블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

calendar

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Notice

2017.05.28 16:34 통일


(2017-05-28) 문재인 정부의 통일 정책



5월 10일 문재인 정부가 출범했습니다. 문재인 정부 출범으로 대북 정책, 통일 정책의 방향성에 대해서 관심이 높아지고 있습니다.


문재인 정부는 비핵화 정책을 고수하면서도 북한과 교류, 협력을 늘려나갈 것으로 보입니다. 


더불어민주당 공약집을 보면 향후 문재인 정부의 정책 방향을 가늠할 수 있을 듯 합니다.



<사진1>


더불어민주당의 정책공약집 나라를 나라답게에는 다양한 정책에 관한 내용들이 담겨있습니다.



<사진2>


그중 사진2와 같이 통일 정책도 있습니다.


통일정책의 큰 기조는 6가지 입니다.


1. 북한 핵문제를 반드시 해결하고 전쟁 위험이 없는 한반도를 만들겠습니다.


2. 한반도 신경제지도 구상 실행으로 우리 경제에 신성장동력을 제공하겠습니다.


3. 남북한의 시장을 하나로 통합하고 점진적 통일을 추진하겠습니다.


4. 남북기본협정을 체결하여 남북관계를 바로 세우겠습니다.


5. 북한 인권을 개선하고 이산가족, 국군포로, 납북자 문제를 해결하겠습니다.


6. 남북 사회, 문화, 체육교류를 활성화하고 접경기역을 발전시키겠습니다.




<사진3>


세부적인 내용을 살펴보면 다음과 같습니다.


1. 북한 핵문제를 반드시 해결하고 전쟁 위험이 없는 한반도를 만들겠습니다.


* 단계적, 포괄적 접근으로 과감하고 근원적인 비핵화 추진

- 북한의 핵 활동을 중단시키고 완전한 핵 폐기를 추진

- 제재와 대화 등 모든 수단을 활용하여 북한의 비핵화를 견인


* 북한의 비핵화와 더불어 한반도 평화체제 구축

- 남북 군사관리체계를 구축하여 우발적 충돌 방지 군사적 긴장 완화, 군비통제 추진

- 북핵문제 완전해결 단계에서 한반도 평화협정 체결 


2. 한반도 신경제지도 구상 실행으로 우리 경제에 신성장동력을 제공하겠습니다.


* 동해권 에너지, 자원벨트를 중장기적으로 구축

- 금강산, 원산, 단천, 청진, 나선을 남북이 공동개발한 뒤 우리 동해안과 러시아를 연결


* 서해권 산업, 물류, 교통벨트를 중장기적으로 건설

- 수도권, 개성공단, 평양, 남포, 신의주 연결하는 서해안 경협 벨트 건설

- 경의선 개보수, 서울~베이징 고속 교통망 건설로 중국 주요 도시와 1일 생활권 구축


* 동해, DMZ 환경, 관광벨트를 중장기적으로 조성

- 설악산, 금강산, 원산, 백두산을 잇는 관광벨트를 구축

- DMZ를 생태, 평화안보 관광기수로 개발



<사진4>


3. 남북한의 시장을 하나로 통합하고 점진적 통일을 추진하겠습니다.


* 북한의 시장 확산을 촉진하는 방향으로 남북경협을 추진


* 시장을 기초로 남북경제통합을 발전시키는 경제통일을 우선 추진


* 시장통합을 바탕으로 생활공동체도 형성하여 통일의 기반을 구축


* 생활밀착형 북한이탈주민 정착지원을 통한 작은 통일 실현

- 북한이탈주민 지원체계를 통합적이고 생활밀착형으로 개선



4. 남북기본협정을 체결하여 남북관계를 바로 세우겠습니다.


* 헌법 4조에 따라 자유민주적 기본질서에 입각한 평화통일과 정부의 공식 통일 방안인 민족공동체 통일방안을 계승 발전


* 7.4 공동성명, 남북기본합의서, 6.15공동선언, 10.4 정상선언을 존중하며 변화된 국제환경과 남북관계에 맞게 새로운 합의 도출


* 남북 각 정치, 경제, 사회문화, 군사를 망라하는 새로운 틀을 마련


* 국회 비준동의로 발표시키고 국제적 지지도 확보


* 여, 야, 정, 시민사회가 참여하는 통일국민협약 체결 추진 및 통일공감 확산

- 안정적 대묵, 통일정책 수행에 대한 국민적 합의도출

- 지역주민 대상 통일교육, 통일전시관, 북한이탈주민 정착지원 등의 기능을 수행하는 일센터를 광역 지자체별 설치 추진

- 국내외 한반도 평화, 통일 관련 통일 차세대 전문가 양성


<사진5>


5. 북한 인권을 개선하고 이산가족, 국군포로, 납북자 문제를 해결하겠습니다.


