북한이 클라우드 컴퓨팅과 관련해 데이터 보안과 인증에 대한 연구를 진행하고 있는 것으로 확인됐다. 북한이 클라우드 컴퓨팅 기술 개발과 함께 보안 대책도 함께 준비하고 있는 것이다.

3월 23일 대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2020년 제66권 제4호에 ‘이동식 구름계산에서 자료기지봉사의 보안을 위한 인증모형설계’라는 논문이 수록됐다.

논문은 “컴퓨터망의 발전과 함께 이용되고 있는 구름계산(클라우드 컴퓨팅)은 방대한 자료의 처리를 진행할 수 있으며 이것은 자료들을 보관하고 이용하는 자료기지(DB)에 대한 보안을 강화할 것을 요구하고 있다"고 지적했다.

이에 논문은 니덤-슈로더(Needham-Schroeder) 규약(프로토콜)이 가지고 있는 위장 공격에 대한 취약성을 분석한 것에 기초해 취약점을 극복하기 위한 개선된 니덤-슈로더 규약을 설계해 이동식 구름계산(모바일 클라우드 컴퓨팅)에서 자료기지봉사(서비스)를 보호하기 위한 보안모형에서의 사용자 인증을 진행했다고 한다.

논문은 데이터베이스(DB) 서비스를 안전하게 하기 위해서는 기밀성, 인증, 무결성, 부인방지, 접근조종 등의 내용을 반영해야 한다고 지적했다. 논문은 DB 보안을 위해 DB에 대한 이용 과정을 계층화하고 개별적 계층에서의 기능을 정의했다고 한다.

또 DB의 내용들에 대한 암호화를 진행해 DB 자료를 보호하는 방법들도 연구했으며 DB 이용 과정에서의 사용자 인증을 진행하기 위한 방법을 제안했다고 한다.

논문은 DB에 대한 보안모형을 4개의 계층 구조를 만들고 보안 기능을 수행하도록 했다고 한다. 논문에 그림을 보면 4개층은 사용자대면부층, 응용층, 자료기지층, 자료저장층으로 구성돼 있다. 논문은 취약점, 위장공격 등을 가장해서 연구, 테스트를 하면서 이같은 모형을 만들고 검증한 것으로 보인다.

논문은 결론에서 “이동식구름환경에서 DBaaS를 보호하기 위한 보안모형을 제안하고 니덤-슈로더 규약의 약점을 극복한 개선된 니덤-슈로더 규약을 이용해 사용자 인증을 진행했으며 규약의 안정성을 해석했다”고 밝혔다. 기존 문제점을 개선한 방안을 마련했다는 것이다.

이 보안 기술은 모바일 클라우드, 서비스로서의 DB 등을 위해 연구된 것으로 보인다. 논문은 영어로 논문 내용을 소개하면서 MCC(mobile cloud computing), DBaaS(database as a service)라는 용어를 명시했다.

이를 통해 북한이 클라우드 컴퓨팅을 확산시키는 방안을 추진하고 있으며 그것을 위해 보안 대책을 함께 마련하고 있다고 추정할 수 있다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지