북한 통합서버관리도구 ‘빛발 3.0’

 


(2014-07-14) 북한 통합서버관리도구 ‘빛발 3.0’


 


 


북한도 많은 서버를 운영하고 있습니다. 북한은 서버용 운영체제로 붉은별 3.0 서버용 제품을 개발해 사용하고 있습니다. 붉은별 3,0에는 통합서버관리도구 ‘빛발 3.0’이 제공된다고 합니다.


 


(2014-06-19) 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


(2014-07-06) 북한 붉은별3.0의 보안 및 비밀번호 정책은?


http://wingofwolf.tistory.com/702


 


(2014-07-06) 북한이 사용하는 보안기술 Kerberos부터 VPN까지


http://wingofwolf.tistory.com/703


 



<사진1>


 


사진1은 붉은별 3,0 서버용 제품 사용자지도서 나오는 내용입니다. 김책공대에서 개발한 빛발 3,0을 소개하고 있습니다.


 



<사진2>


 


사진2는 빛발 3.0 소개 내용입니다.


빛발 3.0붉은별 봉사기용체계 3.0판을 웹열람기를 통해 원격으로 관리하기 위한 통합봉사기관리도구라고 합니다.


붉은별 봉사기용체계 3.0판은 2.0과 달리 조작탁방식에서 동작하기 때문에 체계관리, 망관리, 하드웨어관리, 봉사기(서버)관리 등 모든 관리가 상대적으로 불편하다고 합니다. 하지만 빛발 3.0을 이용하면 원격컴퓨터에서 웹방식으로 제공되는 GUI를 통해 봉사기를 쉽게 관리할 수 있다고 합니다.


 


빛발3.0은 프로세스관리, 기록화일관리, 체계 및 서버상태감시를 비롯한 체계관리기능과 Apache, DNS, DHCP, MySQL, PostgreSQL, Postfix, SendMail, Samba 등 각종 서버들의 관리기능, 망설정, 방화벽, NFS와 같은 망관리기능, 하드웨어관리기능, PHP설정이나 웹서류철보호와 같은 기타 기능 등 봉사기체계에 대한 관리기능을 제공한다고 합니다.


 


 


 



 


<사진3>


사진3을 보면 빛발3.0의 제공 기능을 알 수 있습니다. IP접근조정, 포구 및 주소 관리, 작업기록 관리, 조작체계 관리, 인증 관리, 화일잠그기, SSL 암호화 등의 메뉴가 보입니다.


 


빛발3.0은 서버관리 기능과 보안 기능을 관리하는 것입니다.


IP 접근조종 기능의 경우 접근을 허용하거나 거부할 주컴퓨터들을 이름이나 IP주소의 형태로 목록에 입력해 관리한다고 합니다. 불법침입자가 서버를 조종하는 것을 막는다는 것입니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


북한 붉은별3.0의 보안 및 비밀번호 정책은?

 


(2014-07-06) 북한 붉은별3.0의 보안 및 비밀번호 정책은?


 


 


해커로 부터 시스템을 지키는 보안 문제가 전 세계적인 화두가 되고 있습니다. 북한 역시 보안을 강화하기 위해 노력하고 있습니다. 북한의 IT 보안 점검 항목은 어떻게 구성됐으며 비밀번호는 어떻게 설정하고 있을까요?


 


북한은 체계적인 보안 정책을 추진하고 있고 비밀번호도 8자리 이상 복잡한 숫자로 구성하고 있다고 합니다.


 


최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 


북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


이중 ‘붉은별 봉사기용체계 보안봉사대몬관리지도서’, ‘붉은별 봉사기용체계 3.0 기초보안설정지도서‘에 나온 북한의 보안 점검 항목과 비밀번호 정책을 살펴보겠습니다.


 


 


 



 


<사진1>


 


사진1은 보안지도서 모습입니다. 지도서는 머리말에서 서버관리자들이 서비스에만 노력할 것이 아니라 보안의 전초선에 있다는 것을 잊지 말아야 한다고 언급하고 있습니다. 철저히 보안해야한다고 지적하고 있습니다.


 


 



 


<사진2>


 


사진2을 보면 북한의 보안 점검 항목을 볼 수 있습니다.


