바로가기 메뉴
본문 바로가기
주요메뉴 바로가기
상상을 현실로, 진화하는 ICT세상, 고객과 함께 ICT미래를 열어가겠습니다.
SNS 및 프린트
facebook
프린트

???MENU_TITLE_ALT_???

[IR52 장영실상] 시큐브 TOS

  • 작성자관리자 메일
  • 배포일2002.03.12
  • 조회수250
<조은날개 기자>
2002년 제10주 IR52장영실상에 정보보안업체 시큐브( www.sec uve.com 대표 홍기융)의 \시큐브TOS\(옛 웹그리핀)가 선정됐다.

시큐브TOS는 일명 트러스티드OS(Trusted OS)로도 불리는 보안OS 제품이 다.

보안OS는 유닉스 솔라리스 등 기존의 컴퓨터 운용체계(OS)의 네트워크 보안취약성을 보완하기 위해 개발된 제품이다.



방화벽, 침입탐지시스템(IDS) 등 그동안 보안시장을 주도했던 솔루션들 은 네트워크 상에서 발생하는 해킹 등을 막기 위해 개발된 것이다.
하지 만 이러한 보안솔루션은 해커가 네트워크를 뚫고 서버에 침입, 모든 시 스템을 마음대로 할 수 있는 루트권한(관리자 권한)을 획득한다면 그 이 후에 발생하는 보안문제는 막을 방법이 없었던 것이 사실. 보안OS는 해커가 네트워크 상의 보안솔루션을 피하고 서버에 침투, 루트 권한을 획득하더라도 시스템 상에서 가장 중요한 부분에 대해서는 정보 를 위.변조하지 못하도록 해 최근 각광을 받는 분야이다.

컴퓨터 시스템을 통제하는 OS에 보안커널(Security Kernel)을 이식해 보 안기능을 부여해 다른 보안 솔루션보다 한층 강력한 보안성을 가지고 있 기 때문이다.

■순수 국내 기술로 개발 시큐브TOS는 전자서명 인증기반의 보안커널 기술을 적용해 웹서버(인터 넷 홈페이지)의 해킹을 방지하는 솔루션이다.

모든 서버에 보안커널 기 술을 적용하면 보안성은 높아지지만 시스템의 속도는 저하되기 때문에 많은 컴퓨터 이용자들에게 열려있는 웹서버의 보안만을 강화했다.

시큐브TOS는 100% 순수 국내 기술로 개발됐다.

개발기간은 2000년 3월부 터 총 20개월이 걸렸으며 개발비만도 6억원이 들었다.

시큐브TOS에 사용된 보안커널 기술은 국내외 특허를 출원중이며 지난해 에는 산업자원부로부터 신기술(NT)인증을 획득하고 행정정보보호용 시스 템에 선정됐다.

지난해 11월에는 중국 공안부의 판매허가증을 획득할 정 도로 기술력을 인정받은 제품이다.

■보안OS는 새로운 시장 보안커널은 정보보안 시장의 새로운 장을 여는 분야다.

미국은 정부차원 에서 기술개발을 진행중에 이며 기술이 가장 앞서가 있다.

이 때문에 여 태까지는 컴퓨터어쏘시에이트(CA), 시만텍 등 해외 보안업체들이 국내 시장을 주도해 왔다.

여기에 사큐브가 도전장을 냈다.

정보기술(IT)관련 시장조사기관인 한국IDC는 지난해 외산제품이 100% 점 유하고 있던 보안OS시장의 20%가량 시큐브 제품이 차지하는 저력을 발휘 했다.

■개발주역

보안OS는 1983년 미국 국방성에서 출발한 개념이다.

선진국에서는 운영체제 보안을 자국의 주요 보안 인프라로 인식하고 연 구.개발을 장려하고 있다.

특히 미국에서는 보안분야의 컴퓨터시스템 평 가기준인 TCSEC의 B2 등급이상의 제품은 수출을 금지할 정도로 중요한 보안 기술이다.

시큐브TOS(옛 웹그리핀)는 홍기융 사장이 한국전자통신연구소(ETRI), 한 국정보보호진흥원(KISA) 재직시절 보안OS의 중요성을 인식하고 개발에 착수한 제품이다.

컴퓨터의 보급과 인터넷의 확산으로 이제는 거의 모든 사람이 개인홈페 이지를 가질 정도가 됐지만 홈페이지를 운영하는 웹서버를 외부해킹으로 부터 막을 수 있는 기술에 대해서는 연구가 부족한 형편이다.

홍기융 사장은 \미국 백악관 홈페이지에 인공기가 날릴정도로 기관이나 조직의 얼굴이라고 할 수 있는 홈페이지가 위.변조 당하는 사례가 많았 다\며 \시큐브TOS는 이에 착안해 웹서버의 보안 취약성을 보완한 제품\ 이라고 설명했다.

아직까지도 국내에서는 보안OS 분야에 대한 연구가 활발하지 않아 제품 개발에 필요한 정보를 얻기가 쉽지 않다.

특히 해외에서는 관련 분야의 정보를 철저히 보호하고 있기 때문에 기술이나 정보교류가 전무한 현실 이다.

은유진 부사장은 \국가 기반의 주요 보안인프라로 지정된 분야였기 때문 에 상용 운영체제의 소스코드를 찾을 수 없었다\며 \개인적으로 주요 논 문을 검색하거나 해외 세미나에 참석해 기술동향을 얻는 것이 최선의 방 법이었다\고 말했다.

제품 설계 단계에서 최종 완성 단계까지 모든 작업을 자체 기술력으로 해결해야 했고, 운영체제(OS)의 핵심을 제어하는 커널 프로그래밍 작업 은 상당한 시행착오를 거쳐야 했다.

김재명 상무는 \차세대 보안솔루션으로 각광받는 보안OS 제품을 자체 기 술력으로 개발한 것은 큰 의의를 가진다\며 \우리나라가 정보보안 선진 국이 될 수 있도록 지속적인 기술개발에 나설 것\이라고 말했다.


출처:< 매일경제 17면>

TOP