위키피디아의 FPGA 설명

북한이 FPGA 반도체를 기반으로 한 네트워크 보안 기술을 개발한 것으로 알려졌다.

대북 소식통에 따르면 북한 김일성종합대학은 최근 홈페이지를 통해 'FPGA를 리용한 Snort의 패턴정합속도제고에 대하여'라는 연구 보고서를 공개했다.

보고서는 "오늘 날 컴퓨터망를 이용해 여러가지 봉사가 진행되고 있으며 컴퓨터망 이용률이 날이 갈수록 높아지고 있지만 컴퓨터망 보안문제는 그리 낙관적이지 못하다"며 "날이 갈수록 늘어나는 공격사건과 피해, 공격자들의 수준제고, 공격의 다양성 등으로 하여 컴퓨터망 보안문제는 누구나 중시하고 관심하는 중요한 문제의 하나로 되고 있다"고 설명했다.

이어 보고서는 컴퓨터망 보안기술에서 중요한 기술의 하나가 침입검출기술이라고 지적했다. 침입검출기술은 주로 오용검출과 이상검출기술로 나뉘며 오용검출과 이상검출의 성능이 전체 침입검출의 성능을 결정한다고 소개했다. 또 이상검출은 정상모형을 구축하고 그와 편차가 나는 행위를 이상행위로 보는 검출방법으로서 정확도가 그리 높지 못하다고 덧붙였다.

보고서는 오용검출이 주로 컴퓨터망의 자료패킷의 내용에 대한 검사를 통해 진행된다며 소노트(Snort) 침입검출체계는 유명한 오용검출기술에 기초한 원천코드 공개형 망침입검출체계로서 체계를 효과적으로 보호하며 광범히 연구되고 응용되고 있다고 지적했다.

스노트(Snort)는 무료의 오픈소스 네트워크 침입 차단 시스템이자 네트워크 침입 탐지 시스템으로서 1998년 개발됐다.

보고서는 스노트 침입검출체계가 처리 속도에 문제가 있다고 주장했다. 전용 집적회로에 기초할 경우 처리 속도를 높일 수 있지만 업그레이드를 할 수 없다는 단점도 지적했다.

이에 업그레이드 요구를 만족하면서 장치적 방법으로 실현하자고 FPGA(Field Programmable Gate Arrays)를 이용했다는 것이다. FPGA는 프로그래밍과 재설정이 가능한 비메모리 반도체의 일종이다.

북한 연구원들은 스노트 침입검출 프로그램에서 패턴정합을 진행하는 부분은 FPGA를 이용하고 나머지 부분을 프로그램적인 방법으로 진행해 패턴정합 속도를 높였다고 밝혔다.

FPGA를 가지고 소노트 침입검출체계의 검출성능을 제고하는 방법을 마련한 실험에서 컴퓨터망 검출속도를 1.29Gbps까지 높였다는 것이다.

보고서는 이와 관련된 연구를 해외 연구원들과 공동으로 진행하고 향후 보안제품 제작 및 판매에도 나설 것이라고 설명했다.

강진규 기자  maddog@nkeconomy.com

 

저작권자 © NK경제 무단전재 및 재배포 금지