Data security certification was studied by referring to the papers of South Korean researchers, who are North Korean researchers.

북한의 보안인증 논문 모습

북한 김일성종합대학 연구진들이 스마트카드와 생체인증 등을 활용한 3자 인증 보안기술을 연구하면서 남한 보안 전문가들의 논문을 참고, 인용한 것으로 확인됐다.

10월 15일 대북 소식통에 따르면 북한 김일성종합대학은 지난 10월 8일 홈페이지를 통해 ‘카오스사영에 기초한 3자 인증열쇠 교환 규약에서 이용된 한 가지 사용자인증방법’ 연구 성과를 공개했다.

김일성종합대학은 3자 인증열쇠 교환(3PAKE, Three-party authentication key exchange) 규약이 두 말단 사용자들이 신뢰되는 원격서버에 의해 한 개의 공통대화 열쇠를 설정하는 규약으로 대규모 네트워크 환경의 비밀통신에 효과적이라고 설명했다.

연구진들은 카오스 사영에 기초한 익명성 보존 및 효과적인 3자 인증열쇠 교환규약을 연구했다고 밝혔다. 북한 연구진들이 고안한 3자 인증열쇠 교환 규약에서는 사용자인증에 통과암호와 생체정보, 스마트카드를 이용했으며 이 규약을 이용해 대화 열쇠를 교환하려는 모든 사용자들은 인증서버에 자신의 식별자를 안전한 통로를 통해 등록해야 한다고 소개했다.

김일성종합대학은 이 결과를 지난 2019년 SCI잡지 ‘PLoS One’에 ‘Anonymity preserving and round effective three-party authentication key exchange protocol based on chaotic maps’라는 제목으로 발표했다고 밝혔다.

확인결과 이 연구에는 박명숙, 박경석, 박송호, 호철만, 황철진 5명의 연구자가 참여했다. 이들은 논문에서 60개 해외 자료를 참고, 인용했다고 밝혔다.

북한 연구진들이 인용했다고 밝힌 윤은준 경일대학교 교수의 논문

이중에는 한국 연구자들의 논문도 있는 것으로 확인됐다. 김일성종합대학 연구진은 2011년 윤은준 경일대학교 교수와 유기영 경북대학교 교수가 발표한 ‘Cryptanalysis of a simple three-party password-based key exchange protocol’ 논문을 참고했다고 설명했다.

또 윤택영 단국대학교 교수(당시 한국전자통신연구원(ETRI) 연구원), 강은숙 고려대학교 교수, 이창훈 서울과학기술대학교 교수가 2013년 발표한 'Efficient three-party key exchange protocols with round efficiency' 내용도 참고했다고 명시했다.

북한 연구진들이 인용한 윤택영 단국대 교수 논문

그동안 북한 연구원들이 남한 IT 논문을 참고하고 있다는 관측이 있었다. 하지만 명확히 확인된 사례가 없었다.

그런데 김일성종합대학 연구진들의 이번 국제 학술 논문을 통해 북한에서 남한 연구 자료를 참고하고 있다는 것이 실제로 확인된 것이다. 한 보안 전문가는 “국제 논문이기 때문에 인용한 출처를 밝힌 것으로 보인다”고 말했다.

북한 당국이 SCI급 논문 작성과 국제 학술지 발표를 강조하고 있는 만큼 앞으로 남한 논문 인용을 정확히 밝히는 사례가 더 늘어날 것으로 예상된다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지