광주과기원 이동익교수팀, 보완성과 가용성이 한층 강화된 운영체제시스템 개발

　광주과학기술원(K-JIST) 정보통신공학과 이동익 교수팀은 기존 운용체계 접근통제기법인 BLP보다 보안성 및 시스템 가용성이 한층 강화된 새로운 운용체계시스템(CSRL)을 개발했다고 30일 밝혔다.

　이 교수팀이 확장BLP(E-BLP:Extended-BLP) 보안기법을 이용해 개발한 CSRL은 사용자와 프로세스의 권한 등급을 별도로 구성함으로써 보안취약성을 지닌 프로세스 실행으로 인한 정보유출을 원천적으로 차단할 수 있다.

　또 시스템의 개체를 등급화해 게시판과 전체 메일 등의 응용영역을 따로 관리해 시스템의 유연한 운용이 가능하고 정형모델 수준에서 접근통제시스템과 침입탐지시스템을 결합·연동해 두 시스템의 체계적인 동작 통로를 제공한다.

　지난 70년대 초 개발자인 벨(Bell)과 라 파둘라(La Padula)의 이름에서 명명된 BLP는 정보흐름을 통제해 시스템 전체의 비밀성을 유지해주는 보안모델로 그동안 안전한 운용체계 개발에 이용돼왔으나 지나치게 엄격한 보안 규칙을 적용해 시스템의 유연성을 떨어뜨리고 보안이 취약한 프로세스에 사용자의 보안등급이 그대로 계승된다는 지적을 받아왔다.

　이 교수팀의 CSRL은 기존 BLP의 이 같은 단점을 보완하고 시스템을 재부팅할 필요와 정책간 충돌 없이 다양한 보안정책을 지원하는 한편 높은 탐지율과 수행속도를 지닌 실시간 침입탐지 및 바이러스 방역기능도 탑재돼 있다.

　이동익 교수는 “이번에 개발한 새로운 운용체계 시스템은 전산분야의 원천기술에 해당하는 값진 성과물이라 할 수 있다”며 “현재 업체에 기술이전을 통해 상품화를 추진하고 있으며 조만간 네트워크 보안시스템과의 연동을 통해 통합보안관제시스템도 선보일 계획”이라고 말했다.

　<광주=김한식기자 hskim@etnews.co.kr>