ETRI, 공개S/W 기반 보안운영체제 “시큐로스(SecuROS)” 개발

- 보안기능 갖춘 운영체제(OS)로서 외부로부터의 해킹 및
내부인에 의한 정보유출 차단 -

고도의 보안 기능이 융합되어 빠른 속도와 높은 보안성을 지닌 운영체제(OS)가 국내 연구진에 의해 개발되어 운영체제S/W 개발업체, 서버 및 컴퓨터 제작업체 등을 대상으로 기술이전된다.특히 최근 들어 그 사례가 증가하고 있는 내부인 소행의 정보유출까지 예방할 수 있는 고도의 보안성으로 구내망, 인터넷망은 물론 국가 행정망, 군사용의 서버 등에 활용될 것으로 보인다.

한국전자통신연구원(ETRI, http://www.etri.re.kr) 보안운영체제연구팀(팀장 김정녀)은 정보통신부 선도기반개발사업인 ‘정보통신시스템 기반 보호를 위한 안전한 운영체제 기술’ 개발사업의 일환으로, 공개S/W를 기반으로 보안 기능을 융합시킨 운영체제인 ‘시큐로스’(SecuROS, secure(보안)와 OS(운영체제)의 합성어)를 개발하여 기술 이전에 나선다.

ETRI의 SecuROS는 공개 운영체제의 대표격인 리눅스(Linux) 버전과 프리BSD(FreeBSD) 버전의 두가지 형태로 개발되었다.
공개S/W 기반이라는 점에서 경제성이 뛰어나며 운영체제 자체가 보안기능을 수행한다는 점에서 보다 빠르고 완벽한 보안성을 제공한다.
때문에 개인용이나 상업용은 물론 국가 행정망이나 기업망에서 요구되는 고도의 보안 요구를 충족시킬 수 있다는 것이 특징이다.

◎ SecuROS와 일반 운영체제 보안성 비교표

● 운영체제의 취약한 보안성과 이를 악용한 해킹범죄의 증가

보안 프로그램을 설치하여도 해당 PC나 서버 밖으로 빠져나온 파일이나 데이터까지 보호해주는 것은 아니기 때문에, 파일이나 데이터를 생성시키는 운영체제 자체가 보안성을 가져야 정보유출의 위험을 줄일 수 있다.그러나 현재 흔히 사용되는 운영체제들은 보안에 대한 대비가 없거나 부족한 상황이어서 ▲내부자가 파일을 유출하거나 ▲하드디스크 등의 저장장치만 분리해 유출시키거나 ▲네트워크에서 ID 및 패스워드를 가로채는 형태의 새로운 정보 범죄에 취약하다.SecuROS로 운영되는 서버나 컴퓨터의 파일은 어디로 옮겨도 타인은 볼 수 없도록 보안이 유지되며, ID나 패스워드 역시 암호화 된 상태로 네트워크에 전송되므로 이러한 신종 정보범죄들을 예방할 수 있다.

● 빠르고 강한 보안속성을 가진 보안운영체제 SecuROS

SecuROS는 ▲사용자별로 해당 파일의 이용범위를 제한하는 접근제어 ▲파일을 암호화시켜 저장하는 암호화 파일 시스템 ▲데이터를 암호화시켜 송․수신하는 신뢰 채널 기술 ▲시스템 사용자의 신분을 확인하는 사용자 인증 ▲정보이용 내역을 정밀하게 추적, 기록하는 감사추적 등의 보안 성능을 운영체제 단위에서 제공한다.때문에 통신망에서 데이터를 가로채거나 하드디스크를 훔쳐가 분석하는 등의 방법으로도 정보 유출이 불가능하며 접속흔적을 남기지 않고 해킹하기가 거의 불가능하다.SecuROS는 미국 국방부의 보안성 기준인 티씨섹(TCSEC) 등급(6단계)이 일반 운영체제(C2급)보다 1～2단계 높아(B1급～B2급) 국가 행정망이나 군사용으로도 채택될 수 있다.

