북한 수백만종 악성코드 치료 새 백신SW 개발

 


(2015-03-18) 북한 수백만종 악성코드 치료 새 백신SW 개발


 


 


북한 김책공업종합대학이 새로운 백신 소프트웨어(SW) ‘참빗’을 개발했다고 합니다.


 


대북 소식통에 따르면 3월 9일 북한 김책공업종합대학이 과학기술축전을 개막했다고 합니다. 김책공대는 이번 행사에서 170여건의 성과자료들을 선보였다고 합니다. 그런데 그중 새로운 백신 프로그램이 있다고 합니다.


 


 



<사진1>


 


사진1은 조선중앙TV가 김책공대 과학기술축전을 소개하는 영상 중 한 장면입니다. 화면을 보면 콤퓨터비루스왁찐 참빗이라는 내용이 보입니다.


 


이 백신 SW는 수백만종의 악성코드 치료기능을 찾추고 있으며 10여종의 압축파일에 대한 검사도 지원한다고 합니다. 또 북한은 조기경보기라는 기능을 통해 새로운 악성코드 정보를 수집해 참빗에 적용한다고 합니다.


 


북한에는 여러 백신 SW가 있으며 일부는 국내에게 알려지기도 했습니다. 김일성종합대학이 개발한 백신 프로그램 ‘클락새’는 북한이 자체 개발한 붉은별 운영체제(OS)에 탑재되기도 했습니다. 또 평양광명정보기술사는 2002년부터 ‘실리왁찐’이라는 백신 프로그램을 개발한 바 있습니다.


 


하지만 참빗이라는 백신 SW가 알려진 것은 이번이 처음입니다. 참빗이라는 이름은 머릿니를 잡는데 활용되는 참빗에서 따온 것으로 추정됩니다. 촘촘히 악성코드를 잡겠다는 것입니다.


 


북한이 새로운 백신 SW를 개발한 것은 보안에 대한 북한의 관심을 나타낸다고 볼 수 있습니다. 북한이 정보화를 추진하면서 악성코드 감염으로 인한 피해와 해킹, 정보유출 등을 경계하는 것으로 해석됩니다.


 


강진규 기자 wingofwolf@gmail.com


 


 

북한이 사용하는 보안기술 Kerberos부터 VPN까지

 


(2014-07-06) 북한이 사용하는 보안기술 Kerberos부터 VPN까지


 


 


북한에서는 보안을 위해 어떤 기술들을 사용하고 있을까요? 북한도 한국처럼 방화벽, 가상사설망(VPN), 각종 암호규약을 사용합니다.


 


최근 저는 북한 붉은별 운영체제(OS) 3.0 서버용 제품의 지도서를 입수했습니다. 


북한 붉은별 3.0 사용지도서 및 보안설정지도서 입수


http://wingofwolf.tistory.com/690


 


 


붉은별 3.0 서버용 보안지도서에는 북한에서 사용하는 보안기술에 대해서 설명하고 있습니다. 보안기술을 이해시키고 설정 방법 등을 설명하는 것입니다.


 


 


 



 


<사진1>


사진1을 보면 붉은별 3.0 서버용 제품에 높은 수준의 공개키방식의 암호화 알고리듬이 이용되고 있다고 나옵니다. OpenSSH와 GPG가 그것입니다. 둘다 오픈소스 방식의 암호화 기술입니다.


 


  



 


 <사진2>


 



<사진3>


 


사진2, 3을 보면 케르베로스(Kerberos)라는 기술이 나옵니다. 케르베로스는 개방 네트워크상에서 인증과 통신의 암호화를 시행하여, 보안성을 확보하기 위한 알고리듬입니다. 미국 매사추세츠공과대학(MIT)에서 개발한 것입니다. 미국정부에서는 이 기술을 예의주시하고 있는데 유럽에서도 쓰이고 있다고 합니다. 아이러니 하게도 북한이 미국에서 개발된 보안기술을 사용하는 것입니다.


 


 


 



<사진4>


 


사진4에서 처럼 가상사설망(VPN)도 사용합니다.


 


 



 <사진5>


 


붉은별 3.0 서버용에서는 사진5 처럼 싱글사인온 기능도 제공합니다.


 


 



<사진6>


 


가장 널리 쓰이는 보안 도구인 방화벽도 북한에서 사용하고 있습니다. 그런데 북한이 방화벽을 설명하면서 외국 제품을 소개하고 있습니다. 하드웨어적 방화벽으로 시스코, 노키아, 소닉월을 소개하고 있습니다. 또 소프트웨어 방화벽으로 체크포인트, 맥아피, 시만텍을 소개하고 있습니다.


이런 보안기술 이외에도 북한은 보안방법을 설명하고 있습니다. 서버가 PING을 통해 응답하지 않도록 설정하는 방법을 공유하고 중요한 시스템 파일을 압축보관하도록 하고 있습니다. 또 시스템 디스크와 자료 디스크도 구분해 사용할 것으로 요구하고 있습니다.


 


우리는 북한이라고 하면 기술적으로 낙후했을 것으로 선입관을 갖고 있습니다. 하지만 북한도 최신 보안 기술, 제품들에 관심이 많습니다. 오픈소스 기술을 기반으로 각종 보안기술을 연구하고 적용하고 있는 것으로 해석됩니다.


 


 


강진규 기자 wingofwolf@gmail.com