북한 “어떤 첨단기술도 북한 보안 뚫을 수 없다”

 


(2014-08-20) 북한 “어떤 첨단기술도 북한 보안 뚫을 수 없다”


 


북한은 미국이 북한을 상대로 첨단기술을 이용한 심리전을 펼치고 있다고 주장하고 어떤 첨단기술로도 북한의 보안을 뚫을 수는 없을 것이라고 밝혔습니다.


 


대북 소식통에 따르면 8월 18일 북한 대남선전매체 우리민족끼리는 ‘구차스럽기 그지없는 심리모략전’이라는 기사를 게재했다고 합니다.


 


우리민족끼리는 “최근 우리의 내부를 와해 압살하기 위한 미국과 남조선 괴뢰들의 반공화국 정탐, 심리모략전이 도를 넘어 더욱 비렬하게 감행되고 있다”고 주장했습니다.


 


북한은 미국 휴먼라이츠재단이 IT기술전문가, 언론인, 탈북자 등을 모아 북한 내부에 대한 정탐과 심리모략전 강화를 위한 첨단기술개발문제를 모의하는 정보통신기술경진대회(해커톤)를 개최했다고 설명했습니다.


 


우리민족끼리는 여기서 바람의 영향을 받음이 없이 평양을 비롯한 우리 내륙지역에 삐라를 정확히 뿌릴 수 있는 기술, 정보를 몰래 들여보낼수 있는 스텔스 USB를 윈도7에서 사용할수 있게 하는 기술, 인터넷에 몰래 접속할 수 있는 그림자 인터넷기술, 오락프로그램을 통해 정보를 류출시킬 수 있는 기술, 북한 컴퓨터망들에 탑재된 정보를 중국 국경 지대에서 전송받을 수 있는 기술, 북한 내부인과 통화할 수 있는 블루투스 기술 등이 논의됐다고 주장했습니다.


 


이에 대해 북한은 “미국의 이런 책동은 북한을 몰라도 너무나도 모르는 무지의 극치이다”라고 비난했습니다.


 


북한은 인공위성 제작 및 발사국으로서 첨단과학기술 수준이 세계를 놀래키고 있으며 그 누구도 상상할 수 없을 정도로 비약적으로 발전하고 있다고 설명했습니다. 또 그 어떤 첨단과학기술도 북한의 최첨단과학기술력의 성새를 뚫을 수 없다는 것은 두말할 필요도 없다고 주장했습니다.


 


북한이 IT 심리전을 비난하는 것은 북한이 이에 대해 높은 관심을 갖고 있다는 것을 반증합니다. 또 이런 기술로 인해 북한 주민들이 외부 소식을 듣는 것을 두려워하는 것으로 보입니다.


 


IT기술을 이용한 이런 심리전은 앞으로 더욱 강화될 것으로 예상됩니다. 북한이 이에 어떻게 대응할지 귀추가 주목됩니다.


 


강진규 기자 wingofwolf@gmail.com


 


 

북한 무인경보시스템 개발

 


(2014-08-03) 북한 무인경보시스템 개발


 


 


북한이 무인경보시스템을 개발했다고 합니다. 북한은 컴퓨터, 전화망, 무선기술, 적외선 탐지 장치 등을 연결해 경보 시스템을 만든 것으로 보입니다.


 


북한 조선대양총회사는 최근 경보체계 개발 사실을 알리고 수출에 나섰다고 합니다.


 


 



<사진1>


 


 



<사진2>


 



<사진3>


 


북한의 경보시스템은 사진1, 2, 3에서 보는 바와 같이 대규모, 중규모, 소규모로 구성돼 있습니다. 대규모 시스템의 경우 1000개의 경보장치를 수킬로 미터 구간으로 연결한다고 합니다. 소규모 경보체계는 휴대폰으로 이상 징후를 알려주는 것이 특징입니다.


 


 



 <사진4>


 


사진4는 부선경보기 모습입니다.


 


 



<사진5>


 


사진5는 전화경보기 모습입니다.


 


 



<사진6>


 


사진6은 감지 장치 모습입니다.


 


 



<사진7>


 


 



<사진8>


 



<사진9>


 



<사진10>


 



<사진11>


 


사진 6부터 11까지는 경보시스템에 이용되는 기기들입니다. 내용을 보면 적외선 방식, 무선방식, 전화방식이 사용된다는 것을 알 수 있습니다.


 


북한이 경보체계를 수출하고자 하는 것은 이미 국내에서 적용을 하고 있다는 뜻으로 보입니다. 북한은 주요 시설, 군시설 등에 대한 보안을 위해 경보체계를 개발해 적용했을 것으로 예상됩니다.


 


 


강진규 기자  wingofwolf@gmail.com


 


 


 


 


 

북한이 사용하는 보안기술 Kerberos부터 VPN까지

 


(2014-07-06) 북한이 사용하는 보안기술 Kerberos부터 VPN까지


 


 


북한에서는 보안을 위해 어떤 기술들을 사용하고 있을까요? 북한도 한국처럼 방화벽, 가상사설망(VPN), 각종 암호규약을 사용합니다.


 


최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 


북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


 


붉은별 3.0 서버용 보안지도서에는 북한에서 사용하는 보안기술에 대해서 설명하고 있습니다. 보안기술을 이해시키고 설정 방법 등을 설명하는 것입니다.


