[학술논문] 붉은별 운영체제 Watermarking을 이용한 이미지 파일 정보은닉 기법

북한은 잘 알려진 폐쇄적인 국가이다. 북한은 자체 개발한 붉은별 운영체제를 가지고 있으며 주민들을 통제하기 위해 붉은별 운영체제에는 워터마킹이 있다. 이 워터마킹에는 비가시성과 연성의 성질을 가지고 있다. 상용 워터마킹과 다르게 파일의 끝에 31바이트의 특정한 정보가 태깅되는 방식이며 16바이트의 가변적인 공간과 15바이트의 고정된 공간으로 구성되어 있다. 붉은별 운영체제 워터마킹의 가변적인 공간 16바이트는 사용자 PC HDD 일련번호가 태깅되는 공간으로 이를 활용하면 정보은닉이 가능하다. 정보은닉 시 파일에 미치는 영향이 없음을 객관적으로 증명하기 위해 퍼징 테스트, 워터마킹 표준에 의한 성능 분석 등을 수행하였다.

[학술논문] 북한 운영체제 붉은별 3.0 침입탐지 규칙 분석

북한은 잘 알려진 인터넷 고립 국가이다. 그럼에도 불구하고 소니해킹, 워너크라이 공격 등 사이버전 능력을 과시하고 있다. 이러한 능력을 자체 소프트웨어 개발에도 활용하여 붉은별 3. 0 OS를 개발하였다. 붉은별 3. 0 OS에는 오픈 소스인 Snort를 적용하였고 북한의 상황에 적합하게 Snort 변수 및 탐지 규칙을 수정하였다. Snort 변수는 총 28개를 추가로 선언하고 탐지 규칙은 관리자 및 사용자 권한 탈취 방지, 멜웨어 등 공격을 탐지하는 것에 중점을 두고 있으며 패킷 발생량 기반 탐지는 거의 모든 패킷을 탐지 하도록 설정하였다. 결론적으로 붉은별 3. 0 OS Snort는 일반적인 Snort 탐지 규칙과 다르게 폐쇄적이며 더욱 강화된 감시를 기반으로 운영되고 있음을 확인할 수 있다.