메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩, Kaspersky 운영 체제 출시
 
KasperskyOS는 강력한 사이버보안이 필요한 임베디드 시스템에 특화된 운영 체제로, 설계상 등록되지 않은 기능이 동작할 가능성이 현저히 줄어들기 때문에 사이버 공격의 위험성을 완화할 수 있다. 카스퍼스키랩 최고의 인재들을 모아 대규모 프로젝트를 시작한 지 15년 만에 드디어 KasperskyOS가 전 세계에 시판되어 OEM, ODM, 시스템 통합 회사와 소프트웨어 개발자들이 이용할 수 있게 되었다. KasperskyOS의 주요 구성 요소는 전자통신, 자동차 산업 및 중요 인프라 산업을 겨냥하여 설계되었다. 
 

임베디드 시스템과 IoT 기기의 수가 증가함에 따라 사이버 공격의 빈도도 늘어나는 오늘날 KasperskyOS는 기본적으로 보안에 충실한 환경을 제공한다. 전 세계가 하나로 연결된 현대 사회에서 IoT 기기는 일반 소비자뿐 아니라 중요 인프라, 나아가 일상 생활의 여러 측면에서 사용되고 있는 만큼 강력한 보안에 대한 요구는 그 어느 때보다 높아졌다. 카스퍼스키랩에서 자체 개발한 최신 마이크로커널을 기반으로 하는 KasperskyOS는 분리 커널, 참조 모니터, MILS(다중독립보안수준), FLASK(플럭스고급보안커널)과 같은 보안 중심의 개발 원칙을 활용하고 있다. KasperskyOS는 특정 산업 분야를 겨냥하여 개발된 만큼 단순히 보안 문제뿐 아니라 임베디드 시스템용 보안 애플리케이션 개발과 관련하여 발생할 수 있는 조직상 문제 또는 비즈니스 문제까지 해결할 수 있다. 

개발 스토리
카스퍼스키랩 미래기술부의 책임자이자 보안설계 수석을 맡은 안드레이 두크발로프는 “KasperskyOS가 처음 구상된 시점은 15년 전으로 거슬러 올라갑니다. 몇 명의 전문가들이 모여서 등록되지 않은 기능의 실행을 원천 차단할 수 있는 방법을 논의했던 것이 그 시초입니다. 하지만 연구 결과 기존에 주로 사용되던 범용 운영 체제에서는 그러한 보안 수준을 구축하는 것이 쉽지 않다는 것이 밝혀졌습니다. 이 문제를 해결하기 위해 우리는 보안 개발 분야에서 널리 사용되는 규칙을 따르되 독자적인 기능을 추가한 자체 OS를 개발하기로 결정했습니다. 보안이 철저할 뿐만 아니라 보안이 반드시 필요한 애플리케이션에 비교적 쉽게 구축할 수 있기를 원했기 때문입니다.” 라고 말했다. 

한편, 카스퍼스키랩의 회장이자 CEO인 유진 카스퍼스키는 “KasperskyOS의 시작은 아주 오래 전이었습니다. 당시에는 사이버보안 문제라고 하면 고작 바이러스 정도인 시대였습니다. 아직 산업 시스템에 복잡한 사이버 공격이 가해지던 때도 아니었고, 우리 일상에서 컴퓨터가 지금처럼 필수불가결한 시절도 아니었습니다. 그런 분위기에서, ‘제한 없는 보안’이라는 개념은 당시 한창 성장하고 있던 IT 업계에서는 생소한 것이었습니다. 카스퍼스키랩은 독자적인 운영 체제 구축이 상당히 큰 과제가 되리라는 것을 진작부터 알고 있었습니다. 시판되기까지 많은 재원과 수년이라는 시간이 걸릴 것이라는 건 어렵지 않게 짐작이 가능했습니다. 그리고 오늘날, 중요 인프라 사업과 통신사, 금융 업계에서 강화된 보안 체계에 대한 수요가 두드러지게 나타나고 있습니다. 물론 해당 분야뿐 아니라 소비자들과 기업용 IoT에서도 그러한 보안 체계에 대한 수요가 높습니다. 초기에는 상당히 위험한 투자였습니다. 어느 보안 업체에서도 선뜻 나서는 사람이 없었을 정도였습니다. 하지만 각고의 노력 끝에, 저희는 최고 수준의 보안으로 사이버 공격을 막아낼 수 있으며, 또한 각각 검증이 가능한 규칙을 기반으로 하는 제품을 여러분들께 선보이게 되었습니다.” 라고 말했다. 