* 북한주민의 자유권과 사회권을 통합적으로 개선

- 국제사회와의 공조 등 다각적 노력을 통해 북한당국에게 정책 및 제도 변화 촉구

- 인도적 지원과 개발협력을 통해 북한주민의 사회권 보호, 증진

- 남북 간 대화 시 인권문제 의제화 추진


* 이산가족 신청자 전원 상봉 추진

- 남북 인도주의 문제 해결을 위한 한반도 프라이카우트 추진:

상봉 신청한 이산가족 약 6만명 전원에 대해 전체 상봉을 목표로 북한에 대한 병원 건립 등 인도적 지원과 교환

- 이산가족 생사확인, 서신교환 상시 상봉, 제2면회소 건립 등 이산가족 문제 해결


* 국군포로, 납북자는 송환을 포함하여 당사자 의사를 존중하는 다양한 해결책 마련

- 국군포로, 납북자 고령화를 고려하여 유해송환 등 사후정책 병행 추진



6. 남북 사회, 문화, 체육교류를 활성화하고 접경기역을 발전시키겠습니다.


* 개성공단 재가동, 금강산관광 재개 추진


* 교류협력 활성화로 북한 변화와 남북관계 발전의 초석을 마련

- 평창 동계올림픽을 계기로 남북 체육교류 재개

- 문화예술체계교육 확대는 당국 간 정치, 군사 대화가 궤도에 오른 뒤 본격 추진


* 남북 접경지역 발전 방안 모색

- 남북 접경지역 공동관리위원회 설치로 DMZ 및 접경지역에서 발생하는 문제들을 공동으로 협의 및 해결

- 통일경제 특구법 제정 추진



과연 이들 정책들이 앞으로 얼마나 실현될 수 있을지 주목됩니다. 


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.20 02:49 북한 기사/북한IT


(2017-05-20) 북한 "랜섬웨어 북한 배후설은 괴뢰언론의 추태"



지난 5월 12일 전 세계를 강타한 워너크라이 랜섬웨어 공격에 대해 북한이 비난하고 나섰습니다. 북한은 북한 배후설이 괴뢰 보수언론의 추태라고 비난하고 징벌할 수 있다고 협박했습니다.


대북 소식통에 따르면 북한 대남선전매체 우리민족끼리는 5월 20일 최근 남한에서 남북 관계 개선을 요구하는 목소리가 커가고 있는 것에 불안을 느낀 보수언론들이 모략소동에 열을 올리고 있다고 보도했습니다.


우리민족끼리는 "세계 여러 나라들에 막대한 피해와 혼란을 가져다주고 있는 랜섬웨어 공격 사태에 북한이 연계돼 있을 수 있다는 북한 배후설떠들어대고 있는 괴뢰 보수언론들의 추태도 그중의 하나"라고 비난했습니다.


우리민족끼리는 한국의 연합뉴스, 서울경제, KBS 등 언론들이 "전 세계를 강타한 랜섬웨어 해킹의 배후에 북이 있다는 주장이 나왔다"느니 "이번 사태를 일으킨 악성코드는 북과 연계돼 있는 것으로 의심받고 있는 래저러스 라는 해커집단이 이용하고 있는 것과 유사하다"고 황당한 나발을 불어대고 있다고 주장했습니다.


앞서 5월 12일 전 세계적으로 워너크라이 랜섬웨어가 확산되 미국, 영국, 중국, 일본, 러시아, 독일, 스페인 등 150개 국가가 피해를 당했습니다.


구글 연구원과 보안업체 시만텍, 카스퍼스키랩 관계자들은 워너크라이 랜섬웨어 소스코드를 분석하면서 2014년 소니 픽처스 해킹 사건을 일으킨 라자루스 해킹 그룹이 사용하는 악성코드 소스와 유사하다고 지적했습니다. 


라자루스는 북한과 연관된 해커들로 알려지고 있습니다. 이에 이번 사건이 북한의 소행일 수 있다는 주장이 나오고 있습니다.


