북한 안드로이드 VPN에 자체 보안기술 적용

 


(2015-02-02) 북한 안드로이드 VPN에 자체 보안기술 적용


 


 


북한이 안드로이드 운영체제(OS)에서 가상사설망(VPN)을 구현할 때 북한이 자체 개발한 암호화 알고리듬을 적용하는 방안을 개발했다고 합니다.


 


이는 북한에서 사용되는 안드로이드 OS 기반 스마트폰, 태블릿 PC 등의 보안을 위한 조치로 보입니다.


 


본 기자가 입수한 김일성종합대학 학보에 따르면


지난해 김일성종합대학 연구원들이 안드로이드 OS에서 북한 암호화 알고리듬을 적용한 IPSec VPN 구성방식에 관한 논문을 학보에 게재했습니다.


 


 




<사진1> 김일성종합대학 학보 모습


 


VPN은 인터넷망과 같은 공중망을 사설망처럼 이용해 회선비용을 크게 절감할 수 있는 기업통신 서비스를 지칭합니다. IPSec(IP security protocol)은 안전한 통신을 위한 통신규약입니다.


 


북한 연구원들은 논문에서 가상전용망(VPN)은 신뢰할 수 없는 공용망으로 연결된 두 말단 사이에 신뢰할 수 있는 통신통로를 구축하기 위한 전용망이라고 정의했습니다. 또 IPSec VPN은 IP보안규약(IPSec Protocol)을 이용해 말단사이의 안전한 보안통로를 구축해준다고 설명했습니다.


 


연구원들은 Windows, Linux와 같은 범용조작체계에서 표준으로 제공하는 IPSec VPN에서는 조작체계가 지원하는 여러가지 암호화 알고리듬을 이용해 인증, 자료암호화를 진행하게 된다고 밝혔습니다. 문에서는 Android 조작체계에서 핵심부의 표준암호화 알고리듬에 의존하지 않고 북한식의 암호화 알고리듬을 이용한 IPSec VPN을 실현하기 위한 Android용 IPsec VPN의 구성방안을 제안한다고 명시했습니다.



북한 연구원들은 우선 리눅스 IPsec VPN에 대해 소개했습니다.


 



 


 <사진2>


 


사진2은 리눅스에서 IPSec VPN 동작방식입니다. 


 


북한 연구원들은 리눅스와 같은 일반컴퓨터용 공개 OS에서는 사용자가 필요에 따라 핵심부 모듈을 재구축해 삽입, 이용하는 것이 큰 문제가 되지 않는다고 설명했습니다.


 


하지만 안드로이드와 같은 휴대장치용 OS에서는 핵심부 모듈을 갱신하는 것이 일반 사용자들에게 허용되지 않는다고 밝혔습니다. 따라서 안드로이드 OS에서 북한식의 암호화알고리듬을 이용한 IPSec VPN을 구축하려면 핵심부의 암호화 알고리듬에 의존하지 않고 사용자준위에서 IP자료부 암호화를 실현하기 위한 방안이 필요하다고 주장했습니다.



<사진3>


 


북한은 사진3의 구성을 제안했습니다.


 


북한은 Linux 핵심부가 제공하는 Tunnel기구(가상적인 Tunnel 장치와 그것을 조종하기 위한 구동 프로그램)와 raw socket을 이용해 IP패킷의 자료부(payload)를 암호화할 수 있다고 설명했습니다.


 


 



<사진4>


 


그리고 북한 연구원들은 Android IPsec VPN구성도를 사진4 처럼 제시했습니다.


 


터널 장치를 이용하면 핵심부준위의 IP패킷이 사용자준위의 IPSec프로세스에 전달되며 전달된 패킷에 대해 사용자준위에서 전용 암호화를 진행할 수 있게 된다는 것입니다.


 


북한 연구원들은 리눅스를 위한 오픈소스 IPSec 사이트인 www.strongswan.org을 참고했다고 합니다.


 


이 논문으로 몇 가지 사실을 추정할 수 있습니다. 우선 북한이 안드로이드 OS에 대해 연구를 하고 있다는 것입니다. 단순히 앱을 만드는 것이 아니라 보안 방안 등에 대한 심층적 연구를 하고 있는 것입니다.


 


이는 안드로이드 기반 스마트폰, 태블릿 PC 사용과 관련있습니다. 북한은 안드로이드 기반 장비들이 해킹되는 것을 막기 위해 자체 암호화 알고리듬을 적용하려는 것으로 보입니다. 북한은 이 기술을 활용해 자체 보안을 강화하고 비밀 통신을 적용하기 위한 것으로 해석됩니다.


 


북한이 안드로이드 기기 방어 기술을 개발, 보유한다는 것은 반대로 공격 방법도 연구하고 알고 있다는 뜻이기도 합니다. 안드로이드 기기 보안에 만전을 기해야할 것입니다.


 


강진규 기자 wingofwolf@gmail.com


 


 

글쓴이

wingofwolf

디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

댓글 남기기

WordPress spam blocked by CleanTalk.