블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Notice

2017.06.26 00:45 북한 기사/북한IT


(2017-06-26) 북한 내부 전자상거래 사이트 만물상 하루 6만명 이용


북한이 내부 인트라넷에서 운영한는 전자상거래 사이트 만물상 이용자가 하루 6만명에 달하는 것으로 알려졌습니다.


대북 소식통에 따르면 북한 대외선전매체 조선의오늘은 북한에서 최근 상업의 정보화가 적극 추진되고 있으며 전자상업 홈페이지 만물상이 인기를 끌고 있다고 6월 24일 보도했습니다.


만물상은 북한 내 생산기업소들과 상점들이 자기 단위의 제품, 상품에 대한 정보를 사이트필요할 때마다 올릴 수 있고 구매자들도 국가컴퓨터망과 휴대폰(손전화) 자료통신망에 가입해 열람할 수 있다고 설명했습니다.


조선의오늘은 만물상이 개설된지 오래 되지 않지만 현재 하루 상품등록건수가 100건이 넘고 하루 사이트 열람자수가 국가컴퓨터망과 이동통신망까지 포함해 약 6만명이 된다고 주장했습니다.



<사진1>



<사진2>


사진1, 2는 실제 만물상 사이트 모습입니다. 사진1을 보면 블록모양으로 구성된 것을 알 수 있습니다. 마치 윈도8 화면을 보는 듯 합니다.


만물상은 연풍상업정보기술사에서 운영하고 있는 것으로 보입니다. 만물상에는 문화상점, 금복기술회사, 보통문락원상점, 아침콤퓨터합영회사, 옥류전자상점, 앞날전자상점, 광흥전자상점 등 다양한 기업들이 참여하고 있습니다. 만물상이 종합 전자상거래 포털같은 역할을 하고 있는 것입니다.


강진규 기자 wingofwolf@gmail.com




저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.06.26 00:25 북한 기사/북한IT


(2017-06-26) 아이폰 닮은 북한 스마트폰 진달래3



북한이 최신 스마트폰 진달래3를 출시했다고 보도했습니다. 이 제품은 아이폰과 유사한 모습니다.

 

대북 소식통에 따르면 북한 대외선전매체 조선의오늘은 최근 만경대정보기술사에서는 국산화된 지능형손전화기(스마트폰) 진달래3개발해 내놓았다고 6월 24일 보도했습니다.

 


<사진1>


사진1이 진달래3 모습입니다. 겉모습이 마치 애플 아이폰을 연상시킵니다. 3인주패유희, 열람기, 숨기기, 전자주판, 화상자료 등 앱이 탑재된 것을 알 수 있습니다.

 



<사진2>


<사진3> 


사진2, 3을 보면 진달래3의 두께가 얇은 것을 알 수 있습니다. 또 색상이 검은색과 흰색 모델이 있는 것으로 보입니다.



<사진4>


사진4를 보면 만경이라는 마크가 새겨진 거치대의 모습이 보입니다.


조선의오늘은 만경대정보기술사가 스마트폰의 외형 및 구조설계, 핵심요소인 주기판의 장치회로설계, 조작체계프로그램설계 등 스마트폰 개발의 모든 요소들을 북한식으로 만들었다고 주장했습니다.


만경대정보기술사는 기존 스마트폰 사용자들의 의견을 반영해 배터리의 성능을 향상시키고 체계 프로그램의 안전성과 능동성을 더욱 제고했으며 사업과 생활에 필요한 여러 종류의 응용프로그램들도 추가했다고 합니다.


북한은 이번에 출시한 진달래3가 출시 몇달만에 호평을 받고 있다고 주장했습니다.


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.06.18 23:47 북한 기사/북한IT


(2017-06-18) 북한 음성인식SW 룡남산에 딥러닝 기술 적용



북한이 인공지능 딥러닝 기술을 북한이 개발한 음성인식프로그램 룡남산에 적용한 것으로 확인됐습니다. 이는 북한이 딥러닝 기술을 연구하는 것 뿐 아니라 실제로 적용하고 있다는 것을 보여줍니다.


대북 소식통에 따르면 김일성종합대학학보 2017년 제63권 제4호에 '조선어련속음성인식을 위한 대규모 재귀 신경망 언어모형 구축의 한 가지 방법'이라는 논문이 수록됐다고 합니다.


<사진1>

사진1이 논문 내용입니다.

북한 연구원들은 최근 음성인식 체계에서 지금까지 많이 이용된 통계적N-그람언어모형의 제한성을 극복하기 위해 신경망을 언어모형 학습에 이용하고 있다고 소개했습니다.