KasperskyOS의 개념
KasperskyOS는 프로그램이 등록된 작업만 수행하도록 설계되어 있다. KasperskyOS용 애플리케이션을 개발하려면 '전통적인 방식'으로 코드를 작성하되 실행이 허용되는 모든 유형의 작업을 정의하는 엄격한 보안 정책을 수립해야 한다. 이 정책에서 정의된 작업만 실행이 가능하며, 운영 체제 자체의 기능 또한 정책에 따라 실행할 수 있다. 이러한 방식으로 인해 KasperskyOS 개발 과정에서는 상당한 시간이 소모되었지만, 애플리케이션 개발자들에게 유용한 점 또한 존재한다. 보안 정책을 실제 기능과 동시에 개발할 수 있다는 것이다. 사실상 기능 테스트를 바로 즉각적으로 실행하는 것과 다름없다. 코드 내에서 오류가 있으면 바로 등록되지 않은 동작으로 인식되어 OS에서 차단하기 때문이다. 무엇보다도 기업의 필요에 따라 맞춤형으로 보안 정책을 개발할 수 있다는 것이 가장 큰 장점이다. 즉 애플리케이션을 보안에 맞추어야 하는 형태가 아닌 애플리케이션의 요구사항에 따라 보안을 조정할 수 있다. 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “100% 완벽한 보안이란 현실적으로 존재하지 않습니다. 하지만 KasperskyOS는 99%의 보안 수준을 보장합니다. 기술적으로 볼 때 극도로 복잡한 환경에서 특정 코드를 KasperskyOS 안에 침투시킨다는 것은 일어나기 힘든 일입니다. 이것이 바로 KasperskyOS의 장점입니다. 보안 정책에서 등록되지 않은 악성 동작은 절대 실행되지 않습니다. 따라서 KasperskyOS는 오늘날 대부분의 사이버 보안 위협을 확실하게 차단할 수 있습니다." 라고 말했다.

다양한 분야에서의 배포 가능성
 
KasperskyOS는 모든 분야에서 사용하도록 설계된 운영 체제가 아니라, 크게 전자통신, 자동차, 공업 세 분야에서 임베디드 기기 관련 요구 사항을 해결하기 위한 목적으로 개발되었다. 또한, 카스퍼스키랩은 금융 산업을 위한 배포 패키지(POS 단말기와 씬클라이언트 PS의 보안)와 범용 Linux 기반 시스템 및 엔드포인트의 중요 작업에 대한 보안 강화를 위한 배포 패키지도 개발하고 있다. KasperskyOS의 일부 기능을 활용하는 이들 3가지 패키지는 간편하게 배포할 수 있다.

KasperskyOS는 그 자체로 최고 수준의 보안을 제공한다. 물론 자체적인 요구 사항으로 인해 고객에게 맞춰 개발하는 과정에서 추가로 어려움을 겪을 수도 있다. 하지만 KasperskyOS는 네트워크 라우터, IP, 카메라, IoT 컨트롤러 등의 기기를 만드는 기반으로도 사용될 수 있으며, 전자통신사업, 중요 인프라 애플리케이션, 갈수록 증가하는 사물인터넷 개발과 관련된 요구 사항을 해결해줄 수 있다. 

Kaspersky Secure Hypervisor는 약간 할인된 가격으로 제공된다. Kaspersky Secure Hypervisor를 통해 애플리케이션 간 상호 작용을 엄격히 통제하며 실행할 수 있다. Kaspersky Secure Hypervisor는 통신 산업, 자동차 산업은 물론, 일반적인 보안에서부터 엔드포인트에서 필요한 보안운영까지 여러 분야의 요구 사항을 충족한다. 

