Respond to North Korea's denial of service attacks
북한이 네트워크, 서버 등을 겨냥한 서비스거부(DoS) 공격에 대한 방비를 강화하고 있는 것으로 알려졌다. 북한은 김정은 국무위원장의 지시로 IT, 네트워크 인프라 보안을 강화하고 있는 것으로 알려졌다.
12월 18일 대북 소식통에 따르면 북한 김일성종합대학이 발행한 김일성종합대학 학보 정보과학 2019년 제65권 제3호에 ‘IP속임 DoS 공격 방지를 위한 모호추론방법과 IKEv2 규약설계’라는 논문이 수록됐다.
서비스거부(denial-of-service) 공격은 서버, 네트워크 등 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 함으로써 서비스를 사용하지 못하게 하는 공격 기술이다. 예를 들어 특정 서버에게 수많은 접속 시도를 함으로써 다른 이용자들이 서비스를 사용하지 못하도록 할 수 있다.
논문은 “IP(인터넷주소) 속임을 이용한 봉사거부(DoS) 공격은 봉사기(서버)에 대한 공격자의 자원소모 공격으로 볼 수 있으며 이러한 자원소모 공격들에서 공격자는 봉사(서비스) 제공자의 CPU 또는 기억기(메모리) 혹은 망대역폭을 소모시키려고 노력한다”고 지적했다.
이 논문은 각 기기, 사용자에게 할당된 IP를 속이는 방식으로 DoS 공격이 발생하는 것에 대한 내용인 것이다.
논문은 “IP속임 DoS 공격을 방지하기 위해 선행연구에서는 매 패킷들이 경로기(라우터)를 통과할 때마다 IP 머리부의 식별자 마당에 경로기식별자와 같은 정보를 추가했다”며 “그러나 이 방법은 TCP/IP 규약과 경로기의 동작과정에 대한 변경을 요구하므로 실현하기 힘든 결함을 가지고 있다”고 주장했다. 앞서 IP속임 DoS 공격에 대응하기 위한 기술이 개발됐지만 문제가 있었다는 것이다.
논문은 “VPN수신 측에서 모호 추론을 이용해 IKE 초기 교환 요청 통보문들에 대한 IP속임 DoS 공격검출 및 처리를 진행한 다음 IKEv2 규약에 추가한 시간정보에 대한 검사 혹은 미끄럼창문 검사를 진행해 최종적으로 공격 패킷들을 정확히 검출하는 방법을 제안했다”고 밝혔다. IKEv2는 인터넷 키 교환(Internet Key Exchange)의 약자로 인터넷 통신 중 보안과 관련된 규약(프로토콜)이다.
논문은 해커들의 공격과 관련해 “일반적으로 IP속임을 이용한 DoS 공격에서는 공격자가 자기의 IP주소를 봉사기(서버)가 신뢰할 수 있는 합법적인 VPN 송신측의 IP주소로 위조해 대량 요청을 보낸다”며 “이 경우 봉사기는 원천지 IP 주소를 이용해 공격 패킷을 분류하는 종래의 방법을 사용할 수 없게 된다”고 지적했다.
논문은 결론에서 모호 추론을 이용해 IP속임 DoS 공격을 검출하기 위한 일반적인 방법과 시간정보를 이용해 IKEv2 초기 교환 과정에 발생할 수 있는 IP속임 DoS 공격을 방지할 수 있는 방법을 제안해 공격검출 성능을 개선했다고 주장했다. 논문은 기존 방식과 비교해 새로운 방식이 공격을 90% 이상 검출했다고 주장했다.
김일성종합대학 학보 정보과학 2019년 제65권 제3호에는 DoS 공격과 관련된 또 다른 논문인 ‘정적IP 주소와 장치정보를 이용한 DoS 공격방지 IKEv2 규약의 설계와 실현방법’도 수록됐다.
이 논문은 “봉사거부 공격들은 크게 논리적인 공격들과 자원소모 공격들로 구분할 수 있다”며 “지능공격에 속하는 논리적인 공격에서 공격자는 논리적 공격을 개시하기 위해 목표체계 위에 설치된 응용프로그램 혹은 봉사제공자들이 사용하는 규약에서 취약점들을 찾아내려고 시도하며 자원소모 공격들에서 공격자는 자원들 즉 봉사제공자의 CPU 또는 기억기 혹은 망대역폭을 소모시키려고 노력한다“고 설명했다. 이 논문은 정적IP 주소와 장치 정보를 이용하는 DoS 공격방지 IKEv2 규약설계방법을 제안했다고 한다.
두 논문에서 북한 연구진들이 DoS 공격에 대응하는 방안을 계속 연구해 왔으며 성능개선을 추진하고 있다는 점을 알 수 있다.
DoS 공격은 한국은 물론 전 세계적으로 많이 발생하고 있는 공격이다. 과거 3.1절, 광복절 등에 한일 해커들이 서로 사이트를 공격한 사례가 있다. 또 특정 기업이나 기관에 반대하거나 사회, 정치적 이유로 DoS 공격이 발생하기도 한다. 과거 해커들이 북한 우리민족끼리 등 사이트를 DoS 공격방식으로 공격한 사례가 있다. 당시 일부 북한 사이트가 마비됐었다.
북한 역시 DoS 공격에 대한 방비를 강화하고 있는 것이다. 특히 북한은 최근 사이버보안을 강화하고 있다.
관련기사
이는 김정은 국무위원장의 지시에 따른 것으로 보인다. 논문은 김정은 위원장이 “통신망의 보안능력을 결정적으로 높여야 한다”고 지시했다고 설명했다. 또 다른 북한 논문에 따르면 김 위원장은 "통신망의 보안 능력을 높이는 것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위한 중요하고도 책임적인 사업이다"라고 강조했다. 김정은 위원장 "통신망 보안은 나라의 존엄 수호 사업"
김 위원장의 지시가 있었던 만큼 북한은 앞으로도 사이버보안 기술 개발, 적용 등에 적극적으로 나설 것으로 예상된다.
강진규 기자 maddog@nkeconomy.com
* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.