군 야전교범(FM), 군사훈련용 시뮬레이션 게임 등을 수집, 대용량 외장하드디스크 등에 저장해

이렇게 제공된 전국 256개 시ㆍ군ㆍ구별 위성사진은 10m급(1:50,000 축적)으로, 일부 지역은 정밀타격이 가능한 1m급(1:3,000 축적) 입체

사진으로 보냈다"

다음은 "北 간첩 단체 ‘왕재산’… 인천지역 방송국 장악 - 군부대 폭파 음모 꾸며" 기사 중 일부입니다.
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=100&oid=020&aid=0002271397

"2009년 중반 북한 225국으로부터 ‘차량번호 인식시스템’ 핵심 기술을 지원받고도 ‘지원넷 LPR(License Plate Recognition System·차

량번호 영상인식) 주차관제 시스템’을 자체 개발한 것처럼 홍보하며 같은 해 11월 판매에 들어갔다.

검찰은 “왕재산이 각종 선거 때마다 진보세력 역량을 확대하고 민주노동당을 중심으로 진보 대통합정당을 구성하라는 지시를 받았다”고

밝혔다. 올 5월엔 “진보대통합정당 건설과 관련해 진보신당, 국민참여당, 사회당을 고사시키라”는 지시를 받았다."

지원넷(志源넷)이 여기 맞는 지는 불확실 합니다.
http://withjiwon.net/

코리아콘텐츠랩
http://www.kclab.com/