북한이 사용하는 보안기술 Kerberos부터 VPN까지

 


(2014-07-06) 북한이 사용하는 보안기술 Kerberos부터 VPN까지


 


 


북한에서는 보안을 위해 어떤 기술들을 사용하고 있을까요? 북한도 한국처럼 방화벽, 가상사설망(VPN), 각종 암호규약을 사용합니다.


 


최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 


북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


 


붉은별 3.0 서버용 보안지도서에는 북한에서 사용하는 보안기술에 대해서 설명하고 있습니다. 보안기술을 이해시키고 설정 방법 등을 설명하는 것입니다.


 


 


 



 


<사진1>


사진1을 보면 붉은별 3.0 서버용 제품에 높은 수준의 공개키방식의 암호화 알고리듬이 이용되고 있다고 나옵니다. OpenSSH와 GPG가 그것입니다. 둘다 오픈소스 방식의 암호화 기술입니다.


 


  



 


 <사진2>


 



<사진3>


 


사진2, 3을 보면 케르베로스(Kerberos)라는 기술이 나옵니다. 케르베로스는 개방 네트워크상에서 인증과 통신의 암호화를 시행하여, 보안성을 확보하기 위한 알고리듬입니다. 미국 매사추세츠공과대학(MIT)에서 개발한 것입니다. 미국정부에서는 이 기술을 예의주시하고 있는데 유럽에서도 쓰이고 있다고 합니다. 아이러니 하게도 북한이 미국에서 개발된 보안기술을 사용하는 것입니다.


 


 


 



<사진4>


 


사진4에서 처럼 가상사설망(VPN)도 사용합니다.


 


 



 <사진5>


 


붉은별 3.0 서버용에서는 사진5 처럼 싱글사인온 기능도 제공합니다.


 


 



<사진6>


 


가장 널리 쓰이는 보안 도구인 방화벽도 북한에서 사용하고 있습니다. 그런데 북한이 방화벽을 설명하면서 외국 제품을 소개하고 있습니다. 하드웨어적 방화벽으로 시스코, 노키아, 소닉월을 소개하고 있습니다. 또 소프트웨어 방화벽으로 체크포인트, 맥아피, 시만텍을 소개하고 있습니다.


이런 보안기술 이외에도 북한은 보안방법을 설명하고 있습니다. 서버가 PING을 통해 응답하지 않도록 설정하는 방법을 공유하고 중요한 시스템 파일을 압축보관하도록 하고 있습니다. 또 시스템 디스크와 자료 디스크도 구분해 사용할 것으로 요구하고 있습니다.


 


우리는 북한이라고 하면 기술적으로 낙후했을 것으로 선입관을 갖고 있습니다. 하지만 북한도 최신 보안 기술, 제품들에 관심이 많습니다. 오픈소스 기술을 기반으로 각종 보안기술을 연구하고 적용하고 있는 것으로 해석됩니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 


 

북한 붉은별3.0의 보안 및 비밀번호 정책은?

 


(2014-07-06) 북한 붉은별3.0의 보안 및 비밀번호 정책은?


 


 


해커로 부터 시스템을 지키는 보안 문제가 전 세계적인 화두가 되고 있습니다. 북한 역시 보안을 강화하기 위해 노력하고 있습니다. 북한의 IT 보안 점검 항목은 어떻게 구성됐으며 비밀번호는 어떻게 설정하고 있을까요?


 


북한은 체계적인 보안 정책을 추진하고 있고 비밀번호도 8자리 이상 복잡한 숫자로 구성하고 있다고 합니다.


 


최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 


북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


이중 ‘붉은별 봉사기용체계 보안봉사대몬관리지도서’, ‘붉은별 봉사기용체계 3.0 기초보안설정지도서‘에 나온 북한의 보안 점검 항목과 비밀번호 정책을 살펴보겠습니다.


 


 


 



 


<사진1>


 


사진1은 보안지도서 모습입니다. 지도서는 머리말에서 서버관리자들이 서비스에만 노력할 것이 아니라 보안의 전초선에 있다는 것을 잊지 말아야 한다고 언급하고 있습니다. 철저히 보안해야한다고 지적하고 있습니다.


