[국방대와 함께하는 ‘국방안보 진단’] AI 기술 개발 최우선 목표…사이버전 능력 상당 수준
국방대와 함께하는 ‘국방안보 진단’
25. 소프트웨어로 바라본 북한
극히 일부 제한된 사람만 인터넷 이용
SW산업 활성화·프로그램 개발자 양성
경제 분야 사이버 능력 점수 세계 1위
암호화폐 탈취액 세계 피해 절반 이상
금융기관 공격·랜섬웨어 범죄 증대
GPS 교란·무인기 스푸핑 공격 예상
첨단 국방과학기술은 기술전쟁 시대에 국가를 유지하는 안보와 경제성장의 원동력이다. 기술혁신의 핵심 키워드인 사물인터넷(IoT), 빅데이터, 인공지능(AI) 등의 핵심 구현 도구는 단연 소프트웨어(SW)다. 미국에서 개발된 F-35 전투기는 3000만 라인의 SW로 기능을 구현하고 있다. 또 대부분 사이버 공격은 SW의 보안 취약점을 이용한 것으로 나타났다. 이번 시간에는 SW를 중심으로 바라본 북한을 진단해 봤다. 조아미 기자
|
자체 개발 ‘붉은별’로 디지털 환경 조성
북한은 일반 국민의 인터넷 사용을 철저히 통제하고 있다. 극히 일부 제한된 사람만이 인터넷을 이용할 수 있다. 2018년 평양에 국제 인터넷 통신국이 설립됐고, 인터넷 트래픽의 60%는 러시아 트랜스텔레콤이, 40%는 중국 유니콤이 담당하는 것으로 알려졌다. 다만 여전히 북한의 인터넷 IP 개수는 2000여 개를 넘지 않고 있다. 맛집 소개 등의 인터넷 페이지도 있지만 대표적인 인터넷 웹사이트들은 주로 북한 정부의 선전용 콘텐츠다.
북한은 ‘소프트웨어 산업진흥법’을 제정·시행하고 있다. 여기에 인민경제의 다른 부분보다 SW산업을 활성화하도록 규정하고 있다. 이러한 정책은 SW산업 육성과 이를 위한 프로그램 개발자 양성 교육에 집중하는 형태로 나타나고 있다. 다양한 SW 개발 조직과 김일성대학·김책공대·평양컴퓨터기술대학 같은 학교에서 인력 양성 및 개발 업무를 수행하고 있다.
북한 기업과 연구소들은 여러 분야에서 사용되는 SW 개발을 진행하고 있다. 북한은 최초의 정보기술(IT) 벤처기업인 노서텍부터 조선 엑스포까지 다양한 개발 회사를 세워 SW를 개발하고 있다.
북한은 자체 개발한 운영체제인 ‘붉은별(Red Star)’을 통해 디지털 환경을 조성하고 있다. 붉은별은 리눅스 기반의 운영체제로, 2.0 버전까지는 마이크로소프트(MS) 윈도 사용자 인터페이스를 모방했다. 하지만 3.0 버전 이후부터 애플의 맥OS와 유사한 사용자 화면을 채택했다.
붉은별 운영체제는 북한 내부망인 광명성 인트라넷에서 주로 사용하는 것으로 추정된다. 보안 강화를 위해 자체 암호화 기술인 필승을 비롯한 AES, Twofish, Blowfish 등의 암호화 알고리즘을 포함하고 있다. 네트워크 보안 시스템으로 SNORT 기반의 침입 탐지 및 차단 시스템을 운영하고 있으며, SE-Linux를 활용해 외부 침입을 방어하는 기능도 갖추고 있다.
붉은별은 각종 응용 프로그램을 포함하고 있다. 멀티미디어 파일, PDF 편집기, PDF 및 화상열람기, 사진 관리 프로그램, 서체집 등이 있다. 특이한 점으로는 은방울이라는 작곡 프로그램이 기본 프로그램으로 포함돼 있다.
북한은 사무자동화를 위해 자체 문서 처리 소프트웨어인 ‘서광문서처리 체계’도 개발했다. 서광문서처리 프로그램은 평양인쇄공업대학에서 개발한 SW다. 문서처리, 표 처리, 수학식 편집 프로그램으로 구성돼 있다.
