SECURITY

PC 환경에서의 보안은 최근 각종 매스미디어를 통해 가끔씩 회자되는 의미 이상의 위협적인 파괴력으로 많은 사람들을 두려움에 떨게 한다. 가령 최근 보도됐던 국내 대표적 은행 사이트를 모방한 피싱을 비롯해 각종 신종 해킹 수법이 등장하면서 해커들은 각종 보안장치의 허점을 집요하게 파고들고 있다.최근 수년 만에 새로운 모습으로 등장한 PC용 OS인 마이크로소프트의 윈도우 비스타가 성능보다 시큐리티를 먼저 얘기할 수밖에 없는 것도 어쩌면 이와 같은 맥락이다. 시큐리티보다 개방성 및 기능성을 중시하는 것으로 알려져 왔던 마이크로소프트지만 최근의 윈도우 신버전을 보면, 그 방침이 확실히 변한 듯하다. 예를 들어, 전자 메일 프로그램인 아웃룩의 현재 사용중인 버전은 기본적으로 특정 파일을 차단하는 기능을 갖고 있다. 기존 아웃룩의 경우 사용자가 수신 메시지의 첨부 파일을 실행함으로써, 쉽게 바이러스 공격이 가능했다.물론 PC가 네트워크화 되면서 시큐리티에 관한 문제는 창이냐 방패냐 하는 식의 단순한 결론으로 끝날 문제는 아니다. 새로운 윈도우의 경우 시큐리티에 많은 주의를 기울였다고는 하지만 시간이 지나봐야 알 수 있는 일이다. 그렇다면 리눅스를 이용할 경우는 어떨까. 보급된 양만큼이나 언론의 뭇매에 익숙한 윈도우와 달리, 비용 효율적인 대안으로 뒤늦게 등장해 웹과 네트워크 서버 구축에 메이저급이 된 리눅스의 경우도 언제까지나 안심할 수 있는 상황은 아니다.임베디드 시스템, 시큐리티의 사각지대?오늘날 다양한 컨버전스 기기는 네트워크 접속 기능을 필수적으로 지원하거나 곧 지원할 예정인 추세다. 가령 국내 휴대전화의 경우 데이터 통신 케이블로 웹에 접속해 MP3나 대기화면 이미지 등을 즉시 다운로드할 수 있도록 지원하고 있다. 그밖에도 인터넷 브라우징이 가능한 냉장고라던지 최근 개발된 소비자 가전제품 역시 기본적으로 웹에 접속 가능한 제품이 속속 등장하고 있다. 시큐리티의 문제는 바로 유·무선으로 각종 기기들이 네트워크화 되어가는 환경에서 불거져 나온다. 그리고 이를 관할하는 OS에서 제 역할을 다하지 못한다면 큰 허점을 노출시키게 된다.타임투마켓에 급급해 제품을 개발하는 중소기업의 경우, 여러 가지 여건 상 직접 전용 OS를 개발할 수 있는 능력이 없거나 있어도 비용 측면에서 효율적이지 않다. 따라서 많은 중소기업들은 개발이 쉽고 위험이 적은 윈도 CE 계열이나 초기 비용이 적은 리눅스를 OS로 채용하고 있는 상황이다. 그러나 임베디드 제품이나 애플리케이션 등이 범용 OS를 사용해 네트워크에 접속하는 환경으로 발전하면서 시큐리티 위험 역시 점차 증가하고 있다.일반적으로 PC나 서버를 사용하는 경우에는 계속해서 나타나는 다양하고 새로운 공격 수법에 대항하기 위한 리서치를 빠뜨릴 수 없다. 관리자는 호스트마다 호스트형 부정 침입 검지 시스템을 넣어 외부로부터의 침입이 있었는지 여부를 검사할 수 있다. 또는 네트워크 전체를 네트워크형 부정 침입 검지 시스템을 통해 검사해볼 수도 있다. 필요할 경우 IPS를 이용해서 수상한 통신을 차단해야 보안의 유지가 가능하다. 만약, 시스템으로 사용하고 있는 소프트웨어에 취약성이 발견되었을 경우 이를 통해 어떠한 영향을 받게 되는지를 판단해서 대응책을 강구해야 한다.