블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Notice

2017.06.11 23:17 북한 기사/북한IT


(2017-06-11) 북한 김정은 "적들의 해킹과 도청 철저히 막으라" 지시


북한 김정은이 적들의 해킹과 도청을 철저히 막으라며 보안 기술 개발을 직접 지시한 것으로 확인됐습니다.


북한이 최근 통신, 네트워크 장비, 보안기술 등의 자체 개발에 주력하고 있는 것이 김정은의 지시 때문인 것으로 보입니다.


대북 소식통에 따르면 최근 김일성종합대학학교 2017년 63권 4호에 'DoS 공격 방지와 접근 조종을 실현한 개선된 IKEv2 규약 설계'라는 논문이 수록됐습니다.


<사진1>


사진1이 논문 내용입니다.


논문을 보면 김정은은 "정보통신 부문에서는 첨단암호기술을 개발 이용하여 통신하부 구조의 보안준위를 높임으로써 적들의 해킹과 도청을 철저히 막으며 통신의 안전성과 신뢰성을 확고히 담보해야 한다"고 말했다고 합니다.


그동안 김정은이 해킹, 도청 등에 대해서 직접적으로 지시한 내용을 알려진 바 없습니다. 김정은은 과학기술을 발전시키라거나 최첨단 기술을 이용해야 한다고 지적한 발언만 알려져 있습니다.


그런데 김정은이 직접 해킹, 도청에 대해서 언급한 것입니다. 김정은이 적들의 해킹과 도청을 막아야 한다고 한 것으로 볼 때 북한과 김정은은 미국, 한국 등의 해킹, 도청을 우려하고 있는 것으로 보입니다. 그에 따라 보안 기술을 개발하라고 지시한 것입니다. 


이 논문은 이런 지시에 따라 보안기술을 개발하는 내용을 담고 있습니다.


DoS 공격을 막기 위한 기술입니다. 서비스 거부(DoS) 공격은 비정상적인 작동으로 시스템 리소스를 고갈시켜서 웹사이트, 시스템을 마비시키는 사이버공격 방법입니다.


북한 연구원들은 IKEv2규약에서 불순한 VPN보안관문이 적지 않은 VPN의뢰기들을 특정한 VPN보안관문으로 재지정하는 문제와 쿠키(COOKIE) 통지를 이용한 제한된 DoS 공격을 완전히 방지하는 문제가 제기된다고 지적했습니다. IKE는 인터넷 표준 암호 키 교환 프로토콜을 뜻합니다.


북한 연구원들은 IKE 초기 교환과정에 제기되는 DoS 공격 발생의 근본원인이 VPN의뢰기와 VPN보안관문 사이에 호상인증을 진행하지 않고 교환을 진행하기 때문이라며 이 교환과정에 호상인증방법을 이용한다면 정당한 VPN의뢰기와 VPN보안관문사이에 모든 협상이 진행되게 된다고 주장했습니다.



<사진2>


북한 연구원들은 자신들의 개발한 기술에 대해 사진2와 같이 결론을 제기했습니다. 새로운 방식이 완전한 DoS 공격을 방지할 수 있다는 것입니다.


앞서 북한은 오픈소스 보안솔루션에 자체개발 암호모듈을 결합하는 방법, USB 보안 기술 등을 개발했다고 밝힌 바 있습니다.


이런 모든 연구는 김정은의 지시에 따른 것으로 해석됩니다. 북한은 앞으로도 자체 보안 기술을 개발해 통신, 네트워크 보안을 강화하는데 주력할 것으로 예상됩니다.


관련기사

2017/02/07 - 북한, 오픈소스 보안솔루션에 암호모듈 '필승' 결합해 이용


2016/09/24 - 북한, USB 열쇠로 이용한 보안 기술 개발



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

티스토리 툴바