블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

calendar

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Notice

2017.05.03 20:45 북한 기사/북한IT


(2017-05-03) 북한 네트워크 장비 L2 스위치 자체 개발



북한이 네트워크 장비 국산화에 나선 가운데 레이어2(L2) 스위치를 자체 개발한 것으로 알려졌습니다.


대북 소식통에 따르면 북한 대외선전매체 조선의오늘은 5월 2일 북한 체신부문 일군들과 기술자들이 중요 설비들의 국산화를 실현했다고 보도했습니다.


조선의오늘은 김정은이 체신 설비의 국산화를 지시했다고 설명했습니다.


북한 보도에 따르면 체신성은 자체의 기술개발 역량을 강화하고 과학연구기관과 협력해 올해 2층 교환기를 국산화했다고 주장했습니다. 2층 교환기는 L2 스위치를 뜻합니다.


조선의오늘은 새 장비 개발로 통신능력이 1. 5배, 자료전송능력이 10배 이상 향상됐다고 주장했습니다.


또 조선의오늘은 정보통신연구소가 DVB―T2 변조기를 제작완성했다고 덧붙였습니다.


이밖에도 함경북도체신관리국이 디지털빛준위측정기와 케이블 접속함을, 평안남도체신관리국이 광섬유케이블용접기와 방송증폭기 등을 국산화했다고 밝혔습니다.


북한은 지난해에도 레이어3 스위치를 자체 개발했다고 밝힌 바 있습니다.


관련 기사

2016/09/21 - 북한 네트워크 장비 레이어3 스위치 자체 개발


북한은 보안을 강화하고 경제제재로 수급이 어려운 장비를 확보하기 위해 통신네트워크 장비 자체 개발에 나서고 있는 것으로 보입니다.


강진규 기자 wingofwolf@gmail.com


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2016.09.21 01:07 북한 기사/북한IT

 

(2016-09-21) 북한 네트워크 장비 레이어3 스위치 자체 개발

 

북한이 네트워크 장비 레이어3 스위치를 자체 개발한 것으로 추정됩니다.

 

대북 소식통에 따르면 북한의 대외선전매체 조선의오늘은 평양정보기술국이 4종의 3층교환기와 조작체계를 북한식으로 설계 제작했다고 보도했습니다.

 

 

 

<사진1> 북한이 자체 개발했다고 밝힌 네트워크 장비들 모습

 

북한이 지칭한 3층교환기는 레이어3 스위치로 추정됩니다.

 

조선의오늘은 발전된 나라들의 독점물인 3층교환기가 서로 다른 종류의 망들이 연결됐을 때 최적화 된 전송경로를 결정해 IP준위에서의 피켓 교환을 고속으로 진행하며 다양한 기능들을 지원하는 첨단 설비라고 설명했습니다.

 

북한 연구소가 개발한 3층교환기 울림 1012는 전송 속도가 각각 10/100/1000Mbps, 1G​bps인 8개의 RJ-45포트와 4개의 광케이블포트를 지원하며 울림 1124는 전송속도가 100/1000Mbps인 24개의 광케이블포트를 지원한다고 합니다.

 

다중규약표식교환을 고속으로 진행하는 RJ3024는 전송속도가 1G​bps인 24개의 광케이블포트를, 울림 1224는 전송속도가 10/100/1000Mbps인 24개의 RJ-45포트를 지원한다고 합니다.

 

북한은 이 설비들이 수입산과 성능이 같고 구입 및 유지보수 비용이 적게 들어 경제적 실리가 크며 국제망통신표준규약들과 호환성이 보장 된다고 주장했습니다. 장치와 조작체계의 보안성이 담보되고 새로운 보안기능들을 계속 추가할 수 있으며 컴퓨터망가입자인증체계, 망관리체계와 연동기능을 실현 사용이 편리하다고 주장했습니다.

 

울림은 중앙정보통신국과 철도성 등에서 사용하고 있다고 합니다.

 

북한은 최근 네트워크 장비, 보안 기술 등을 자체 개발하는데 공을 들이고 있습니다. 이는 보안을 염두에 둔 조치로 해석됩니다.

 

 

이전기사

2016/09/11 - 북한 보안네트워크 구성방식 'ASDDN' 개발

 

2016/08/31 - 북한, 네트워크 보안 강화...JSON 이용 로그분석체계 구축

 

2016/07/28 - 북한 자체 무선망통신장비 '울림' 개발

 

2016/07/14 - 북한 이더넷 통신장비 자체 개발

 

강진규 wingofwolf@gmail.com

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
2016.09.11 22:39 북한 기사/북한IT

(2016-09-11) 북한 보안네트워크 구성방식 'ASDDN' 개발

 

 

북한이 보안 네트워크 통신을 보장하기 위한 기술을 개발한 것으로 보입니다. 북한은 여러 보안 기술을 적용해 'ASDDN' 이름의 보안네트워크 구성 기술을 개발했다고 합니다.

 

대북 소식통에 따르면 북한 김일성종합대학은 2016년 학보 62권 6호에 '승인된 대상들 사이의 안전한 자료통신을 보장하기 위한 한 가지 보안통신망 구성방식'이라는 연구 내용을 수록했다고 합니다.

 

 

<사진1>

 

사진1은 북한의 연구 내용입니다.