 


내용을 보면 BIOS와 BOOT 보안에서 ‘권한없는 사용자들이 기계에 물리적으로 접근할 수 있는가? 단일사용자기동인가? 암호없이 가능한가?’를 점검해야한다고 밝히고 있습니다.


 


암호보안에서는 ‘사용자 암호를 어떻게 설정했는가?’를, 관리운영에서는 ‘체계관리자가 누구이며 관리조종기능을 얼마나 가지고 있는가?’를 살펴야한다고 설명합니다.


또 ‘망(네트워크)에서 무슨 봉사들이 있으며 어떤 동작을 하는가?’, ‘방화벽이 어떤 형태인가, 필요한가?’, ‘어떤 도구들이 통신에 사용되고 있는가, 그 보안 성능은 어떠한가?’를 점검해야 한다고 밝히고 있습니다.


 


북한은 비밀번호 정책에 대해서도 설명하고 있습니다.


 


ROOT 암호에 대한 요구사항을 다음과 같이 밝히고 있습니다.



① 통과암호는 최소한 8문자이상이여야 합니다.
② 수자와 문자가 반드시 결합되여야 합니다. 그래야 통과암호해득프로그람이 통과암호를 해득하는 시간을 늘일수가 있습니다. 보통 8자리 수자만으로 이루어진 통과암호는 통과암호해득프로그람이 6시간이면 풀어낸다. 8개의 문자로만 이루어져있는 통과암호는 48시간이면 풀어낸다. 문자, 수자가 결합된 8문자의 통과암호는 석달이상이 걸립니다.
③ 한달에 한번씩 통과암호를 바꾸어야 합니다.
④ 통과암호를 종이에 적어서 보관하는 현상을 없애야 합니다.
⑤ 통과암호를 작성할 때 어떤 지명이나 이름, 생년월일등을 피해야 하며 사전에 없는 문자들로 구성해야 합니다.


비밀번호를 8자리 이상으로 문자와 숫자를 함께 사용해야 하며 한달에 한번씩 바꿔야한다는 것입니다.


 


 


 



<사진3>


 


 




<사진4>


 


사진3, 4는 비밀번호 생성에 관한 보다 자세한 내용을 담고 있습니다.


 


북한은 우선 문자나 숫자만으로 이루어진 암호를 사용하지 말아야 한다고 주장하고 있습니다. 또 이름이나 사전단어, TV나 책에서 나오는 단어들은 피해야 한다고 지적합니다.


 


북한은 암호공격 프로그램들이 많은 언어를 가진 압축된 사전을 사용한다며 암호로 외국어 단어를 이용한다면 안전하지 못하다고 밝히고 있습니다.


 


해커전문용어암호로 설정하면 안전하다고 생각할 수 있는데 안전하지 않다고 지적합니다. 만일 공격자가 사용자의 특성을 알고 있다면 암호를 추측하는 것이 훨씬 쉬워질 수 있다며 암호를 설정할 때 사용자 이름, 애완동물 이름, 가족이름, 생년월일, 전화번호를 피해야한다고 언급했습니다.


 


잘 알려진 단어들을 거꾸로 한 암호를 사용하지 말아야 하며 암호를 종이에 적어 놓아서는 안된다고 설명합니다. 하나의 암호를 여러 시스템에 사용하지 말고 여러 개를 사용해야한다고 밝히고 있습니다.


 


내용을 분석해 보면 북한도 체계적으로 보안 정책을 유지하고 있다는 것을 알 수 있습니다. 비밀번호 정책에서는 세심한 면까지 보입니다.


 


이는 북한의 보안 정책을 설명함과 동시에 공격 방식을 설명한다고 볼 수 있습니다. 우리도 북한이 지적하는 방식으로 비밀번호를 설정해서는 안되겠습니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 

북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수

 


(2014-06-19) 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


 


 


북한은 리눅스를 기반으로 자체적인 붉은별(red star) 운영체제(OS)를 개발해 사용하고 있습니다. 그동안 붉은별 2.0이 널리 사용됐고 지난해 말에는 붉은별 3.0 버전이 새롭게 등장했습니다. 본 기자는 붉은별 3.0의 실체를 확인할 수 있는 지도서를 입수했습니다.


