블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

calendar

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Notice

2017.06.11 23:17 북한 기사/북한IT


(2017-06-11) 북한 김정은 "적들의 해킹과 도청 철저히 막으라" 지시


북한 김정은이 적들의 해킹과 도청을 철저히 막으라며 보안 기술 개발을 직접 지시한 것으로 확인됐습니다.


북한이 최근 통신, 네트워크 장비, 보안기술 등의 자체 개발에 주력하고 있는 것이 김정은의 지시 때문인 것으로 보입니다.


대북 소식통에 따르면 최근 김일성종합대학학교 2017년 63권 4호에 'DoS 공격 방지와 접근 조종을 실현한 개선된 IKEv2 규약 설계'라는 논문이 수록됐습니다.


<사진1>


사진1이 논문 내용입니다.


논문을 보면 김정은은 "정보통신 부문에서는 첨단암호기술을 개발 이용하여 통신하부 구조의 보안준위를 높임으로써 적들의 해킹과 도청을 철저히 막으며 통신의 안전성과 신뢰성을 확고히 담보해야 한다"고 말했다고 합니다.


그동안 김정은이 해킹, 도청 등에 대해서 직접적으로 지시한 내용을 알려진 바 없습니다. 김정은은 과학기술을 발전시키라거나 최첨단 기술을 이용해야 한다고 지적한 발언만 알려져 있습니다.


그런데 김정은이 직접 해킹, 도청에 대해서 언급한 것입니다. 김정은이 적들의 해킹과 도청을 막아야 한다고 한 것으로 볼 때 북한과 김정은은 미국, 한국 등의 해킹, 도청을 우려하고 있는 것으로 보입니다. 그에 따라 보안 기술을 개발하라고 지시한 것입니다. 


이 논문은 이런 지시에 따라 보안기술을 개발하는 내용을 담고 있습니다.


DoS 공격을 막기 위한 기술입니다. 서비스 거부(DoS) 공격은 비정상적인 작동으로 시스템 리소스를 고갈시켜서 웹사이트, 시스템을 마비시키는 사이버공격 방법입니다.


북한 연구원들은 IKEv2규약에서 불순한 VPN보안관문이 적지 않은 VPN의뢰기들을 특정한 VPN보안관문으로 재지정하는 문제와 쿠키(COOKIE) 통지를 이용한 제한된 DoS 공격을 완전히 방지하는 문제가 제기된다고 지적했습니다. IKE는 인터넷 표준 암호 키 교환 프로토콜을 뜻합니다.


북한 연구원들은 IKE 초기 교환과정에 제기되는 DoS 공격 발생의 근본원인이 VPN의뢰기와 VPN보안관문 사이에 호상인증을 진행하지 않고 교환을 진행하기 때문이라며 이 교환과정에 호상인증방법을 이용한다면 정당한 VPN의뢰기와 VPN보안관문사이에 모든 협상이 진행되게 된다고 주장했습니다.



<사진2>


북한 연구원들은 자신들의 개발한 기술에 대해 사진2와 같이 결론을 제기했습니다. 새로운 방식이 완전한 DoS 공격을 방지할 수 있다는 것입니다.


앞서 북한은 오픈소스 보안솔루션에 자체개발 암호모듈을 결합하는 방법, USB 보안 기술 등을 개발했다고 밝힌 바 있습니다.


이런 모든 연구는 김정은의 지시에 따른 것으로 해석됩니다. 북한은 앞으로도 자체 보안 기술을 개발해 통신, 네트워크 보안을 강화하는데 주력할 것으로 예상됩니다.


관련기사

2017/02/07 - 북한, 오픈소스 보안솔루션에 암호모듈 '필승' 결합해 이용


2016/09/24 - 북한, USB 열쇠로 이용한 보안 기술 개발



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.28 16:34 통일


(2017-05-28) 문재인 정부의 통일 정책



5월 10일 문재인 정부가 출범했습니다. 문재인 정부 출범으로 대북 정책, 통일 정책의 방향성에 대해서 관심이 높아지고 있습니다.


문재인 정부는 비핵화 정책을 고수하면서도 북한과 교류, 협력을 늘려나갈 것으로 보입니다. 