 


 



 


<사진2>


 


사진2을 보면 북한의 보안 점검 항목을 볼 수 있습니다.


 


내용을 보면 BIOS와 BOOT 보안에서 ‘권한없는 사용자들이 기계에 물리적으로 접근할 수 있는가? 단일사용자기동인가? 암호없이 가능한가?’를 점검해야한다고 밝히고 있습니다.


 


암호보안에서는 ‘사용자 암호를 어떻게 설정했는가?’를, 관리운영에서는 ‘체계관리자가 누구이며 관리조종기능을 얼마나 가지고 있는가?’를 살펴야한다고 설명합니다.


또 ‘망(네트워크)에서 무슨 봉사들이 있으며 어떤 동작을 하는가?’, ‘방화벽이 어떤 형태인가, 필요한가?’, ‘어떤 도구들이 통신에 사용되고 있는가, 그 보안 성능은 어떠한가?’를 점검해야 한다고 밝히고 있습니다.


 


북한은 비밀번호 정책에 대해서도 설명하고 있습니다.


 


ROOT 암호에 대한 요구사항을 다음과 같이 밝히고 있습니다.



① 통과암호는 최소한 8문자이상이여야 합니다.
② 수자와 문자가 반드시 결합되여야 합니다. 그래야 통과암호해득프로그람이 통과암호를 해득하는 시간을 늘일수가 있습니다. 보통 8자리 수자만으로 이루어진 통과암호는 통과암호해득프로그람이 6시간이면 풀어낸다. 8개의 문자로만 이루어져있는 통과암호는 48시간이면 풀어낸다. 문자, 수자가 결합된 8문자의 통과암호는 석달이상이 걸립니다.
③ 한달에 한번씩 통과암호를 바꾸어야 합니다.
④ 통과암호를 종이에 적어서 보관하는 현상을 없애야 합니다.
⑤ 통과암호를 작성할 때 어떤 지명이나 이름, 생년월일등을 피해야 하며 사전에 없는 문자들로 구성해야 합니다.


비밀번호를 8자리 이상으로 문자와 숫자를 함께 사용해야 하며 한달에 한번씩 바꿔야한다는 것입니다.


 


 


 



<사진3>


 


 




<사진4>


 


사진3, 4는 비밀번호 생성에 관한 보다 자세한 내용을 담고 있습니다.


 


북한은 우선 문자나 숫자만으로 이루어진 암호를 사용하지 말아야 한다고 주장하고 있습니다. 또 이름이나 사전단어, TV나 책에서 나오는 단어들은 피해야 한다고 지적합니다.


 


북한은 암호공격 프로그램들이 많은 언어를 가진 압축된 사전을 사용한다며 암호로 외국어 단어를 이용한다면 안전하지 못하다고 밝히고 있습니다.


 


해커전문용어암호로 설정하면 안전하다고 생각할 수 있는데 안전하지 않다고 지적합니다. 만일 공격자가 사용자의 특성을 알고 있다면 암호를 추측하는 것이 훨씬 쉬워질 수 있다며 암호를 설정할 때 사용자 이름, 애완동물 이름, 가족이름, 생년월일, 전화번호를 피해야한다고 언급했습니다.


 


잘 알려진 단어들을 거꾸로 한 암호를 사용하지 말아야 하며 암호를 종이에 적어 놓아서는 안된다고 설명합니다. 하나의 암호를 여러 시스템에 사용하지 말고 여러 개를 사용해야한다고 밝히고 있습니다.


 


내용을 분석해 보면 북한도 체계적으로 보안 정책을 유지하고 있다는 것을 알 수 있습니다. 비밀번호 정책에서는 세심한 면까지 보입니다.