북한은 북한 배후설이 남북 관계개선 요구를 막아보려는 보수 세력의 추악한 흉계에 따른 모략 날조 소동이라고 주장했습니다.


우리민족끼리는 7.7 전산대란,  3.20 해킹사건, 농협전산망마비사건 등을 거론하며 괴뢰패당이 또 다시 모략소동을 벌이고 있다고 비난했습니다. 우리민족끼리는 이번 공격을 초래한 범죄자가 오히려 미국이라고 지적했습니다.


북한은 "언론들이 존엄높은 우리 공화국의 영상을 흐려 놓으려는 역적무리들에 대한 우리의 징벌에는 자비가 없다는 것을 똑바로 알고 경거망동하지 말아야 한다"고 언론사들을 대상으로 협박했습니다.


과거에도 북한은 자신들에 대한 해킹 의혹이 제기될 경우 적극적으로 반박했습니다. 북한은 이번에도 자신들에 대한 혐의를 부인하고 있습니다. 


흥미로운 점은 북한이 북한 배후설의 원인을 한국 언론으로 돌리고 있다는 것입니다. 북한 배후설은 해외 IT, 보안기업 관계자들을 통해 나왔고 외신들이 먼저 보도했습니다. 한국 언론은 외신을 인용하고 이에 대한 국내 보안 전문가들의 의견을 듣고 기사를 썼습니다.


북한 배후설을 먼저 이야기한 것은 해외 IT업체들과 외신들인데 북한은 그에 대해서는 한마디도 없이 한국 언론을 겨냥해 입을 다물라고 협박하고 있는 것입니다.


이전기사

2017/02/19 - 북한 "북한 해킹 대비는 억지"


2016/08/08 - 북한 해킹설 연속 부인..."해킹설은 궤변"


2016/08/03 - 북한 "외교안보 관계자 북해킹설은 모략"


2016/02/21 - 북한 "북 해킹설은 소대가리가 웃을 일"



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.09 14:49 북한 기사/북한IT


(2017-05-09) 북한 "홍채 인식으로 질병 진단 시스템 개발"



북한이 홍채 인식 기술을 의료 부문에 이용해 각종 질병을 예측, 진단하는 시스템을 개발했다고 합니다.


대북 소식통에 따르면 최근 우리민족끼리, 조선의오늘 등은 제32차 전국과학기술축전 성과를 소개하는 영상을 제작해 유튜브 등에 게재했다고 합니다.


지난 4월초 북한은 평양 과학기술전당에서 제32차 전국과학기술축전을 개최한 바 있습니다.


영상에는 북한이 개발한 다양한 기술들이 소개됐습니다. 그중 홍채 인식에 관한 것이 있습니다.


북한 연구원들은 사람이 질병에 걸릴 경우 그 징후가 홍채에 나타난다고 주장했습니다. 이에 홍채 인식으로 질병을 예측하고 진단할 수 있다는 것입니다.



<사진1>



<사진2>


사진1, 2는 시스템 모습입니다.


북한은 영상에서 홍채 인식으로 안과 질환 뿐 아니라 내과, 비뇨기과, 심호흡기 질환 등을 확인할 수 있다고 주장했습니다.



<사진3>


이 시스템에는 사진3과 같이 홍채를 인식하는 장비가 사용되는 것으로 보입니다.



<사진4>


이 시스템은 청진의학대학이 개발했다고 합니다.



<사진5>



<사진6>


사진5, 6일 보면 김일성종합대학 평양의학대학병원, 김만유병원 등도 시스템 개발에 참여할 것으로 보입니다.


이 시스템은 홍채를 화상으로 인식해 처리하고 동공중심 인식, 동공반경 처리, 홍채반경 인식, 반사구역 분할, 병조무늬인식, 결과처리 형식으로 작동한다고 합니다.


과연 북한의 주장처럼 홍채 인식으로 얼마나 정확히 건강상태와 질환을 찾아낼 수 있을지 궁금해집니다. 


여기서 확실한 것은 북한이 홍채 인식 기술에 관심이 있고 실제 기술도 개발하고 있다는 점입니다. 아마도 북한은 홍채 인식 기술을 의료 부문 뿐 아니라 보안 등 다른 분야에도 적용하고 있을 것으로 예상됩니다. 