북한 연구원들은 재귀신경망언어모형(RNNLM)이 단어 이력을 제한하지 않고 임의의 길이를 가지는 단어 문맥을 이력으로 이용해 연속 공간에서 파라메터 추정함으로써 신경망언어모형의 성능을 높이고 있다고 지적했습니다.

이어 현재 어휘규모가 크지 않은 조선어연속음성인식체계에서 RNNLM을 이용해 인식률을 개선하고 있지만 대규모 학습자료를 이용하는 경우 숨은층의 크기를 증가시키는데 따라 계산량이 늘어나고 학습속도가 떨어져 대어휘 연속음성인식 체계들에는 아직까지 도입되지 못하고 있다고 밝혔습니다.

이에 논문에서는 음성인식체계의 대규모 언어모형학습에 재귀신경망을 이용할 때 학습속도개선방법을 제안한다는 것입니다.

북한이 재귀신경망이라고 부르는 것은 Recurrent Neural Network으로 우리는 순환신경망이라고 부르는 기술입니다.

순환신경망은 위키백과에 딥러닝 기술 중 일부로 소개되고 있습니다. 순환신경망은 시간 순서 대로 받아들인 데이터를 학습할 때 은닉층에 기억 기능으로 각각 상태를 저장했다가 활용하는 신경망 기술을 뜻한다고 합니다.


<사진2>


사진2를 보면 연구결과에 대한 내용이 나옵니다. 북한 연구원들은 조선어음성인식프로그램 룡남산을 이용해 대규모 순환신경망 언어모델의 성능평가실험을 진행했다고 합니다.


그리고 맺음말에서 성능을 거의 유지하면서도 학습속도를 훨씬 개선해 조선어연속음성인식을 위한 대규모 순환신경망 언어모형학습에 이용할 수 있게 했다고 설명했습니다.


즉 이 기술을 북한이 개발한 음성인식프로그램 룡남산에 적용했다는 뜻입니다. 이는 북한이 딥러닝 기술을 연구하는 것 뿐 아니라 실제로 음성인식 분야에 적용했다는 것입니다.


룡남산은 북한이 문자인식, 번역 기술을 심화해서 음성인식으로 발전시킨 소프트웨어(SW)로 추정됩니다.


2012년 12월 6일 조선중앙TV는 김일성종합대학 콤퓨터과학대학 지능기술연구소에서 '조선어문자인식 프로그람 룡남산'을 개발했다고 보도한 바 있습니다. 이 프로그램은 종이에 써진 문자를 인식해 전자문서로 바꿔준다고 합니다.


2015년말에는 북한이 자체 개발한 언어번역 프로그램 룡남산이 알려졌습니다. 이 역시 김일성종합대학 컴퓨터과학대학 지능기술연구소가 개발했다고 합니다. 이 프로그램은 영어로 된 과학기술문서들을 한글로 번역하는 인공지능 프로그램으로 수학, 물리, 화학, 생물학, 정보기술, 지구환경, 의학 등 30여개의 전문 분야 번역을 지원한다고 합니다.


당시 북한 보도에 따르면 룡남산의 전문분야 사전에 등록된 단어가 250여만개에 달하며 8만개 이상의 번역 표현들을 지원하고 있다고 합니다. 북한 개발자들은 자연언어처리기술과 인공지능기술들을 룡남산에 적용해 번역품질을 높였다고 합니다.



<사진3>

사진3은 북한이 개발했다는 문자인식프로그램 룡남산 모습입니다.

딥러닝이 적용된 음성인식프로그램 룡남산은 문자인식, 번역기술 등이 적용된 룡남산의 상위 버전이거나 음성인식 버전일 것으로 추정됩니다.

이전기사

2015/12/30 - 북한 번역프로그램 룡남산은?


2012/12/07 - 북한, 문자인식 SW 개발...전자문서화 박차


국내외적으로 음성인식 기술에 인공지능 기술을 접목하는 사례는 많습니다. 애플 시리, 아마존 알렉사, 삼성전자 빅스비 등이 대표적입니다. 북한도 이와 유사한 기술을 개발하고 있는 것으로 추정됩니다. 다만 북한이 어느 정도 기술력을 갖추고 있는지 현재로써는 확인하기 쉽지 않아 보입니다.


확실한 것은 북한이 딥러닝 기술을 실제로 적용하고 있다는 점입니다. 북한이 음성인식 뿐 아니라 다른 분야에도 딥러닝 기술을 적용하고 있거나 적용을 시도할 가능성이 높아 보입니다. 가령 국내외적으로 딥러닝 적용이 시도되고 있는 의료, 보안 등 분야에 북한도 적용할수도 있을 것입니다. 또 국방이나 무기개발 등에도 적용할 가능성도 있을 것으로 추정됩니다.   