Kaspersky Security System을 사용하면 최소한의 비용으로 기존의 운영 체제뿐 아니라 다른 임베디드 OS 및 실시간 운영 체제의 보안을 강화할 수 있다. 

구매 관련 정보
 
KasperskyOS는 OEM, ODM, 전 세계의 시스템 통합사와 소프트웨어 개발자들이 이용할 수 있다. 이미 러시아의 시스템 통합사인 Kraftway(보안 네트워크 라우터), SYSGO (Kaspersky Security System을 통해 PikeOS 실시간 운영 체제 보안 강화), 유럽의 시스템 통합사인 Be.services(특수 PLC에 KasperskyOS 기술 적용)에서 KasperskyOS를 활용하여 성공을 거둔 바 있다. 각 고객의 필요에 따라 맞춤형으로 제공되는 KasperskyOS의 특성으로 인해 가격은 요구 사항에 따라 다르게 책정된다. KasperskyOS, Kaspersky Secure Hypervisor, Kaspersky Security System에 대한 자세한 정보와 구매 문의 연락처 정보는 전용 웹사이트에 안내되어 있다. 기술적인 배경정보는 Securelist.com에 있는 상세 기사에서 찾아볼 수 있다. 


번호 제목 날짜
92 스파이 전쟁: 서로 간 정보 탈취와 복제가 한창인 국가 지원 해킹 조직들

2017.11.07 0

2017.11.07
91 새로운 보안위협 정보 교환 협약으로 더욱 공고해진 인터폴과 카스퍼스키랩의 공조

2017.11.07 0

2017.11.07
90 평균 6.3대의 IT 기기를 보유한 새로운 ‘가정 2.0’ 시대를 위한 보안

2017.11.07 0

2017.11.07
89 초보자도 가능한 ATM 해킹: 아마추어를 대상으로 하는 신종 ATM 해킹 악성 코드 패키지 Cutlet Maker 적발

2017.11.07 0

2017.11.07
88 싱가포르 정부, 카스퍼스키랩의 새로운 사이버 보안 연구에 투자

2017.11.07 0

2017.11.07
87 당혹스러운 루머의 진상: FAQ file

2017.10.25 0

2017.10.25
86 2017년 1분기 카스퍼스키랩 DDoS 공격 보고서: 폭풍전야

2017.06.26 0

2017.06.26
85 카스퍼스키 Data Feed Service

2017.06.26 0

2017.06.26
84 WannaCry Ransomware 예방을 위한 Microsoft 보안 패치 원격 설치 가이드 file

2017.05.15 0

2017.05.15
83 대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 코멘트

2017.05.15 0

2017.05.15
82 Lazarus 추적: 대규모 은행 강도 예방을 위한 악질 해커와의 전쟁

2017.04.14 0

2017.04.14
81 15개의 새로운 복호화 도구와 새로운 파트너로 더욱 강력해진 No More Ransom 프로젝트

2017.04.14 0

2017.04.14
80 보안 제품 성능 평가 TOP3 지표에서 1위를 지킨 카스퍼스키랩

2017.03.20 0

2017.03.20
79 PetrWrap: 해커들이 랜섬웨어 코드를 해커들로부터 훔치다

2017.03.20 0

2017.03.20
» 카스퍼스키랩, Kaspersky 운영 체제 출시

관리자 2017.03.20 40

2017.03.20
77 금융보안원 글로벌 보안 기업과 사이버위협 정보공유 업무협약 체결

2017.02.27 0

2017.02.27
76 보안 사각지대 ‘리눅스서버’

2017.02.27 0

2017.02.27
75 2016년에 발견된 암호화 랜섬웨어의 75% 이상은 러시아어 사용 범죄조직에서 배포

2017.02.21 0

2017.02.21
74 새로운 국면을 맞은 DDoS 공격

2017.02.21 0

2017.02.21
73 AV-TEST에서 최우수 부문을 석권한 카스퍼스키랩

2017.02.06 0

2017.02.06