시큐어 OS에 대한 개념으로 회사에서 어떤분이 보내주셨는데 어느 기사에서 발췌를 한것이랍니다.
바이러스와 해킹이 기승을 부리고 있습니다. PC 뿐만 아니라 이제는 휴대폰도 안심할 수 없을 정도입니다. 모든 전자기기가 네트워크로 연결되는 유비쿼터스 세상이 오면 바이러스나 해킹 등의 문제는 더 심각할 것으로 보입니다. 때문에 앞다퉈 다양한 방지 기술이 선보이고 있습니다. 방화벽(Firewall)이나 침입탐지시스템(IDS), IPS(Intrusion Prevention System) 등 다양합니다.
보안 기술 중에 보안운영체제(Secure OS,시큐어 OS)라는 게 있습니다. 보안운영체제는 일반적인 컴퓨터 운영체제의 커널(Kernel)에 부가적인 보안 기능을 추가한 운영체제를 말합니다. OS 자체에 대한 보안체제이기 때문에 신뢰성 운영체제(Trusted OS)라고 부르기도 합니다.
◇언제 시작됐나=보안운영체제의 역사는 1970년대 미국에서 시작되었습니다. 미 공군은 군사 비밀들이 컴퓨터에서 처리되기 시작하면서 강화된 접근제어 기능인 다중등급 보안 기능이 부가된 보안 커널 연구를 한 것이 시초입니다.
이후 미국 컴퓨터보안센터인 NCSC에서 지난 1985년에 미 국방성과 소위 `Orange Book'이라는 신뢰성 컴퓨터 시스템 평가기준인 `TCSEC' 표준문서를 공표하기에 이르렀습니다.
이후 주요 OS 기업들을 중심으로 보안운영체제를 개발했고 TCSEC에서 정의한 7개 등급 중 B2급 이상의 보안운영체제는 미국의 국방부와 정부기관에만 공급되고 있으며 해외로의 수출은 현재도 통제되고 있습니다.
이러한 미국의 수출 제한과 기술 보호에도 불구하고 국내에서는 한국전자통신연구원(ETRI)에서 1987년부터 연구를 시작했습니다. 이때의 연구 인력들이 벤처기업을 설립, 독자적인 국산 보안운영체제 제품을 개발하여 현재에도 공급하고 있습니다.
◇왜 필요한가=보안운영체제가 관심의 대상이 되고 있는 이유는 기존의 보안제품인 방화벽이나 침입탐지시스템 등이 막지 못하거나 탐지하지 못하는 외부 해킹을 서버 운영체제의 커널 수준에서 효과적으로 탐지하고 차단할 수 있다는 점과 서버를 사용하는 내부 사용자에 대한 보안을 강하게 유지할 수 있다는 강점을 갖고 있기 때문입니다. 업계에서는 기존의 네트워크 중심 보안 제품의 한계를 보안운영체제가 보완해주기 때문이라고 설명합니다.
보안운영체제는 두 가지 방법으로 개발됩니다. 하나는 운영체제 커널 소스 코드를 가지고 보안 기능을 추가하는 방법이고, 또 하나는 적재가능 커널 모듈이라 불리는 LKM(Loadable Kernel Module) 방식입니다. LKM 방식은 기존의 운영체제 커널에 보안 기능만을 부가적으로 추가할 수 있습니다.
보안운영체제는 보안커널에 참조 모니터(Reference Monitor)라고 불리는 개념을 갖는 모듈을 통하여 어떠한 주체가 어떠한 객체(파일, 디렉터리, 디바이스 등)에 연산을 요청하더라도 항상 외부의 간섭 없이 접근을 제어할 수 있도록 합니다.
◇주요 기능은 무엇이 있나=우선 접근을 어렵게 합니다. 현재 기존 OS의 접근제어는 임의적 접근제어 방식으로 해킹에 매우 취약합니다. 보안운영체제에서는 강제적 접근제어인 다중등급 보안 접근제어를 제공합니다.
둘째는 해킹 방지 기능입니다. 커널의 참조 모니터를 통해 알고리즘에 의해서 해킹을 근원적으로 탐지하고 막을 수 있습니다. 따라서 침입탐지시스템에서 처럼 수시로 침입지식을 갱신할 필요가 없습니다.
셋째는 상세한 로그가 확보됩니다. 주체인 프로세스 단위로 객체인 파일, 디렉터리, 디바이스 등에 대한 상세한 접근 연산, 즉 읽기, 쓰기, 실행 등을 파악할 수 있어 시스템 모니터링에 효과적입니다.
넷째는 통합관리가 가능합니다. 다수의 서버 보안 관리를 하나의 관리자 스테이션에서 종합적으로 관리가 가능하게 되어 효율적입니다.
현재 국내의 솔라리스, HP-UX, AIX, 리눅스, 윈도 등 주류 OS에 대한 보안운영체제 제품군을 모두 개발하여 KISA와 국가정보원에서 실시하는 국제공통평가 기준인 CC(Common Criteria) 체계 인증을 획득하고 판매하고 있는 국내 기업은 OOOOO, OOO, OOOOO 등이 있습니다.