 

김일성종합대학 연구원들은 최근에 국가망을 비롯한 공공 통신네트워크를 통해 자료들을 안전하게 주고받을 수 있는 자료배포시스템에 대한 요구가 제기되고 있다고 지적했습니다.

 

연구원들은 선행연구에서 국가적인 원격교육망에서 정보내용물의 저작권 보호를 목적으로 하는 보안망구성방식을 개발했고 또 다른 선행연구로 공공 네트워크에 보안가상망을 구축하기 위해 통신통제서버를 중심으로 하는 별형망 형식의 구성했다고 설명했습니다.

 

P2P 자료기지관리 체계에서 안전한 자료 교환을 위한 보안네트워크 구성 방식과 특성이 각이한 마디들로 구성된 분산형 정보감시시스템의 구축을 목적으로 하는 P2P망구성방식도 마련했다고 밝혔습니다.

 

북한은 이들 선행연구를 기반으로 기밀성보장과 네트워크 접근통제, 감독 가능성 등 보안 요구들을 동시에 만족시킬 수 있는 보안망구성방식을 마련했다고 합니다. 그것이 바로 승인에 기초한 안전한 자료배포망으로 특징지을 수 있는 ASDDN이라고 합니다.

 

연구원들은 ASDDN이 IP통신기반 위에 놓여있는 상부망으로 통신 마디들과 그것들 사이의 안전한 통신경로로 이뤄진다고 설명했습니다.

 

가령 최종마디는 최종 사용자들이 이용하는 통신말단으로서 ASDDN에서는 통신자료의 출발점 혹은 종착점으로서의 지위를 차지한다고 합니다. 중계마디는 최종 말단들 사이에 배치돼 보안방책에 따라 통신을 차단하거나 중계해주는 통신중계점 및 통제시행점이라고 합니다.

 

망관리마디는 자료통신망의 일정한 부분을 관리영역으로 정하고 관리영역안의 각 마디들의 가동상태, 부하상태와 통신이력을 실시간적으로 감시하는 역할을 한다고 합니다.

 

전송권한관리마디는 ASDDN의 최종 마디들의 전송권한을 규정해 각 중계 마디들에 시행
하며 그 시행상태를 실시간적으로 감시하는 역할을 합니다.

 

증명기관마디는 자료통신망의 각 요소들의 인증과 암호통신에 이용할 전자증명서의 발급, 갱신, 폐기를 담당한 증명기관의 전자증명서 서버라고 합니다. 증명기관마디들은 ASDDN의 보안하부구조의 중요한 구성부분인 PKI를 형성하며 ASDDN의 PKI설계에 따라 모든 최종 승인된 대상들 사이의 안전한 자료통신을 보장하기 위한 위치에 별도로 배치한다고 합니다.

 

이 내용을 보면 북한이 자체적인 전자증명서를 이용하고 있으며 PKI도 이용하고 있음을 알 수 있습니다.

 

마디들은 모두 TCP/IP망으로 연결된다고 합니다. 또 자료전송 최종 마디들 사이에 개설된 SSL보안접속을 통해 자료를 주고 받는다고 합니다.

 

 

<사진2> ASDDN 구성 모습

 

북한 연구원들은 연구 내용을 통해 세부적인 기술적 내용을 소개하고 있습니다.

 

보고서는 맺음말을 통해 ASDDN이 상부망구조, 통신마디들의 명확한 나무구조의 형성, 마디식별자할당체계에 의한 IP주소공개범위의 제한, SSL규약에 기초한 인증과 암호통신, 엄격한 전송권한관리 등에 기초해 보안목표를 동시에 달성하면서도 충분한 통신속도를 보장할수 있다는 것이 실험적으로 확증됐다고 주장했습니다. 이는 북한 연구원들이 이론을 만든 것 뿐 아니라 실제로 실험을 해봤다는 뜻으로 해석할 수 있습니다.

 

그리고 ASDDN이 기관망, 부문망, 국가망 등 각이한 범위에서 승인된 대상들 사이의 안전한 자료교환을 위한 보안망구축의 기초로 될 수 있다고 밝혔습니다.

 

북한은 최근 네트워크 기술, 장비 개발과 보안 기술 개발에 주력하고 있습니다. 이는 사이버보안을 강화하기 위한 조치로 해석됩니다. 북한이 핵실험, 미사일 개발 등을 하고 있는 상황에서 기밀 유지를 최우선 목표로 삼고 있는 것으로 보입니다.

 

북한이 네트워크 보안 기술을 개발한다는 것은 공격에 활용할 수 있다는 뜻도 됩니다. 북한이 어떤 기술을 개발하고 적용하고 있는지 면밀한 관찰이 필요할 듯 합니다.

 

 

이전기사

2016/08/31 - 북한, 네트워크 보안 강화...JSON 이용 로그분석체계 구축

 

2016/07/28 - 북한 자체 무선망통신장비 '울림' 개발

 

2016/07/05 - 북한의 웹DB 암호화...JNI 이용 자바, C언어 복합 암호 방식

 

2016/06/13 - 북한도 보안 위해 내외부 망분리...TCP/IP 배제 방식 이용

 

강진규 wingofwolf@gmail.com

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
posted by 강진규 그레고리잠자
prev 1 next

티스토리 툴바