Proven by Intelligence
보이지 않는 안전을 인텔리전스로 증명하다.
기술 인사이트를 만나보세요.
Secure OS 란
Secure OS 는 기존의 운영 체제에 보안을 강화할 목적으로 보안 커널을 추가로 이식한 운영 체제.
주 목적,
· 자원에 대한 무단 접근, 변조, 파괴 등으로부터 보호
· User 와 Application 이 정해진 권한 안에서만 동작 하도록 제한
배경
1970년대 군사 기밀이 컴퓨터에서 처리되기 시작하면서, 1970년대 미공군에서 연구 개발을 시작.
우리나라는 ETRI에서 1980년대 부터 연구를 했다고 하지만, 2003년에 시큐로스(SecuROS)를 개발하였습니다. 그외 KAI와 무인항공용 OS에 대한 많은 연구를 진행하고 있습니다.
주요 방식으로는
· Add-On 방식: 커널 수정 없이 Utility 수준에서 보안 기능(암호화, 접근제어, 감사 추적 등)을 강화하기 위해 HW 또는 SW를 추가
· Kernel 수준 보안 방식: OS의 커널을 수정하거나 새로 개발하는 방법
주 특징
| 구분 | 내용 |
|---|---|
| 접근 제어 | User 와 Process의 권한을 세분화하고, 강화한다. |
| 프로세스 격리 | Application 이나 Process가 서로 영향을 주지 않도록 자원을 분리 |
| 감사 및 로깅 | 이벤트들을 실시간으로 기록 |
| 무결성 검증 | 커널, 시스템 파일 등의 무결성 검사를 통해 위변조 방지 |
| 보안 강화된 부팅 | 부팅 시점부터 검증을 통해 신뢰성을 높인다.(예, Secure Boot) |
| 암호화 기능 내장 | File System, Network, Storage 등에 암호 적용 |
도입 효과
· 해킹으로부터 내부 시스템을 최종적으로 보호함으로써, 네트워크 보안이 무력화되었어도, 접근 제어 및 프로세스 격리 등을 통해 원천적으로 내부 시스템을 보호.
· 내부 시스템 보호뿐만 아니라 해킹 경유지 역할로부터 안전하게 보호.
· 조직의 체계적인 보안 정책 수립 및 관리에 용이.
적용 분야
· 금융, 통신, 운송, 에너지 등 국가 주요 기반 시설에 대한 공격 대비
Secure OS의 주요 종류 및 개발 현황
1. SE Linux (Security-Enhanced Linux)
· 개발 주체: NSA(미국 국가안보국) + Red Hat 등 오픈소스 커뮤니티
· 기반 OS: Linux
· 보안 모델: MAC(Mandatory Access Control), RBAC, Type Enforcement
· 보안 특징: 접근 권한에 대한 강력한 통제깅
· 용도: 서버, 클라우드, 리눅스 기반 시스템
· 현황: RHEL, Fedora, CentOS, Android 일부 버전에서 사용됨. 실질적으로 가장 널리 사용되는 Secure OS 확장 기능
2. Qubes OS
· 개발 주체: 오픈소스 커뮤니티 (Invisible Things Lab)
· 기반 OS: Fedora 기반 + Xen Hypervisor
· 보안 특징: 애플리케이션을 완전히 격리된 VM(Domain)에서 실행 → 프로세스 격리. Application 이 문제되도 다은 시스템에 영향을 끼치지 않도록 설계
· 용도: 고위험 환경의 개인 사용자, 보안 전문가
· 현황: 프라이버시 중시 사용자를 중심으로 커뮤니티 유지 중 (에드워드 스노든도 사용)
3. Tails OS (The Amnesic Incognito Live System)
· 개발 주체: Tails 프로젝트 (Tor Project 연계)
· 기반 OS: Debian Linux
· 보안 특징: 모든 트래픽을 Tor(익명성, 프라이버시를 제공해주는 네트워크)로 우회, 휘발성 메모리 운영, 저장X(CD 또는 USB에 설치 권장), 익명성 기능에 특화됨.
