블로그 이미지
그레고리잠자
디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 북한 IT 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 재학 중

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Notice

2016.12.06 02:04 북한 기사/북한IT


(2016-12-06) 북한, 안드로이드 기기-PC 연결 기술 연구


북한이 구글 안드로이드 운영체제(OS)를 이용하는 스마트폰, 태블릿PC 등과 컴퓨터를 연결했을 때 조작에 대한 연구를 진행하고 있는 것으로 나타났습니다.


대북 소식통에 따르면 북한 김일성종합대학이 발행한 2016년 김일성종합대학학보 제62권 제7호에 'Android MassStorage의 절환기능 실현에 대한 연구' 논문이 수록됐다고 합니다.



<사진1>


사진1이 논문 내용입니다.


북한 연구원들은 안드로이드 OS에서 MassStorage 기능이 안드로이드 OS를 이용하는 전자 제품들을 컴퓨터에 연결했을 때 해당 전자제품을 컴퓨터의 기억매체로 연결시키는 기능으로 안드로이드 프로그램 작성 준위에서는 그 이용이 불가능하다고 주장했습니다.


이 이야기는 안드로이드 스마트폰 등을 USB로 PC와 연결해 스마트폰 등을 대용량 저장 장치로 사용하는 것을 지칭하는 것으로 보입니다.


북한 연구원들은 컴퓨터망격페통신체계에서 격페통신기의 절환기능을 실현하기 위해 안드로이드 조작체계의 MassStorage기능을 프로그램적으로 실현해야 하며 사용자의 조작 혹은 프로그램적 조종에 따라 격페통신기의 기억매체로 접근을 조종해야 한다고 지적했습니다.


컴퓨터망격페통신체계는 망분리를 뜻합니다. 


과거 북한은 'Android를 리용한 망격페통신체계실현에 대한 연구'를 진행한 바 있습니다. 이 방식은 TCP/IP 통신규약을 배제하고 안드로이드 플랫폼을 이용해 망분리를 하는 것입니다.


이전기사

2016/06/13 - 북한도 보안 위해 내외부 망분리...TCP/IP 배제 방식 이용


즉 이번 연구는 망분리와 관련된 후속 연구의 일환으로 볼 수 있습니다.

북한 연구원들은 이번 논문에서 안드로이드 OS를 이용하는 격페통신기의 기억매체에로의 접근을 조종하기 위한 방법으로서 MassStorage 기능의 프로그램적 조종을 위한 방법을 제기하고 실현했다고 주장했습니다.


USB 대용량 저장 모드로 PC에 안드로이드 장치를 연결하는 방법을 내부망과 외부망 분리와 연결에 쓰는 것으로 보입니다.



<사진2>


북한 연구원들은 사진2와 같이 기억매체접근 조종흐름도도 만들었다고 합니다.


북한 연구원들은 결론에서 MassStorage 기능을 프로그램적으로 조종하기 위한 서고를 개발하고 이에 기초해 장치에 대한 프로그램적 조종을 실현해 망격페통신에서 격페통신기의 조종을 안정하게 담보할수 있게 했다고 주장했습니다.


결론에서 다시 한번 망분리에 이 기술을 이용했다는 것을 드러낸 것입니다.


강진규 기자 wingofwolf@gmail.com





posted by 강진규 그레고리잠자
2016.06.13 18:58 북한 기사/북한IT

(2016-06-13) 북한도 보안 위해 내외부 망분리...TCP/IP 배제 방식 이용

 

 

북한이 보안을 위해 인터넷 등과 연결된 외부망과 시스템 내부망을 분리하고 있는 것으로 확인됐습니다.

 

또 북한은 통신규약인 TCP/IP 배제하는 방식으로 외부망과 내부망을 연결하고 있다고 합니다.

 

대북 소식통에 따르면 최근 북한 김일성종합대학이 발행한 학보 2016년 62권 3호에 북한 망분리에 관한 연구 내용이 게재됐습니다.  

 

 

<사진1>

 

사진1은 김일성종합대학학보에 수록된 'Android를 리용한 망격페통신체계실현에 대한 연구'라는 보고서입니다.

 

흥미로운 점은 김정은이 보안에 큰 관심을 보이고 있으며 보안강화를 직접 지시했다는 내용입니다. 보고서에 따르면 김정은은 "통신망의 보안능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위한 중요하고도 책임적인 사업"이라고 강조했다고 합니다.

