카스퍼스키코리아(대표 이창훈)는 사물인터넷(IoT) 기기 등 임베디드 시스템에 특화한 운용체계 `카스퍼스키OS`를 내놨다.
카스퍼스키OS는 설계상 등록되지 않은 기능이 동작할 가능성을 줄인다. 전자통신, 자동차, 주요 인프라, IoT 등에 적합하다. 카스퍼스키랩은 15년 간 프로젝트를 진행해 OS를 완성했다.
카스퍼스키랩에서 자체 개발한 최신 마이크로커널을 기반으로 하는 카스퍼스키OS는 분리 커널, 참조 모니터, 다중독립보안수준(MILS), 플럭스고급보안커널(FLASK) 등 보안 중심 개발 원칙을 활용했다.
카스퍼스키OS는 임베디드 시스템용 보안 애플리케이션 개발과 관련해 발생하는 조직과 비즈니스 문제까지 해결한다. 카스퍼스키랩은 프로그램이 등록된 작업만 수행하도록 OS를 설계했다.
카스퍼스키OS용 애플리케이션을 개발하려면 전통 방식으로 코드를 작성해 실행이 허용되는 모든 유형의 작업을 정의하는 정책을 수립해야 한다. 이 정책에서 정의된 작업만 실행이 가능하며, OS 자체 기능 또한 정책에 따라 실행한다.
코드에 오류가 있으면 바로 등록되지 않은 동작으로 인식돼 OS에서 차단한다. 기업 필요에 따라 보안 정책을 개발한다. 애플리케이션을 보안에 맞추어야 하는 형태가 아닌 애플리케이션 요구사항에 따라 보안을 조정한다.
카스퍼스키OS는 전자통신, 자동차, 공업 등 3분야 임베디드 기기 관련 요구사항을 해결하기 위해 개발했다. 카스퍼스키랩은 금융 산업을 위한 배포 패키지와 범용 리눅스 기반 시스템, 엔드포인트 주요 작업 보안 강화 배포 패키지도 개발 중이다.
이창훈 카스퍼스키랩코리아 대표는 “카스퍼스키 OS 보안 정책에서 등록되지 않은 악성 동작은 실행되지 않는다”면서 “100% 완벽한 보안은 현실적으로 불가능 하지만 카스퍼스키OS는 99%까지 보안 수준을 보장한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