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.06.15 00:37 북한 기사/북한IT


(2017-06-15) 북한 IT보안연구소 평양계명기술개발소


북한에서 백신 소프트웨어(SW)와 기술을 개발하는 평양계명기술개발소가 공식적으로 등장했습니다. 책임자는 김책공업종합대학에서 보안을 전공한 주현덕 소장이라고 합니다.


이 연구소 '신기'라는 이름의 백신 SW를 개발하고 있으며 스마트폰용 보안 프로그램, 백신 배포 SW 등을 개발한 것으로 알려지고 있습니다. 


대북 소식통에 따르면 지난 5월 27일 북한 로동신문이 평양계명기술개발소의 일군들과 연구사들이 정보기술 제품들을 더 많이 개발, 봉사하기 위한 사업에서 눈에 띄는 성과를 거두고 있다고 보도했다고 합니다.


평양계명기술개발소는 그동안 공식적으로 알려지지 않았습니다. 그런데 올해들어서 북한 언론을 통해 알려지기 시작했습니다.


1월 20일 로동신문은 김정은이 함북도 북부 피해지역을 지원한 일군들과 근로자들에게 감사의 뜻을 밝혔다면서 평양계명기술개발소를 언급했습니다. 하지만 평양계명기술개발소 어떤 곳인지는 설명하지 않았습니다.


3월 17일 로동신문은 지난해 성과를 거둔 기관, 기업들에게 사회주의경쟁공동순회우승기를 수여한다는 내용을 보도하면서 평양계명기술개발소를 다시 언급했지만 역시 어떤 역할을 하는지 알려지지 않았습니다.


그런데 5월 27일 기사에서 평양계명기술개발소의 정체를 공개했습니다. 보안 기술과 SW를 개발하는 연구소라는 것입니다.


로동신문은 개발소가 나라의 정보보안분야에서 큰 몫을 맡고 있다고 설명했습니다.


로동신문은 개발소에서 북한 사용자들과 친숙해진 북한식의 바이러스 백신인 '신기'의 기능을 개선한 '신기' 계렬의 지능형손전화기용(스마트폰용) 응용 프로그램들을 개발했다고 설명했습니다. 즉 스마트폰용 보안 SW를 만들었다는 것입니다.


또 로동신문은 이 개발소가 북한 국가컴퓨터망에서의 신기 백신 즉시 배포체계를 업그레이드 해 호평을 받았으며 12건의 각종 응용 프로그램도 새롭게 개발했다고 지적했습니다.


로동신문은 개발소가 올해 연말 북한이 개최할 예정인 만리마선구자대회에서 더 많은 성과를 보여줄 것이라고 밝혔습니다.


평양계명기술개발소를 이끌고 있는 것은 주현덕 소장으로 알려져 있습니다. 


2001년 조총련 기관지 조선신보가 주현덕이라는 인물에 대해 보도했는데 동일 인물로 추정됩니다. 2001년 알려진 주현덕은 김책공업종합대학 출신으로 바이러스 백신 분야를 전공으로 하고 있었습니다. 2001년 주현덕 소장이 32살이었던 만큼 지금은 48살이 됐을 것입니다.


그런데 그는 장기 프로그램 개발에 참여해 2001년 당시 부루나2.0을 선보였다고 합니다.  당시 인터뷰에서 주현덕은 한국의 장기 프로그램에도 관심을 보이며 분석결과 북한의 장기 프로그램이 더 우수하다고 주장했습니다. 장기 프로그램을 개발했다는 것은 인공지능 분야를 연구했다는 뜻으로 해석됩니다. 또 한국 프로그램을 분석했던 것으로 볼 때 지금도 한국 프로그램들을 분석하고 있을 수 있습니다.


주현덕은 김책공대에서 나온 후 보안 분야를 계속 연구했고 보안 연구소인 평양계명기술개발소 설립에도 참여했을 것으로 추정됩니다.


북한이 과거 언급하지 않았던 보안연구소를 언급한 것은 보안에 대한 관심이 높아지고 있다는 점을 반영하는 것으로 보입니다. 김정은은 해킹, 도청 등의 위협에 대비해 보안기술을 개발하라고 직접 지시한 것으로 알려지고 있습니다.


강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.06.11 23:17 북한 기사/북한IT


(2017-06-11) 북한 김정은 "적들의 해킹과 도청 철저히 막으라" 지시


북한 김정은이 적들의 해킹과 도청을 철저히 막으라며 보안 기술 개발을 직접 지시한 것으로 확인됐습니다.