더불어민주당 공약집을 보면 향후 문재인 정부의 정책 방향을 가늠할 수 있을 듯 합니다.



<사진1>


더불어민주당의 정책공약집 나라를 나라답게에는 다양한 정책에 관한 내용들이 담겨있습니다.



<사진2>


그중 사진2와 같이 통일 정책도 있습니다.


통일정책의 큰 기조는 6가지 입니다.


1. 북한 핵문제를 반드시 해결하고 전쟁 위험이 없는 한반도를 만들겠습니다.


2. 한반도 신경제지도 구상 실행으로 우리 경제에 신성장동력을 제공하겠습니다.


3. 남북한의 시장을 하나로 통합하고 점진적 통일을 추진하겠습니다.


4. 남북기본협정을 체결하여 남북관계를 바로 세우겠습니다.


5. 북한 인권을 개선하고 이산가족, 국군포로, 납북자 문제를 해결하겠습니다.


6. 남북 사회, 문화, 체육교류를 활성화하고 접경기역을 발전시키겠습니다.




<사진3>


세부적인 내용을 살펴보면 다음과 같습니다.


1. 북한 핵문제를 반드시 해결하고 전쟁 위험이 없는 한반도를 만들겠습니다.


* 단계적, 포괄적 접근으로 과감하고 근원적인 비핵화 추진

- 북한의 핵 활동을 중단시키고 완전한 핵 폐기를 추진

- 제재와 대화 등 모든 수단을 활용하여 북한의 비핵화를 견인


* 북한의 비핵화와 더불어 한반도 평화체제 구축

- 남북 군사관리체계를 구축하여 우발적 충돌 방지 군사적 긴장 완화, 군비통제 추진

- 북핵문제 완전해결 단계에서 한반도 평화협정 체결 


2. 한반도 신경제지도 구상 실행으로 우리 경제에 신성장동력을 제공하겠습니다.


* 동해권 에너지, 자원벨트를 중장기적으로 구축

- 금강산, 원산, 단천, 청진, 나선을 남북이 공동개발한 뒤 우리 동해안과 러시아를 연결


* 서해권 산업, 물류, 교통벨트를 중장기적으로 건설

- 수도권, 개성공단, 평양, 남포, 신의주 연결하는 서해안 경협 벨트 건설

- 경의선 개보수, 서울~베이징 고속 교통망 건설로 중국 주요 도시와 1일 생활권 구축


* 동해, DMZ 환경, 관광벨트를 중장기적으로 조성

- 설악산, 금강산, 원산, 백두산을 잇는 관광벨트를 구축

- DMZ를 생태, 평화안보 관광기수로 개발



<사진4>


3. 남북한의 시장을 하나로 통합하고 점진적 통일을 추진하겠습니다.


* 북한의 시장 확산을 촉진하는 방향으로 남북경협을 추진


* 시장을 기초로 남북경제통합을 발전시키는 경제통일을 우선 추진


* 시장통합을 바탕으로 생활공동체도 형성하여 통일의 기반을 구축


* 생활밀착형 북한이탈주민 정착지원을 통한 작은 통일 실현

- 북한이탈주민 지원체계를 통합적이고 생활밀착형으로 개선



4. 남북기본협정을 체결하여 남북관계를 바로 세우겠습니다.


* 헌법 4조에 따라 자유민주적 기본질서에 입각한 평화통일과 정부의 공식 통일 방안인 민족공동체 통일방안을 계승 발전


* 7.4 공동성명, 남북기본합의서, 6.15공동선언, 10.4 정상선언을 존중하며 변화된 국제환경과 남북관계에 맞게 새로운 합의 도출


* 남북 각 정치, 경제, 사회문화, 군사를 망라하는 새로운 틀을 마련


* 국회 비준동의로 발표시키고 국제적 지지도 확보


* 여, 야, 정, 시민사회가 참여하는 통일국민협약 체결 추진 및 통일공감 확산

- 안정적 대묵, 통일정책 수행에 대한 국민적 합의도출

- 지역주민 대상 통일교육, 통일전시관, 북한이탈주민 정착지원 등의 기능을 수행하는 일센터를 광역 지자체별 설치 추진

- 국내외 한반도 평화, 통일 관련 통일 차세대 전문가 양성


<사진5>


5. 북한 인권을 개선하고 이산가족, 국군포로, 납북자 문제를 해결하겠습니다.


