전자책 불법 다운로드 확인법 연구

북한도 콘텐츠 불법 다운로드로 고심하고 있는 것으로 알려졌다.

대북 소식통에 따르면 최근 김일성종합대학이 발행한 김일성종합대학학보(정보과학) 2018년 제64권 제1호에 '전자도서 비법 내리적재 검출에 대한 한 가지 방법'이라는 논문이 수록됐다.

이 논문은 말 그대로 전자책을 허가받지 않고 다운로드 하는 행위를 찾아내는 방법을 연구한 것이다. 

논문은 "전자도서관은 전자도서수집, 목록화, 도서열람 등을 주요 기능으로 해 과학교육사업을 위한 다양한 정보자원봉사를 제공하고 있다"며 "그런데 일부 사용자들은 흔히 비법적인 방법으로 혹은 비법 내리적재(다운로드) 도구를 이용해 전자도서관에 구축된 전자자료에 대한 다량의 내리적재를 진행하는데 이것은 곧 비법적인 내리적재로 된다"고 지적했다.

이어 논문은 "침입검출프로그람 Snort와 모호추론을 이용한 비법적인 내리적재를 검출하는 체계를 연구해 전자도서관망을 비롯한 자료봉사 단위들의 정상적인 운영과 보안을 보장하는 한 가지 방법을 제안했다"고 밝혔다.

즉 불법적인 다운로드를 확인하는 기술을 개발해 전자도서관 네트워크와 서비스 등에 적용하겠다는 뜻이다.

논문은 다운로드 요청 패킷 등이 허용된 것인지 아닌지 등을 판별하는 방안을 소개했다.

특히 논문은 IP 주소 추적에 대해서도 설명했다. 논문은 "망(네트워크) 공격의 원천 추적은 망 공격사건이 발생한 원천지를 찾아서 공격자의 IP주소와 MAC주소를 얻어 공격자의 신분을 확정하는 것이다"라며 "망공격을 추적하는데서 고려해야 할 문제는 IP주소가 가상주소이지 물리주소는 아니라는 것"이라고 지적했다.

이어 논문은 "IP주소는 아주 쉽게 위조될 수 있으며 대부분의 망공격자들은 IP주소 속임 기술을 쓴다. 이렇게 하면 공격원천지를 추적하는 것이 불정확하게 되며 IP주소를 기반으로 공격자를 밝히는 것은 보다 더 어렵게 된다"고 소개했다.

IP 주소 문제는 해킹 사건의 배후 추적과 관련해 단골로 나오는 논쟁이다. 그동안 알려진 북한 해킹 사건에 대한 근거 중 하나로 IP 주소가 거론되기도 했다. 그런데 북한은 IP 주소의 변조 가능성과 이에 따른 추적의 어려움을 이야기하고 있는 것이다.

북한 연구원들은 불법 다운로드 적발 알고리즘으로 실험을 한 결과 1.4초안에 비법행위 가능성을 검출했다고 설명했다. 또 이런 행위가 일정 시간 누적되면 불법 다운로드를 수행한 컴퓨터를 검출할 수 있다고 밝혔다. 

북한 연구원들은 이번 연구를 불법 다운로드 적발 뿐 아니라 다른 분야에도 응용할 것이라고 설명했다.

북한이 전자책 불법 다운로드를 적발하는 기술을 연구하는 것은 전자책 불법 다운로드가 발생하고 있다는 뜻으로 해석된다. 문제가 있기 때문에 해결 방안을 찾고 있는 것이다. 불법 다운로드를 하는 사람들은 IP 주소 변환 기법도 사용하고 있는 것으로 보인다.

이를 통해 북한에서도 콘텐츠 불법 다운로드가 발생하고 있고 이에 따른 고민이 있다는 점을 보여주고 있다.

또 이번 연구는 최근 보안 능력을 강화하고 있는 북한의 추세를 보여주고 있다. 논문은 김정은 북한 로동당 위원장이 "통신망의 보안능력을 결정적으로 높여야 한다"고 지시했다고 소개했다.

강진규 기자  maddog@nkeconomy.com

* NK경제가 뉴스레터 서비스를 시작합니다. 많은 신청 부탁드립니다.

NK경제 뉴스레터 신청

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지