블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Notice

2016.09.24 16:38 북한 기사/북한IT

 

(2016-09-24) 북한, USB 열쇠로 이용한 보안 기술 개발

 

 

북한이 USB를 열쇠처럼 이용해 자료를 송수신하는 기술을 개발했다고 합니다. 북한 당국이 자료 유출을 철저히 통제하기 위해 이같은 기술을 개발한 것으로 보입니다.

 

대북 소식통에 따르면 김일성종합대학은 2016년 학보 62권 3호에 '콤퓨터보안USB열쇠장치를 결합한 개선된 IKE열쇠 교환규약을 실현하기 위한 한 가지 방법'이라는 연구 내용을 수락했다고 합니다. 

 

<사진1>

 

 

사진1의 보고서를 보면 북한 연구원들은 StrongSwan, OpenSwan과 같은 망층가상 전용망 프로그램들이 IKE와 IKEv2규약들을 모두 지원하지만 많은 망들이 IKE규약을 여전히 이용하고 있다고 설명하고 있습니다.

 

이 문장을 통해 북한이 StrongSwan, OpenSwan 보안 기술을 사용하고 있다는 것을 알 수 있습니다.

 

IKE와 IKEv2 역시 북한이 사용하고 있는 것입니다. IKE는 인터넷 표준 암호 키 교환 프로토콜을 뜻합니다.

 

북한 연구원들은 IKE 규약에서는 IKEv2 규약과 달리 서비스거부공격(DOS) 공격이 제기될 수 있다고 설명했습니다. IKE와 IKEv2 규약에서 보안협상(SA)자료부와 열쇠교환(KE)자료부에 대한 중간자 공격이 제기될 수 있으며 사용자가 파일형식으로 배포된 전자증명서를 이용하는 경우 전자증명서 보관문제로 인해 사용자신분 인증기능을 높이지 못하게 되고 네트워크 통신의 신뢰성이 떨어질 수 있다고 주장했습니다.

 

이를 해결하기 위해 북한 연구원들은 USB를 활용한 방안을 마련했다는 것입니다.

 

북한 연구원들이 제안하는 것은 USB를 이용한 인증입니다.

 

송신자는 자료를 전송하기 전에 컴퓨터 보안 USB 열쇠 장치로부터 장치계렬번호를 얻어 특정한 자료부를 생성하고 장치 내부에 존재하는 암호열쇠 key를용해 자료를 암호화 해 수신자에게 전송한다는 것입니다.

 

보안 USB 열쇠 장치가 없거나 장치계렬번호가 틀리면 자료를 송신할 수 없습니다.

 

수신자는 수신한 자료들에서 암호화 된 자료를 자신의퓨터 보안 USB 열쇠 장치를 이용해 복호화할 수 있습니다. 수신자 역시 USB가 없으면 받은 자료를 볼 수 없는 것입니다.

 

북한이 개발했다는 USB는 암복호화를 위한 Key를 갖고 있는 인증도구로 보입니다.

 

USB를 이용한 기술은 국내외적으로 연구되고 실제로 적용되고 있습니다.

 

예로 2014년 10월 외신들은 구글이 'USB 보안 키’(USB Security Key)를 선보였다고 보도한 바 있습니다.

구글의 USB 보안 키는 크롬 접속 시 아이디와 비밀번호 입력하는 사용자 인증을 대신해 보안 키를 PC의 USB 소켓에 꼽아 쓰도록 했습니다. 말 그대로 USB가 열쇠 역할을 하는 것입니다.

 

북한 역시 USB를 시스템에 접근하는 열쇠로 사용하는 것으로 보입니다.

 

북한은 최근 보안기술 개발에 주력하고 있는 것으로 알려지고 있습니다. 이는 외부의 해킹을 막고 내부에서 정보가 유출되는 것을 방지하기 위한 조치로 해석됩니다.

