북한, 오픈소스 보안솔루션에 암호모듈 ‘필승’ 결합해 이용

(2017-02-07) 북한, 오픈소스 보안솔루션에 암호모듈 ‘필승’ 결합해 이용

북한이 자체 개발한 암호모듈을 공개 보안프로그램과 결합해 사용하고 있는 것으로 확인됐습니다.

북한은 AES 암호모듈, 비밀열쇠암호모듈, 타원곡선암호모듈을 자체적으로 마련한 것으로 보입니다.

대북 소식통에 따르면 김일성종합대학은 2016년 김일성종합대학학보 62권 12호를 발행하면서 암호모듈에 관한 연구 내용을 수록했습니다.

<사진1>

사진1은 ‘IKE/IKEv2를 지원하는 IPSec보안규약에서 ‘필승’ 암호모듈리용의 한가지 방법’이라는 연구 내용입니다.

북한 연구원들은 StrongSwan 보안 프로그램이 IPSec보안규약을 이용해 망층가상전용망(VPN)을 실현하는 프로그램으로 현존 리눅스(Linux) 운영체제에서 표준으로 제공되고 있는 OpenSwan 프로그램과 마찬가지로 IKE/IKEv2기능을 제공한다고 서술하고 있습니다.

<사진2> 스트롱스완 홈페이지 https://www.strongswan.org/

스트롱스완은 오픈소스 IPSec 기반 VPN 솔루션입니다. 북한이 이에 대한 연구를 수록한 것은 북한이 이 프로그램을 사용하고 있다는 뜻으로 풀이됩니다.

여기서 IKE(Internet key exchange)는 인터넷 표준 암호 키 교환 프로토콜로 IPSec을 암호화하는 데 사용됩니다. IPSec은 암호화 기술을 이용해 IP 패킷 단위로 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜을 뜻합니다.

북한 연구원들은 이같은 인터넷 보안 과정에서 북한식 암호모듈을 이용해 통신의 보안성능을 제고하기 위한 한 가지 방법을 제기한다고 설명하고 있습니다.

즉 스트롱스완에 북한이 개발한 암호모듈을 적용해 보안을 강화하겠다는 것입니다.

<사진3>

사진3을 보면 북한이 스트롱스완에 북한이 자체개발했다는 AES 암호모듈을 적용하는 방법이 나와 있습니다.

<사진4>

사진4를 보면 비밀열쇠암호모듈 필승을 적용하는 내용이 보입니다. 필승이라는 이름으로 명명된 암호모듈이 존재한다는 것을 알 수 있습니다.

또 북한식 타원곡선암호모듈을 이용하는 내용도 보입니다.

북한 연구원들은 참고자료로 ‘C. Kaufman et al.; RFC5996, 9, 13, 2010’와 ‘B. Korver; RFC4945, 8, 1, 2007’을 언급했습니다.

이 연구 내용으로 몇 가지 사실을 알 수 있습니다. 우선 북한이 스트롱스완을 이용하고 있다는 점입니다. 그리고 고유의 암호모듈을 사용하고 있으며 필승이라고 이름붙인 암호모듈도 있습니다. 또 북한이 사이버보안을 강화하는데 고심하고 있다는 사실도 알 수 있습니다.

북한은 오픈소스 기반 보안기술과 자체 개발한 암호모듈을 결합해 사용하고 있습니다. 이는 전체 보안 솔루션을 개발하는데 소요되는 비용과 시간을 절약하면서 보안을 강화하려는 의도로 해석됩니다. 한마디로 비용대비 가장 효과적인 보안 강화 방안을 찾고 있는 것입니다.

한편 최근 북한이 랜섬웨어를 제작해 유포할 것이라는 우려가 있습니다. 북한의 암호화 기술과 방법을 알면 랜섬웨어가 북한의 소행인지 확인하는데 도움이 될 것으로 보입니다.

PS: 암호모듈은 민감하고 보안이 유지돼야하는 내용입니다. 그런데 이런 내용이 대학 학보에 게재됐다는 것이 의아합니다. 어쩌면 저같은 사람이 정보를 입수하기를 바란 북한의 연막이 아닐까 하는 생각도 듭니다. 진짜 민감한 보안 기술을 감추기 위해 가짜를 내세우는 것은 아닐까 의심해봐야 할 듯 합니다.

강진규 기자 wingofwolf@gmail.com