북한 김정은 국무위원장이 통신망 보안을 강화하는 것이 북한을 수호하기 위한 사업이라고 강조한 것으로 알려졌다. 북한은 이같은 지시에 따라 수년 간 보안 기술 개발을 강화하고 있는 것으로 보인다.

대북 소식통에 따르면 김일성종합대학이 발행한 김일성종합대학학보 정보과학 2019년 제65권 제1호에 '망침입 검출 체계에서 흐름 분할에 기초한 병렬 패턴 정합에 대한 연구'라는 논문이 수록됐다.

논문은 김정은 위원장이 "통신망의 보안 능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위한 중요하고도 책임적인 사업이다"라고 강조했다고 밝혔다.

이같은 지시는 2016년 북한 논문에도 등장한 바 있다. [디지털 허리케인] 북한도 보안 위해 내외부 망분리

2016년과 2019년 같은 문구가 등장한 것으로 볼 때 북한은 최소한 2016년부터 2019년까지 김정은 위원장의 지침에 따라 통신 보안 능력을 강화하고 있는 것이다. 김 위원장은 통신망 보안이 북한의 국가 존엄과 안전을 수호하기 위한 국가 안보 사업이라고 강조했다. 이는 북한이 통신망 보안을 얼마나 중요하게 생각하고 있는지 보여준다.

이 논문은 네트워트 침입검출 시스템에 반도체 기술을 적용해 탐지 속도를 높이는 것을 내용으로 하고 있다. 

논문은 망침입검출체계(NIDS)에서 FPGA나 전용 TCAM 소편을 비롯한 장치 기술을 이용해 패턴정합 연산을 처리하고 병렬화를 도입해 수Gbps의 높은 속도를 달성하고 있으나 입력자료 흐름을 순차로 검사해야 하기 때문에 성능을 보다 높이지 못하는 문제가 있다고 주장했다.

이어 논문은 FPGA에 기초한 NIDS에서 병렬화 방식을 보다 개선함으로써 높은 성능을 달성해 고속망 환경에서 NIDS의 실시간성을 높이기 위한 방법을 제안했다. 즉 고속 네트워크에서 침입탐지 성능을 개선했다는 것이다.

FPGA(Field Programmable Gate Array)는 프로그램이 가능한 비메모리 반도체의 일종이다. 회로 변경이 불가능한 일반 반도체와 다르게 용도에 맞게 회로를 다시 새겨 넣을 수 있다. 반도체이기 때문에 빠르게 기능을 수행할 수 있다.

논문은 현재 많이 쓰이는 오용검출방식의 NIDS의 전체 연산에서 패턴정합연산이 70~80%를 차지하며 이 부분에서 성능 개선을 달성하는 것이 전체 체계의 성능에 큰 영향을 주게 된다고 소개했다. 논문은 FPGA에서 입력자료 흐름을 분할하고 분할된 매 토막들에 대해 독립적으로 병렬로 패턴정합을 실행함으로써 전체적인 정합 속도를 높이기 위한 방법을 제안했다고 밝혔다.

논문은 새로운 패턴 개념을 FPGA에 기초한 침입검출체계 실현에 적용해 성능을 2배 이상으로 높여 선로의 원래 속도를 보장하는 처리능력을 달성할 수 있다는 것을 밝혔다고 설명했다.

네트워크는 데이터가 오고가는 공간이다. 여기서 사이버공격과 관련된 징후, 공격 데이터 즉 이상 패킷을 찾아내 막음으로써 방어를 하게 된다. 그런데 이상 데이터의 패턴을 검사하면서 데이터가 오고가는 속도가 저하될 수 있다. 북한은 이런 문제를 해결하는 방안을 찾고 있는 것이다.   

북한은 앞서 밝힌 바와 같이 네트워크 보안 즉 통신망 보안이 국가 안보와 관련된 문제로 보고 있다. 이에 계속 연구와 기술 개발을 진행하고 있는 것이다. 이에 따라 북한은 앞으로 계속 새로운 통신보안 장비, 기술을 선보이고 적용할 것으로 예상된다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지