* 북한주민의 자유권과 사회권을 통합적으로 개선

- 국제사회와의 공조 등 다각적 노력을 통해 북한당국에게 정책 및 제도 변화 촉구

- 인도적 지원과 개발협력을 통해 북한주민의 사회권 보호, 증진

- 남북 간 대화 시 인권문제 의제화 추진


* 이산가족 신청자 전원 상봉 추진

- 남북 인도주의 문제 해결을 위한 한반도 프라이카우트 추진:

상봉 신청한 이산가족 약 6만명 전원에 대해 전체 상봉을 목표로 북한에 대한 병원 건립 등 인도적 지원과 교환

- 이산가족 생사확인, 서신교환 상시 상봉, 제2면회소 건립 등 이산가족 문제 해결


* 국군포로, 납북자는 송환을 포함하여 당사자 의사를 존중하는 다양한 해결책 마련

- 국군포로, 납북자 고령화를 고려하여 유해송환 등 사후정책 병행 추진



6. 남북 사회, 문화, 체육교류를 활성화하고 접경기역을 발전시키겠습니다.


* 개성공단 재가동, 금강산관광 재개 추진


* 교류협력 활성화로 북한 변화와 남북관계 발전의 초석을 마련

- 평창 동계올림픽을 계기로 남북 체육교류 재개

- 문화예술체계교육 확대는 당국 간 정치, 군사 대화가 궤도에 오른 뒤 본격 추진


* 남북 접경지역 발전 방안 모색

- 남북 접경지역 공동관리위원회 설치로 DMZ 및 접경지역에서 발생하는 문제들을 공동으로 협의 및 해결

- 통일경제 특구법 제정 추진



과연 이들 정책들이 앞으로 얼마나 실현될 수 있을지 주목됩니다. 


강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.20 02:49 북한 기사/북한IT


(2017-05-20) 북한 "랜섬웨어 북한 배후설은 괴뢰언론의 추태"



지난 5월 12일 전 세계를 강타한 워너크라이 랜섬웨어 공격에 대해 북한이 비난하고 나섰습니다. 북한은 북한 배후설이 괴뢰 보수언론의 추태라고 비난하고 징벌할 수 있다고 협박했습니다.


대북 소식통에 따르면 북한 대남선전매체 우리민족끼리는 5월 20일 최근 남한에서 남북 관계 개선을 요구하는 목소리가 커가고 있는 것에 불안을 느낀 보수언론들이 모략소동에 열을 올리고 있다고 보도했습니다.


우리민족끼리는 "세계 여러 나라들에 막대한 피해와 혼란을 가져다주고 있는 랜섬웨어 공격 사태에 북한이 연계돼 있을 수 있다는 북한 배후설떠들어대고 있는 괴뢰 보수언론들의 추태도 그중의 하나"라고 비난했습니다.


우리민족끼리는 한국의 연합뉴스, 서울경제, KBS 등 언론들이 "전 세계를 강타한 랜섬웨어 해킹의 배후에 북이 있다는 주장이 나왔다"느니 "이번 사태를 일으킨 악성코드는 북과 연계돼 있는 것으로 의심받고 있는 래저러스 라는 해커집단이 이용하고 있는 것과 유사하다"고 황당한 나발을 불어대고 있다고 주장했습니다.


앞서 5월 12일 전 세계적으로 워너크라이 랜섬웨어가 확산되 미국, 영국, 중국, 일본, 러시아, 독일, 스페인 등 150개 국가가 피해를 당했습니다.


구글 연구원과 보안업체 시만텍, 카스퍼스키랩 관계자들은 워너크라이 랜섬웨어 소스코드를 분석하면서 2014년 소니 픽처스 해킹 사건을 일으킨 라자루스 해킹 그룹이 사용하는 악성코드 소스와 유사하다고 지적했습니다. 


라자루스는 북한과 연관된 해커들로 알려지고 있습니다. 이에 이번 사건이 북한의 소행일 수 있다는 주장이 나오고 있습니다.


북한은 북한 배후설이 남북 관계개선 요구를 막아보려는 보수 세력의 추악한 흉계에 따른 모략 날조 소동이라고 주장했습니다.