강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.07 23:46 북한 기사/북한IT


(2017-05-07) SW 품질 개선 방안 찾는 북한 


북한 6단계->4단계로 단축한 SPI 마련



북한이 소프트웨어(SW) 개발 프로세스를 연구하고 있는 것으로 확인됐습니다. 북한 연구원들은 SW 개발 프로세스를 6단계에서 4단계로 단축한 모델을 제시했습니다.


이는 SW 개발 시 품질을 높이고 더 빠르고 효율적으로 진행하기 위한 노력으로 해석됩니다. 북한이 SW 개발 프로세스에 대해서 연구하는 것은 그만큼 SW 분야에 관심이 많으며 실제로 SW 개발이 많이 진행되기 있기 때문인 것으로 보입니다.


대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 63권 1호에 '소규모의 쏘프트웨어개발 단위들에서 공정개선을 위한 한 가지 방법'이라는 논문이 수록됐다고 합니다.


<사진1>


사진1은 논문 내용입니다.


연구원들은 오늘날 SW산업이 가장 급속히 성장하는 분야 중 하나이며 소규모의 SW개발단위들이 정보산업분야에서 중요한 역할을 하고 있지만 이런 개발단위들에서의 SW공정개선(SPI: Software Process Improvement)을 위한 연구자료는 많지 않다고 지적했습니다.


논문은 SW를 개발하는 공정의 품질을 개선하면 그 SW의 품질을 개선할 수 있다는 것이 증명된 1980년 후반부터 SPI에 대한 연구가 많이 진행됐지만 주로 대규모 개발 단위들에 관련된 것이고 소규모의 개발 단위들과 관련한 정보는 많지 않다고 주장했습니다.


논문은 CMMI와 SPICE, ISO의 품질표준 ISO 9001 등 잘 알려진 SPI 모형에 기초해 공정개선 노력을 뒤받침하는 것이 수 백 명의 종업원들을 가진 대규모의 단위들에 맞게 설계돼 소규모의 단위들에는 적용하기도 어렵고 소규모의 개발 단위들은 흔히 잘 알려진 SPI를 수행할만 한 지식과 자원도 가지고 있지 못하다고 설명했습니다.


이에 소규모의 SW개발단위들에서 공정을 개선하는데 이용할 수 있는 간단하면서도 실용적인 경량SPI방법을 제안한다고 논문은 밝혔습니다.


북한 연구원들은 기존에 6개의 단계를 거치는 방식을 4단계로 바꿨다고 합니다. 4단계는 '벽도해기법에 의한 공정모형화', '공정서술과 분석', '문제식별', '공정의 개선방법'이라고 합니다.



<사진2>


사진2는 4단계 방법론에 대한 설명입니다.

 

이 방법에 따르면 SW 공정을 모형화해서 보여주고 전문가들의 의견을 반영합니다. 이 내용을 문서화해서 개발 구성원들이 이를 알도록 하고 SW공학전문가들도 분석하도록 합니다.


이후 개선할 문제를 식별, 논의하고 실제로 개선에 나선다는 것입니다.


북한 연구원들은 이론만 연구한 것이 아니라 컴퓨터 네트워크 통신부분의 응용프로그램

발에 이 방법을 적용해봤다고 합니다.



<사진3>


사진3은 적용해 본 사례에 대한 분석 표입니다.


북한 연구원들은 아래와 같은 연구 자료와 책 등을 참고했다고 합니다.


I. Richardson et al.; IEEE Software, 24, 18, 2007.

Anu Valtanen et al.; Profes 2008, LNCS 5089, 258, 2008.

Gresse Von Wangenheim et al.; IEEE Software, 23, 91, 2006.

Dragan Stankovic et al.; The Journal of System and Software, 86, 1663, 2013.


즉 북한 연구원들은 해외 자료를 참조해 자신들에게 적합한 SW공정개선 방법을 찾은 것입니다.


이번 연구는 앞서 말한 바와 같이 북한이 SW 분야에 큰 관심을 갖고 있다는 것을 보여줍니다. 단순히 SW를 만들자는 것이 아니라 더 품질이 좋은 SW를 개발하기 위해 노력하고 있는 것입니다. 


강진규 기자 wingofwolf@gmail.com




저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.07 20:44 통일


(2017-05-07) 국토부 '남북 자원-인프라 복합 개발 모델' 구상


국토교통부가 북한의 지하자원과 인프라를 연계해 개발하는 협력 사업을 구상 중인 것으로 알려졌습니다.