이처럼 PC나 서버에 관해서는 각종 시큐리티를 고려한 설계와 위험에 대한 일상업무 내에서의 대응방안이 확립되어 있다. 그러나 아직까지 임베디드 시스템에 대해서는 성능을 우선시 하는 경향으로 시큐리티에 대한 의식은 그동안 소외돼 왔던 것이 사실이다. 불과 얼마 전까지만 해도 임베디드 시스템은 전용 하드웨어와 OS로 구성되어 전용 네트워크로 접속하고 있었다. 즉, 개별의 전용 OS 소프트웨어를 사용하고 있기 때문에 표적이 될 확률이 낮았다. 또한 전용 네트워크를 통해 공격을 걸어오는 사람이 거의 없었다. 따라서 임베디드 시스템에서의 시큐리티는 관심 외에 둘 수 있었고 실제로도 공격받을 일이 거의 없었다.그러나 앞서 말한 바와 같이 임베디드 시스템은 비용 절감을 위해 범용 OS를 사용하는 환경으로 변화하고 있고, 메일이나 웹 브라우징을 실행하고자 하는 사용자의 요구로 인해 임베디드 시스템이 인터넷에 접속하면서 상황은 바뀌고 있다. 따라서 이제는 임베디드 시스템이라고 해도 PC 상황과 다르지 않은 시큐리티 위험에 노출되어 있다.임베디드 시스템과 시큐어 OS임베디드 시스템은 전문 지식이 없는 사용자라도 사용에 문제가 없는 경우가 대부분이며 이는 PC와 다른 큰 차이점 중 하나다. 시큐리티에 관한한 무관심한 사용자가 대부분이라고 말할 수 있다. 따라서 임베디드 시스템의 경우는 다수의 사용자가 아직 시큐리티에 관한 문제에 너그럽다. 반면 PC의 경우 관리자와 사용자는 방화벽이나 백신 프로그램 같은 여러 보안 장치를 이용해 주기적으로 관심을 갖고 자신의 중요한 자원을 보호하기 위해 노력을 기울이고 있다.많은 임베디드 시스템은 크기가 작을 뿐 아니라 이동성 때문에 이러한 장치들을 쉽게 분실이나 도난당할 수 있다. 이러한 기기들을 위한 보안 솔루션은 비용, 크기의 제한, 연산 및 배터리 자원의 사용으로 인해 제한을 많이 받는다. 만약 자신의 휴대전화의 시큐리티에 심각한 문제가 생겼다고 가정해보자. 카메라폰으로 촬영한 각종 사진을 비롯해 주소록과 같은 개인정보가 유출되거나 못 쓰게 된다면 낭패일 수밖에 없다. 그렇다고 휴대전화는 PC 환경처럼 간편하게 업데이트되지 않으며, 이는 대부분의 임베디드 시스템의 한계와도 같다.이제는 OS가 다양한 임베디드 시스템에 적용됨에 따라 시큐리티에 관한 문제를 깊이 고려해볼 상황이 되었다. 윈도우 CE나 리눅스 OS 기반의 소형기기 역시 네트워크와의 연결이 필수적이라면 결코 시큐리티 문제에서 자유로울 수 없기 때문이다. 이미 휴대전화에 감염되는 웜바이러스도 보고된 바 있으며 리눅스의 경우에도 시큐리티 패치가 준비되기 전에 취약성을 공격하는 제로 데이 공격이 이미 발견된 상황이다. 그밖에 MP3 플레이어에 매스 메일러형 바이러스가 혼입된 경우와 HDD 레코더가 스팸 메일의 발판으로 이용된 사례도 있다. 앞으로 웹 브라우징 기능을 갖춘 DVD 플레이어를 개발할 때는 웹 페이지에 숨겨져 있는 바이러스를 우연히 다운로드하는 일이 없도록 시큐리티 문제를 설계부터 고려해야 한다. 바이러스 대책을 마련하지 않으면 쉽게 시스템이 감염될 가능성이 크다. 이 경우 보안 게이트웨이를 설정해서 사용하면 HTML 문서나 플래시 파일에 바이러스가 숨겨져 있더라도, 실행되지 않는다.