North Korea, real-time video communication technology WebRTC security research

북한이 화상통신, 화상회의 등에 활용되는 웹 실시간 통신(WebRTC) 기술의 보안 방안을 개발하고 있는 것으로 확인됐다. WebRTC 기술 활용이 늘면서 보안에 대한 필요성이 증대됐기 때문인 것으로 추정된다.

5월 4일 대북 소식통에 따르면 김일성종합대학이 발행한 김일성종합대학학보 정보과학 2020년 제66권 제4호에 ‘웹 실시간 통신에서 보증지표와 통신연결 상태 지표에 따르는 믿음성평가방법’이라는 논문이 게재됐다.

논문은 “일반적으로 WebRTC에 의한 망 통신에서 사용자인증과 자료보안기능이 미약한 것으로 인해 보안방식을 개선하기 위한 연구들이 많이 진행되고 있다”고 설명했다.

논문은 “일반적으로 망 통신은 통신 실체들인 봉사기(서버), 사용자, 인증봉사기(서버)들 사이의 서로 인증이 담보되는 믿음성(신뢰성) 있는 통신을 전제로 한다”며 “논문에서는 단일인증봉사(서비스)에 의한 사용자인증을 진행한 조건에서 보증지표와 망 통신 연결상태 지표에 따르는 망 통신의 신뢰성 평가방법을 제안했다”고 밝혔다.

웹 실시간 통신(WebRTC)은 HTML5와 자바스크립트 응용프로그래밍인터페이스(API)를 이용해 웹상에서 플러그인 없이 브라우저를 기반으로 실시간 음성 통화, 비디오 채팅 및 파일 공유 등을 할 수 있게 해주는 오픈소스 방식이다. 구글, 애플, 마이크로소프트(MS), 모질라재단 등이 WebRTC 프로젝트를 지원하고 있다.

 

WebRTC는 음성 통화, 영상 통화, P2P 파일 공유 등에 활용되는데 코로나19 상황에서 비대면 화상통화, 화상회의가 확산되면서 주목받고 있다.

북한 논문은 바로 이 WebRTC의 보안 문제를 연구한 것이다. 보안을 연구했다는 것으로 볼 때 북한에서도 WebRTC를 이용하고 있을 것으로 추정된다.

WebRTC는 오픈소스 방식인데 북한은 이미 다양한 오픈소스 기술을 활용하고 있다. 코로나19 확산 후 지난해부터 북한에서도 화상회의가 많아지고 있는데 WebRTC가 활용됐을 가능성도 있다.

관련기사

북한에도 비대면 화상회의 확산?...올해 8개 행사 화상회의 적용

북한도 과학기술 행사 비대면 화상회의방식으로 진행

WebRTC는 구글 크롬, 모질라 파이어폭스 등 웹브라우저 기반으로 작동한다. 북한에서는 파이어폭스가 널리 활용되고 있기 때문에 파이어폭스와 WebRTC를 기반으로 한 화상회의 기술을 개발하고 있을 가능성도 있다. 북한이 파이어폭스를 널리 활용하는 것은 북한의 보안프로그램, 인증 기술 등이 파이어폭스에 기반해 개발됐기 때문인 것으로 알려져 있다.

북한 연구진들은 WebRTC를 활용하면서 보안 문제를 인식해 대응 방안을 연구한 것으로 보인다.

북한 논문은 사용자A가 통신을 요청한 사용자B 뿐 아니라 여러 명의 사용자들과 실시간 통신을 진행하는 상황을 가정했다. 이는 화상회의로 볼 수 있다.

북한 연구진들은 허용이 된 즉 인증이 된 사람만 화상회의에 접근할 수 있도록 하는 방안을 연구한 것으로 보인다. 화상회의에 제3자나 해커가 들어오는 것을 막기 위한 것이다. 북한이 화상회의를 진행하면서도 보안에 신경을 쓰고 있다는 뜻이다.

논문은 결론에서 “단일인증서비스에 의한 사용자인증을 진행한 조건에서 보증지표에 따르는 신뢰성 평가 방법과 통신연결 상태 지표에 따르는 신뢰성 평가방법을 제안했다”고 밝혔다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지