정부 관계자들에 따르면 국토부는 최근 '남북 인프라-자원 패키지 협력 사업 추진 방안 연구'를 추진한다고 공고를 냈다고 합니다.



<사진1>


사진1은 공고된 내용입니다.


국토부는 북한의 낙후된 인프라 개보수 사업 비용을 충당할 수 있도록 인프라와 자원 패키지형 개발 협력을 추진해 비용 절감하겠다는 방침입니다.


지하자원과 인프라의 패키지형 복합개발로 남북한 모두에게 경제적 이익이 되도록 하는 협력 모델을 만들겠다는 것입니다.


가령 북한의 광산 개발과 광산 주변 발전 시설 및 교통 인프라 구축을 패키지로 구성해 자원개발권 또는 광물 자원으로 인프라 개발에 따른 수익성을 확보하려는 것입니다.


이번 연구는 올해 연말까지 진행되며 연구 결과를 바탕으로 구체적인 방안이 내년초 나올 것으로 보입니다.


국토부는 연구를 통해 북한의 지역별 지하자원 분포 및 매장 현황, 가치 분석 등을 진행하고 주요 지하자원 매장 지역의 전력, 교통, 항만 등 인프라 현황도 조사할 것이라고 합니다.


국토부는 북한의 주요 매장지역을 4곳(단천지역, 혜산지역, 무산지역, 평안남부지역)으로 나눠 개발 시 경쟁력도 분석할 것이라고 합니다.


이를 통해 사업 후보지를 정하겠다는 것입니다. 사업 후보지가 정해지면 보다 구체적으로 광산 개발과 인프라 구축 방안도 나올 것으로 보입니다.


국토부는 사업추진 프로세스 및 투자구조도 마련하고 투자비용 등도 산정해볼 것으로 알려졌습니다.


북한 인프라 구축에 지하자원 개발을 이용한다는 것은 좋은 아이디어입니다. 하지만 북한이 핵무기, 미사일 개발을 계속하는 상황에서는 추진이 쉽지 않을 것으로 보입니다. 또 북한이 지하자원과 인프라 개발 후 사업권을 보장해주겠다고 약속하지 않으면 사업 추진은 어려울 것으로 예상됩니다. 


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.05 17:29 북한 기사/북한IT


(2017-05-05) 북한, 미국 에스리 GIS로 시스템 구축?



북한이 미국 에스리(ESRI)사가 만든 지리정보시스템(GIS) 소프트웨어(SW)를 사용하는 정황이 포착됐습니다.


대북 소식통에 따르면 최근 김일성종합대학이 발행한 김일성종합대학학보 63권 3호에는 '조선 전자지명 사전의 행정지명 시공간 자료기지 구축방법'이라는 논문이 수록됐다고 합니다.


그런데 바로 이 논문에 에스리의 ArcGIS에 대한 내용이 담겼다고 합니다.


<사진1> 미국 GIS 솔루션 업체 에스리 홈페이지 모습


<사진2>


사진2는 논문 내용입니다.


논문은 행정지명 자료에 대한 시공간적인 분석을 진행하고 대상지향적인 행정지명

자료기지를 설계하고 실현하기 위한 방법을 제안한다고 나와있습니다.



<사진3>

논문에는 사진3과 같이 행정정보 관련 내용이 나와 있습니다.



<사진4>


그런데 논문은 결론은 사진4와 같이 설명하고 있습니다.  


자료기지관리부는 대상자료기지, 변경자료기지, 공간자료기지를 결합하여 해당 질문에
대한 결과를 도출해내며 또한 매 자료기지들에 대한 입출력관리를 진행한다는 것입니다.

대상자료기지와 변경자료기지는 MySQL을 이용한 행정지명대상, 변경자료들의 모임이
며 공간자료기지는 ArcGIS를 이용한 Polygon 및 Point 공간 자료들의 모임이라고 설명하고 있습니다.

또 맺음말에서 논문은 행정지명의 시공간적 특성을 분석한데 기초해 기초자료 수정모형을 이용한 행정지명 시공간자료 모형을 ArcGIS와 MySQL을 이용해 구축할 수 있다고 밝히고 있습니다.

MySQL은 오픈소스 관계형 데이터베이스관리시스템(DBMS)입니다. ArcGIS는 1969년 설립된 미국 에스리가 제공하는 GIS입니다. 즉 북한은 MySQL와 ArcGIS으로 공간정보 시스템을 만들었다는 것입니다.