북한이 최근 통신, 네트워크 장비, 보안기술 등의 자체 개발에 주력하고 있는 것이 김정은의 지시 때문인 것으로 보입니다.


대북 소식통에 따르면 최근 김일성종합대학학교 2017년 63권 4호에 'DoS 공격 방지와 접근 조종을 실현한 개선된 IKEv2 규약 설계'라는 논문이 수록됐습니다.


<사진1>


사진1이 논문 내용입니다.


논문을 보면 김정은은 "정보통신 부문에서는 첨단암호기술을 개발 이용하여 통신하부 구조의 보안준위를 높임으로써 적들의 해킹과 도청을 철저히 막으며 통신의 안전성과 신뢰성을 확고히 담보해야 한다"고 말했다고 합니다.


그동안 김정은이 해킹, 도청 등에 대해서 직접적으로 지시한 내용을 알려진 바 없습니다. 김정은은 과학기술을 발전시키라거나 최첨단 기술을 이용해야 한다고 지적한 발언만 알려져 있습니다.


그런데 김정은이 직접 해킹, 도청에 대해서 언급한 것입니다. 김정은이 적들의 해킹과 도청을 막아야 한다고 한 것으로 볼 때 북한과 김정은은 미국, 한국 등의 해킹, 도청을 우려하고 있는 것으로 보입니다. 그에 따라 보안 기술을 개발하라고 지시한 것입니다. 


이 논문은 이런 지시에 따라 보안기술을 개발하는 내용을 담고 있습니다.


DoS 공격을 막기 위한 기술입니다. 서비스 거부(DoS) 공격은 비정상적인 작동으로 시스템 리소스를 고갈시켜서 웹사이트, 시스템을 마비시키는 사이버공격 방법입니다.


북한 연구원들은 IKEv2규약에서 불순한 VPN보안관문이 적지 않은 VPN의뢰기들을 특정한 VPN보안관문으로 재지정하는 문제와 쿠키(COOKIE) 통지를 이용한 제한된 DoS 공격을 완전히 방지하는 문제가 제기된다고 지적했습니다. IKE는 인터넷 표준 암호 키 교환 프로토콜을 뜻합니다.


북한 연구원들은 IKE 초기 교환과정에 제기되는 DoS 공격 발생의 근본원인이 VPN의뢰기와 VPN보안관문 사이에 호상인증을 진행하지 않고 교환을 진행하기 때문이라며 이 교환과정에 호상인증방법을 이용한다면 정당한 VPN의뢰기와 VPN보안관문사이에 모든 협상이 진행되게 된다고 주장했습니다.



<사진2>


북한 연구원들은 자신들의 개발한 기술에 대해 사진2와 같이 결론을 제기했습니다. 새로운 방식이 완전한 DoS 공격을 방지할 수 있다는 것입니다.


앞서 북한은 오픈소스 보안솔루션에 자체개발 암호모듈을 결합하는 방법, USB 보안 기술 등을 개발했다고 밝힌 바 있습니다.


이런 모든 연구는 김정은의 지시에 따른 것으로 해석됩니다. 북한은 앞으로도 자체 보안 기술을 개발해 통신, 네트워크 보안을 강화하는데 주력할 것으로 예상됩니다.


관련기사

2017/02/07 - 북한, 오픈소스 보안솔루션에 암호모듈 '필승' 결합해 이용


2016/09/24 - 북한, USB 열쇠로 이용한 보안 기술 개발



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.20 02:49 북한 기사/북한IT


(2017-05-20) 북한 "랜섬웨어 북한 배후설은 괴뢰언론의 추태"



지난 5월 12일 전 세계를 강타한 워너크라이 랜섬웨어 공격에 대해 북한이 비난하고 나섰습니다. 북한은 북한 배후설이 괴뢰 보수언론의 추태라고 비난하고 징벌할 수 있다고 협박했습니다.


대북 소식통에 따르면 북한 대남선전매체 우리민족끼리는 5월 20일 최근 남한에서 남북 관계 개선을 요구하는 목소리가 커가고 있는 것에 불안을 느낀 보수언론들이 모략소동에 열을 올리고 있다고 보도했습니다.


우리민족끼리는 "세계 여러 나라들에 막대한 피해와 혼란을 가져다주고 있는 랜섬웨어 공격 사태에 북한이 연계돼 있을 수 있다는 북한 배후설떠들어대고 있는 괴뢰 보수언론들의 추태도 그중의 하나"라고 비난했습니다.


