딜라이트닷넷

[딜라이트닷넷 창간기획/한국의 개방형OS④]공공 개방형OS 도입 코앞…보안 “이상無”

홍하나
[디지털데일리 홍하나기자] 정부가 내년부터 개방형 운영체제(OS)를 행정·공공기관에 시범 적용한다. 2020년 1월 14일, 윈도7의 기술지원이 종료되면서 대체재로 개방형OS가 지목되고 있다. 이번 정부의 행보에 대해 특정기업에 대한 OS 종속성을 탈피하겠다는 취지로 해석되고 있다.

개방형OS가 공공 도입을 앞두고 있는 만큼, 기술력과 보안에 대한 업계의 관심이 크다. 개방형OS는 공개 소프트웨어(SW) 리눅스를 기반으로 만들어졌다. 한글과컴퓨터와 국보연이 개발한 구름OS, 인베슘의 하모니카OS, 티맥스오에스의 티맥스OS가 대표적이다. 세 곳 모두 자사의 기술력과 함께 오픈소스를 기반으로 한 보안SW를 개방형OS에 탑재했다.

한글과컴퓨터는 개방형OS 차별화 전략으로 ‘보안’을 내세웠다. 국가보안기술연구소와 함께 개발한 구름OS에 국보연의 ‘보안 프레임워크’를 얹었다.

국보연의 보안 프레임워크는 4단계로 이뤄진 보안기술을 제공한다. 해커에 의해 시스템이 변조될 경우 구름 플랫폼의 부팅을 차단하는 ‘신뢰부팅 기술’. 악성프로그램이 단말에 유입되는 것을 막는 ‘실행파일 보호기술’. 악성행위를 탐지해 커널의 위변조를 차단하는 ‘OS 보호기술’. 접속처에 따라 격리된 브라우징 환경을 제공하는 ‘브라우저 보호기술’이 있다.

한컴 관계자는 “구름OS는 국보연의 보안프레임워크를 탑재해 강력한 보안성을 자랑한다”며 “악성코드, 해킹 등의 위협으로부터 사용자 단말을 보호할 수 있는 국보연의 보안프레임워크가 차별점”이라고 강조했다.

인베슘의 하모니카OS는 주로 오픈소스 기반의 보안 SW 서비스를 제공하고 있다.

OS 보안패치는 우분투에서 서비스하는 보안패치와 업데이트를 제공한다. 추가적인 주요 업데이트와 보안패치가 필요한 경우, 하모니카 자체 저장소에서 제공한다.

하모니카OS는 커널 보안, 응용프로그램 보안, 사용자 보안 레이어 등의 OS보호 기술을 제공한다. 인가하지 않은 불법 SW 사용을 차단하는 기술을 제공하는 것이 커널보안이다. 관리자가 프로그램별로 사용권한을 제한할 수 있는 응용프로그램 보안을 제공한다. 암호화된 저장공간, USB 보안 프로그램, 개인방화벽, 바이러스 백신 등 사용자 보안도 제공한다.

가장 중점을 두고 있는 보안 전략으로는 ‘하모나이즈 솔루션’의 보안기술을 꼽았다. 하모나이즈는 하모니카PC를 사용하는 조직에서 전사적 관리를 지원하는 솔루션이다. 조직 내 전체 하모니카 사용자에 대한 보안관리를 포함해 자산관리, 사용자 관리, 원격제어 등을 수행할 수 있다.

티맥스오에스도 티맥스OS의 보안성을 내세웠다.

티맥스오에스는 인가하지 않은 환경에 노출되지 않도록, 정보자원을 권한에 따라 분리하고 엄격하게 제어한다고 설명했다. 샌드박싱, SE리눅스 등의 기술을 활용해 다중 통제를 한다는 것. 사고 발생 시에도 다른 영역으로 확산되지 않도록 차단한다고 설명했다.

구체적으로, 앱별로 샌드박싱을 하기 때문에 오염된 앱이 있더라도 타 앱에는 영향이 없도록 차단한다. SE리눅스 기술을 적용해 앱별로 보안 수준을 별도로 설정할 수 있는 것도 특징이다.

또 리눅스 커뮤니티 등을 통해 보안 취약점이 발견될 경우, 연구소에서 보안패치를 제작해 배포한다. 티맥스오에스는 현재 약 400여명의 연구진으로 이뤄진 연구소를 운영 중이다.

회사 관계자는 “향후 국가보안기술연구소, 한국인터넷진흥원(KISA) 등 보안 전문기관과의 네트워크를 구축할 계획”이라며 “보안업체들과 생태계를 구성해 개방형OS 전체 보안성을 강화할 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널