본문 바로가기

북한 기사/북한IT

북한도 보안 위해 내외부 망분리...TCP/IP 배제 방식 이용

(2016-06-13) 북한도 보안 위해 내외부 망분리...TCP/IP 배제 방식 이용

 

 

북한이 보안을 위해 인터넷 등과 연결된 외부망과 시스템 내부망을 분리하고 있는 것으로 확인됐습니다.

 

또 북한은 통신규약인 TCP/IP 배제하는 방식으로 외부망과 내부망을 연결하고 있다고 합니다.

 

대북 소식통에 따르면 최근 북한 김일성종합대학이 발행한 학보 2016년 62권 3호에 북한 망분리에 관한 연구 내용이 게재됐습니다.  

 

 

<사진1>

 

사진1은 김일성종합대학학보에 수록된 'Android를 리용한 망격페통신체계실현에 대한 연구'라는 보고서입니다.

 

흥미로운 점은 김정은이 보안에 큰 관심을 보이고 있으며 보안강화를 직접 지시했다는 내용입니다. 보고서에 따르면 김정은은 "통신망의 보안능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위한 중요하고도 책임적인 사업"이라고 강조했다고 합니다.

 

북한 연구원들은 통신망 보안 강화를 위한 방안을 제시했습니다.

 

연구원들은 컴퓨터망 통신이 일반적으로 TCP/IP규약을 이용해 진행되는데 이는 완전한 통신 과정의 안전성을 담보할 수 없다고 주장했습니다. 이에 외부망과 내부망을 물리적으로 분리하고 그에 기초해 통신을 보장하기 위한 방법을 연구했다고 소개했습니다.

 

 

 

<사진2>

 

사진2는 북한 연구원들이 제시한 북한의 내부망, 외부망 체계 모습입니다.

 

사진2을 보면 북한 연구원들이 구상한 체계가 외부망과 내부망 사이에 격폐통신기, USB케이블, UTP케이블이 보입니다.

 

내부관문은 내부망에서 외부망으로 통신을 진행하기 위한 관문이라고 합니다.

 

격페통신기는 격페통신체계에서 내부망과 외부망사이의 통신을 진행하는 통신기라고 합니다. 격페의 뜻은 컴퓨터망을 이루는 외부망과 내부망 사이를 물리적으로 차단한다는 것으로 이런 상태에서 외부와 내부 사이의 통신을 격페통신이라고 북한은 지칭하고 있습니다.

 

 

 

<사진3>

 

격폐통신기의 동작알고리즘은 사진3과 같다고 합니다.

 

1. 통신상태로 이행한다.
2. 외부망에서 수신하려는 자료가 있는가를 확인하고 수신자료가 있으면 수신을 진행하며 수신과정이 끝나면 송신과정으로 이행한다.
3. 송신과정이 끝나거나 송신자료가 없는 경우 내부관문에로의 기억기접근을 진행한다.
4. 내부관문에서 기억기상태로 접근을 진행한 격페통신기에 대한 작업을 진행한다.(수신자료의 접수 또는 송신자료의 발송)
내부관문에서 격페통신기의 기억기접근을 해제하면 1로 이행한다.

보고서 내용을 살펴보면 격폐통신기와 USB케이블이 보안체계에 중요한 부분으로 보입니다. 북한은 외부망과 내부망을 랜(LAN, 근거리통신망)에서 사용하는 UTP케이블이 아니라 데이터 송신에 많이 이용되는 USB케이블로 연결했다고 합니다. 격폐통신기는 USB케이블을 이용한 통신 기능을 수행하는 기기로 보입니다.

  

북한은 이 과정에서 TCP/IP 규약을 이용하지 않고 있다고 합니다. 

 

보고서는 결론에서 '컴퓨터망에서 외부망과 내부망 사이의 통신과정을 논의하고 TCP/IP 규약을 이용하지 않고 통신을 진행하기 위한 방법을 제기하고 실현했다'고 주장했습니다. 또 '격페통신기를 이용해 외부망과 내부망은 망통신규약에 따라 완전히 물리적으로 차단돼 외부망은 내부망을 TCP/IP규약으로 볼 수 없으며 따라서 TCP/IP 규약에 기초한 자료의 위험성이 근원적으로 없어지고 자료의 보안성과 안전성을 담보할 수 있다고 설명했습니다.

 

TCP/IP는 일종의 인터넷 네트워크 약속입니다. 컴퓨터들 간 통신 오류를 최소화해 정보를 원활하게 교환하기 위해 만들어진 규칙의 집합인 것입니다. 인터넷 네트워크는 TCP/IP를 기반으로 만들어지고 통신이 이뤄집니다.

 

북한 연구원들은 완전히 TCP/IP를 배제함으로써 기존의 네트워크 공격을 피하겠다고 사실상 망분리 효과를 보려는 것으로 해석됩니다. 어쩌면 북한이 자신들의 내부망 사이버공격 방식을 고려해 이런 보안 장치를 만들었을지도 모릅니다.

 

해커가 북한 격페통신기의 정확한 사양과 기능, 체계 등을 알지 못하면 외부망에서 내부망으로 침투하기는 어려울 것으로 보입니다. 그러나 이 세상에 100% 완벽한 보안은 없기 때문에 북한의 저 기술도 영원히 안전하다고 볼 수는 없을 것입니다.   

 

강진규 wingofwolf@gmail.com