우리민족끼리는 7.7 전산대란,  3.20 해킹사건, 농협전산망마비사건 등을 거론하며 괴뢰패당이 또 다시 모략소동을 벌이고 있다고 비난했습니다. 우리민족끼리는 이번 공격을 초래한 범죄자가 오히려 미국이라고 지적했습니다.


북한은 "언론들이 존엄높은 우리 공화국의 영상을 흐려 놓으려는 역적무리들에 대한 우리의 징벌에는 자비가 없다는 것을 똑바로 알고 경거망동하지 말아야 한다"고 언론사들을 대상으로 협박했습니다.


과거에도 북한은 자신들에 대한 해킹 의혹이 제기될 경우 적극적으로 반박했습니다. 북한은 이번에도 자신들에 대한 혐의를 부인하고 있습니다. 


흥미로운 점은 북한이 북한 배후설의 원인을 한국 언론으로 돌리고 있다는 것입니다. 북한 배후설은 해외 IT, 보안기업 관계자들을 통해 나왔고 외신들이 먼저 보도했습니다. 한국 언론은 외신을 인용하고 이에 대한 국내 보안 전문가들의 의견을 듣고 기사를 썼습니다.


북한 배후설을 먼저 이야기한 것은 해외 IT업체들과 외신들인데 북한은 그에 대해서는 한마디도 없이 한국 언론을 겨냥해 입을 다물라고 협박하고 있는 것입니다.


이전기사

2017/02/19 - 북한 "북한 해킹 대비는 억지"


2016/08/08 - 북한 해킹설 연속 부인..."해킹설은 궤변"


2016/08/03 - 북한 "외교안보 관계자 북해킹설은 모략"


2016/02/21 - 북한 "북 해킹설은 소대가리가 웃을 일"



강진규 기자 wingofwolf@gmail.com



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.09 14:49 북한 기사/북한IT


(2017-05-09) 북한 "홍채 인식으로 질병 진단 시스템 개발"



북한이 홍채 인식 기술을 의료 부문에 이용해 각종 질병을 예측, 진단하는 시스템을 개발했다고 합니다.


대북 소식통에 따르면 최근 우리민족끼리, 조선의오늘 등은 제32차 전국과학기술축전 성과를 소개하는 영상을 제작해 유튜브 등에 게재했다고 합니다.


지난 4월초 북한은 평양 과학기술전당에서 제32차 전국과학기술축전을 개최한 바 있습니다.


영상에는 북한이 개발한 다양한 기술들이 소개됐습니다. 그중 홍채 인식에 관한 것이 있습니다.


북한 연구원들은 사람이 질병에 걸릴 경우 그 징후가 홍채에 나타난다고 주장했습니다. 이에 홍채 인식으로 질병을 예측하고 진단할 수 있다는 것입니다.



<사진1>



<사진2>


사진1, 2는 시스템 모습입니다.


북한은 영상에서 홍채 인식으로 안과 질환 뿐 아니라 내과, 비뇨기과, 심호흡기 질환 등을 확인할 수 있다고 주장했습니다.



<사진3>


이 시스템에는 사진3과 같이 홍채를 인식하는 장비가 사용되는 것으로 보입니다.



<사진4>


이 시스템은 청진의학대학이 개발했다고 합니다.



<사진5>



<사진6>


사진5, 6일 보면 김일성종합대학 평양의학대학병원, 김만유병원 등도 시스템 개발에 참여할 것으로 보입니다.


이 시스템은 홍채를 화상으로 인식해 처리하고 동공중심 인식, 동공반경 처리, 홍채반경 인식, 반사구역 분할, 병조무늬인식, 결과처리 형식으로 작동한다고 합니다.


과연 북한의 주장처럼 홍채 인식으로 얼마나 정확히 건강상태와 질환을 찾아낼 수 있을지 궁금해집니다. 


여기서 확실한 것은 북한이 홍채 인식 기술에 관심이 있고 실제 기술도 개발하고 있다는 점입니다. 아마도 북한은 홍채 인식 기술을 의료 부문 뿐 아니라 보안 등 다른 분야에도 적용하고 있을 것으로 예상됩니다. 