최근 슬롯 머신, 셋톱 박스, 현금 등록기 등과 같은 임베디드 시스템에서는 마이크로소프트의 윈도우 XP 임베디드를 활용한 기기가 많이 보급되고 있다. 하지만 이 운영체제 사용 시 주의를 기울이지 않는 경우, 비디오 레코더가 바이러스에 의해 파괴되거나 해커가 냉장고에 침입할 가능성이 있다. 따라서 지금까지의 OS에서는 충분히 실행되지 않았던 액세스 제어를 제대로 수행하는, 보다 강한 시큐리티를 유지하자는 시도가 가시화되고 있다. 시큐어 OS가 바로 그런 개념이다. 시큐어 OS 중 하나인 LIDS의 경우 지난해 본지의 연재를 통해 이미 소개한 바 있으니 보다 자세한 내용은 과월호를 참고하길 바란다(본지 2006년 10월호~12월호).HW-SW 결합 보안 솔루션, TPM그밖에도 하드웨어와 소프트웨어를 혼합한 차원에서의 다양한 시큐리티 보완 방법도 지속적으로 개발되고 있다. 휴대형 임베디드 시스템의 시큐리티와 관련해 개발자의 일차적 관심사는 가격, 크기, 전력, 프로세서 성능의 한계 내에서 보안성을 크게 향상시키는 것이다. 당연하지만 개발자들은 다른 모든 사항들과 함께 개발 비용과 개발 소요 시간을 최소로 유지하는 것의 중요성도 인식하고 있어야 한다. TPM(Trusted Platform Module)은 저전력, 고성능의 하드웨어-소프트웨어 결합을 통해 신뢰성을 갖춘 컴퓨팅 보안 목적을 구현하고 있어 임베디드 시스템 설계자가 고민하는 보안 문제를 효과적으로 해결하는데 도움이 된다.TPM은 Trusted Computing Group(TCG)에 의해 제정된 산업 표준 규격을 기초로 한 마이크로컨트롤러이다. 이 컨트롤러는 비밀번호, 디지털 인증, 암호 키를 저장하고 다양한 컴퓨팅 플랫폼에 대해 보안 및 적절한 인증, 암호화, 네트워크 액세스 등을 제공한다. 하드웨어 기반의 이 보안장치는 관련 소프트웨어를 포함할 수도 있고 시큐리티 위험에 대한 정확한 측정도 가능하다. 일단 위험이 관측되면 적절한 정책을 포함시키고, 위험 부담을 맡으며, 컴퓨팅 환경을 개선하는 등 위험을 완화시키도록 할 수 있다.최근에는 PC와 임베디드 시스템 사이의 구별이 모호하다. 이 점은 특히 PDA, 휴대 전화, 카메라 등이 하나의 장치에 갖추고 있는 새로운 휴대용 다중 모드 기기에서 더하다. 현재는 카메라조차도 단순 사진 편집 프로그램 같이 통상 컴퓨터 애플리케이션으로 간주되던 소프트웨어를 구동할 성능을 갖추고 있다. 그래서 장치의 유형에 따라 임베디드 시스템은 보안 생성을 제공할 필요성이 있을 수도 있으며 다음 중의 하나 또는 전체를 프로세싱 및 저장해야 한다: 사용자 신원; 허용된 장치만이 네트워크 또는 서비스에 연결할 수 있는 네트워크 액세스; 비밀번호, PIN, 키 및 인증 등과 같은 민감한 정보 저장; 바이러스 및 트로이의 목마로부터의 보호; 물리적 전기적 공격으로부터 하드웨어의 보호(변경에 대한 저항); 네트워크에서 다른 장치 또는 서버와의 사이에 교환된 개인 정보 및 데이터의 무결성; 그리고 기기에 다운로드 되거나 저장된 콘텐츠가 콘텐츠 제공자가 설정한 조건에 따라 사용된다는 보장이다.
회원가입 후 이용바랍니다.
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지