KasperskyOS, 강력한 사이버보안이 필요한 임베디드 시스템에 특화된 운영 체제

[보안뉴스 원병철 기자] KasperskyOS는 강력한 사이버보안이 필요한 임베디드 시스템에 특화된 운영 체제로, 설계상 등록되지 않은 기능이 동작할 가능성이 현저히 줄어들기 때문에 사이버 공격의 위험성을 완화할 수 있다. 카스퍼스키랩 최고의 인재들을 모아 대규모 프로젝트를 시작한 지 15년 만에 드디어 KasperskyOS가 전 세계에 시판되어 OEM, ODM, 시스템 통합 회사와 소프트웨어 개발자들이 이용할 수 있게 되었다. KasperskyOS의 주요 구성 요소는 전자통신, 자동차 산업 및 중요 인프라 산업을 겨냥해 설계되었다.

임베디드 시스템과 IoT 기기의 수가 증가함에 따라 사이버 공격의 빈도도 늘어나는 오늘날 KasperskyOS는 기본적으로 보안에 충실한 환경을 제공한다. 전 세계가 하나로 연결된 현대 사회에서 IoT 기기는 일반 소비자뿐 아니라 중요 인프라, 나아가 일상생활의 여러 측면에서 사용되고 있는 만큼 강력한 보안에 대한 요구는 그 어느 때보다 높아졌다.

카스퍼스키랩에서 자체 개발한 최신 마이크로커널을 기반으로 하는 KasperskyOS는 분리 커널, 참조 모니터, MILS(다중 독립보안 수준), FLASK(플럭스 고급 보안커널)과 같은 보안 중심의 개발 원칙을 활용하고 있다. KasperskyOS는 특정 산업 분야를 겨냥해 개발된 만큼 단순히 보안 문제뿐 아니라 임베디드 시스템용 보안 애플리케이션 개발과 관련하여 발생할 수 있는 조직상 문제 또는 비즈니스 문제까지 해결할 수 있다.


KasperskyOS는 프로그램이 등록된 작업만 수행하도록 설계되어 있다. KasperskyOS용 애플리케이션을 개발하려면 ┖전통적인 방식┖으로 코드를 작성하되 실행이 허용되는 모든 유형의 작업을 정의하는 엄격한 보안 정책을 수립해야 한다. 이 정책에서 정의된 작업만 실행이 가능하며, 운영 체제 자체의 기능 또한 정책에 따라 실행할 수 있다. 이러한 방식으로 인해 KasperskyOS 개발 과정에서는 상당한 시간이 소모되었지만, 애플리케이션 개발자들에게 유용한 점 또한 존재한다.

보안 정책을 실제 기능과 동시에 개발할 수 있다는 것이다. 사실상 기능 테스트를 바로 즉각적으로 실행하는 것과 다름없다. 코드 내에서 오류가 있으면 바로 등록되지 않은 동작으로 인식되어 OS에서 차단하기 때문이다. 무엇보다도 기업의 필요에 따라 맞춤형으로 보안 정책을 개발할 수 있다는 것이 가장 큰 장점이다. 즉 애플리케이션을 보안에 맞추어야 하는 형태가 아닌 애플리케이션의 요구사항에 따라 보안을 조정할 수 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “100% 완벽한 보안이란 현실적으로 존재하지 않는다. 하지만 KasperskyOS는 99%의 보안 수준을 보장한다. 기술적으로 볼 때 극도로 복잡한 환경에서 특정 코드를 KasperskyOS 안에 침투시킨다는 것은 일어나기 힘든 일이다. 이것이 바로 KasperskyOS의 장점이다. 보안 정책에서 등록되지 않은 악성 동작은 절대 실행되지 않는다. 따라서 KasperskyOS는 오늘날 대부분의 사이버 보안 위협을 확실하게 차단할 수 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>