본문 바로가기

보안성을 강화한 ‘구름OS’

OSS관리자 게시글 작성 시각 2019-10-25 16:31:01 게시글 조회수 5791

보안성을 강화한 구름OS’

 

- 공개SW역량프라자 -

 

클라우드 업무환경에 적합한 단말 운용 SW 플랫폼

 

■ 구름플랫폼 개발배경

 

 구름플랫폼은 클라우드 업무환경 전환에 대비하기 위해 오픈소스를 활용하여 개발하고 보안성을 강화한 단말 운용 SW 플랫폼입니다.
 2014년 원도우XP 기술지원 종료시의 혼란은 국가 정보 인프라가 특정 외산기업에 종속되는 것이 얼마나 위험한지 보여 주었습니다. 또한, 클라우드 컴퓨팅 패러다임의 등장은 기존 설치형에서 웹기반의 서비스 형태로의 업무환경 변화를 가져왔습니다. 예전에도 국산 OS 개발에 많은 도전이 있었지만 관련 생태계 확보에 실패하여 조용히 사라졌습니다. 
  
 하지만 클라우드, 오픈소스의 활성화, 웹표준화 등 다양한 면에서 다시 국산 OS를 개발할 수 있는 토대가 만들어졌습니다. 이미 잘 구축되어 성장하고 있는 웹기반 클라우드 생태계와 오픈소스 리눅스 생태계를 활용하여 새로운 응용프로그램 생태계 구축의 어려움을 극복할 수 있습니다. 이에, 국가보안기술연구소는 클라우드 기반 안전한 업무환경 단말 실증플랫폼으로 2015년부터 구름플랫폼을 개발하고 있으며, 구름 플랫폼 활성화 포럼을 통해 민간 기업들이 도입사업을 할 수 있도록 구름 플랫폼 공통버전 ISO와 소스코드를 공개 하고 있습니다.
 구름플랫폼은 클라우드 단말용 운영체제인 구름 OS, 웹기반 클라우드 서비스에 접속하기 위한 구름 브라우저, 각각에 대한 보안 기능을 제공하는 구름 보안 프레임워크 및 정책에 따른 권한 관리가 가능한 구름 중앙 관리로 구성되어 있습니다.

 구름 OS는 리눅스인 데비안 기반의 운영체제로서 클라우드 업무환경을 고려하여 불필요한 기능을 제거하였으며, 구름 브라우저는 크로미움을 기반으로 하여 기존 웹기반 클라우드 서비스와의 호환성을 제공합니다.
 
 

 
■ 특징과 강점


  □ 구름플랫폼만의 특징과 강점

 구름플랫폼은 개발과정에서부터 보안성을 강화하는데 초점을 두고 개발을 진행하였으며, 단말을 안심하고 사용할 수 있는 신뢰체인을 개발하였습니다. 또한, 개발과정에서 발견한 오픈소스 취약점들을 글로벌 오픈소스 커뮤니티에 보고하고 보안패치를 반영하여 구름플랫폼과 오픈소스 생태계 전반의 보안성 강화를 도모하고 있습니다. 

 구름플랫폼은 단말에 전원을 인가할 때부터 클라우드 접속 브라우저가 실행될 때 까지 4단계의 신뢰체인 기반 보안 프레임워크 기능을 제공합니다. 1단계 신뢰 부팅은 부트로더 및 커널에 대한 무결성을 검증하고, 시스템이 변조되었을 경우 부팅을 차단합니다. 2단계 운영체제 보호는 동적 커널 보호 기술로서, 악성코드가 실행 중인 커널을 변조할 때 커널보다 높은 하이퍼바이저 수준에서 악성 행위를 탐지합니다. 

3단계의 실행 파일 보호는 실행파일에 대한 무결성을 검증하여, 비인가 프로그램이 단말에 유입되었을 경우 실행을 차단합니다. 4단계의 브라우저 보호는 접속처에 따라 신뢰 브라우저와 비신뢰 브라우저로 나누고 격리된 환경을 제공하여, 차등화된 보안 정책을 적용합니다.

 구름플랫폼은 중앙 집중적으로 단말이 관리되는 업무환경을 목표로 구름 중앙 관리 기능을 제공합니다. 구름 중앙 관리는 사용자, 단말별로 사용자 관리, 브라우저의 신뢰/비신뢰 접속처 및 권한 설정, 단말에 허용되는 매체 관리 등을 지원합니다. 또한, 4단계 보안 프레임워크 기능이 동작할 때의 침해 이력은 구름 중앙 관리를 통해서 중앙의 관리자가 직접 파악할 수 있습니다. 또한, 구름 중앙 관리 기능은 저장소, 웹오피스, 화상회의 등 3rd Party 클라우드 서비스와의 연계기능을 제공하여, 구름플랫폼 도입기관이 클라우드 업무환경을 구축 할 수 있도록 하였습니다. 

 

  □ 호환성

 구름플랫폼을 구성하는 구름 OS는 데비안 오픈소스 기반으로, 리눅스 환경에서 실행되는 프로그램 및 개발 환경을 그대로 활용할 수 있습니다. 또한, 구름 브라우저는 크로미움 오픈소스를 활용하여 HTML5 웹 표준을 따르는 웹 사이트에서의 원활한 웹 브라우징이 가능합니다.

 구름플랫폼의 구성요소 중에 오픈소스를 사용한 경우, 기존라이선스를 상속하는 것을 원칙으로 하며, 구름 OS 공통 버전, 구름플랫폼 보안 패키지, 구름플랫폼 관리시스템 클라이언트는 GPL v3.0, 구름플랫폼 관리시스템 서버는 Apache v2.0으로 오픈소스 라이선스를 지정하고 있습니다.