물론 논문인 만큼 실제로 구축이 됐는지 구축을 염두에 두고 논문을 썼는지는 정확하지 않습니다. 하지만 북한 연구원들이 활용하지 못할 내용을 연구하지 않았을 것으로 보입니다. 

설령 논문 내용에 따른 구축이 이뤄지지 않았다고 해도 MySQL와 ArcGIS를 사용하고 있기 때문에 이를 반영해 연구한 것으로 보입니다.

에스리의 ArcGIS는 공간정보 분야 사람들은 다 아는 유명한 솔루션입니다. 에스리는 세계 점유율 1위의 GIS 솔루션 기업이기 때문입니다. ArcGIS를 사용하는 것이 특별할 것이 없습니다.

다만 북한이 미국을 증오하고 극도로 보안에 신경을 쓰는 상황에서 미국 제품을 쓰고 있다는 것이 아이러니하게 보입니다.

강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.05 16:01 북한 기사/북한 일반


(2017-05-05) 북한 2018년 4월 8일 평양 마라톤 대회 개최



북한이 2018년 4월 8일 또 다시 평양 마라톤 대회를 개최할 것이라고 합니다.


중국의 북한 전문 여행사인 고려투어는 5월 4일 내년에 북한 평양 마라톤 대회 개최소식을 알려왔습니다.



<사진1>


사진1은 이메일 내용 중 일부입니다.


2018년 대회는 10킬리미터, 하프마라톤, 풀 마라톤 코스로 진행된다고 합니다.


고려투너는 외국인들을 상대로 2일~10일까지 다양한 여행 상품을 준비 중인 것으로 알려졌습니다.


북한은 관광상품으로 마라톤 대회를 적극적으로 활용하고 있습니다. 지난해, 올해에도 많은 외국인들이 평양 마라톤 대회에 참가한 것으로 알려지고 있습니다. 내년에는 얼마나 많은 인원이 참석할지 주목됩니다.


강진규 기자 wingofwolf@gmail.com

 


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.03 22:44 북한 기사/북한IT


(2017-05-03) 북한 암호토큰 표준(PKCS#11) 취약점 공격 연구


공격 시나리오 3가지 작성...대응책으로 서명 인증 제시



북한이 보안기술 중 하나인 암호토큰 표준 PKCS#11의 취약점을 연구해 공격 방식을 도출한 것으로 확인됐습니다. 


북한은 3가지 공격 시나리오를 연구했으며 자체적인 대응 방안으로 서명 인증 적용도 연구한 것으로 보입니다.


대북소식통에 따르면 북한 김일성종합대학이 최근 발행한 김일성종합대학학보 63권 2호에 'PKCS#11통표에서 외부열쇠 반입 때 열쇠 검증의 한 가지 방법'이라는 논문이 수록됐다고 합니다.


<사진1>

사진1은 기자가 입수한 논문 내용 중 일부입니다.


논문은 PKCS#11 규약의 보안취약점들 중 외부열쇠 반입에 의한 취약점이 반출 열쇠자료의 해쉬값을 이용해 해결되고 있으나 이것은 해쉬 알고리즘들이 공개돼 있기 때문에 쉽게 해쉬값을 계산해 공격할 수 있는 가능성이 있다고 주장했습니다.


PKCS(public-key cryptography system)는 미국의 RSA가 개발한 암호작성 시스템으로 인터넷상에서 안전한 정보 교환 등을 위해 사용되고 있습니다. PKCS 표준은 PKCS#1부터 PKCS#15까지 있다고 합니다. 그중 PKCS#11은 암호토큰 인터페이스 표준을 뜻합니다.


북한 연구원들도 논문에서 PKCS#11을 설명하고 있습니다. 그들은 PKCS가 공개열쇠 암호화표준들의 집합이며 그중 PKCS#11은 응용프로그람과 암호학적장치(지능카드, USB열쇠통표 등들 사이의 대면부인 암호학적 API(Application Programming Interface)에 대한 표준이라고 정의했습니다.


논문은 PKCS#11 취약점들과 그것에 대한 해결방안들을 분석하고 검증된 열쇠들만을 반입할수 있는 방법을 제안한다고 밝히고 있습니다.


북한 연구원들은 취약점을 활용한 3가지 시나리오를 소개했습니다.



