연구팀 (주)시큐브와 차세대 보안 OS SEEN 모델 개발
다음달 5일 아시아 리눅스 보안 표준화모델 제안키로
리눅스를 기반으로 한 OS용 보안정책 모델이 전남대 시스템보안연구센터에 의해 상용화됐다. 다음달 5일 아시아 리눅스 보안 표준화모델 제안키로
전남대 시스템보안연구센터(센터장 노봉남)는 최근 (주)시큐브와의 산학 협력연구 결과 리눅스 버전의 차세대 보안 OS인 ‘Secuve TOS for SEEN'을 개발했다고 밝혔다.
전남대가 자체 개발한 이 제품은 보안개체 모델을 리눅스 운영체제에 구현하고, 시큐브의 TOS 기술을 접목시켜 두 기술의 장점만을 갖춘 것으로 국내 최초로 보안 정책 모델을 상용화시켜냈다는 의미가 크다.
이 SEEN 모델은 단일접근통제 정책만을 지원하던 보안운영체제의 단점보완, OS 자체에 대한 보안 강화, 초보자도 손쉽게 정책을 설정해 관리할 수 있다.
함께 방화벽, 침입탐지스스템 등 기존의 보안제품이 탐지하지 못하는 외부 해킹을 운영체제의 커널 수준에서 효과적으로 탐지해 차단할 수 있다.
또한 독립적으로 모듈화된 접근통제프레임워크, 효율적인 관리시스템, 통합접근통제 정책 모델을 지원하는 장점을 가지고 있다.
현재 통용되는 보안 OS 중 미국 국가안전보장국(NSA) 등이 개발한 SELinux는 보안정책 설정이 복잡해 대중화에 성공하지 못하고 있는 실정이다.
하지만 이번에 전남대 센터가 개발한 모델은 관련분야에서 일반인도 쉽게 사용할 수 있는데다 다른 기종의 시스템에도 적용이 가능해 경쟁력이 높다는 평가를 받고 있다.
센터는 다음달 5일 제주에서 개최되는 한중일 OSS포럼(공개소프트웨어)에서 이 제품을 공식적으로 발표하고, 아시아 리눅스 보안 표준화 모델로 채택해줄 것을 제안할 계획이다.
이 기술이 아시아 표준 운영체제에 적용될 경우 외산 운영체제 의존도가 높았던 기술 종속 현상에서 벗어나고, 공개 소프트웨어 활성화 및 산업화에도 크게 기여할 것으로 기대되고 있다.
전남대 시스템보안연구센터는 지난 2000년 ITRC로 선정된 후 여러 컴퓨터 시스템에서 적용할 수 있는 차세대 보안기술 연구와 국내 10여개 참여대학과 함께 침입감내기술, 침입방지기술, 침입대응기술 등 시스템 보안 연구를 수행하고 있다.
저작권자 © 남해안신문 무단전재 및 재배포 금지