 국가보안기술연구소는 구름플랫폼의 개발과 더불어 기존에 개발된 국내의 응용 프로그램 생태계 및 호환성에 대한 중요성을 이미 인지하여, 산업계를 위한 구름플랫폼 활성화 포럼을 구성·유지하고 있으며 공동 연구 및 협업을 지속해오고 있습니다. 이를 통해 기존 업무환경에서 활용되는 백신, 가상사설망(VPN), 네트워크 접근제어(NAC) 등의 보안프로그램들이 구름플랫폼에서 동작할 수 있도록 민간 주도의 개발이 진행되고 있습니다.

 

■ 활용 가능 분야

 

 구름플랫폼은 안전한 클라우드 기반 업무를 위한 실증 플랫폼으로 구름OS, 구름 브라우저, 구름 보안프레임워크 및 구름 중앙관리 기술을 국가·공공기관 및 산업체의 요구사항에 맞게 자유롭게 변형하여 활용할 수 있습니다.
 단순 브라우징을 위한 인터넷 단말에서부터, 웹 서비스를 제공하는 업무환경 접속 단말, 중앙 관리 기능을 활용한 교육용 단말, 보안 기능을 활용한 국방용 단말, 공공 정보 노출을 위한 키오스크 단말 등 다양한 형태의 도입이 가능하며 필요에 따라 구름플랫폼의 구성요소들을 커스터마이징 하여 도입할 수 있습니다. 


 국가보안기술연구소는 구름플랫폼 생태계 활성화를 위해 구름플랫폼을 이용한 제품화 및 사업화를 장려하고 있습니다. 또한, 응용 프로그램의 개발을 위해서 구름플랫폼 활성화 포럼에서 산업계 담당자를 대상으로 구름플랫폼 배포 및 기술 지원을 진행하고 있습니다.
 구름플랫폼의 제품화 사례에는 소프트캠프의 보안키오스크 제품이 있습니다. 소프트캠프는 자사 보안키오스크 제품의 운영체제로 구름OS를 사용하고 있습니다. 구름플랫폼의 사업화 사례에는 한글과컴퓨터가 있습니다. 한글과컴퓨터는 2017년 NIPA 개방형OS 환경개발 및 보급 확산 사업, 2018년 해군사관학교 공공 클라우드 기반 원격교육시스템 구축 사업 등에 구름플랫폼을 이용하여 참여한 바가 있으며 행정안전부, 국방부, 우정사업본부 등의 업무환경 도입 사업에 진출 중에 있습니다.

 

 

■ 향후 추진계획

 

 구름플랫폼은 2018년 1월 구름플랫폼 활성화 포럼 홈페이지를 통해서 구름플랫폼 1.0을 공개한 이후 업데이트를 지속적으로 수행하고 있습니다. 2019년 10월 현재 오픈소스 업데이트 및 보안 패치 등을 반영하여 구름플랫폼 1.4까지 공개하였으며, 2019년말에 신규 기능이 포함된 구름플랫폼 2.0을 공개할 예정입니다.
 국가보안기술연구소는 구름플랫폼 2.0 개발에 맞추어 구름플랫폼의 소스코드를 산업체 대상 공개에서 일반 대상 공개로 확대하여 구름플랫폼 생태계를 보다 더 활성화하고자 합니다. 또한 국가·공공기관의 도입 및 응용 프로그램 호환성 확보를 위한 산업계와의 협력은 구름플랫폼 활성화 포럼을 통해 지속적으로 강화할 예정이며, 산업체들 간의 협의체 구성을 장려하여 구름플랫폼의 다양한 활용 모델을 만들 수 있도록 지원 할 예정입니다.

 

 

크리에이티브 커먼즈 라이선스

 

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.

 

2019년 10월 25일
.
2019
공개SW 가이드/보고서 - 번호, 제목, 작성자, 조회수, 작성
번호 제목 작성자 조회수 작성
공지 [2024년] 오픈소스SW 라이선스 가이드 개정판 발간 file support 3541 2024-01-03
공지 [2024년] 기업 오픈소스SW 거버넌스 가이드 개정판 발간 file support 2965 2024-01-03
공지 [2024년] 공공 오픈소스SW 거버넌스 가이드 개정판 발간 file support 2911 2024-01-03
공지 공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file support 15361 2022-07-28
공지 공개소프트웨어 연구개발 수행 가이드라인 file OSS 15270 2018-04-26
348 [기고]오픈소스 소프트웨어 교육에 관한 접근법 file OSS관리자2 2846 2019-11-25
347 국내외 공개SW 교육 현황 file OSS관리자2 3467 2019-11-25
346 [공개SW 월간브리핑] 한국의 개방형 OS, 리눅스 생태계 살아날까 OSS관리자 2407 2019-10-25
345 보안성을 강화한 ‘구름OS’ file OSS관리자 5791 2019-10-25
344 사용자 친화적인 ‘하모니카OS’ file OSS관리자 2747 2019-10-25
343 [공개SW 월간브리핑]오픈소스 컴플라이언스 준수와 OpenChain file OSS관리자 1891 2019-09-26
342 오픈소스 컴플라이언스 관리와 LG전자 사례 file OSS관리자 4238 2019-09-26
341 “오픈소스 컴플라이언스? 공유와 협업으로 모두 함께 달성할 수 있다!” file OSS관리자 4122 2019-09-26
340 [기고] 공개SW 컴플라이언스 준수를 위한 오픈소스 관리 전략 (OpenChain) file OSS관리자 2173 2019-09-26
339 [기고] 공개SW 생태계와 성장하는 AI 기술 트렌드 file OSS관리자 2809 2019-08-22
맨 위로
맨 위로