North Korea is speeding up malware intrusion detection

북한의 백신 소프트웨어 모습

북한이 악성코드 침입검출 기술을 연구해 효율성과 속도를 높이고 있는 것으로 알려졌다. 북한 연구원들은 해외와 공동연구를 통해 보안제품을 개발하는 방안도 추진할 방침이다.

8월 25일 대북 소식통에 따르면 북한 김일성종합대학 홈페이지에 ‘근사정합방법에 의한 침임검출체계의 성능개선방법에 대하여’라는 글이 8월 24일 게재됐다.

이 글은 악성코드 침입검출과 관련된 기술의 성능 개선에 관한 내용을 담고 있다.

글은 “오늘날 컴퓨터망(네트워크)이 사회경제생활에서 차지하는 역할이 급속히 높아지는 동시에 컴퓨터망의 보안에 대한 요구도 날이 갈수록 높아지고 있다”며 “사람들은 정보보안기술을 이용해 컴퓨터망과 컴퓨터 등의 자료를 보호하고 있다”고 지적했다.

글은 “침입검출은 전통적인 정보보안기술에서 일종의 보안보장기술로서 그 작용은 컴퓨터와 컴퓨터망 등에서의 이상행위에 대해 식별과 반응을 진행하는 것”이라며 “침입검출에 대한 연구는 정보보안의 기초이며 정보보안문제해결의 전제이다”라고 설명했다.

글은 침입검출 방식이 오용검출과 이상검출로 나뉜다고 소개했다. 오용검출과 이상검출의 성능은 전체 침입검출의 성능을 결정한다는 것이다. 오용검출은 컴퓨터망의 자료패킷의 내용에 대한 검사를 일반적으로 패턴정합 알고리즘을 이용해 진행한다고 글은 밝혔다. 

글은 패턴정합 알고리즘이 방화벽, 오용검출에 기초한 침입검출과 침입보호, 바이러스백신, 자료패킷의 내용감시 등 정보보안체계와 여러 정보처리기술에 널리 쓰이고 있다고 소개했다. 패턴정합 부분은 현재의 침입검출시스템에서 계산자원에 대한 요구가 제일 높은 부분이라며 현재의 침입검출체계에서 패턴정합이 계산자원의 60% 이상을 차지하고 있다고 지적했다. 

이에 글은 침입검출시스템의 패턴정합 성능을 개선하고 개선된 알고리듬을 보안체계에 도입하는 것이 정보보안체계의 성능개선에서 중요한 문제라고 주장했다.

글은 방화벽과 침입검출체계 등을 이용해 기관과 단위, 개인 컴퓨터 등의 정보보안을 실현하는 조건에서 방화벽 보안체계와 침입검출체계의 패턴정합 부분의 성능을 제고하는 것이 매우 중요한 의의를 가진다고 밝혔다.

이에 김일성종합대학 연구원들은 근사정합 방법에 의한 패턴정합성능제고방법을 통해 침입검출시스템의 성능을 높였다는 것이다.

북한 연구원들은 특징패턴 데이터베이스(DB)를 색인화 구조로 만들고 이 구조를 가지고 패킷을 여과하는 방법을 개발했다고 한다. 근사정합 기술을 이용해 입력되는 패킷들을 여과함으로써 입력 패킷수를 줄여 패턴정합의 성능을 높였다는 것이다. 즉 악성코드 가능성이 있는 패킷들을 선별해 이상행위를 검출하도록 하고 전혀 가능성이 없는 패킷들은 앞단에서 무시해 속도를 높였다는 주장이다.

이 방법을 통해 북한 연구원들은 기존 컴퓨터망침입검출 속도를 원래 시스템의 1.5배 이상까지 향상시켰다고 한다.

글은 “앞으로 연구 사업을 계속 진행하며 이 부문에서 국내외의 권위 있는 연구 단위들과의 공동연구를 보다 심화시키며 우수하고 성능이 높은 보안제품의 제작 및 성능개선사업에 적극 참가할 것”이라고 주장했다.

이 글을 통해 북한이 네트워크 침입검출시스템 성능을 개선하고 있다는 것을 알 수 있다. 또 해외 기관들과 교류, 협력도 추진하겠다는 방침을 갖고 있다는 것을 알 수 있다.

북한은 지속적으로 보안기술을 개발하고 보안제품 성능을 향상시키는 작업을 진행하고 있다. 북한은 인터넷, 이메일 사용이 제한적이지만 USB 등을 통해 악성코드가 전파되는 사례가 있는 것으로 알려졌다. 특히 북한에서 정보화가 강조되고 각종 시스템, IT서비스 구축이 추진되면서 보안의 필요성이 더 높아지고 있는 것으로 보인다.

북한, 머신러닝 기반 악성코드 분류법 개발

북한, 백신SW에 처음으로 랜섬웨어 방지 기능 탑재

악성코드 스턱스넷 공격 대비하는 북한

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지