 


붉은별 3.0 버전은 서버용 OS와 PC용 OS가 개발됐다고 합니다. PC요 OS의 경우 애플에서 주로 사용하는 사용자인터페이스를 적용해 주목을 받았습니다.


 


북한은 보안을 위해 서버에도 붉은별 3.0을 사용하고 있습니다. 하지만 그 실체는 베일에 가려져 있습니다. 본 기자가 입수한 붉은별 3.0 서버용 제품의 사용지도서와 보안설정 및 정책 지도서를 보면 실체가 조금이라도 드러날 것으로 보입니다. 


 


 



 


<사진1>


사진1이 붉은별 봉사기용체계 3.0 사용지도서(1)입니다. 여기에는 붉은별 3.0 설치방법, 기억장치 설정, 보안설정 등에 관한 내용이 나와 있습니다. 1편은 278페이지에 달합니다.


 


 


 



<사진2> 


사진2에서 처럼 머리말을 보면 북한이 만든 지도서라는 것을 알 수 있습니다.


머리말에서 북한은 김정일의 지시로 붉은별을 개발했으며 오픈소스 리눅스에 기초해 북한식으로 만들어졌다고 설명하고 있습니다.


 


 


 



<사진3>


 사진3에서 보는 바와 같이 지도서는 붉은별 3.0 서버 제품에 관한 자세한 내용을 담고 있습니다.


 


 



 


<사진4>


사진4는 붉은별 봉사기용체계 3.0 사용지도서 (2) 입니다. 2편은 335페이지로 구성됐으며 ‘빛발 3.0’을 소개하는 것이 특징입니다. 빛발은 웹열람기를 통해 원격으로 관리하기 위한 통합서버관리도구라고 합니다.


 


 


 



<사진5>


사진5는 붉은별 봉사기용체계 3.0 사용지도서 (3) 모습입니다. 3편은 174페이지로 구성돼 있습니다. 1, 2, 3편이 도합 787페이지에 달합니다.


 


북한은 보안 강화를 위해 보안에 관한 지도서를 따로 만들었습니다.


 


 


 



<사진6>


사진6은 붉은별 봉사기용체계 3.0 기초보안설정지도서입니다. 목차를 보면 각종 보안 설정 관련 사항을 설명하고 있습니다. 이 지도서는 70페이지로 구성돼 있습니다.


 


 


 



<사진7>


 


사진7은 붉은별 봉사기용체계 보안봉사대몬관리지도서입니다. FTP 보안 등 각종 보안에 관한 내용을 담고 있으며 80페이지에 달합니다.


 




<사진8>


 


사진8은 붉은별 봉사기용체계 3.0 보안방책 관리지도서입니다. 보안방책 설정을 위한 내용을 담고 있습니다. 이 지도서는 108페이지로 구성돼 있습니다.


 


보안에 관한 3개 지도서는 총 258페이지로 구성됐습니다.  사용지도서와 보안지도서를 합치면 지도서는 모두 1045페이지입니다.


 


사용지도서와 보안지도서를 보면 북한이 서버 운영에 사용하는 붉은별 3.0의 실체와 보안 수준을 알 수 있습니다. 만약 해커들이 보안지도서를 탐독한다면 보안 허점을 찾을 수도 있을 것입니다. 북한으로써는 이 지도서들이 민감한 내용으로 생각될 것입니다.


 


서버용 붉은별 3,0의 사용지도서와 보안지도서의 상세한 내용은 앞으로 차차 공개하도록 하겠습니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 

북한 자체 OS 차기 버전 붉은별 3.0 개발

 


(2013-11-09) 북한 자체 OS 차기 버전 붉은별 3.0 개발


 


 


북한이 붉은별 운영체계(OS) 차지 버전 붉은별 3.0을 개발한 것으로 보입니다.


 


대북 소식통에 따르면 북한 로동신문은 11월 9일 보도를 통해 “성종합대학, 김책공업종합대학, 정보산업지도국의 공동연구를 통해 한단계 더 비약한 우리 식 조작체계 붉은별을 최근 열린 24차 전국프로그람경영에 출품했다”고 보도했습니다.


 


북한은 3개 기관이 재정성, 체신성, 륙해운성, 체육성 등과 협력을 했다고 설명했습니다. 붉은별 OS 차기 버전에 따른 호환성과 응용프로그램 제작을 위한 협력으로 보입니다.