 

이전기사

2016/09/11 - 북한 보안네트워크 구성방식 'ASDDN' 개발

 

2016/08/31 - 북한, 네트워크 보안 강화...JSON 이용 로그분석체계 구축

 

2016/06/13 - 북한도 보안 위해 내외부 망분리...TCP/IP 배제 방식 이용

 

2016/01/26 - 북한 USB보안프로그램 자체 개발

 

강진규 wingofwolf@gmail.com

 

 

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

Trackback | http://www.dihur.co.kr/trackback/1369 관련글 쓰기

2016.09.21 01:07 북한 기사/북한IT

 

(2016-09-21) 북한 네트워크 장비 레이어3 스위치 자체 개발

 

북한이 네트워크 장비 레이어3 스위치를 자체 개발한 것으로 추정됩니다.

 

대북 소식통에 따르면 북한의 대외선전매체 조선의오늘은 평양정보기술국이 4종의 3층교환기와 조작체계를 북한식으로 설계 제작했다고 보도했습니다.

 

 

 

<사진1> 북한이 자체 개발했다고 밝힌 네트워크 장비들 모습

 

북한이 지칭한 3층교환기는 레이어3 스위치로 추정됩니다.

 

조선의오늘은 발전된 나라들의 독점물인 3층교환기가 서로 다른 종류의 망들이 연결됐을 때 최적화 된 전송경로를 결정해 IP준위에서의 피켓 교환을 고속으로 진행하며 다양한 기능들을 지원하는 첨단 설비라고 설명했습니다.

 

북한 연구소가 개발한 3층교환기 울림 1012는 전송 속도가 각각 10/100/1000Mbps, 1G​bps인 8개의 RJ-45포트와 4개의 광케이블포트를 지원하며 울림 1124는 전송속도가 100/1000Mbps인 24개의 광케이블포트를 지원한다고 합니다.

 

다중규약표식교환을 고속으로 진행하는 RJ3024는 전송속도가 1G​bps인 24개의 광케이블포트를, 울림 1224는 전송속도가 10/100/1000Mbps인 24개의 RJ-45포트를 지원한다고 합니다.

 

북한은 이 설비들이 수입산과 성능이 같고 구입 및 유지보수 비용이 적게 들어 경제적 실리가 크며 국제망통신표준규약들과 호환성이 보장 된다고 주장했습니다. 장치와 조작체계의 보안성이 담보되고 새로운 보안기능들을 계속 추가할 수 있으며 컴퓨터망가입자인증체계, 망관리체계와 연동기능을 실현 사용이 편리하다고 주장했습니다.

 

울림은 중앙정보통신국과 철도성 등에서 사용하고 있다고 합니다.

 

북한은 최근 네트워크 장비, 보안 기술 등을 자체 개발하는데 공을 들이고 있습니다. 이는 보안을 염두에 둔 조치로 해석됩니다.

 

 

이전기사

2016/09/11 - 북한 보안네트워크 구성방식 'ASDDN' 개발

 

2016/08/31 - 북한, 네트워크 보안 강화...JSON 이용 로그분석체계 구축

 

2016/07/28 - 북한 자체 무선망통신장비 '울림' 개발

 

2016/07/14 - 북한 이더넷 통신장비 자체 개발

 

강진규 wingofwolf@gmail.com

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

Trackback | http://www.dihur.co.kr/trackback/1368 관련글 쓰기

2016.09.19 23:30 북한 기사/북한IT

(2016-09-19) 북한 IT 초밥주문 시스템 구축

 

 

북한이 최근 개점한 초밥집에서 IT로 초밥을 주문하는 시스템을 갖췄다고 합니다.

 

대북 소식통에 따르면 9월 6일 북한 조선중앙통신은 평양초밥전문식당이 문을 열었다고 보도했습니다.

 

조선중앙통신은 2층으로 된 식당에 수 십 가지의 초밥과 다양한리를 봉사할 수 있는 백 수 십 명을 수용할 수 있는 공간이 마련됐다고 설명했습니다.

 

특히 조선중앙통신은 퓨터로 주문한 요리를 콘베아벨트를 통해 직접 서비스 받게 돼 있다고 설명했습니다.

