보안업체가 ‘OS’를 만들었다

안티바이러스(백신)로 유명한 러시아 보안업체인 카스퍼스키랩이 ‘운영체제(OS)’를 출시했다. 안전한 사물인터넷(IoT) 환경 구축을 위해 보안을 강구한 임베디드OS를 직접 개발, 상용화했다

카스퍼스키랩이 전세계를 대상으로 출시한 ‘카스퍼스키OS’는 강력한 사이버보안이 필요한 임베디드 시스템에 특화된 OS다. 전자통신, 자동차 산업, 기간 인프라 산업을 겨냥해 개발했다.

3일 회사측에 따르면, ‘카스퍼스키OS’는 자체 개발한 최신 마이크로커널을 기반으로 한다. 분리커널과 참조 모니터, 다중독립보안수준(MILS), 플럭스고급보안커널(FLASK)과 같은 보안 중심의 개발 원칙을 바탕으로 설계했다.

kos-2017_eng_no_s가장 큰 특징은 반드시 미리 등록된 작업만 동작한다는 점이다.

‘카스퍼스키OS’용 애플리케이션을 개발하려면 전통적인 방식으로 코드를 작성하게 되지만 실행이 허용되는 모든 작업유형을 정의하는 엄격한 보안 정책을 수립해야 한다. 정책에 따라 정의된 작업만 실행이 가능하고, OS 자체의 기능 또한 정책에 따라 실행할 수 있다.

이같은 방식은 허용하지 않은 기능이 동작할 가능성을 현저하게 줄이기 때문에 사이버공격 위험성을 크게 낮출 수 있다. 최근 지능형 사이버위협이 거세지면서 허용된 것만 실행할 수 있는 ‘화이트리스트’ 보안 방식이 다시 주목받는 것도 이 때문이다.

애플리케이션 개발자들은 보안 정책을 실제 기능과 동시에 개발할 수 있고, 기능 테스트도 바로 실행할 수 있어 유용하다는 게 카스퍼스키랩의 얘기다.

코드 내에서 오류가 있으면 바로 등록되지 않은 동작으로 인식돼 OS에서 차단한다. 카스퍼스키랩은 기업의 필요에 따라 맞춤형으로 보안 정책을 개발할 수 있다는 점이 가장 큰 장점이라고 꼽았다. 애플리케이션을 보안에 맞추지 않더라도 애플리케이션의 요구사항에 따라 보안을 조정할 수 있기 때문이다.

kaspersky-os‘카스퍼스키랩’이 OS를 구상한 시점은 무려 15년 전이다. 카스퍼스키랩 미래기술부의 책임자이자 보안설계 수석을 맡은 안드레이 두크발로프는 “당시 몇몇 정문가들이 모여 등록되지 않은 기능 실행을 원천 차단할 수 있는 방법을 논의한 것이 시초였다. 연구결과 범용 OS에서는 이같은 보안 수준을 구축하는 것이 쉽지 않다는 결론을 나왔다”라고 개발 배경을 전했다.

그는 이어 “이 문제를 해결하기 위해 보안 개발 원칙을 따르면서도 독자 기능을 추가해 자체 OS를 개발하기로 결정했다”라며 “보안이 철저하면서도 보안이 반드시 필요한 애플리케이션을 비교적 쉽게 구축할 수 있길 원했다”라고 말했다.

‘카스퍼스키OS’는 전자통신, 자동차, 공업 분야 임베디드 기기 관련 요구 사항을 해결하기 위한 목적으로 개발됐다. 카스퍼스키랩은 금융 산업을 위한 배포 패키지(POS 단말기, 씬클라이언트용)와 범용 리눅스 기반 시스템, 엔드포인트의 중요 작업에 대한 보안 강화를 위한 배포 패키지도 개발하고 있다.

이 OS는 네트워크 라우터, IP, 카메라, IoT 컨트롤러 등의 기기를 만드는 기반으로도 사용될 수 있으며, 전자통신사업, 중요 인프라 애플리케이션, 갈수록 증가하는 IoT 관련 요구사항을 해결해줄 수 있다고 회사측은 강조했다.

‘카스퍼스키OS’는 러시아와 유럽의 시스템통합(SI) 기업들(Kraftway, SYSGO, Be.services)에서 채택, 상용화돼 있다. 전세계 다양한 주문자상표부착방식(OEM), 제조업자개발생산(ODM), SI 기업들과 소프트웨어 개발자들이 이용할 수 있다.

이창훈 카스퍼스키랩코리아 지사장은 “100% 완벽한 보안이란 현실적으로 존재하지 않지만 ‘카스퍼스키OS’는 99%의 보안 수준을 보장한다”라며 “극도로 복잡한 환경에서 특정 코드를 ‘카스퍼스키OS’ 안에 침투시킨다는 것은 일어나기 힘든 일로, 보안 정책상 등록되지 않은 악성 동작이 실행되지 않아 사이버위협을 차단할 수 있다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다