<사진1>


사진1은 첫 번째 비법열쇠생성 공격 방법입니다.


토큰안에 승인되지 않은 열쇠를 발생시키는 수법을 의미한다고 합니다. 이것은 사용자가 우연 발생한 자료 R를 이용해 열쇠반입 함수를 호출하는 방법으로 가능하다고 합니다.



<사진2>


사진2는 두 번째로 열쇠묶음 공격 방법이라고 합니다.



<사진3>


사진3은 세 번째로 트로이동봉열쇠 공격방법이라고 합니다.

 

북한 연구원들은 3가지 공격방법들이 모두 외부로의 반출 또는 반입 때 암호화 된 열쇠자료에 대한 검증을 할 수 있는 기능이 없어서 발생하는 문제라고 지적했습니다.


이에 대한 대책으로서 암호화 된 열쇠자료에 대한 해쉬값을 이용하는 방법이 제안됐지만 이 방법도 해쉬 알고리즘이 공개돼 있고 해쉬값 계산이 어렵지 않은 조건에서 직접 해쉬값을 계산해 공격하는 것을 막을 수 없다고 주장했습니다.


그래서 북한 연구원들은 서명자료를 이용하는 방법을 제안했습니다.



<사진4>


사진4는 대책 내용입니다.


논문은 해쉬값 대신 서명자료를 이용해 암호화 된 열쇠자료를 검증하는 방법을 제안하고 있습니다. 


이 방법은 신뢰할 수 있는 증명기관으로부터 토큰별로 토큰증명서를 발급받아 토큰안에 보관하고 암호화 된 열쇠자료의 서명에 이용함으로써 외부열쇠자료가 신뢰할 수 있는 토큰으로부터 반출된 것이며 외부열쇠자료가 변조되지 않았음을 확인할 수 있도록 해준다는 것입니다.


전자서명을 암호토큰 기술과 결합하는 내용으로 보입니다.


이 논문은 전문적이면서도 어려운 내용을 담고 있습니다. 하지만 몇가지 명확한 사실을 알 수 있습니다.


우선 북한이 암호토큰 기술을 사용하고 있다는 점입니다. 자신들이 사용하고 있기 때문에 취약점을 찾고 보완책을 마련한 것으로 해석할 수 있습니다.


또 북한이 취약점과 공격방식을 알고 있다는 점도 확인할 수 있습니다. 북한 해커들이 이 취약점과 공격 방식을 사용할 수도 있을 것입니다.


이와 함께 북한이 전자서명 기술을 사용하고 있으며 이를 실제 적용했을 가능성도 높은 것으로 보입니다.


북한은 최근 보안 기술 개발과 연구에 심혈을 기울이고 있습니다. 자신들이 해킹을 당하는 것을 막기 위해 고심하고 있는 것으로 보입니다.


이전기사

2016/09/24 - 북한, USB 열쇠로 이용한 보안 기술 개발


2016/09/11 - 북한 보안네트워크 구성방식 'ASDDN' 개발


2016/08/31 - 북한, 네트워크 보안 강화...JSON 이용 로그분석체계 구축


2016/07/05 - 북한의 웹DB 암호화...JNI 이용 자바, C언어 복합 암호 방식



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자


(2017-05-03) 북한 지난해 6월 담배통제법 개정...공공장소 금연 


북한이 지난해 6월 담배통제법을 개정해 공공장소 금연은 명문화한 것으로 뒤늦게 알려졌습니다.


북한 선전매체 서광은 최근 북한의 금연정책을 소개했습니다. 


서광은 북한이 지난해 6월 최고인민회의 상임위원회 정령 제1176호로 담배통제법을 수정보충했다고 설명했습니다. 북한은 금연 정책 추진을 위해 2005년 7월 담배통제법을 제정공포한 바 있습니다.


지난해 수정 보충된 법에 의하면 담배케이스에 니코틴과 타르, CO를 비롯한 흡연이 인체에 주는 피해를 보여주는 경고문을 보다 더 잘 보이는 부분에 붙이도록 했다고 합니다.


 담배판매장소도 대폭 제한 규제하고 미성년들과 학생들에게 담배 판매를 엄금하는 알림문도 게시하도록 했다고 합니다. 건강에 위험을 주는 담배의 해독성에 대한 경고문이 표기되지 않은 담배를 수출입하지 못하도록 했으며 무연담배, 전자담배를 비롯한 국가적으로 승인되지 않은 담배의 수출입과 판매를 엄격히 금지했다고 합니다. 