[상세 기술설명 및 용어설명]-------------------------------------

◎ ETRI의 “SecuROS(시큐로스)”;
- 시스템과 네트워크 보안 기능이 융합된 Secure OS

한국전자통신연구원(ETRI) 보안운영체제연구팀(팀장 김정녀)은 정보통신부가 지원하는 선도기반개발사업인 정보통신시스템 기반 보호를 위한 안전한 운영체제 기술 개발의 일환으로 시스템 보안 평가 표준인 TCSEC(Trusted Computer System Evaluation Criteria) 기준의 안전한 운영체제(SecuROS) 기술을 개발하여 기술 이전한다고 발표했다.미국 국방부(DoD) 표준인 TCSEC에 기반을 두고 개발된 SecuROS (Secure & Reliable Operating System)는 리눅스와 FreeBSD운영체제를 기반으로 각각 개발되었으며, 리눅스 기반의 SecuROS는 TCSEC B1급 수준으로 FreeBSD 기반의 SecuROS는 TCSEC B2급 이상의 수준으로 개발되었다.

SecuROS에서 제공되는 기술은 비인가된 사용자의 불법 정보 유출을 막을 수 있는 정책 기반의 접근 제어, 패스워드 스니핑을 막을 수 있는 사용자 인증, 시스템 모니터링을 가능케 하는 감사추적, 하드디스크 분실 등에 의한 데이터 불법 유출을 막을 수 있는 암호화 파일 시스템 기술, 그리고 네트워크 상의 안전한 데이터 전송을 위한 신뢰 채널 기술 등이 있다.

또한 IEEE POSIX P1003.1e, 2c 등 국제 표준을 준수, 표준화된 인터페이스와 함께 편리한 그래픽 사용자 인터페이스를 제공함으로써 사용자에게 편의성을 제공한다는 장점이 있다.

이번에 개발한 SecuROS는 시스템 보안 평가 표준인 TCSEC B2급 기능 요구사항(일부는 B3급 만족)을 모두 만족할 뿐만 아니라, 그 이외에도 하드디스크 분실이나 네트워크 패킷 스니핑 등에 의한 불법 정보 유출을 막을 수 있도록 네트워크 보안 기능 까지 구현되었다는 것이 특징이다. 특히 직무 기반의 접근 제어 기술은 TCSEC 기능 요구사항은 아니지만, 기업내의 직무 또는 역할에 따라 접근을 통제함으로써 유연성이 뛰어나 기업 환경에 적합하다고 밝혔다.

연구진은 "운영체제 자체의 보안상 결함으로 인한 시스템 해킹이 줄어들지 않는 가운데, 본 운영체제 보안 기술은 시스템 및 네트워크 차원의 근본적인 보안 해결책으로 외부자는 물론 내부자 소행의 범죄까지 막을 수 있으며, 웹서버, 메일 서버 등과 같은 인터넷 서버에서부터 공공 기관, 금융 기관 등의 국가 기반 시스템용 서버들까지 다양하게 적용이 가능하다"고 설명했다.

기술 이전은 리눅스와 FreeBSD 기반의 SecuROS로 나누어 이루어지고 있으며, 문의는 ETRI 기술이전팀 (042-860-5655)에 하면 된다.

[용어설명]

● TCSEC(Trusted Computer System Evaluation Criteria)

미국 국방부, NBS(Natiaonal Bureau of Standards, NIST의 전신) 그리고 MITRE 등을 중심으로 1983년에 개발된 안전한 컴퓨터 시스템 평가 표준. 1985년에 미 국방부 표준(DoD 5200.28-STD)으로 채택되었으며, 안전.신뢰성이 입증된 컴퓨터 시스템을 국방부 및 정부기관에 보급하기 위하여 TCSEC을 6가지 등급(C1, C2, B1, B2, B3, A1)을 분류하여 각 기관별 특성에 맞는 컴퓨터 시스템을 도입.운영하도록 권고하고 있다.

● POSIX (Portable Operating System Interface)

IEEE 후원하에 개발된 유닉스 운영체제에 기반을 둔 일련의 표준 운영체제 인터페이스. 컴퓨터를 사용하는 기업들이 다시 코딩하지 않고서도 다른 컴퓨터 회사가 만든 컴퓨터 시스템에도 운영할 수 있도록, 호환성이 있는 프로그램을 개발하기를 원하는 필요에 의해 만들어진 표준 인터페이스. POSIX.1은 C 언어 응용 프로그램 인터페이스 표준을 정의하며, POSIX.2는 표준 쉘과 유틸리티 인터페이스를 정의한다. 스레드 관리용 POSIX.4를 포함한 두개의 주요 인터페이스는 추가적으로 개발되거나 개발중에 있다.