서광문서처리 체계는 국제 개방형 문서표준(ODF)을 기반으로 한다. 이 체계는 북한의 내부 행정과 교육기관에서 널리 활용되고 있다. 또 국제 표준을 따르고 있기 때문에 외부와의 문서 호환성도 확보하고 있다.
서광문서처리 체계가 적용하고 있는 일반적인 파일 형태는 ODT로, 워드프로세스 문서를 위한 파일이다. ODT는 한글의 hwp와 같은 목적으로 사용되는 파일 형태다. 한국에서는 최근 오픈한 온나라 2.0의 기안문서가 채택한 파일 형식이다.
SW 기술 바탕 사이버전 수행
북한은 AI 기술의 중요성을 인식하고, 오래전부터 AI 기술을 개발하고 있는 것으로 보인다. 북한은 1990년대 은별 바둑 프로그램을 개발해 세계 대회에서 수상하는 등 알파고 이전에 바둑 프로그램에서 나름의 성과를 보이고 있었다.
2018년 11월에는 IT 전시회에서 AI 스피커를 선보여 음성으로 명령하고 TV, 전등, 선풍기 등을 작동했다. 또 2019년 11월 열린 전국정보화성과전람회에서 김일성종합대학 첨단기술개발원 정보기술연구소의 4대 전략 목표로 AI, 증강현실(AR), 자율조종, 정보보안을 소개했다.
2020년 1월 압록강 기술개발 회사는 딥러닝 기반의 얼굴인식 출입관리기를 개발했다고 전해졌다. 같은 해 2월 만경대정보기술사가 AI를 적용한 진달래 스마트폰을 출시했다는 보도도 있었다. 특히 김일성종합대학 첨단기술개발원 정보기술연구소에서 4대 전략 목표는 AI, AR, 자율조종, 정보보안이라고 알려졌다. 세부적으로 지능 의료 진단, 홀로그램, 자율조종로봇, 자율주행체계, 휴대전화 및 IoT 보안 기술 개발이 목표다. 평양 정보기술국은 직접적으로 AI 기술 개발이 최우선 목표라고 설명하고 있다.
북한은 앞에서 살펴본 SW 기술을 바탕으로 사이버전을 수행하고 있다. 북한이 사이버 공격을 통해 탈취한 암호화폐 액수는 세계 피해액의 절반 이상을 차지하고 있다. 피싱 공격, 딥페이크(이미지합성기술), 탐지 회피 자동화 등 신종 공격 기법이 확산하고 있다.
북한의 경제 분야 사이버 능력 점수는 세계 1위를 유지하고 있다. 북한의 사이버 공격은 계속 늘어날 것으로 전망된다. 핵 개발 자금 지원 목적의 암호화폐와 금융기관에 대한 사이버 공격, 랜섬웨어 범죄가 더욱 증대될 것으로 예상된다.
북한은 사이버전 능력 향상에 주력해 상당한 수준을 갖추고 있다. 위성위치확인시스템(GPS) 전파교란 등의 전자전 능력 향상에도 노력을 기울이고 있다. 첨단기술을 탈취하기 위한 북한의 해킹도 지속하면서 GPS 공격과 같은 재밍(방해 전파로 신호를 왜곡하거나 차단하는 행위) 공격과 더불어 무인기의 정찰이 아니라 대한민국 무인기에 대한 스푸핑(드론에 가짜 데이터를 보내 잘못된 정보를 산출하게 하는 방법) 공격을 할 수도 있다.
북한은 다른 산업보다 SW산업을 촉진하기 위해 법률로 보장하고 있다. 공개 SW를 적용하고, 세계지식재산권기구(WIPO)에도 가입해 SW 발전을 도모하고 있다.
북한의 SW 개발 수준은 다양한 국제경진대회 수상 실적, 개발된 소프트웨어를 고려 시 선진국과 유사한 수준으로 평가된다. 첨단 무기체계에 구현되는 기능의 대부분이 SW로 구현되는 현실에서 우리는 이러한 북한의 SW 발전을 모니터링하고, 그들의 활용 방식 변화에 대비해야 한다.
