북한 김일성종합대학에서 USB를 활용한 컴퓨터 보안 기술을 개발했다.

블로그 디지털 허리케인은 9월 24일 김일성종합대학학보 자연과학 2016년 학보 제 62권 제3호에 게시된 조현철, 박명숙의 논문 ‘컴퓨터 보안 USB열쇠 장치를 결합한 개선된 IKE열쇠 교환규약을 실현하기 위한 한 가지 방법’을 소개했다.

IKE(Internet Key Exchange)는 인터넷 표준 암호 키 교환 프로토콜이다.

인터넷 통신을 할 때 키를 가지고 데이터를 암호화하는데, 이 키를 배포하는 것은 상당한 보안 기술을 요구한다.

말 그대로 키가 해킹이 되거나 노출이 되면 그 이후 데이터는 전부 유출되기 때문이다.

조현철, 박명숙 연구원의 논문은 “StrongSwan, OpenSwan과 같은 망층 가상 전용망 프로그램들이 IKE와 IKEv2규약들을 모두 지원하지만 많은 망들이 IKE규약을 여전히 이용하고 있다. 그런데 IKE규약에서는 IKEv2규약과 달리 DoS(서비스거부)공격이 제기될 수 있다”고 밝혔다.

Strongswan과 OpenSwan은 인증보안용 기술을 의미한다.

이들은 인증된 메카니즘으로 표준화 된 스마트 카드의 개인키를 보호하는 기술이다.

논문은 IKE규약에서는 IKEv2규약과 달리 DoS공격에 취약하다는 점을 첫 번째 문제점으로 지적했다.

위 논문을 보면 북한에서 IKE를 여전히 많이 사용하고 있다는 것을 알 수 있다.

세계적으로는 IKE에 보안성 문제가 있어서 IKEv2로 바꿔가는 추세다.

최근에 애플 운영체제(mac os 10)에서도 IKEv2를 적용한다고 한다.

논문에서는 이어 “IKE와 IKEv2 규약에서는 보안협상(SA)자료부와 열쇠교환(KE)자료부에 대한 중간자공격이 제기될 수 있으며 사용자가 파일형식으로 배포된 전자증명서를 이용하는 경우 전자증명서보관문제로 하여 사용자신분인증기능을 높이지 못하게 되고 이로 하여 망통신의 신뢰성이 떨어질 수 있다”고 두 번째 문제점을 지적했다.

이런 문제를 해결하기 위한 대안이 바로 ‘컴퓨터보안USB열쇠장치를 이용한 IKE열쇠교환규약실현’이다.

쉽게 이야기하면 사용자가 USB를 이용해 인증을 하는 방법이다.

블로그 디지털 허리케인은 이 기술을 ‘암복호화를 위한 키를 갖고 있는 인증도구’로 분석했다.

송신자는 자료를 전송하기 전에 USB암호키로부터 인증번호를 받아 자료를 암호화 해 수신자에게 전송하고 수신자는 USB암호키를 통해 암호화 된 자료를 해독하는 것이다.

이는 보안이 상당히 중요한 경우에 사용할 것으로 보인다.

단점으로는 USB를 직접 배포해야 되서 배포가 불편할 수는 있다.

현재 국내외에도 고가의 소프트웨어 제품인 경우 USB암호키를 배포하고 있다.

2014년 10월 구글은 USB보안키로 구글 크롬에 사용자 인증을 하는 기술을 선보인 바 있다.

인터넷 보안의 중요성이 국가안보와 직결되는 시대에 북한도 최신보안기술 개발에 박차를 가하고 있는 것으로 보인다.

김준성 기자  NKtoday21@gmail.com    ⓒNK투데이

플러스코리아 독일어

translate.google.com/translate?hl=ko&sl=auto&tl=de&u=www.pluskorea.net/

플러스코리아 아랍어

translate.google.com/translate?hl=ko&sl=auto&tl=ar&u=www.pluskorea.net

플러스코리아 영어

translate.google.com/translate?hl=en&sl=ko&u=www.pluskorea.net/

플러스코리아 일어

j2k.naver.com/j2k_frame.php/japan/pluskorea.net/

플러스코리아 중어(中國語번체)

translate.google.com/translate?hl=ko&sl=ko&tl=zh-TW&u=www.pluskorea.net/

플러스코리아 프랑스어

translate.google.com/translate?hl=ko&sl=auto&tl=fr&u=www.pluskorea.net/

플러스코리아 히브리어

translate.google.com/translate?hl=ko&sl=auto&tl=iw&u=www.pluskorea.net/