우리민족끼리는 한국의 연합뉴스, 서울경제, KBS 등 언론들이 "전 세계를 강타한 랜섬웨어 해킹의 배후에 북이 있다는 주장이 나왔다"느니 "이번 사태를 일으킨 악성코드는 북과 연계돼 있는 것으로 의심받고 있는 래저러스 라는 해커집단이 이용하고 있는 것과 유사하다"고 황당한 나발을 불어대고 있다고 주장했습니다.


앞서 5월 12일 전 세계적으로 워너크라이 랜섬웨어가 확산되 미국, 영국, 중국, 일본, 러시아, 독일, 스페인 등 150개 국가가 피해를 당했습니다.


구글 연구원과 보안업체 시만텍, 카스퍼스키랩 관계자들은 워너크라이 랜섬웨어 소스코드를 분석하면서 2014년 소니 픽처스 해킹 사건을 일으킨 라자루스 해킹 그룹이 사용하는 악성코드 소스와 유사하다고 지적했습니다. 


라자루스는 북한과 연관된 해커들로 알려지고 있습니다. 이에 이번 사건이 북한의 소행일 수 있다는 주장이 나오고 있습니다.


북한은 북한 배후설이 남북 관계개선 요구를 막아보려는 보수 세력의 추악한 흉계에 따른 모략 날조 소동이라고 주장했습니다.


우리민족끼리는 7.7 전산대란,  3.20 해킹사건, 농협전산망마비사건 등을 거론하며 괴뢰패당이 또 다시 모략소동을 벌이고 있다고 비난했습니다. 우리민족끼리는 이번 공격을 초래한 범죄자가 오히려 미국이라고 지적했습니다.


북한은 "언론들이 존엄높은 우리 공화국의 영상을 흐려 놓으려는 역적무리들에 대한 우리의 징벌에는 자비가 없다는 것을 똑바로 알고 경거망동하지 말아야 한다"고 언론사들을 대상으로 협박했습니다.


과거에도 북한은 자신들에 대한 해킹 의혹이 제기될 경우 적극적으로 반박했습니다. 북한은 이번에도 자신들에 대한 혐의를 부인하고 있습니다. 


흥미로운 점은 북한이 북한 배후설의 원인을 한국 언론으로 돌리고 있다는 것입니다. 북한 배후설은 해외 IT, 보안기업 관계자들을 통해 나왔고 외신들이 먼저 보도했습니다. 한국 언론은 외신을 인용하고 이에 대한 국내 보안 전문가들의 의견을 듣고 기사를 썼습니다.


북한 배후설을 먼저 이야기한 것은 해외 IT업체들과 외신들인데 북한은 그에 대해서는 한마디도 없이 한국 언론을 겨냥해 입을 다물라고 협박하고 있는 것입니다.


이전기사

2017/02/19 - 북한 "북한 해킹 대비는 억지"


2016/08/08 - 북한 해킹설 연속 부인..."해킹설은 궤변"


2016/08/03 - 북한 "외교안보 관계자 북해킹설은 모략"


2016/02/21 - 북한 "북 해킹설은 소대가리가 웃을 일"



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.09 14:49 북한 기사/북한IT


(2017-05-09) 북한 "홍채 인식으로 질병 진단 시스템 개발"



북한이 홍채 인식 기술을 의료 부문에 이용해 각종 질병을 예측, 진단하는 시스템을 개발했다고 합니다.


대북 소식통에 따르면 최근 우리민족끼리, 조선의오늘 등은 제32차 전국과학기술축전 성과를 소개하는 영상을 제작해 유튜브 등에 게재했다고 합니다.


지난 4월초 북한은 평양 과학기술전당에서 제32차 전국과학기술축전을 개최한 바 있습니다.


영상에는 북한이 개발한 다양한 기술들이 소개됐습니다. 그중 홍채 인식에 관한 것이 있습니다.


북한 연구원들은 사람이 질병에 걸릴 경우 그 징후가 홍채에 나타난다고 주장했습니다. 이에 홍채 인식으로 질병을 예측하고 진단할 수 있다는 것입니다.



<사진1>



<사진2>


사진1, 2는 시스템 모습입니다.


북한은 영상에서 홍채 인식으로 안과 질환 뿐 아니라 내과, 비뇨기과, 심호흡기 질환 등을 확인할 수 있다고 주장했습니다.



<사진3>


이 시스템에는 사진3과 같이 홍채를 인식하는 장비가 사용되는 것으로 보입니다.



<사진4>


이 시스템은 청진의학대학이 개발했다고 합니다.