 


 


 



 


<사진1>


사진1을 보면 붉은별 3.0 서버용 제품에 높은 수준의 공개키방식의 암호화 알고리듬이 이용되고 있다고 나옵니다. OpenSSH와 GPG가 그것입니다. 둘다 오픈소스 방식의 암호화 기술입니다.


 


  



 


 <사진2>


 



<사진3>


 


사진2, 3을 보면 케르베로스(Kerberos)라는 기술이 나옵니다. 케르베로스는 개방 네트워크상에서 인증과 통신의 암호화를 시행하여, 보안성을 확보하기 위한 알고리듬입니다. 미국 매사추세츠공과대학(MIT)에서 개발한 것입니다. 미국정부에서는 이 기술을 예의주시하고 있는데 유럽에서도 쓰이고 있다고 합니다. 아이러니 하게도 북한이 미국에서 개발된 보안기술을 사용하는 것입니다.


 


 


 



<사진4>


 


사진4에서 처럼 가상사설망(VPN)도 사용합니다.


 


 



 <사진5>


 


붉은별 3.0 서버용에서는 사진5 처럼 싱글사인온 기능도 제공합니다.


 


 



<사진6>


 


가장 널리 쓰이는 보안 도구인 방화벽도 북한에서 사용하고 있습니다. 그런데 북한이 방화벽을 설명하면서 외국 제품을 소개하고 있습니다. 하드웨어적 방화벽으로 시스코, 노키아, 소닉월을 소개하고 있습니다. 또 소프트웨어 방화벽으로 체크포인트, 맥아피, 시만텍을 소개하고 있습니다.


이런 보안기술 이외에도 북한은 보안방법을 설명하고 있습니다. 서버가 PING을 통해 응답하지 않도록 설정하는 방법을 공유하고 중요한 시스템 파일을 압축보관하도록 하고 있습니다. 또 시스템 디스크와 자료 디스크도 구분해 사용할 것으로 요구하고 있습니다.


 


우리는 북한이라고 하면 기술적으로 낙후했을 것으로 선입관을 갖고 있습니다. 하지만 북한도 최신 보안 기술, 제품들에 관심이 많습니다. 오픈소스 기술을 기반으로 각종 보안기술을 연구하고 적용하고 있는 것으로 해석됩니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 


 

국내외 백신으로 SW 테스트하는 북한 개발자들

 


(2014-02-03) 국내외 백신으로 SW 테스트하는 북한 개발자들


 


 


북한 개발자들이 제품 개발 시 국내외 주요 백신 엔진으로 검사를 하고 있는 것으로 알려졌습니다.


 


본 기자는 조선콤퓨터중심(KCC) 인도 지부에서 운영했던 커뮤니티를 취재했습니다.


 



<사진1>


 


사진1을 보면 조선콤퓨터중신을 나타내는 KCC와 우리민족끼리 이야기가 나옵니다. 해당 영상을 확인한 결과 북한에서 제작된 선전영상이었습니다.


 


 


 



<사진2>


 


사진2를 보면 북한 사람들이 만든 블로그라는 것이 더 확실해 집니다. 김정은에게 충성을 다짐하고 김정일 조선이라고 지칭하는 내용이 있습니다.


 


그런데 북한 해외 개발자 사이트에 흥미로운 내용이 올라와 있습니다. 정보 공유 내용 중 바이러스 검사에 관한 사항입니다.


 



<사진3>


 


사진3이 올라와 있는 내용입니다. 글을 읽어보면 바이러스토탈을 이용하라는 것을 알 수 있습니다.


 


 



<사진4> 바이러스토탈


구글 자회사인 바이러스토탈은 다양한 안티 바이러스 엔진을 사용해 악성코드에 대한 탐지 및 분석 정보를 제공하는 보안 포털 서비스입니다.


 


그런데 주목되는 것은 북한 개발자가 검사 가능한 엔진으로 지칭한 제품들입니다. 북한 개발자가 검사 가능하다고 지칭한 제품에는 안랩, 하우리, 잉카인터넷 등 국내 보안업체와 제품명 그리고 시만텍, 맥아피, 카스퍼스키, 어베스트, 코모도, 트랜드마이크로, AVG 등 해외 유명 보안업체 제품도 나와 있습니다.


 


이는 북한 개발자들이 국내외 주요 백신에 대해서 알고 있다는 뜻입니다. 올라온 내용으로 볼 때는 악성코드 감염을 막기 위해 검사를 해보라는 것으로 보입니다. 하지만 만약 북한 개발자들이 이를 악용하면 주요 백신들에서 걸리지 않는 악성코드를 프로그램에 심을 수도 있습니다.


 


기우일 수도 있지만 보안 업계에서 북한 개발자들이 바이러스토탈을 이용하고 있으며 주요 백신에 대해 알고 있다는 점을 경계해야할 것으로 보입니다. 


 


북한 개발자들은 보안에 다양한 관심을 갖고 있는 것으로 보입니다.


 


 



<사진5>


 


사진5는 블로그 드프레스 암호 해독에 관한 내용을 토론하고 있는 모습입니다. 무슨 연유로 암호를 해독하려고 하는 지는 알 수 없습니다.


 


 



<사진6>


 


사진6은 사이버범죄에 관한 내용입니다. 북한 개발자들도 사이버범죄 대응에 관심이 있는 것으로 보입니다.


 


 



<사진7>


 


사진7은 북한 개발자가 쓴 구글 해킹법과 방어법에 관한 내용입니다.


 


 


강진규 기자 wingofwolf@gmail.com