 


이는 북한의 보안 정책을 설명함과 동시에 공격 방식을 설명한다고 볼 수 있습니다. 우리도 북한이 지적하는 방식으로 비밀번호를 설정해서는 안되겠습니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 

북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수

 


(2014-06-19) 북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


 


 


북한은 리눅스를 기반으로 자체적인 붉은별(red star) 운영체제(OS)를 개발해 사용하고 있습니다. 그동안 붉은별 2.0이 널리 사용됐고 지난해 말에는 붉은별 3.0 버전이 새롭게 등장했습니다. 본 기자는 붉은별 3.0의 실체를 확인할 수 있는 지도서를 입수했습니다.


 


붉은별 3.0 버전은 서버용 OS와 PC용 OS가 개발됐다고 합니다. PC요 OS의 경우 애플에서 주로 사용하는 사용자인터페이스를 적용해 주목을 받았습니다.


 


북한은 보안을 위해 서버에도 붉은별 3.0을 사용하고 있습니다. 하지만 그 실체는 베일에 가려져 있습니다. 본 기자가 입수한 붉은별 3.0 서버용 제품의 사용지도서와 보안설정 및 정책 지도서를 보면 실체가 조금이라도 드러날 것으로 보입니다. 


 


 



 


<사진1>


사진1이 붉은별 봉사기용체계 3.0 사용지도서(1)입니다. 여기에는 붉은별 3.0 설치방법, 기억장치 설정, 보안설정 등에 관한 내용이 나와 있습니다. 1편은 278페이지에 달합니다.


 


 


 



<사진2> 


사진2에서 처럼 머리말을 보면 북한이 만든 지도서라는 것을 알 수 있습니다.


머리말에서 북한은 김정일의 지시로 붉은별을 개발했으며 오픈소스 리눅스에 기초해 북한식으로 만들어졌다고 설명하고 있습니다.


 


 


 



<사진3>


 사진3에서 보는 바와 같이 지도서는 붉은별 3.0 서버 제품에 관한 자세한 내용을 담고 있습니다.


 


 



 


<사진4>


사진4는 붉은별 봉사기용체계 3.0 사용지도서 (2) 입니다. 2편은 335페이지로 구성됐으며 ‘빛발 3.0’을 소개하는 것이 특징입니다. 빛발은 웹열람기를 통해 원격으로 관리하기 위한 통합서버관리도구라고 합니다.


 


 


 



<사진5>


사진5는 붉은별 봉사기용체계 3.0 사용지도서 (3) 모습입니다. 3편은 174페이지로 구성돼 있습니다. 1, 2, 3편이 도합 787페이지에 달합니다.


 


북한은 보안 강화를 위해 보안에 관한 지도서를 따로 만들었습니다.


 


 


 



<사진6>


사진6은 붉은별 봉사기용체계 3.0 기초보안설정지도서입니다. 목차를 보면 각종 보안 설정 관련 사항을 설명하고 있습니다. 이 지도서는 70페이지로 구성돼 있습니다.


 


 


 



<사진7>


 


사진7은 붉은별 봉사기용체계 보안봉사대몬관리지도서입니다. FTP 보안 등 각종 보안에 관한 내용을 담고 있으며 80페이지에 달합니다.


 




<사진8>


 


사진8은 붉은별 봉사기용체계 3.0 보안방책 관리지도서입니다. 보안방책 설정을 위한 내용을 담고 있습니다. 이 지도서는 108페이지로 구성돼 있습니다.


 


보안에 관한 3개 지도서는 총 258페이지로 구성됐습니다.  사용지도서와 보안지도서를 합치면 지도서는 모두 1045페이지입니다.


 


사용지도서와 보안지도서를 보면 북한이 서버 운영에 사용하는 붉은별 3.0의 실체와 보안 수준을 알 수 있습니다. 만약 해커들이 보안지도서를 탐독한다면 보안 허점을 찾을 수도 있을 것입니다. 북한으로써는 이 지도서들이 민감한 내용으로 생각될 것입니다.


 


서버용 붉은별 3,0의 사용지도서와 보안지도서의 상세한 내용은 앞으로 차차 공개하도록 하겠습니다.


 


 


강진규 기자 wingofwolf@gmail.com