북한이 통신 보안 규약인 다이어미터(Diameter) 프로토콜을 연구하고 이를 서버에 적용해 실험을 진행한 것으로 확인됐다. 다이어미터(Diameter) 프로토콜은 4세대이동통신(4G)에서 활용되고 있는 기술이다. 북한이 기존 3G 통신에서 4G로 나아가려는 것인지 주목된다. 최소한 북한이 기존 통신 네트워크를 개선하려는 의지가 있는 것으로 보인다.

대북 소식통에 따르면 김일성종합대학은 김일성종합대학학보 정보과학 2018년 제64권 제3호에 'Diameter 규약에 의한 AAA봉사기 구축의 한 가지 방법'이라는 논문을 게재했다.

논문은 김정은 로동당 위원장이 "정보통신부문에서는 그 우월성이 확증된 IP망으로 통신기반을 전반적으로 갱신하고 전국적 범위로 확대하며 고정 통신과 이동통신을 통합해 그 응용능력과 편리성, 효과성을 최대로 높이도록 해야 한다"고 지시했다고 밝혔다.

논문은 AAA봉사기가 가입자들에 대한 인증 및 접근 권한과 요금계산기능을 제공해주는 봉사기라며 고정통신과 이동통신을 통합하는 다음 세대 통신망에서 AAA봉사기를 구축하는 문제가 중요한 문제로 나선다고 설명했다.

이에 AAA규약인 Diameter 규약을 실현한 선행결과에 기초해 북한식의 새로운 AAA봉사기를 구축하기 위한 한 가지 방법을 제안하고 성능을 시험했다는 것이다.

AAA봉사기는 AAA서버를 뜻한다. AAA서버(Authentication Authorization Accounting server)는 이용자의 컴퓨터 접근 처리와 서비스 제공에 있어 인증(Authentication), 인가(Authorization), 과금(Accounting) 기능을 제공하는 서버를 지칭한다. 통신 분야에서 주로 활용되는데 인증과 요금에 관련된 중요한 역할을 수행한다.

그렇다면 다이어미터(Diameter) 프로토콜은 무엇일까? 네트워크에서 인증(Authentication), 인가(Authorization), 과금(Accounting) 등을 위해 규정된 통신규약이다. 통신, 네트워크 기기들 간 어떻게 데이터와 정보를 주고 받으며 그 과정에서 확인과 보안을 어떻게 하느냐에 관한 보안 기술이다.

과거에는 SS7(Signalling System No. 7), 래디우스(Radius) 통신규약이 쓰였다. 1975년 개발된 SS7은 보안 취약점 문제가 있었다. 또 래디우스(Radius)는 1991년 개발돼 AAA에 활용돼 왔는데 확장성, 보안성 등에 한계가 있다는 지적을 받았다. 예를 들어 래디우스 기반 기술은 업체 간 연동 가능한 망의 수가 4개에 불과하고 로밍서비스나 인터넷 전송 과정에서 보안성이 떨어져 로밍 서비스를 충족시키지 못하는 단점이 있었다. 1975년 개발된 SS7은 보안 취약점 문제가 있었다.

래디우스의 문제점을 개선해 진화된 형태로 나온 것이 1998년 개발된 다이어미터 프로토콜이다. 다이어미터 프로토콜은 3G에서도 쓰였지만 주로 유무선 인터넷 통합과 4G에 적용됐다. 4G에서는 다이어미터 프로토콜에 기반한 AAA가 주류를 이뤘다.

 

논문을 보면 북한은 다이어미터에 의한 AAA서버 모듈을 만들고 응용 프로그램도 개발했다.

처리모듈은 다이어미터 규약을 처리하는 모듈로 말단들의 연결을 관리하며 삽입소프트웨어방식으로 추가된 응용프로그램들을 실행시켜 말단들에 대한 요청을 처리해주는 기능을 수행한다.

서고모듈은 처리모듈과 확장모듈에서 사용되는 통보문 해석과 대화처리, 로그처리들을 제공해주며 확장모듈은 삽입소프트웨어방식으로 여러 개의 다이어미터 응용프로그램들을 관리함으로써 인증과 권한처리, 요금계산처리를 위한 응용프로그램들을 1개의 서버에서 가동시키거나 부하가 커지는 경우 여러 개의 서버에 쉽게 분산할 수 있도록 한다.
 

북한은 이론만 연구한 것이 아니라 실제 다이어미터 기반 AAA서버를 구현을 해서 실험을 한 것으로 알려졌다. 구버전 서버와 비교된 실험 내용을 보면 이전 서버는 실시간, 비실시간 요금계산 요청을 지원하지 못하는 것으로 보인다.

논문은 결론에서 시험결과 새롭게 구축된 서버가 선행한 선거에 비해 처리능력이 우월하다는 것이 검증됐다며 수만명의 가입자를 가진 중규모 체계에서 사용할 수 있다는 것을 검증했다고 밝혔다. 또 서버 성능을 높이거나 부하분산 알고리즘을 이용하면 대규모 체계에서도 사용할 수 있다는 것을 검증했다고 설명했다.

논문 내용을 정리해보면 북한이 다이어미터 기반 AAA서버 구현 기술을 확보한 것은 물론 실험까지 진행했다. 즉 이를 통신 네트워크 현장에 적용할 수 있다는 뜻이다.

북한이 다이어미터 기반 AAA서버를 실험한 것은 유무선 통합과 4G 구현을 염두에 둔 것으로 보인다. 논문은 서두에서 다음 세대 통신망에서 AAA서버를 구축하는 문제가 중요하다고 밝히고 있다. 물론 이 기술 하나만으로 북한이 단번에 4G로 간다고 볼 수는 없지만 하나씩 하나씩 준비를 하고 있다고 해석할 수 있다. 최소한 대규모 사용자 인증과 실시간 요금계산을 위한 준비를 하고 있다고 관측된다.

북한은 현재 3G 통신서비스를 이용하고 있는 것으로 알려졌다. 그런데 이를 업그레이드 하려는 움직임이 나타나고 있다.

지난해 9월 19일부터 22일까지 조선과학기술총련맹 중앙위원회와 체신성은 북한 원산시에서 전국체신부문 과학기술발표회를 개최했다. 이 행사에는 북한 내 통신, IT 전문가들과 연구원, 교수, 학생 등이 참여했다. 그런데 발표회 기간 참가자들이 4세대이동통신발전 동향과 관련한 강의를 받았다고 한다. 4세대 이동통신의 4G 서비스는 이동 중 100Mbps, 정지 중 1Gbps 전송 속도를 제공하는 통신기술이다. 

북한 통신 전문가들이 모여서 4G에 대해 강의를 듣고 연구를 진행하는 것이 우연은 아닐 것이다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지