2017.03.03

카스퍼스키랩, 보안에 충실한 카스퍼스키OS 출시

편집부 | ITWorld
카스퍼스키랩은 사이버보안이 필요한 임베디드 시스템에 특화된 운영체제 ‘카스퍼스키OS(KasperskyOS)를 출시했다.

카스퍼스키OS의 주요 구성 요소는 전자통신, 자동차 산업 및 중요 인프라 산업을 겨냥하여 설계됐으며, OEM, ODM, 시스템 통합 업체와 소프트웨어 개발자들이 이용할 수 있다.

카스퍼스키랩에서 자체 개발한 최신 마이크로커널을 기반으로 하는 카스퍼스키OS는 분리 커널, 참조 모니터, MILS(다중독립보안수준), FLASK(플럭스고급보안커널)과 같은 보안 중심의 개발 원칙을 활용하고 있다. 카스퍼스키OS는 특정 산업 분야를 겨냥해 개발된 만큼 단순히 보안 문제뿐 아니라 임베디드 시스템용 보안 애플리케이션 개발과 관련하여 발생할 수 있는 조직상 문제 또는 비즈니스 문제까지 해결할 수 있다는 것이 업체 측의 설명이다.

카스퍼스키OS는 프로그램이 등록된 작업만 수행하도록 설계돼 있다. 카스퍼스키OS용 애플리케이션을 개발하려면 전통적인 방식으로 코드를 작성하되 실행이 허용되는 모든 유형의 작업을 정의하는 엄격한 보안 정책을 수립해야 한다. 이 정책에서 정의된 작업만 실행이 가능하며, 운영 체제 자체의 기능 또한 정책에 따라 실행할 수 있다.

이러한 방식으로 인해 카스퍼스키OS 개발 과정에서는 상당한 시간이 소모됐지만, 애플리케이션 개발자들에게 유용한 점 또한 존재한다. 보안 정책을 실제 기능과 동시에 개발할 수 있다는 것이다. 사실상 기능 테스트를 바로 즉각적으로 실행하는 것과 다름없다. 코드 내에서 오류가 있으면 바로 등록되지 않은 동작으로 인식돼 OS에서 차단하기 때문이다.

카스퍼스키랩은 무엇보다도 기업의 필요에 따라 맞춤형으로 보안 정책을 개발할 수 있다는 것이 가장 큰 장점이라고 밝혔다. 즉 애플리케이션을 보안에 맞추어야 하는 형태가 아닌 애플리케이션의 요구사항에 따라 보안을 조정할 수 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “100% 완벽한 보안이란 현실적으로 존재하지 않지만 카스퍼스키OS는 99%의 보안 수준을 보장한다”며, “보안 정책에서 등록되지 않은 악성 동작은 절대 실행되지 않아서, 카스퍼스키OS는 오늘날 대부분의 사이버 보안 위협을 확실하게 차단할 수 있다”고 말했다. editor@itworld.co.kr


2017.03.03

카스퍼스키랩, 보안에 충실한 카스퍼스키OS 출시

편집부 | ITWorld
카스퍼스키랩은 사이버보안이 필요한 임베디드 시스템에 특화된 운영체제 ‘카스퍼스키OS(KasperskyOS)를 출시했다.

카스퍼스키OS의 주요 구성 요소는 전자통신, 자동차 산업 및 중요 인프라 산업을 겨냥하여 설계됐으며, OEM, ODM, 시스템 통합 업체와 소프트웨어 개발자들이 이용할 수 있다.

카스퍼스키랩에서 자체 개발한 최신 마이크로커널을 기반으로 하는 카스퍼스키OS는 분리 커널, 참조 모니터, MILS(다중독립보안수준), FLASK(플럭스고급보안커널)과 같은 보안 중심의 개발 원칙을 활용하고 있다. 카스퍼스키OS는 특정 산업 분야를 겨냥해 개발된 만큼 단순히 보안 문제뿐 아니라 임베디드 시스템용 보안 애플리케이션 개발과 관련하여 발생할 수 있는 조직상 문제 또는 비즈니스 문제까지 해결할 수 있다는 것이 업체 측의 설명이다.

카스퍼스키OS는 프로그램이 등록된 작업만 수행하도록 설계돼 있다. 카스퍼스키OS용 애플리케이션을 개발하려면 전통적인 방식으로 코드를 작성하되 실행이 허용되는 모든 유형의 작업을 정의하는 엄격한 보안 정책을 수립해야 한다. 이 정책에서 정의된 작업만 실행이 가능하며, 운영 체제 자체의 기능 또한 정책에 따라 실행할 수 있다.

이러한 방식으로 인해 카스퍼스키OS 개발 과정에서는 상당한 시간이 소모됐지만, 애플리케이션 개발자들에게 유용한 점 또한 존재한다. 보안 정책을 실제 기능과 동시에 개발할 수 있다는 것이다. 사실상 기능 테스트를 바로 즉각적으로 실행하는 것과 다름없다. 코드 내에서 오류가 있으면 바로 등록되지 않은 동작으로 인식돼 OS에서 차단하기 때문이다.

카스퍼스키랩은 무엇보다도 기업의 필요에 따라 맞춤형으로 보안 정책을 개발할 수 있다는 것이 가장 큰 장점이라고 밝혔다. 즉 애플리케이션을 보안에 맞추어야 하는 형태가 아닌 애플리케이션의 요구사항에 따라 보안을 조정할 수 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “100% 완벽한 보안이란 현실적으로 존재하지 않지만 카스퍼스키OS는 99%의 보안 수준을 보장한다”며, “보안 정책에서 등록되지 않은 악성 동작은 절대 실행되지 않아서, 카스퍼스키OS는 오늘날 대부분의 사이버 보안 위협을 확실하게 차단할 수 있다”고 말했다. editor@itworld.co.kr


X