· 용도: 언론인, 인권 활동가, 프라이버시 중시 사용자
· 현황: 지속적 개발 중이며, USB에서 부팅 가능한 Live OS 형태로 사용됨
4. INTEGRITY OS
· 개발 주체: Green Hills Software
· 기반 OS: 자체 RTOS 커널
· 보안 특징: DO-178C Level A 인증 (항공), EAL 6+ 등급 획득
· 용도: 항공기, 자동차, 의료기기, 군용 장비
· 현황: 실제 항공기 제어, 차량 ECU 등에 상용 적용됨
5. QNX Neutrino RTOS
· 개발 주체: BlackBerry
· 기반 OS: Microkernel RTOS
· 보안 특징: 유닉스 기반이지만 POSIX 호환 + 인증 기반(IEC 61508 SIL3) 보안 아키텍처
· 용도: 자동차 인포테인먼트, ECU, 산업 제어 시스템
· 현황: 현대, 폭스바겐, GM 등에서 자동차 OS로 널리 채택
6. ARM Secure OS
· 개발 주체: ARM + 각 벤더별 SoC (삼성, Qualcomm, NXP 등)
· 보안 특징: ARM TrustZone 기술로 일반 OS와 보안 OS를 완전 분리
· 메모리 분리: Normal 영역과 Secure 영역 분리
· 프로세스 모드: Normal 모드, Secure 모드 구분
· 인터럽트 관리: 인터럽트 또한 Normal, Secure 구분. Secure 인터럽트가 높은 우선 순위
· 주변 장치 보호: 주변 장치(카메라, 지문센서 등)에 대한 어
· 용도: 모바일, IoT 디바이스, 스마트카드
· 대표 구현체:
- OP-TEE (Open Portable Trusted Execution Environment): 오픈소스, Linaro 주도
- Kinibi (Trustonic): 상용화된 Trusted OS
· 현황: 스마트폰 보안 모듈 (지문 인증, 결제) 및 TEE 기반 DRM 등에 사용
7. Windows Secured-Core PC
· 개발 주체: Microsoft
· 기반 OS: Windows 10/11 Enterprise
· 보안 특징: 펌웨어 보호가 주 목적. Secure Boot(UEFI 모드에서 지원), TPM(Trusted Platform Module, PC의 암호키 관리 펌웨어 위변조 확인 등)), VBS(가상화 기반 보안, 격리가 주 목적)-HVCI(커널에 로드 되는 드라이버 및 코드가 신뢰되는지 확인), Credential Guard(자격증명, 권한 등) 포함
· 용도: 엔터프라이즈, 정부기관, 금융기관
· 현황: Microsoft 인증 PC 제조사와 함께 제공, Windows 환경에 보안 중심 강화
Secure OS 개발 동향
| 주요 동향 | 설명 |
|---|---|
| Zero Trust 기반 OS 설계 | 시스템 내부 구성 요소도 상호 불신 기반으로 설계하여, 매 접근마다 인증 및 검증 수행 |
| 하드웨어-소프트웨어 통합 보안 | ARM TrustZone, Intel SGX, AMD SEV 등 하드웨어 기반 격리 기능을 OS와 연계하여 보안 강화 |
| 경량 Secure OS 및 TEE 확산 | IoT, 자동차 등에서 리소스 제약 환경에 맞춘 초소형 보안 OS 및 TEE 운영환경 도입 증가 |
| 가상화 및 컨테이너 격리 보안 강화 | Xen, KVM, gVisor, Kata Containers 등 기반의 Secure OS는 앱 간 격리를 극대화하여 보안 위협 최소화 |
| 국가 표준 및 인증 연계 | CC (Common Criteria), FIPS 140-3, NIST SP 800 시리즈, ISO/SAE 21434 등에 부합하는 보안 설계 강화 |
| AI 기반 위협 탐지 기능 내장 | 시스템 콜 분석, 이상 징후 탐지 등 머신러닝 기술을 내장하여 보안 기능을 지능화 |
| 오픈소스 Secure OS 성장 | OP-TEE, Qubes OS, GrapheneOS, SELinux 등 오픈소스 프로젝트의 커뮤니티 참여 및 산업 적용 확대 |
| 산업 맞춤형 보안 아키텍처 발전 | 자동차(ASIL-D), 의료기기(IEC 62304), 항공(ARINC 653), 군사(DO-178C 등) 특화 Secure OS 개발 중 |