<사진5>



<사진6>


사진5, 6일 보면 김일성종합대학 평양의학대학병원, 김만유병원 등도 시스템 개발에 참여할 것으로 보입니다.


이 시스템은 홍채를 화상으로 인식해 처리하고 동공중심 인식, 동공반경 처리, 홍채반경 인식, 반사구역 분할, 병조무늬인식, 결과처리 형식으로 작동한다고 합니다.


과연 북한의 주장처럼 홍채 인식으로 얼마나 정확히 건강상태와 질환을 찾아낼 수 있을지 궁금해집니다. 


여기서 확실한 것은 북한이 홍채 인식 기술에 관심이 있고 실제 기술도 개발하고 있다는 점입니다. 아마도 북한은 홍채 인식 기술을 의료 부문 뿐 아니라 보안 등 다른 분야에도 적용하고 있을 것으로 예상됩니다. 


강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.07 23:46 북한 기사/북한IT


(2017-05-07) SW 품질 개선 방안 찾는 북한 


북한 6단계->4단계로 단축한 SPI 마련



북한이 소프트웨어(SW) 개발 프로세스를 연구하고 있는 것으로 확인됐습니다. 북한 연구원들은 SW 개발 프로세스를 6단계에서 4단계로 단축한 모델을 제시했습니다.


이는 SW 개발 시 품질을 높이고 더 빠르고 효율적으로 진행하기 위한 노력으로 해석됩니다. 북한이 SW 개발 프로세스에 대해서 연구하는 것은 그만큼 SW 분야에 관심이 많으며 실제로 SW 개발이 많이 진행되기 있기 때문인 것으로 보입니다.


대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 63권 1호에 '소규모의 쏘프트웨어개발 단위들에서 공정개선을 위한 한 가지 방법'이라는 논문이 수록됐다고 합니다.


<사진1>


사진1은 논문 내용입니다.


연구원들은 오늘날 SW산업이 가장 급속히 성장하는 분야 중 하나이며 소규모의 SW개발단위들이 정보산업분야에서 중요한 역할을 하고 있지만 이런 개발단위들에서의 SW공정개선(SPI: Software Process Improvement)을 위한 연구자료는 많지 않다고 지적했습니다.


논문은 SW를 개발하는 공정의 품질을 개선하면 그 SW의 품질을 개선할 수 있다는 것이 증명된 1980년 후반부터 SPI에 대한 연구가 많이 진행됐지만 주로 대규모 개발 단위들에 관련된 것이고 소규모의 개발 단위들과 관련한 정보는 많지 않다고 주장했습니다.


논문은 CMMI와 SPICE, ISO의 품질표준 ISO 9001 등 잘 알려진 SPI 모형에 기초해 공정개선 노력을 뒤받침하는 것이 수 백 명의 종업원들을 가진 대규모의 단위들에 맞게 설계돼 소규모의 단위들에는 적용하기도 어렵고 소규모의 개발 단위들은 흔히 잘 알려진 SPI를 수행할만 한 지식과 자원도 가지고 있지 못하다고 설명했습니다.


이에 소규모의 SW개발단위들에서 공정을 개선하는데 이용할 수 있는 간단하면서도 실용적인 경량SPI방법을 제안한다고 논문은 밝혔습니다.


북한 연구원들은 기존에 6개의 단계를 거치는 방식을 4단계로 바꿨다고 합니다. 4단계는 '벽도해기법에 의한 공정모형화', '공정서술과 분석', '문제식별', '공정의 개선방법'이라고 합니다.



<사진2>


사진2는 4단계 방법론에 대한 설명입니다.

 

이 방법에 따르면 SW 공정을 모형화해서 보여주고 전문가들의 의견을 반영합니다. 이 내용을 문서화해서 개발 구성원들이 이를 알도록 하고 SW공학전문가들도 분석하도록 합니다.


이후 개선할 문제를 식별, 논의하고 실제로 개선에 나선다는 것입니다.


북한 연구원들은 이론만 연구한 것이 아니라 컴퓨터 네트워크 통신부분의 응용프로그램

발에 이 방법을 적용해봤다고 합니다.



<사진3>


사진3은 적용해 본 사례에 대한 분석 표입니다.


북한 연구원들은 아래와 같은 연구 자료와 책 등을 참고했다고 합니다.


I. Richardson et al.; IEEE Software, 24, 18, 2007.

Anu Valtanen et al.; Profes 2008, LNCS 5089, 258, 2008.

Gresse Von Wangenheim et al.; IEEE Software, 23, 91, 2006.

Dragan Stankovic et al.; The Journal of System and Software, 86, 1663, 2013.