 

북한 연구원들은 통신망 보안 강화를 위한 방안을 제시했습니다.

 

연구원들은 컴퓨터망 통신이 일반적으로 TCP/IP규약을 이용해 진행되는데 이는 완전한 통신 과정의 안전성을 담보할 수 없다고 주장했습니다. 이에 외부망과 내부망을 물리적으로 분리하고 그에 기초해 통신을 보장하기 위한 방법을 연구했다고 소개했습니다.

 

 

 

<사진2>

 

사진2는 북한 연구원들이 제시한 북한의 내부망, 외부망 체계 모습입니다.

 

사진2을 보면 북한 연구원들이 구상한 체계가 외부망과 내부망 사이에 격폐통신기, USB케이블, UTP케이블이 보입니다.

 

내부관문은 내부망에서 외부망으로 통신을 진행하기 위한 관문이라고 합니다.

 

격페통신기는 격페통신체계에서 내부망과 외부망사이의 통신을 진행하는 통신기라고 합니다. 격페의 뜻은 컴퓨터망을 이루는 외부망과 내부망 사이를 물리적으로 차단한다는 것으로 이런 상태에서 외부와 내부 사이의 통신을 격페통신이라고 북한은 지칭하고 있습니다.

 

 

 

<사진3>

 

격폐통신기의 동작알고리즘은 사진3과 같다고 합니다.

 

1. 통신상태로 이행한다.
2. 외부망에서 수신하려는 자료가 있는가를 확인하고 수신자료가 있으면 수신을 진행하며 수신과정이 끝나면 송신과정으로 이행한다.
3. 송신과정이 끝나거나 송신자료가 없는 경우 내부관문에로의 기억기접근을 진행한다.
4. 내부관문에서 기억기상태로 접근을 진행한 격페통신기에 대한 작업을 진행한다.(수신자료의 접수 또는 송신자료의 발송)
내부관문에서 격페통신기의 기억기접근을 해제하면 1로 이행한다.

보고서 내용을 살펴보면 격폐통신기와 USB케이블이 보안체계에 중요한 부분으로 보입니다. 북한은 외부망과 내부망을 랜(LAN, 근거리통신망)에서 사용하는 UTP케이블이 아니라 데이터 송신에 많이 이용되는 USB케이블로 연결했다고 합니다. 격폐통신기는 USB케이블을 이용한 통신 기능을 수행하는 기기로 보입니다.

  

북한은 이 과정에서 TCP/IP 규약을 이용하지 않고 있다고 합니다. 

 

보고서는 결론에서 '컴퓨터망에서 외부망과 내부망 사이의 통신과정을 논의하고 TCP/IP 규약을 이용하지 않고 통신을 진행하기 위한 방법을 제기하고 실현했다'고 주장했습니다. 또 '격페통신기를 이용해 외부망과 내부망은 망통신규약에 따라 완전히 물리적으로 차단돼 외부망은 내부망을 TCP/IP규약으로 볼 수 없으며 따라서 TCP/IP 규약에 기초한 자료의 위험성이 근원적으로 없어지고 자료의 보안성과 안전성을 담보할 수 있다고 설명했습니다.

 

TCP/IP는 일종의 인터넷 네트워크 약속입니다. 컴퓨터들 간 통신 오류를 최소화해 정보를 원활하게 교환하기 위해 만들어진 규칙의 집합인 것입니다. 인터넷 네트워크는 TCP/IP를 기반으로 만들어지고 통신이 이뤄집니다.

 

북한 연구원들은 완전히 TCP/IP를 배제함으로써 기존의 네트워크 공격을 피하겠다고 사실상 망분리 효과를 보려는 것으로 해석됩니다. 어쩌면 북한이 자신들의 내부망 사이버공격 방식을 고려해 이런 보안 장치를 만들었을지도 모릅니다.

 

해커가 북한 격페통신기의 정확한 사양과 기능, 체계 등을 알지 못하면 외부망에서 내부망으로 침투하기는 어려울 것으로 보입니다. 그러나 이 세상에 100% 완벽한 보안은 없기 때문에 북한의 저 기술도 영원히 안전하다고 볼 수는 없을 것입니다.   

 

강진규 wingofwolf@gmail.com

 

 

posted by 강진규 그레고리잠자
prev 1 next

티스토리 툴바