 


로동신문은 붉은별 차기 버전이 이전 제품에 비해 보다 높은 자료봉사(DB) 기능과 강력한 보안을 지원한다고 밝혔습니다.


 


북한은 2001년부터 조선콤퓨터중심(구 조선콤퓨터쎈터)에서 리눅스 기반의 자체 OS 붉은별을 개발했습니다. 북한은 2008년 자체 OS 개발을 끝내고 2009년 베타테스트를 거쳐 2010년부터 이 제품을 사용하고 있습니다. 이 제품은 PC용와 서버용이 있는 것으로 알려졌습니다.


 


최근까지 알려진 바로는 붉은별 2.0이 최신 버전입니다. 이에 따라 차기버전은 붉은별 3.0인 것으로 추정됩니다. 실제로 24차 전국프로그람경영에 붉은별 3.0을 지원한다는 응용프로그램이 등장하기도 했습니다.


 


 



<사진1>


 


사진1은 24차 전국프로그람경영에 등장한 뇌혈관조영모의지원체계입니다. 붉은별3.0 환경에서 동작가능하다는 내용이 보입니다.


 


북한은 보안 등을 강화하기 위해 붉은별 3.0 을 개발한 것으로 보입니다.


 


24차 전국프로그람경영에는 이밖에도 다양한 소프트웨어(SW)가 출시된 것으로 알려졌습니다.


로동신문에 따르면 국가과학원은 잔디밭품질 판정프로그램 ‘푸른 주단’, 대동강타일공장통합자동화체계, 외축나사압축기지원설계체계, 현장모선형수자조종장치 ‘CNC-16‘ 등을 개발했다고 합니다.


푸른 주단은 재배 가능한 잔디품종을 선택해 씨뿌리기로부터 계절별 관리에 이르기까지 과학적인 지도를 할 수 있게 하는 원격관리체계이며 대동강타일공장통합자동화체계는 제품의 주문으로부터 생산조직과 지휘, 판매에 이르는 기업생산 활동의 종합적 정보화 구현했다고 합니다.


 


성종합대학은 천의 재단실수률을 높이고 피복생산준비공정시간을 훨씬 단축하게 한 형지입력배렬작도지원체계와 필림영화들을 컴퓨터매체로 전환해 필림에서와 같은 색효과를 보장하도록 하는 수자식색필림해석체계를 선보였다고 합니다. 또 식량문제해결에 이바지하는 조선농업기후정보봉사체계, 평양시의 홍수 피해를 막고 대동강물자원관리 기능을 제공하는 평양시실시간큰물방지지휘체계 등도 선보였다고 합니다. 이밖에도 특히 임의의 지역에서의 긴급수송지휘와 재해지역의 구조지휘를 제공하는 SW도 개발했다고 합니다.


 


김책공업종합대학은 화력타빈발전기 진동분석 및 진단프로그램을 개발했다고 합니다. 또 다국어문자인식프로그램신동’도 개발했다고 합니다.


 


북한 리과대학은 PLC장치를 리용하지 않고서도 프로그램과 정보기술장치에 의해 광석운반과 파쇄, 마광, 부선, 용수공정을 제어하는 광산 생산공정 조종 SW를 개발했다고 합니다.


평양콤퓨터기술대학은 문서의 중요내용을 자동적으로 축출하는 문서요약프로그램, 적성체질의 체육선수를 선발하게 하는 체육선수후비선발체계, 자료무결성검증체계 등을 출품했다고 합니다.


 


정보산업지도국은 주소록검색프로그램전화번호책’을 선보였고  체육성은 탁구선수의학적조종지원체계, 음성입력실시간축구경기분석프로그램 등에 개발했다고 합니다.


 


북한이 SW 개발에 적극적인 것은 김정일의 지시에 따른 것이라고 합니다. 로동신문은 일이 “우리는 정보기술, 나노기술, 생물공학을 발전시키는데 선차적으로 힘을 넣어야 하며 그중에서도 정보기술,특히 프로그람기술을 빨리 발전시켜야 한다”고 지적했다고 주장했습니다.


 


 


강진규 기자 wingofwolf@gmail.com