보안 운영체제(Secure OS)의 개념과 기능 및 미래

보안 운영체제(Secure OS)

보안 운영체제란 운영체제에서 보안이라는 자원에 대하여 불법적인 경로를 이용하여 수정 또는 참조하는 것을 방지하는 정책기법을 말한다. 기존의 운영체제에 보안 기능을 통합시킨 보안커널을 추가적으로 이식한 운영체제로 이는 각종 해킹으로부터 시스템을 보호하기 위한 것이다. 보안 운영체제는 안정성, 신뢰성, 보안성을 목적으로 한다. 안정성이란 중단이 없는 안정적인 서비스를 지원하는 것이고 신뢰성은 중요 정보의 안전한 보호를 통한 신뢰성을 확보하는 것이다. 그리고 명칭에서도 알 수 있듯 가장 중요한 보안성은 핵심 서버에 대한 불법적인 침입을 막고 통합 보안관리를 하는 것이다. 또한 안전한 운영체제를 기반으로 하여 서버를 보안할 수 있는 보호 대책을 마련하며, 버퍼 오버 플로우, 인터넷 웜 등 무수한 해킹 공격에 대하여 효과적으로 방어할 수 있는 서버 환경을 구축하는 것까지 포함한다. 보안을 강화하는 방법은 두 가지가 있는데 첫 번째로, Add-On 방식이 있다. 이는 기존의 운영체제에서 암호화나 접근 제어 등의 보안 기능을 하는 하드웨어나 소프트웨어를 기존 커널을 추가하는 방식이다. 두 번째는 커널 수준 보안 방식으로 운영체제 내에 존재하는 기존의 커널을 수정하거나 아예 새로 설계하는 방식이다. 보안 운영체제가 보호하고자 하는 대상은 다양한데, 보조기억장치, 명령어, 메모리, 데이터, 프로세스, 디렉터리, 하드웨어 장치, 스택 같은 자료구조 등이 이에 해당한다. 이러한 보호대상을 보호하는 방법은 구현의 복잡성이 높은 순서대로 나열된 후에 조합하여 운영할 수 있다. 사용자가 별도의 장비를 사용하는 것을 물리적 분리라 하며, 프로세스가 동시간에 하나씩만 처리되도록 하는 것을 시간적 분리라고 한다. 각 프로세스에 논리적인 구역을 지정하는 것을 논리적 분리라고 하며, 외부에서는 내부의 정보를 알 수 없도록 암호화하는 작업을 암호화 분리라고 한다.

보안 운영체제(Secure OS)의 기능

보안 운영체제의 기능은 단연 보안 기능이다. 이를 좀 더 세분화하여 살펴보면 각각의 사용자들의 안전한 식별을 요구하며 이들은 고유하게 식별될 수 있어야 하는 사용자 식별 및 인증의 기능을 한다. 고유한 사용자 신분에 대한 검증뿐만 아니라 Root의 기능 제한 및 보안 관리자와의 권한 분리도 해당된다. 계정의 비밀번호와 이에 대한 유효기간을 관리하고 로그인 시 사용자에게 권한을 부여하고 해킹이 발생했을 때 이런 권한을 임의로 변경할 수 없게 한다. 서비스별로 보안인증을 제어하는 기능까지 포함한다. 또 사용자들을 임의로 또는 강제적으로 통제를 하는 임의적/강제적 통제(DAC, MAC)가 있다. 운영체제의 규칙이나 보안 관리자에 의해 자동적이며 강제적으로 접근 통제가 이뤄지는데, 정확하고 쉬운 정책이 설정되어야 하며 주체와 객체에 대한 보안을 그룹화하고 각각의 역할을 명시해야 한다. 모든 접근제어 설정에 대하여 개별적, 전체적으로 사전에 탐지할 수 있는 테스트 모드도 지원한다. 이러한 임의적/강제적 통제가 효과적이기 위해서는 모든 접근을 통제해야 하므로 완전한 조정의 기능을 한다. 사용자가 파일을 생성한 후에 삭제했을 경우 파일의 내용에 운영체제에 남아있지 않도록 하는 객체 재사용 보호라는 기능도 수행한다. 비밀번호를 설정하거나 정책을 설정할 때, 신뢰 경로를 통해서 통신이 이루어지도록 하는 신뢰 경로의 기능을 수행한다. 모든 보안에 관련된 사건은 감사 기록부(Audit Log)에 기록되어야 하고 확실하게 보호되어야 하므로 감사 및 감사 기록의 축소 역할도 담당한다. 보안커널을 관리하는 기능과 시스템은 서로 분리되어야 하고 시스템의 Root 권한으로 접근하더라도 보안커널의 변경을 방지하는 보안커널 변경 방지의 기능도 수행한다. 해킹 방지(Anti-Hacking)는 커널의 참조 모니터와 알고리즘을 이용하여 해킹을 근원적으로 파헤치고 이를 막을 수 있는데 즉각적으로 탐지하고 실시간으로 차단하며 실시간으로 경보를 줘야 한다. 마지막으로 다수의 서버를 보안관리 함에 있어서 하나의 관리자에서 종합으로 관리가 가능하도록 하는 통합관리의 기능도 수행한다.

보안 운영체제의 도입 효과 및 미래

보안 운영체제를 도입하게 되면 해킹으로부터 내부 시스템 정보를 최종적으로 보호는 최후의 보루로써 네트워크 보안 제품이 무력화되었을 경우에도 접근에 대한 제어 및 원천적인 해킹은 방지함으로써 내부의 시스템을 보호할 수 있다. 해커로부터 안전하기 때문에 내부에 있는 데이터에 대한 보호뿐만이 아니라 해킹의 경유지 역할로부터도 안전하게 보호함으로써 대외적으로 신뢰도도 향상된다. 조직의 보안역할이나 보안정책에 최적화된 체계의 구축으로 일관되고 체계적인 보안정책 관리 기반을 지원하는데 크게 기여한다. 보안이 중요시되는 인터넷 뱅킹, 온라인 중개, 온라인 헬스케어, 인터넷 지불 시스템, 웹서버보안, 데이터베이스 보안 방화벽을 대체하는 등 적용되는 분야는 무궁무진하다. 금융, 통신 등 국가 주요 기반 시설에 대한 사이버 테러 및 해킹에 대해 국가 간의 정보전을 미리 대비한다.