이와 함께 담배나 흡연을 연상시키는 장식물이나 놀이감, 식료품을 생산하거나 수입, 판매하는 단위들에 법적 책임을 묻도록 했다고 합니다.


수정보충된 담배통제법은 흡연장소도 대폭 늘렸다고 합니다. 기관, 기업소들에서 흡연장소를 따로 정하고 문화위생적으로 관리하도록 했으며 공공장소들에서의 흡연금지를 법적으로 규제하고 있다고 합니다.


전적지와 사적지, 극장과 영화관, 회관과 회의실, 박물관과 전람관, 전시장, 도서관, 경기장과 체육관, 수영장을 비롯한 사람들이 많이 모이는 공공 장소가 금연장소로 지정됐다고 합니다. 또 탁아소, 유치원과 학교, 어린이보육교양시설들과 병원, 진료소, 요양소를 비롯한 의료보건시설들, 사무실과 실내작업장, 이발소, 미용원, 목욕탕, 상점과 식당들도 금연장소들로 제정됐다고 합니다.


여객기와 열차, 여객선, 지하철와 버스, 택시를 비롯한 운송수단들에서도 금연이 의무화됐고 길거리와 역대합실, 항공역사, 정류소는 물론 산림보호구, 자연박물관과 동물원, 식물원을 비롯해 화재사고를 일으킬 수 있는 곳들도 금연장소가 됐다고 합니다.


법적으로 규제된 금연장소들에는 금연마크를 의무적으로 붙이도록 했으며 담배수매와 판매, 수출입에 대한 법적의무를 준수하지 않은 기관, 기업소들에 대한 행정적 책임의 강도가 더욱 높아지고 불법 수출입, 판매를 한 단위들에 대해서는 위법으로 보고 생산공정의 운영중지는 물론 담배생산에 이용된 설비, 물자, 생산품을 몰수하도록 규제하고 있다고 합니다.


지난해 6월부터 북한 정부가 금연정책을 강화해 북한 주민들 사이에서 불만의 목소리가 나온 것으로 알려지고 있습니다. 하지만 법이 개정된 것은 이번에 확인된 것입니다. 북한이 법을 개정한 것은 그만큼 금연정책에 대한 의지가 강하다는 것을 나타냅니다.


아이러니하게도 북한 김정은은 골초로 알려져 있습니다. 수시로 담배를 피우는 모습이 보입니다.


<사진1>


사진1에서 김정은은 현지 시찰 중 담배를 피우고 있습니다.


과연 김정은이 담배통제법을 지키고 있는지 궁금해집니다.


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.03 20:45 북한 기사/북한IT


(2017-05-03) 북한 네트워크 장비 L2 스위치 자체 개발



북한이 네트워크 장비 국산화에 나선 가운데 레이어2(L2) 스위치를 자체 개발한 것으로 알려졌습니다.


대북 소식통에 따르면 북한 대외선전매체 조선의오늘은 5월 2일 북한 체신부문 일군들과 기술자들이 중요 설비들의 국산화를 실현했다고 보도했습니다.


조선의오늘은 김정은이 체신 설비의 국산화를 지시했다고 설명했습니다.


북한 보도에 따르면 체신성은 자체의 기술개발 역량을 강화하고 과학연구기관과 협력해 올해 2층 교환기를 국산화했다고 주장했습니다. 2층 교환기는 L2 스위치를 뜻합니다.


조선의오늘은 새 장비 개발로 통신능력이 1. 5배, 자료전송능력이 10배 이상 향상됐다고 주장했습니다.


또 조선의오늘은 정보통신연구소가 DVB―T2 변조기를 제작완성했다고 덧붙였습니다.


이밖에도 함경북도체신관리국이 디지털빛준위측정기와 케이블 접속함을, 평안남도체신관리국이 광섬유케이블용접기와 방송증폭기 등을 국산화했다고 밝혔습니다.


북한은 지난해에도 레이어3 스위치를 자체 개발했다고 밝힌 바 있습니다.


관련 기사

2016/09/21 - 북한 네트워크 장비 레이어3 스위치 자체 개발


북한은 보안을 강화하고 경제제재로 수급이 어려운 장비를 확보하기 위해 통신네트워크 장비 자체 개발에 나서고 있는 것으로 보입니다.


강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
prev 1 next

티스토리 툴바