본문 바로가기

북한 기사/북한IT

북한, USB 열쇠로 이용한 보안 기술 개발

 

(2016-09-24) 북한, USB 열쇠로 이용한 보안 기술 개발

 

 

북한이 USB를 열쇠처럼 이용해 자료를 송수신하는 기술을 개발했다고 합니다. 북한 당국이 자료 유출을 철저히 통제하기 위해 이같은 기술을 개발한 것으로 보입니다.

 

대북 소식통에 따르면 김일성종합대학은 2016년 학보 62권 3호에 '콤퓨터보안USB열쇠장치를 결합한 개선된 IKE열쇠 교환규약을 실현하기 위한 한 가지 방법'이라는 연구 내용을 수락했다고 합니다. 

 

<사진1>

 

 

사진1의 보고서를 보면 북한 연구원들은 StrongSwan, OpenSwan과 같은 망층가상 전용망 프로그램들이 IKE와 IKEv2규약들을 모두 지원하지만 많은 망들이 IKE규약을 여전히 이용하고 있다고 설명하고 있습니다.

 

이 문장을 통해 북한이 StrongSwan, OpenSwan 보안 기술을 사용하고 있다는 것을 알 수 있습니다.

 

IKE와 IKEv2 역시 북한이 사용하고 있는 것입니다. IKE는 인터넷 표준 암호 키 교환 프로토콜을 뜻합니다.

 

북한 연구원들은 IKE 규약에서는 IKEv2 규약과 달리 서비스거부공격(DOS) 공격이 제기될 수 있다고 설명했습니다. IKE와 IKEv2 규약에서 보안협상(SA)자료부와 열쇠교환(KE)자료부에 대한 중간자 공격이 제기될 수 있으며 사용자가 파일형식으로 배포된 전자증명서를 이용하는 경우 전자증명서 보관문제로 인해 사용자신분 인증기능을 높이지 못하게 되고 네트워크 통신의 신뢰성이 떨어질 수 있다고 주장했습니다.

 

이를 해결하기 위해 북한 연구원들은 USB를 활용한 방안을 마련했다는 것입니다.

 

북한 연구원들이 제안하는 것은 USB를 이용한 인증입니다.

 

송신자는 자료를 전송하기 전에 컴퓨터 보안 USB 열쇠 장치로부터 장치계렬번호를 얻어 특정한 자료부를 생성하고 장치 내부에 존재하는 암호열쇠 key를용해 자료를 암호화 해 수신자에게 전송한다는 것입니다.

 

보안 USB 열쇠 장치가 없거나 장치계렬번호가 틀리면 자료를 송신할 수 없습니다.

 

수신자는 수신한 자료들에서 암호화 된 자료를 자신의퓨터 보안 USB 열쇠 장치를 이용해 복호화할 수 있습니다. 수신자 역시 USB가 없으면 받은 자료를 볼 수 없는 것입니다.

 

북한이 개발했다는 USB는 암복호화를 위한 Key를 갖고 있는 인증도구로 보입니다.

 

USB를 이용한 기술은 국내외적으로 연구되고 실제로 적용되고 있습니다.

 

예로 2014년 10월 외신들은 구글이 'USB 보안 키’(USB Security Key)를 선보였다고 보도한 바 있습니다.

구글의 USB 보안 키는 크롬 접속 시 아이디와 비밀번호 입력하는 사용자 인증을 대신해 보안 키를 PC의 USB 소켓에 꼽아 쓰도록 했습니다. 말 그대로 USB가 열쇠 역할을 하는 것입니다.

 

북한 역시 USB를 시스템에 접근하는 열쇠로 사용하는 것으로 보입니다.

 

북한은 최근 보안기술 개발에 주력하고 있는 것으로 알려지고 있습니다. 이는 외부의 해킹을 막고 내부에서 정보가 유출되는 것을 방지하기 위한 조치로 해석됩니다.

 

이전기사

2016/09/11 - 북한 보안네트워크 구성방식 'ASDDN' 개발

 

2016/08/31 - 북한, 네트워크 보안 강화...JSON 이용 로그분석체계 구축

 

2016/06/13 - 북한도 보안 위해 내외부 망분리...TCP/IP 배제 방식 이용

 

2016/01/26 - 북한 USB보안프로그램 자체 개발

 

강진규 wingofwolf@gmail.com