강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2017.05.07 23:46 북한 기사/북한IT


(2017-05-07) SW 품질 개선 방안 찾는 북한 


북한 6단계->4단계로 단축한 SPI 마련



북한이 소프트웨어(SW) 개발 프로세스를 연구하고 있는 것으로 확인됐습니다. 북한 연구원들은 SW 개발 프로세스를 6단계에서 4단계로 단축한 모델을 제시했습니다.


이는 SW 개발 시 품질을 높이고 더 빠르고 효율적으로 진행하기 위한 노력으로 해석됩니다. 북한이 SW 개발 프로세스에 대해서 연구하는 것은 그만큼 SW 분야에 관심이 많으며 실제로 SW 개발이 많이 진행되기 있기 때문인 것으로 보입니다.


대북 소식통에 따르면 북한 김일성종합대학이 발행한 학보 63권 1호에 '소규모의 쏘프트웨어개발 단위들에서 공정개선을 위한 한 가지 방법'이라는 논문이 수록됐다고 합니다.


<사진1>


사진1은 논문 내용입니다.


연구원들은 오늘날 SW산업이 가장 급속히 성장하는 분야 중 하나이며 소규모의 SW개발단위들이 정보산업분야에서 중요한 역할을 하고 있지만 이런 개발단위들에서의 SW공정개선(SPI: Software Process Improvement)을 위한 연구자료는 많지 않다고 지적했습니다.


논문은 SW를 개발하는 공정의 품질을 개선하면 그 SW의 품질을 개선할 수 있다는 것이 증명된 1980년 후반부터 SPI에 대한 연구가 많이 진행됐지만 주로 대규모 개발 단위들에 관련된 것이고 소규모의 개발 단위들과 관련한 정보는 많지 않다고 주장했습니다.


논문은 CMMI와 SPICE, ISO의 품질표준 ISO 9001 등 잘 알려진 SPI 모형에 기초해 공정개선 노력을 뒤받침하는 것이 수 백 명의 종업원들을 가진 대규모의 단위들에 맞게 설계돼 소규모의 단위들에는 적용하기도 어렵고 소규모의 개발 단위들은 흔히 잘 알려진 SPI를 수행할만 한 지식과 자원도 가지고 있지 못하다고 설명했습니다.


이에 소규모의 SW개발단위들에서 공정을 개선하는데 이용할 수 있는 간단하면서도 실용적인 경량SPI방법을 제안한다고 논문은 밝혔습니다.


북한 연구원들은 기존에 6개의 단계를 거치는 방식을 4단계로 바꿨다고 합니다. 4단계는 '벽도해기법에 의한 공정모형화', '공정서술과 분석', '문제식별', '공정의 개선방법'이라고 합니다.



<사진2>


사진2는 4단계 방법론에 대한 설명입니다.

 

이 방법에 따르면 SW 공정을 모형화해서 보여주고 전문가들의 의견을 반영합니다. 이 내용을 문서화해서 개발 구성원들이 이를 알도록 하고 SW공학전문가들도 분석하도록 합니다.


이후 개선할 문제를 식별, 논의하고 실제로 개선에 나선다는 것입니다.


북한 연구원들은 이론만 연구한 것이 아니라 컴퓨터 네트워크 통신부분의 응용프로그램

발에 이 방법을 적용해봤다고 합니다.



<사진3>


사진3은 적용해 본 사례에 대한 분석 표입니다.


북한 연구원들은 아래와 같은 연구 자료와 책 등을 참고했다고 합니다.


I. Richardson et al.; IEEE Software, 24, 18, 2007.

Anu Valtanen et al.; Profes 2008, LNCS 5089, 258, 2008.

Gresse Von Wangenheim et al.; IEEE Software, 23, 91, 2006.

Dragan Stankovic et al.; The Journal of System and Software, 86, 1663, 2013.


즉 북한 연구원들은 해외 자료를 참조해 자신들에게 적합한 SW공정개선 방법을 찾은 것입니다.


이번 연구는 앞서 말한 바와 같이 북한이 SW 분야에 큰 관심을 갖고 있다는 것을 보여줍니다. 단순히 SW를 만들자는 것이 아니라 더 품질이 좋은 SW를 개발하기 위해 노력하고 있는 것입니다. 


강진규 기자 wingofwolf@gmail.com




저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자

티스토리 툴바