즉 북한 연구원들은 해외 자료를 참조해 자신들에게 적합한 SW공정개선 방법을 찾은 것입니다.


이번 연구는 앞서 말한 바와 같이 북한이 SW 분야에 큰 관심을 갖고 있다는 것을 보여줍니다. 단순히 SW를 만들자는 것이 아니라 더 품질이 좋은 SW를 개발하기 위해 노력하고 있는 것입니다. 


강진규 기자 wingofwolf@gmail.com




저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.05 17:29 북한 기사/북한IT


(2017-05-05) 북한, 미국 에스리 GIS로 시스템 구축?



북한이 미국 에스리(ESRI)사가 만든 지리정보시스템(GIS) 소프트웨어(SW)를 사용하는 정황이 포착됐습니다.


대북 소식통에 따르면 최근 김일성종합대학이 발행한 김일성종합대학학보 63권 3호에는 '조선 전자지명 사전의 행정지명 시공간 자료기지 구축방법'이라는 논문이 수록됐다고 합니다.


그런데 바로 이 논문에 에스리의 ArcGIS에 대한 내용이 담겼다고 합니다.


<사진1> 미국 GIS 솔루션 업체 에스리 홈페이지 모습


<사진2>


사진2는 논문 내용입니다.


논문은 행정지명 자료에 대한 시공간적인 분석을 진행하고 대상지향적인 행정지명

자료기지를 설계하고 실현하기 위한 방법을 제안한다고 나와있습니다.



<사진3>

논문에는 사진3과 같이 행정정보 관련 내용이 나와 있습니다.



<사진4>


그런데 논문은 결론은 사진4와 같이 설명하고 있습니다.  


자료기지관리부는 대상자료기지, 변경자료기지, 공간자료기지를 결합하여 해당 질문에
대한 결과를 도출해내며 또한 매 자료기지들에 대한 입출력관리를 진행한다는 것입니다.

대상자료기지와 변경자료기지는 MySQL을 이용한 행정지명대상, 변경자료들의 모임이
며 공간자료기지는 ArcGIS를 이용한 Polygon 및 Point 공간 자료들의 모임이라고 설명하고 있습니다.

또 맺음말에서 논문은 행정지명의 시공간적 특성을 분석한데 기초해 기초자료 수정모형을 이용한 행정지명 시공간자료 모형을 ArcGIS와 MySQL을 이용해 구축할 수 있다고 밝히고 있습니다.

MySQL은 오픈소스 관계형 데이터베이스관리시스템(DBMS)입니다. ArcGIS는 1969년 설립된 미국 에스리가 제공하는 GIS입니다. 즉 북한은 MySQL와 ArcGIS으로 공간정보 시스템을 만들었다는 것입니다.

물론 논문인 만큼 실제로 구축이 됐는지 구축을 염두에 두고 논문을 썼는지는 정확하지 않습니다. 하지만 북한 연구원들이 활용하지 못할 내용을 연구하지 않았을 것으로 보입니다. 

설령 논문 내용에 따른 구축이 이뤄지지 않았다고 해도 MySQL와 ArcGIS를 사용하고 있기 때문에 이를 반영해 연구한 것으로 보입니다.

에스리의 ArcGIS는 공간정보 분야 사람들은 다 아는 유명한 솔루션입니다. 에스리는 세계 점유율 1위의 GIS 솔루션 기업이기 때문입니다. ArcGIS를 사용하는 것이 특별할 것이 없습니다.

다만 북한이 미국을 증오하고 극도로 보안에 신경을 쓰는 상황에서 미국 제품을 쓰고 있다는 것이 아이러니하게 보입니다.

강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.03 22:44 북한 기사/북한IT


(2017-05-03) 북한 암호토큰 표준(PKCS#11) 취약점 공격 연구


공격 시나리오 3가지 작성...대응책으로 서명 인증 제시



북한이 보안기술 중 하나인 암호토큰 표준 PKCS#11의 취약점을 연구해 공격 방식을 도출한 것으로 확인됐습니다. 


북한은 3가지 공격 시나리오를 연구했으며 자체적인 대응 방안으로 서명 인증 적용도 연구한 것으로 보입니다.


대북소식통에 따르면 북한 김일성종합대학이 최근 발행한 김일성종합대학학보 63권 2호에 'PKCS#11통표에서 외부열쇠 반입 때 열쇠 검증의 한 가지 방법'이라는 논문이 수록됐다고 합니다.


<사진1>

사진1은 기자가 입수한 논문 내용 중 일부입니다.


