북한 퍼지추론 이용한 DoS 공격 검출 방법 개발

(2016-11-28) 북한 퍼지추론 이용한 DoS 공격 검출 방법 개발

지난 수년 간 북한이 사이버공격으로 한국과 미국 등의 사이트를 마비시키고 해킹한 것으로 의심받고 있습니다. 또 반대로 어노니머스 등 해킹 조직에 의해 북한 사이트들이 공격을 받는 일도 있었습니다.

그런데 북한이 서비스거부공격(DoS)을 탐지하는 기술을 개발하고 있는 것으로 확인됐습니다. 이는 북한이 외부의 사이버공격으로부터 방어를 강화하고 공격 역량도 강화하기 위한 것으로 보입니다.

대북 소식통에 따르면 김일성종합대학이 발행한 김일성종합대학학보 2016년 62권 10호에 '이동모호추론에 기초한 DoS공격검출의 한 가지 방법'이라는 논문이 게재됐다고 합니다.

서비스거부공격(DoS)은 웹사이트와 시스템을 마비시키는 사용되는 사이버공격 방식 중 하나입니다. 

<사진1>

사진1이 북한 연구 자료 중 일부입니다. 북한 연구진들은 컴퓨터망 보안 영역에서 중요한 부분인 침입검출체계가 실시간 검출을 요구하며 여러 가지 모호추론 방법을 이용한 침입검출방법들과 체계들이 연구되고 있다고 소개했습니다.

이에 논문에서는 계산량이 적고 속도가 빠른 모호추론방법 즉 이동모호추론방법을 적용한 DoS 공격 검출의 방법을 제안한다는 것입니다.

모호추론이 무엇인지 영문 내용을 보면 좀 더 명확히 알 수 있습니다.

<사진2>

사진2는 논문의 영어 설명 자료입니다. 이 논문 제목이 'A Method of DoS Attack Detection based on Removal Fuzzy Reasoning' 입니다.

이동모호추론이 Removal Fuzzy Reasoning을 뜻하는 것을 알 수 있습니다. 퍼지추론은 참과 거짓을 명확하게 구분하기 어려운 즉 수치화가 어려운 지식을 수치화해 하는 방법입니다. 

북한이 퍼지추론을 이용한다는 것은 더 지능화 된 DoS 검출 방법을 찾고 있다는 뜻으로 해석됩니다.

북한 연구진은 퍼지추론 방식을 시험하기 위해 신플러드(Synflood) 공격을 가정하고 있습니다. 신플러드 공격은 TCP/IP의 취약성을 이용한 DoS 공격 방식 중 하나입니다.

<사진3>

사진3은 북한 연구진들의 연구 결과입니다. DoS 툴을 이용한 시험에서 퍼지추론 방식을 이용한 검출 방법이 기존 방식보다 더 빨리 DoS 공격을 검출한 것을 볼 수 있습니다.

북한 연구진들은 결론에서 이 방법은 다른 방법에 비해 검출시간이 빠르고 계산량이 적으며 침입검출에 유효하므로 여러가지 응용분야에 적용할 수 있다고 주장했습니다.

북한 연구진들은 이 연구를 위해 해외 보안 자료를 참고했다고 합니다.

이 연구자료를 보면 북한이 보안 기술 개발에 큰 관심을 갖고 있다는 것을 알 수 있습니다. 그만큼 북한이 사이버보안을 중요하게 생각하고 있다는 뜻일 것입니다.

이전기사

2016/09/24 - 북한, USB 열쇠로 이용한 보안 기술 개발

2016/09/11 - 북한 보안네트워크 구성방식 'ASDDN' 개발

2016/08/31 - 북한, 네트워크 보안 강화...JSON 이용 로그분석체계 구축

2016/06/13 - 북한도 보안 위해 내외부 망분리...TCP/IP 배제 방식 이용

강진규 기자 wingofwolf@gmail.com