북한, 중요 설비 보안 위해 공업용 IoT와 블록체인 기술 연동 연구

북한이 중요 설비 보안을 위해 공업용 사물인터넷(IoT)과 블록체인을 연동하는 방안을 연구한 것으로 확인됐다. 해커들이 중요 설비의 데이터를 조작해 장애를 주는 공격을 막겠다는 것이다.

대북 소식통에 따르면 김일성종합대학 연구진이 학보 정보과학 2024년 제4호에 ‘공업용 수감부망에서 블로크사슬(블록체인) 개념을 이용해 수집 자료의 완정성을 제고하기 위한 방법’이라는 논문을 투고했다. 블로크사슬은 블록체인을, 공업용 수감부망은 공업용 사물인터넷을 뜻한다.

NK경제가 입수한 논문에 따르면 북한 연구진은 “최근 많이 이용되고 있는 블록체인을 응용해 공장, 기업들의 수감부망의 자료 보안 성능을 제고하기 위해 공업용 수감부망에서 블록체인 개념을 이용해 수집 자료의 완정성을 제고하기 위한 방법을 제안했다”고 밝혔다.

연구진은 블록체인 이용의 필요성도 설명했다. 최근 북한의 공장, 기업들에서는 수감부망을 이용해 각이한 종류의 기계들의 상태를 감시하고 사전에 대책해 생산을 정상화하기 위한 고장진단지원체계들이 이용되고 있다고 한다.

북한 연구진은 만일 악의적인 공격자가 비정상적인 중요 설비 상태 자료를 정상으로 변경한다면 그 후과는 치명적이며 공장, 기업소들의 경영 활동에 막대한 손실을 줄 수 있다고 주장했다.

따라서 자료 완정성을 담보하기 위한 방법이 제기되며 세계적으로도 이와 관련된 연구가 많이진행되고 있다는 것이다.

연구진은 전자결제가 활발해지면서 금융 분야에서 금액숫자와 관련된 기밀 자료를 변경시키지 못하게 하기 위한 방법으로서 블록체인을 이용하고 있다고 소개했다. 현재 정보체계를 개발하면서 자료 완정성을 보장하는 방법은 자료를 보관시키는 시점에서 자료기지(DB)에 보관되는 매마당값에 해당한 서명자료를 함께 보관시키는 것으로 보장하고 있지만 만일 관리자가 자료기 지표의 내용을 변경시키고 서명 자료까지 변경시키면 검출하지 못하는 취약점이 존재한다는 것이다.

그러나 블록체인은 고유한 속성으로부터 자료 완정성을 보장하기 위한 우월한 점을 가지고 있다고 한다. 따라서 논문에서 고장진단체계를 이용하는 공업용 수감부망에서 비공개형 블록체인 구조를 이용해 수집자료의 완정성을 높이기 위한 새로운 방법을 제안했다고 한다.

북한 연구진은 공업용 수감부망에서 수감부들에 의해 측정된 기계설비상태 자료들 중 정상인 자료는 일반 자료 봉사기(서버)에 그대로 보관되고 정상이 아닌 자료들은 블록체인 구조에 보관해 전체적인 공업용 수감부망의 자료들의 안정성을 담보할 수 있도록 했다고 한다.

연구진은 결론에서 공업용 수감부망에서 수집된 기밀자료를 비공개형 블록체인 형식의 자료구조로 보관함으로써 공격자의 비법적인 자료 변경을 방지할 뿐 아니라 공개형 블록체인 구조를 이용하는 방법에 비해 블록 발굴 시간도 단축된 것을 검증했다고 밝혔다.

북한 연구진은 구체적으로 어떤 설비의 보안을 위해서 이런 기술을 개발했는지는 공개하지 않았다. 다만 과거 북한은 스턱스넷 등 원전과 산업 설비를 공격하는 악성코드 등에 대해 민감하게 반응한 바 있다. 북한은 자신들의 산업 시설, 주요 설비가 공격을 당할 수도 있다고 우려해 블록체인 기술로 보안 강화 방안을 연구하는 것으로 추정된다.

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.