논문은 PKCS#11 규약의 보안취약점들 중 외부열쇠 반입에 의한 취약점이 반출 열쇠자료의 해쉬값을 이용해 해결되고 있으나 이것은 해쉬 알고리즘들이 공개돼 있기 때문에 쉽게 해쉬값을 계산해 공격할 수 있는 가능성이 있다고 주장했습니다.


PKCS(public-key cryptography system)는 미국의 RSA가 개발한 암호작성 시스템으로 인터넷상에서 안전한 정보 교환 등을 위해 사용되고 있습니다. PKCS 표준은 PKCS#1부터 PKCS#15까지 있다고 합니다. 그중 PKCS#11은 암호토큰 인터페이스 표준을 뜻합니다.


북한 연구원들도 논문에서 PKCS#11을 설명하고 있습니다. 그들은 PKCS가 공개열쇠 암호화표준들의 집합이며 그중 PKCS#11은 응용프로그람과 암호학적장치(지능카드, USB열쇠통표 등들 사이의 대면부인 암호학적 API(Application Programming Interface)에 대한 표준이라고 정의했습니다.


논문은 PKCS#11 취약점들과 그것에 대한 해결방안들을 분석하고 검증된 열쇠들만을 반입할수 있는 방법을 제안한다고 밝히고 있습니다.


북한 연구원들은 취약점을 활용한 3가지 시나리오를 소개했습니다.



<사진1>


사진1은 첫 번째 비법열쇠생성 공격 방법입니다.


토큰안에 승인되지 않은 열쇠를 발생시키는 수법을 의미한다고 합니다. 이것은 사용자가 우연 발생한 자료 R를 이용해 열쇠반입 함수를 호출하는 방법으로 가능하다고 합니다.



<사진2>


사진2는 두 번째로 열쇠묶음 공격 방법이라고 합니다.



<사진3>


사진3은 세 번째로 트로이동봉열쇠 공격방법이라고 합니다.

 

북한 연구원들은 3가지 공격방법들이 모두 외부로의 반출 또는 반입 때 암호화 된 열쇠자료에 대한 검증을 할 수 있는 기능이 없어서 발생하는 문제라고 지적했습니다.


이에 대한 대책으로서 암호화 된 열쇠자료에 대한 해쉬값을 이용하는 방법이 제안됐지만 이 방법도 해쉬 알고리즘이 공개돼 있고 해쉬값 계산이 어렵지 않은 조건에서 직접 해쉬값을 계산해 공격하는 것을 막을 수 없다고 주장했습니다.


그래서 북한 연구원들은 서명자료를 이용하는 방법을 제안했습니다.



<사진4>


사진4는 대책 내용입니다.


논문은 해쉬값 대신 서명자료를 이용해 암호화 된 열쇠자료를 검증하는 방법을 제안하고 있습니다. 


이 방법은 신뢰할 수 있는 증명기관으로부터 토큰별로 토큰증명서를 발급받아 토큰안에 보관하고 암호화 된 열쇠자료의 서명에 이용함으로써 외부열쇠자료가 신뢰할 수 있는 토큰으로부터 반출된 것이며 외부열쇠자료가 변조되지 않았음을 확인할 수 있도록 해준다는 것입니다.


전자서명을 암호토큰 기술과 결합하는 내용으로 보입니다.


이 논문은 전문적이면서도 어려운 내용을 담고 있습니다. 하지만 몇가지 명확한 사실을 알 수 있습니다.


우선 북한이 암호토큰 기술을 사용하고 있다는 점입니다. 자신들이 사용하고 있기 때문에 취약점을 찾고 보완책을 마련한 것으로 해석할 수 있습니다.


또 북한이 취약점과 공격방식을 알고 있다는 점도 확인할 수 있습니다. 북한 해커들이 이 취약점과 공격 방식을 사용할 수도 있을 것입니다.


이와 함께 북한이 전자서명 기술을 사용하고 있으며 이를 실제 적용했을 가능성도 높은 것으로 보입니다.


북한은 최근 보안 기술 개발과 연구에 심혈을 기울이고 있습니다. 자신들이 해킹을 당하는 것을 막기 위해 고심하고 있는 것으로 보입니다.


이전기사

2016/09/24 - 북한, USB 열쇠로 이용한 보안 기술 개발


2016/09/11 - 북한 보안네트워크 구성방식 'ASDDN' 개발


2016/08/31 - 북한, 네트워크 보안 강화...JSON 이용 로그분석체계 구축


2016/07/05 - 북한의 웹DB 암호화...JNI 이용 자바, C언어 복합 암호 방식



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

티스토리 툴바