오늘의 뉴스
Hot Photo News
많이 본 기사
이 기사를 스크랩 하시겠습니까?
[국방대와 함께하는 ‘국방안보 진단’] AI 기술 개발 최우선 목표…사이버전 능력 상당 수준
국방대와 함께하는 ‘국방안보 진단’
25. 소프트웨어로 바라본 북한
극히 일부 제한된 사람만 인터넷 이용
SW산업 활성화·프로그램 개발자 양성
경제 분야 사이버 능력 점수 세계 1위
암호화폐 탈취액 세계 피해 절반 이상
금융기관 공격·랜섬웨어 범죄 증대
GPS 교란·무인기 스푸핑 공격 예상
첨단 국방과학기술은 기술전쟁 시대에 국가를 유지하는 안보와 경제성장의 원동력이다. 기술혁신의 핵심 키워드인 사물인터넷(IoT), 빅데이터, 인공지능(AI) 등의 핵심 구현 도구는 단연 소프트웨어(SW)다. 미국에서 개발된 F-35 전투기는 3000만 라인의 SW로 기능을 구현하고 있다. 또 대부분 사이버 공격은 SW의 보안 취약점을 이용한 것으로 나타났다. 이번 시간에는 SW를 중심으로 바라본 북한을 진단해 봤다. 조아미 기자
|
자체 개발 ‘붉은별’로 디지털 환경 조성
북한은 일반 국민의 인터넷 사용을 철저히 통제하고 있다. 극히 일부 제한된 사람만이 인터넷을 이용할 수 있다. 2018년 평양에 국제 인터넷 통신국이 설립됐고, 인터넷 트래픽의 60%는 러시아 트랜스텔레콤이, 40%는 중국 유니콤이 담당하는 것으로 알려졌다. 다만 여전히 북한의 인터넷 IP 개수는 2000여 개를 넘지 않고 있다. 맛집 소개 등의 인터넷 페이지도 있지만 대표적인 인터넷 웹사이트들은 주로 북한 정부의 선전용 콘텐츠다.
북한은 ‘소프트웨어 산업진흥법’을 제정·시행하고 있다. 여기에 인민경제의 다른 부분보다 SW산업을 활성화하도록 규정하고 있다. 이러한 정책은 SW산업 육성과 이를 위한 프로그램 개발자 양성 교육에 집중하는 형태로 나타나고 있다. 다양한 SW 개발 조직과 김일성대학·김책공대·평양컴퓨터기술대학 같은 학교에서 인력 양성 및 개발 업무를 수행하고 있다.
북한 기업과 연구소들은 여러 분야에서 사용되는 SW 개발을 진행하고 있다. 북한은 최초의 정보기술(IT) 벤처기업인 노서텍부터 조선 엑스포까지 다양한 개발 회사를 세워 SW를 개발하고 있다.
북한은 자체 개발한 운영체제인 ‘붉은별(Red Star)’을 통해 디지털 환경을 조성하고 있다. 붉은별은 리눅스 기반의 운영체제로, 2.0 버전까지는 마이크로소프트(MS) 윈도 사용자 인터페이스를 모방했다. 하지만 3.0 버전 이후부터 애플의 맥OS와 유사한 사용자 화면을 채택했다.
붉은별 운영체제는 북한 내부망인 광명성 인트라넷에서 주로 사용하는 것으로 추정된다. 보안 강화를 위해 자체 암호화 기술인 필승을 비롯한 AES, Twofish, Blowfish 등의 암호화 알고리즘을 포함하고 있다. 네트워크 보안 시스템으로 SNORT 기반의 침입 탐지 및 차단 시스템을 운영하고 있으며, SE-Linux를 활용해 외부 침입을 방어하는 기능도 갖추고 있다.
붉은별은 각종 응용 프로그램을 포함하고 있다. 멀티미디어 파일, PDF 편집기, PDF 및 화상열람기, 사진 관리 프로그램, 서체집 등이 있다. 특이한 점으로는 은방울이라는 작곡 프로그램이 기본 프로그램으로 포함돼 있다.
북한은 사무자동화를 위해 자체 문서 처리 소프트웨어인 ‘서광문서처리 체계’도 개발했다. 서광문서처리 프로그램은 평양인쇄공업대학에서 개발한 SW다. 문서처리, 표 처리, 수학식 편집 프로그램으로 구성돼 있다.
