북한 보안네트워크 구성방식 ‘ASDDN’ 개발


(2016-09-11) 북한 보안네트워크 구성방식 ‘ASDDN’ 개발


 


 


북한이 보안 네트워크 통신을 보장하기 위한 기술을 개발한 것으로 보입니다. 북한은 여러 보안 기술을 적용해 ‘ASDDN’ 이름의 보안네트워크 구성 기술을 개발했다고 합니다.


 


대북 소식통에 따르면 북한 김일성종합대학은 2016년 학보 62권 6호에 ‘승인된 대상들 사이의 안전한 자료통신을 보장하기 위한 한 가지 보안통신망 구성방식’이라는 연구 내용을 수록했다고 합니다.


 


 



<사진1>


 


사진1은 북한의 연구 내용입니다.


 


김일성종합대학 연구원들은 최근에 국가망을 비롯한 공공 통신네트워크를 통해 자료들을 안전하게 주고받을 수 있는 자료배포시스템에 대한 요구가 제기되고 있다고 지적했습니다.


 


연구원들은 선행연구에서 국가적인 원격교육망에서 정보내용물의 저작권 보호를 목적으로 하는 보안망구성방식을 개발했고 또 다른 선행연구로 공공 네트워크에 보안가상망을 구축하기 위해 통신통제서버를 중심으로 하는 별형망 형식의 구성했다고 설명했습니다.


 


P2P 자료기지관리 체계에서 안전한 자료 교환을 위한 보안네트워크 구성 방식과 특성이 각이한 마디들로 구성된 분산형 정보감시시스템의 구축을 목적으로 하는 P2P망구성방식도 마련했다고 밝혔습니다.


 


북한은 이들 선행연구를 기반으로 기밀성보장과 네트워크 접근통제, 감독 가능성 등 보안 요구들을 동시에 만족시킬 수 있는 보안망구성방식을 마련했다고 합니다. 그것이 바로 승인에 기초한 안전한 자료배포망으로 특징지을 수 있는 ASDDN이라고 합니다.


 


연구원들은 ASDDN이 IP통신기반 위에 놓여있는 상부망으로 통신 마디들과 그것들 사이의 안전한 통신경로로 이뤄진다고 설명했습니다.


 


가령 최종마디는 최종 사용자들이 이용하는 통신말단으로서 ASDDN에서는 통신자료의 출발점 혹은 종착점으로서의 지위를 차지한다고 합니다. 중계마디는 최종 말단들 사이에 배치돼 보안방책에 따라 통신을 차단하거나 중계해주는 통신중계점 및 통제시행점이라고 합니다.


 


망관리마디는 자료통신망의 일정한 부분을 관리영역으로 정하고 관리영역안의 각 마디들의 가동상태, 부하상태와 통신이력을 실시간적으로 감시하는 역할을 한다고 합니다.


 


전송권한관리마디는 ASDDN의 최종 마디들의 전송권한을 규정해 각 중계 마디들에 시행
하며 그 시행상태를 실시간적으로 감시하는 역할을 합니다.


 


증명기관마디는 자료통신망의 각 요소들의 인증과 암호통신에 이용할 전자증명서의 발급, 갱신, 폐기를 담당한 증명기관의 전자증명서 서버라고 합니다. 증명기관마디들은 ASDDN의 보안하부구조의 중요한 구성부분인 PKI를 형성하며 ASDDN의 PKI설계에 따라 모든 최종 승인된 대상들 사이의 안전한 자료통신을 보장하기 위한 위치에 별도로 배치한다고 합니다.


 



이 내용을 보면 북한이 자체적인 전자증명서를 이용하고 있으며 PKI도 이용하고 있음을 알 수 있습니다.


 


마디들은 모두 TCP/IP망으로 연결된다고 합니다. 또 자료전송 최종 마디들 사이에 개설된 SSL보안접속을 통해 자료를 주고 받는다고 합니다.


 



 



<사진2> ASDDN 구성 모습


 


북한 연구원들은 연구 내용을 통해 세부적인 기술적 내용을 소개하고 있습니다.


 


보고서는 맺음말을 통해 ASDDN이 상부망구조, 통신마디들의 명확한 나무구조의 형성, 마디식별자할당체계에 의한 IP주소공개범위의 제한, SSL규약에 기초한 인증과 암호통신, 엄격한 전송권한관리 등에 기초해 보안목표를 동시에 달성하면서도 충분한 통신속도를 보장할수 있다는 것이 실험적으로 확증됐다고 주장했습니다. 이는 북한 연구원들이 이론을 만든 것 뿐 아니라 실제로 실험을 해봤다는 뜻으로 해석할 수 있습니다.


 


그리고 ASDDN이 기관망, 부문망, 국가망 등 각이한 범위에서 승인된 대상들 사이의 안전한 자료교환을 위한 보안망구축의 기초로 될 수 있다고 밝혔습니다.


 


북한은 최근 네트워크 기술, 장비 개발과 보안 기술 개발에 주력하고 있습니다. 이는 사이버보안을 강화하기 위한 조치로 해석됩니다. 북한이 핵실험, 미사일 개발 등을 하고 있는 상황에서 기밀 유지를 최우선 목표로 삼고 있는 것으로 보입니다.


 


북한이 네트워크 보안 기술을 개발한다는 것은 공격에 활용할 수 있다는 뜻도 됩니다. 북한이 어떤 기술을 개발하고 적용하고 있는지 면밀한 관찰이 필요할 듯 합니다.


 


 


이전기사


2016/08/31 – 북한, 네트워크 보안 강화…JSON 이용 로그분석체계 구축


 


2016/07/28 – 북한 자체 무선망통신장비 ‘울림’ 개발


 


2016/07/05 – 북한의 웹DB 암호화…JNI 이용 자바, C언어 복합 암호 방식


 


2016/06/13 – 북한도 보안 위해 내외부 망분리…TCP/IP 배제 방식 이용



 


강진규 wingofwolf@gmail.com