 

9월 7일 조선의오늘도 6일 평양초밥전문식당 개업식이 진행됐다고 보도했습니다. 조선의오늘 역시 초밥식당에서 퓨터로 주문한 요리를 서비스 받는 시스템이 갖춰졌다고 설명했습니다.

 

 

<사진1>

 

사진1은 조선의오늘이 9월 19일 공개한 초밥집 사진입니다. 사진을 보면 노트북 컴퓨터 화면에 초밥들이 보입니다. 고객이 화면 속의 초밥을 골라 주문하면 이를 받는 것으로 보입니다. 노트북 우측에서는 하얀색의 보조 장치가 보입니다. 이것은 통신 장치인 것으로 보입니다. 노트북에서 주문을 하면 무선통신으로 정보를 주방에 전달하는 것입니다. 

 

앞서 북한은 태블릿PC로 커피를 주문하는 시스템도 선보인 바 있습니다. 북한은 다양한 부문에 IT기술을 적용하고자 시도하고 있는 것입니다.

 

 

이전기사

2015/11/19 - 북한 커피점에 태블릿PC 주문 시스템 도입

 

강진규 wingofwolf@gmail.com

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

Trackback | http://www.dihur.co.kr/trackback/1367 관련글 쓰기

2016.09.18 23:07 북한 기사/북한IT

(2016-09-18) IT로 핵개발하는 북한...원자로 물리계산 SW 활용

 

 

북한이 원자로 물리계산 프로그램 등 IT기술을 이용해 핵개발을 하고 있는 것으로 드러났습니다. 북한은 핵개발을 위한 소프트웨어(SW)를 단순히 도입하는 것이 아니라 프로그램들을 자신들의 실정에 맞도록 조합, 개선하고 있는 것으로 보입니다.

 

대북 소식통에 따르면 북한 김일성종합대학 학보 2016년 62권 6호에 'WIMS-SN-CITATION에 의한 1 000MWe 가압경수원자로의 로심계산'이라는 연구 보고서가 수록됐다고 합니다. 

 

 

<사진1>

 

사진1이 바로 연구 보고서입니다.

 

보고서 제목에 나온 WIMS, SN, CITATION는 원자력 개발과 관련된 프로그램이라고 합니다.

 

보고서는 원자로 물리계산 프로그램들인 WIMS, SN, CITATION을 이용해 경수원자로 노심의 물리계산체계를 구성하고 1000MWe 가압경수원자로의 노심계산을 했다고 밝히고 있습니다.

 

핵개발, 원자력 개발에는 다양한 SW들이 사용됩니다. 북한도 이들 프로그램을 입수해 사용하고 있는 것입니다.

 

북한은 단순히 사용하는 것뿐만 아니라 자기들의 현실에 맞도록 SW를 조합하고 있는 것으로 보입니다. 

 

보고서는 현재 원자로 물리계산에 이용되고 있는 집합체계산프로그램에는 WIMS, CASMO, PHOENIX, 전체반응대 계산프로그램에는 CITATION, PDQ, SMART 등이 있으며 이 프로그램 들을 하나로 결합해 단일화 된 원자로 물리계산 프로그램을 작성해용하는 것이 추세라고 설명했습니다.

 

보고서는 이어서 WIMS, SN, CITATION 프로그램들은 세계적으로 널리 이용되고 있는 원자로 물리계산용 프로그램들이지만 이 프로그램들을 결합해용하려면 결합조종프로그램을 작성하고 입출력자료 호환문제를 해결해야 한다고 지적했습니다.

 

그리고 북한 연구원들이 구성한 내용을 공개했습니다.

 

 

<사진2>

 

사진2가 북한이 구성한 내용입니다.

 

북한은 단순히 구성만 한 것이 아니라 검증을 위해 1000MWe 가압경수원자로의 노심을 계산했다고 합니다.

 

 

<사진3>

 

사진3은 계산 내용 중 일부입니다.

