2021-07-24 11:20 (토)
윈드리버, 미션 크리티컬 지능형 시스템 위한 안티 탬퍼 보안 기능 제공
상태바
윈드리버, 미션 크리티컬 지능형 시스템 위한 안티 탬퍼 보안 기능 제공
  • 길민권 기자
  • 승인 2021.05.24 09:58
이 기사를 공유합니다

지능형 에지를 위한 소프트웨어 제공 분야 전문기업 윈드리버는 오늘 자사의 윈드리버 스튜디오(Wind River Studio)에 보안 기능을 추가하여, 기업들이 엄격한 사이버보안 및 안티-탬퍼(anti-tamper) 요건을 충족하고, 디바이스와 시스템의 개발, 구축, 운영의 과정에 안전성을 더할 수 있도록 지원한다고 밝혔다.

윈드리버 스튜디오는 미션 크리티컬 지능형 시스템의 개발, 구축, 운영 및 서비스를 위한 클라우드 네이티브 플랫폼이다.

최근 보안 위협이 급격히 증가하는 추세이다. 새로운 디바이스가 연결될 때마다 각각의 기기가 사이버 공격의 진입 표면으로 작용할 수 있기 때문이다. 실제로 2020년 무선 네트워크에서 발견된 감염 건수의 32.72%가 IoT 디바이스에서 발생하였으며, 이는 2019년 대비 2배 이상의 수치이다. 소프트웨어 및 지능형 시스템에 대한 의존도가 높은 산업에서는 특히 지능형 시스템 전체 수명 주기의 모든 단계에서 보안을 다루어야 할 필요성이 높아졌다.

사이라 리처드슨(Cyra Richardson) 윈드리버 최고제품책임자는 “기기들이 실시간으로 연결되어 컴퓨팅 환경에서 운영되는 지능형 시스템의 세상에서, 사이버 보안은 더 이상 ‘있으면 좋은’ 요소가 아닌 ‘필수 설계’ 요소이다. 특히 에너지, 항공우주, 방위산업 등 미션 크리티컬 시스템의 경우 특히 그러하다. 최근 연구 결과에 따르면 지능형 시스템을 성공적으로 구축한 기업들의 경우 그렇지 못한 기업들 보다 심층적인 사이버 보호 기능을 2배 이상 탑재해 둔 것으로 조사됐다”고 설명하며 “보안은 언제나 엄중히 다뤄져야 하며, 선제 방어만이 유일한 대안이다. 수십억 개의 디바이스가 새로이 연결됨으로써 공격 표면은 폭발적으로 증가한다. 솔루션 개발자라면 하드웨어와 소프트웨어 모든 측면에서 사이버 보안에 대한 신중하고 강력한 지지자가 되어 신뢰할 수 있는 컴퓨팅 인프라를 제공할 수 있어야 한다”고 말했다.

윈드리버의 기술 보호 및 사이버 보안 그룹인 스타 랩(Star Lab)에서 개발한 최신 버전의 ‘윈드리버 티타늄 리눅스(Wind River Titanium Linux)’는 강력한 리눅스 시스템 강화 기능 및 보안 기능을 제공하며, 실전 배치된 리눅스 시스템에 적용이 가능하다. 티타늄 리눅스의 주요 기능으로는 시큐어 부트(secure boot), 안티-탬퍼(anti-tamper) 보호, 강제적접근통제(MAC) 정책 생성 간소화 등이 있다. 다양한 산업군과 지역적 보안 이슈를 해결하기 위해 고안된 티타늄 리눅스 보안 제어 기능은 ▲NIST IoT 사이버 보안 관련 이니셔티브 ▲OWASP IoT 보안 프로젝트 ▲ IoT 보안 재단 프로토콜 ▲유럽연합사이버보안국 가이드라인 ▲ETSI ▲GSMA 등 주요 IoT 보안 지침에 맵핑된다.

공격자가 시스템에 대한 루트(관리자) 액세스 권한을 얻는다고 가정하는 위협 모델을 사용하여 설계된 티타늄 리눅스는 운영을 보장하는 동시에 중요한 애플리케이션, 데이터 및 구성의 무결성과 기밀성을 유지한다. 공격으로부터 커널을 강화하고, 고객의 애플리케이션과 데이터에 MAC를 적용한다. 공격자가 시스템을 악용하여 관리 액세스 권한을 얻더라도 중요한 데이터와 코드를 추출하거나 악의적으로 수정할 수 없다.

윈드리버 스튜디오가 제공하는 추가적인 주요 보안 기능은 다음과 같다.

-업계 최고의 코드 스캔 및 분석 도구를 사용하여 취약한 코드가 갑작스럽게 릴리스 되지 않도록 지원한다. 이 기능에는 코드 범위 분석, 정적 분석, 신속 심층 코드 검사, 보안 컨테이너 관리 등이 포함된다.

-x.509 인증서와 안전한 기밀 스토리지를 기반으로 한 클라우드 및 디바이스 증명으로 고객, 디바이스 및 업무에 민감한 데이터를 유출하는 중간 사용자 공격을 완화한다.

-리눅스 커널을 강화함으로써 탬퍼링을 차단하고 윈드리버 리눅스 커널, 민감 데이터 및 핵심 애플리케이션을 향한 리버스 엔지니어링 공격을 방지한다. 여기에는 스택 오버플로, 힙 오버플로, 정보 노출(프리드 메모리의 제로화), 커널 덮어쓰기 등이 해당된다. 강화된 커널은 또한 커널 어드레스 스페이스 레이아웃 랜덤화(KASLR)를 통해 주입공격을 제한하는 한편 하드웨어를 분리해 커널 메모리 수정을 차단하는 2가지의 추가 기능 제공한다.

엣지 컴퓨팅 OS 플랫폼 분야 기업인 윈드리버는 지난 40여년간 산업 전반에 걸쳐 안전하고, 신뢰할 수 있는 미션 크리티컬 시스템을 제공해왔으며, 여기에는 100대 이상의 민간 및 군용 항공기의 600개 이상의 프로그램에 사용된 소프트웨어가 포함된다. 이를 통해 윈드리버는 진화하는 위협 환경을 이해하고, 고객이 잘 확립된 정보 보안 원칙을 준수하여 부팅 시간, 사용 시간, 전송 시간, 정지 시간 등 라이프사이클의 모든 단계에서 데이터를 보호할 수 있도록 지원한다.

★정보보안 대표 미디어 데일리시큐!★