붉은별4.0의 비밀번호 관리는 키체인으로?
붉은별4.0의 비밀번호 관리는 키체인으로?
  • 강진규 기자
  • 승인 2020.07.21 09:33
  • 댓글 0
이 기사를 공유합니다

북한이 리눅스를 기반으로 자체 개발한 붉은별4.0 운영체제(OS)에 보안 프로그램 열쇠보관함(Key Store)을 탑재해 활용하고 있는 것으로 확인됐다.

NK경제는 북한이 개발한 붉은별4.0에는 보안 기능 중 하나로 프로그램 열쇠보관함을 활용하고 있는 것을 확인했다.

열쇠보관함 프로그램은 키체인, 열쇠사슬 기능을 실행할 수 있도록 해준다고 한다.

 

열쇠보관함은 열쇠사슬 통과암호변경, 열쇠사슬삭제, 열쇠사슬생성, 열쇠사슬에 보안주해 보관, 열쇠사슬에 통과암호 추가, 열쇠사슬잠금과 잠금해제 등의 기능을 수행한다.

열쇠사슬(Keychain)은 사용자가 기억해두는 통과암호의 개수를 줄이기 위해 사용된다고 한다.

열쇠사슬은 응용프로그램, 봉사기(서버)에 대한 통과암호, 신용카드번호나 은행계정용 개인식별번호들(PINs)과 같은 사용자의 컴퓨터와 무관한 기밀정보를 저장할 수 있도록 해준다는 것이다.

열쇠사슬은 각종 비밀번호와 기밀정보를 암호화하는 기능을 수행하는 것으로 추정된다. 또 열쇠사슬을 통해 한 번 로그인을 해서 다양한 서비스에 접속할 수 있도록 해주는 것으로 보인다. 

이 프로그램은 망봉사기(네트워크 서버)에 접속하는 경우 열쇠사슬과 함께 동작하는 통과암호로 보호된 어떤 항목에 접근할 때 열쇠사슬이 통과암호를 제공하므로 입력하지 않아도 된다고 설명했다.

또 표준 열쇠사슬은 체계 설치 후 처음으로 사용자 계정에 가입할 때 자동적으로 생성되며 자기 계정과 동일한 통과암호를 가지는 표준이라고 하는 열쇠사슬로 시작된다고 한다. 이 열쇠사슬은 자기계정에 가입하면 자동으로 잠금해제되고 다른 용도의 통과암호들을 저장하기 위해 새로운 열쇠사슬을 생성할 수도 있다고 한다.

북한은 보안을 강화하면서도 사용자 편의성을 제공하기 위해 열쇠보관함 프로그램을 붉은별4.0에 탑재한 것으로 추정된다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.