본문 바로가기

북한 기사/북한IT

북한 태블릿에 등장한 전자서명 인증서


(2017-07-29) 북한 태블릿에 등장한 전자서명 인증서



북한은 인터넷 사용을 통제하고 있습니다. 대신 북한 내부 인트라넷인 국가컴퓨터망으로 각종 서비스와 정보를 제공하고 있습니다.


국가컴퓨터망은 아무나 가입할 수 있는 것은 아닙니다. 북한은 전자서명 보안 인증 등으로 국가컴퓨터망 이용을 통제하고 있는 것으로 보입니다. 


디지털 허리케인이 입수한 북한 태블릿PC 아침과 울림에는 북한의 국가컴퓨터망 가입자 인증을 위한 앱이 탐재돼 있습니다. 그런데 북한 국가컴퓨터망 가입자 인증 앱에 한국의 보안기관인 한국인터넷진흥원(KISA)의 KISA RootCA 1, KISA RootCA 3이 등장하고 있어 실제 사용 여부가 궁금해집니다.    


관련 기사

2017/07/28 - 북한 태블릿 입수...안드로이드 젤리빈 탑재한 '울림'


2017/07/28 - 북한 태블릿 입수...안드로이드 킷캣 탑재한 '아침'



<사진1>


사진1은 북한 태블릿 아침에 탑재된 '국가콤퓨터망가입자인증의뢰기' 앱입니다.



<사진2>


사진2 좌측 상단에 앱이 보입니다.



<사진3>


앱에서 신청 메뉴를 누르며 사진3과 같은 항목이 나옵니다. 소속과 개인 정보를 입력해 신청하면 이를 검토해 국가컴퓨터망을 이용할 수 있도록 해주는 것으로 보입니다.  



<사진4>


사진4를 보면 인증 절차가 나옵니다. 신청서를 작성하고 국가컴퓨터망으로 물리적연결을 진행해 IP주소를 받아야 한다고 합니다. 이후 망접속변경, 설정변경을 한 후 접속을 할 수 있다고 합니다. 



<사진5>


사진5는 망접속 메뉴인데 물리적으로 연결을 해서 IP조소를 받아야 한다고 합니다.



<사진6>


좀 더 자세한 내용을 알아보기 위해 설정변경을 해봤습니다.



<사진7>


사진7은 인증봉사기 주소를 선택하는 항목입니다. 북한의 지역이 나옵니다.



<사진8>


인증 증명서를 선택하는 항목을 누르면 사진8과 같이 증명서 종류가 나옵니다.



<사진9>


사진9를 보면 중국 인터넷 네트워크 정보센터의 증명서가 보입니다.



<사진10>


사진10을 보면 일본 정부도 보입니다.



<사진11>


사진11에서는 RSA 시큐리티가 보입니다.



<사진12>

사진12에서는 베리사인, VISA, 웰스파고 등의 증명서도 보입니다.


<사진13>


특이한 것은 사진13에 보이는 항목입니다. KISA RootCA 1, KISA RootCA 3 증명서가 있습니다. 이는 한국인터넷진흥원(KISA)의 전자서명 인증서로 추정됩니다.



<사진14>

사진14는 KISA의 전자서명인증관리센터 사이트 모습입니다. 여기에는 전자서명 인증서인 KISA RootCA 1에 대한 설명이 나옵니다. 혹시 KISA RootCA라는 이름의 다른 인증이 있는지 찾아봤지만 찾지 못했습니다.

전자서명은 서명자가 해당 전자문서에 서명하였음을 나타내기 위해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 뜻하며 각종 인증과 확인에 사용되는 기술입니다.


<사진15>

KISA를 선택하면 사진15와 같이 됩니다. 하지만 실제로 신청서를 보내고 인증을 실행해 볼 수 없기 때문에 KISA 증명서가 사용 가능한지는 미지수입니다.


<사진16>


사진15에서 다음을 누르면 사진16과 같은 항목이 나옵니다.


북한의 국가컴퓨터망 가입 인증 프로그램에 왜 KISA의 인증서 항목이 들어있는지 의문입니다. 진짜로 이것을 사용하고 있는 것인지 아니면 단순히 항목으로만 존재하는지 현재로써는 알 수 없습니다.  


일본 정부, 베리사인, 웰스파고 등의 인증서 항목이 있는 것으로 볼 때 단순히 인증서 목록을 가져다 놨을 수도 있습니다. 또는 태블릿PC의 수출이나 외국인 사용자를 염두에 둔 것일 수도 있습니다.


하지만 전문가들에 따르면 북한은 주민들이 집에 보유한 PC를 검열하고 태블릿PC, 스마트폰 메뉴와 파일 등도 꼼꼼하게 살핀다고 합니다. 또 국가컴퓨터망 접속은 철저히 통제, 관리하고 있습니다. 그런 북한이 단순히 한국의 KISA 인증서 항목을 넣어놓은 것으로 보기는 어려울 듯 합니다. 북한이 실제로 한국의 전자서명 기술을 사용하고 있는지 확인이 필요할 듯 합니다.


한 가지 확실한 점은 북한이 KISA와 KISA의 보안 기술을 인식하고 있을 가능성이 높다는 점입니다. 너무 앞서나간 생각일 수 있지만 북한이 한국 정보보호를 다루는 KISA와 KISA의 기술 등에 대해 면밀히 관찰하고 정보를 수집하고 있을 가능성을 배재할 수 없습니다. 


KISA의 정보보호 업무, 운영과 한국의 보안 체계를 운영하는데 있어서 북한이 정보를 수집하고 주시하고 있다는 점을 고려해야할 것으로 보입니다. 


7월 31일 추가

한국인터넷진흥원에서 북한 태블릿PC의 KISA 인증 항목에 대해서 해명을 해주셨습니다. 구글 안드로이드 운영체제에는 기기에 제공하는 신뢰할 수 있다는 인증 선택 메뉴가 있는데 북한이 이를 그대로 반영한 것으로 보이며 실제로는 북한이 자체 인증서를 사용할 것으로 추정된다고 합니다. 또 KISA의 전자서명 인증 기술 등에 관해 보안이 유지되고 있어 보안에는 전혀 문제가 없는 상황이라고 설명했습니다.


하지만 북한이 자신들의 자체 인증서를 외부저장매체를 통해 사용하면서 왜 지역과 해외 기관들의 인증 항목을 메뉴를 만든 것인지 의문입니다. 더구나 북한은 통신, IT 기기에 들어가는 파일까지 철저히 검열하는 북한 당국이 쓸모없는 메뉴를 만들어 놓지는 않았을 듯 합니다. 더 면밀한 조사가 필요할 것으로 보입니다.

   

강진규 기자 wingofwolf@gmail.com