 

북한 연구원들은 WIMS-SN-CITATION 결합 시스템으로 계산한 결과 선행연구결과와 상대오차 0.14% 범위에서 일치했다고 밝혔습니다.

 

이 내용을 통해 북한이 핵개발에 IT 기술을 활용하고 있다는 점이 명확해 졌습니다. 핵개발을 위해서는 전문 SW들이 필요하다는 것이 널리 알려져 있습니다. 이에 따라 북한에서도 핵개발 관련 SW를 입수해 사용하고 있을 것으로 추정됐습니다.

 

북한이 실제로 프로그램들을 확보해 사용하고 있으며 이를 업그레이드하는 작업도 하고 있는 것으로 드러났습니다. 결국 북한이 핵개발을 하고 있는 이면에서 IT가 뒷받침하고 있는 것입니다. 북한 핵개발을 막기 위해 눈에 보이는 설비와 부품의 북한 진입 차단 뿐 아니라 눈에 보이지 않는 SW와 IT기술의 북한 유입에도 관심을 기울여야 합니다. 

 

이전기사

2016/06/13 - 북한 중형 원자로 물리 연구...새 원자로 건설추진?

 

2014/12/25 - 북한 차세대 소형 원자로 연구자료 입수...러 핵잠수함 적용 기술

 

강진규 wingofwolf@gmail.com

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

Trackback | http://www.dihur.co.kr/trackback/1366 관련글 쓰기

2016.09.18 22:22 북한 기사/북한IT

(2016-09-18) 북한의 전자금융서비스가 8개?

 

 

북한이 제공하고 있는 전자금융서비스가 8개 이상이라는 분석이 나왔습니다.

 

미국의 북한 전문웹사이트 38노스(http://38north.org/)는 8월말 북한 금융기관 현황 자료를 업데이트했습니다.

 

 

<사진1>

 

사진1은 38노스가 밝힌 북한 금융기관 현황 자료 중 일부입니다. 조선중앙은행, 대동신용은행, 동방은행, 조선상업은행 등 북한의 은행 관련 정보들이 수록돼 있습니다.

 

그중 흥미를 끄는 것은 전자금융서비스입니다.

 

 

<사진2>

 

사진2는 38노스가 밝힌 북한의 전자금융서비스 현황입니다.

 

38노스가 밝힌 8개 전자금융서비스는 상연전자결제카드, 나래전자결제카드, GTB전자결제카드, 전성전자결제카드, 류경전자결제카드, 고려전자결제카드, 내일전자카드, 소월전자결제카드입니다.

 

이중 상연전자결제카드는 북한의 광명 인트라넷에서 결제에 사용된다고 합니다. 또 나래전자결제카드는 달러 선불카드 형태로 운영되며 GTB전자결제카드는 중국 위안화 선불카드로 라선에서 이용된다고 합니다. 전성전자결제카드는 마식령 스키장 등에서 사용되고 있다고 합니다.

 

북한은 수년 간 전자결제 분야에 큰 관심을 나타내고 있습니다. 이에 따라 다양한 전자금융 기술을 개발하고 실제 적용해 보고 있는 것으로 알려져 있습니다. 하지만 이런 전자금융서비스는 북한의 낙후된 금융환경과 경제난 등으로 인해 제한적으로 사용되고 있는 것으로 보입니다.

 

이전기사

2016/07/23 - 평양정보기술국, 카드 관련 시스템, 프로그램 개발에 총력

 

2016/06/01 - 북한 전자카드 사업 본격화

 

2016/06/01 - 북한판 핀테크 평양정보기술국(PIC)이 금융 사업을?

 

2016/05/26 - 북한 1년 7% 금리 보장 전자저금카드 선보여

 

2016/03/25 - 북한 "모바일 상거래 서비스 옥류 인기"

 

2016/03/17 - 북한판 핀테크?...북한 새 전자결제시스템 도입

 

강진규 wingofwolf@gmail.com

 

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

Trackback | http://www.dihur.co.kr/trackback/1365 관련글 쓰기

prev 1 2 3 4 5 ... 255 next

티스토리 툴바