서광문서처리 체계는 국제 개방형 문서표준(ODF)을 기반으로 한다. 이 체계는 북한의 내부 행정과 교육기관에서 널리 활용되고 있다. 또 국제 표준을 따르고 있기 때문에 외부와의 문서 호환성도 확보하고 있다.
서광문서처리 체계가 적용하고 있는 일반적인 파일 형태는 ODT로, 워드프로세스 문서를 위한 파일이다. ODT는 한글의 hwp와 같은 목적으로 사용되는 파일 형태다. 한국에서는 최근 오픈한 온나라 2.0의 기안문서가 채택한 파일 형식이다.
SW 기술 바탕 사이버전 수행
북한은 AI 기술의 중요성을 인식하고, 오래전부터 AI 기술을 개발하고 있는 것으로 보인다. 북한은 1990년대 은별 바둑 프로그램을 개발해 세계 대회에서 수상하는 등 알파고 이전에 바둑 프로그램에서 나름의 성과를 보이고 있었다.
2018년 11월에는 IT 전시회에서 AI 스피커를 선보여 음성으로 명령하고 TV, 전등, 선풍기 등을 작동했다. 또 2019년 11월 열린 전국정보화성과전람회에서 김일성종합대학 첨단기술개발원 정보기술연구소의 4대 전략 목표로 AI, 증강현실(AR), 자율조종, 정보보안을 소개했다.
2020년 1월 압록강 기술개발 회사는 딥러닝 기반의 얼굴인식 출입관리기를 개발했다고 전해졌다. 같은 해 2월 만경대정보기술사가 AI를 적용한 진달래 스마트폰을 출시했다는 보도도 있었다. 특히 김일성종합대학 첨단기술개발원 정보기술연구소에서 4대 전략 목표는 AI, AR, 자율조종, 정보보안이라고 알려졌다. 세부적으로 지능 의료 진단, 홀로그램, 자율조종로봇, 자율주행체계, 휴대전화 및 IoT 보안 기술 개발이 목표다. 평양 정보기술국은 직접적으로 AI 기술 개발이 최우선 목표라고 설명하고 있다.
북한은 앞에서 살펴본 SW 기술을 바탕으로 사이버전을 수행하고 있다. 북한이 사이버 공격을 통해 탈취한 암호화폐 액수는 세계 피해액의 절반 이상을 차지하고 있다. 피싱 공격, 딥페이크(이미지합성기술), 탐지 회피 자동화 등 신종 공격 기법이 확산하고 있다.
북한의 경제 분야 사이버 능력 점수는 세계 1위를 유지하고 있다. 북한의 사이버 공격은 계속 늘어날 것으로 전망된다. 핵 개발 자금 지원 목적의 암호화폐와 금융기관에 대한 사이버 공격, 랜섬웨어 범죄가 더욱 증대될 것으로 예상된다.
북한은 사이버전 능력 향상에 주력해 상당한 수준을 갖추고 있다. 위성위치확인시스템(GPS) 전파교란 등의 전자전 능력 향상에도 노력을 기울이고 있다. 첨단기술을 탈취하기 위한 북한의 해킹도 지속하면서 GPS 공격과 같은 재밍(방해 전파로 신호를 왜곡하거나 차단하는 행위) 공격과 더불어 무인기의 정찰이 아니라 대한민국 무인기에 대한 스푸핑(드론에 가짜 데이터를 보내 잘못된 정보를 산출하게 하는 방법) 공격을 할 수도 있다.
북한은 다른 산업보다 SW산업을 촉진하기 위해 법률로 보장하고 있다. 공개 SW를 적용하고, 세계지식재산권기구(WIPO)에도 가입해 SW 발전을 도모하고 있다.
북한의 SW 개발 수준은 다양한 국제경진대회 수상 실적, 개발된 소프트웨어를 고려 시 선진국과 유사한 수준으로 평가된다. 첨단 무기체계에 구현되는 기능의 대부분이 SW로 구현되는 현실에서 우리는 이러한 북한의 SW 발전을 모니터링하고, 그들의 활용 방식 변화에 대비해야 한다.