북한이 프로그래밍 언어 자바(Java)로 개발된 소프트웨어(SW)의 소스코드를 보지 못 하도록 막는 보안 기술을 연구한 것으로 알려졌다.

대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘전용 클라스 적재를 이용한 자바(Java) 원천코드 보안 기능의 실현 방법’ 논문이 게재됐다.

논문은 소프트웨어 제품 개발에서 필수적인 공정인 프로그램 원천코드에 대한 보안이 Java응용프로그램 개발에서도 필수적인 문제라고 지적했다.

논문은 Java응용프로그램이 Java가상기계(JVM) 실행 환경을 가지고 있는 모든 조작체계들에서 직접적으로 실행 가능하다며 이에 따라 자바 역컴파일러어 도구 등을 이용해 소스코드를 확인할 수 있다고 주장했다. 이에 Java응용프로그램 소스코드 보안이 다른 프로그램 작성 언어들에 비해 더 어렵다고 밝혔다.

논문이 지적한 자바가상머신 JVM(Java Virtual Machine)은 자바 프로그램 실행 환경을 만들어 주는 소프트웨어다. JVM이 설치된 환경에서 자바 프로그램 구동이 가능하다. 그런데 북한 연구진은 JVM의 이런 기능으로 인해 소스코드 보안에 허점이 있다고 주장한 것이다.

북한 연구진은 현존 JVM을 그대로 이용하면서 전용 클라스 적재를 통해 Java 소스코드 보안기능을 구현했다고 밝혔다.

논문은 이렇게 개발한 기술로 컴퓨터 지원 번역 프로그램 ‘룡마 1.0.1’의 핵심 모듈을 대상으로 구현하고 그 성능을 평가했다고 한다. 즉 ‘룡마 1.0.1’은 Java로 만들어졌다는 뜻이다.

북한 연구진은 자신들의 기술이 붉은별 운영체제(OS)와 윈도우(Windows) OS를 비롯한 JVM실행 환경을 지원하는 모든 조작체계에서 구현가능하다고 설명했다.

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.