윈드리버, 지능형 시스템 구축 및 운영 위한
자사의 클라우드 네이티브 플랫폼에 스타 랩의
'티타늄 리눅스' 추가하며 IoT 인프라 보안성 강화 


보안 위협이 급격히 증가하고 있다. 새로운 디바이스가 연결될 때마다 각각의 기기가 사이버 공격의 진입 표면으로 작용할 수 있기 때문이다. 실제로 2020년 무선 네트워크에서 발견된 감염 건수의 32.72%가 IoT 디바이스에서 발생했다. 

윈드리버는 24일, 기업들이 엄격한 사이버보안 및 안티탬퍼(anti-tamper) 요건을 충족하고, 디바이스 및 시스템의 개발, 구축, 운영 과정에 안전성을 더할 수 있도록 ‘윈드리버 스튜디오(Wind River Studio)’에 보안 기능을 추가했다고 밝혔다. 

소프트웨어 및 지능형 시스템에 대한 의존도가 높은 산업은 지능형 시스템 전체 수명 주기의 모든 단계에서 보안을 다루어야 한다. 윈드리버 스튜디오는 지능형 시스템 개발, 구축, 운영 및 서비스를 위한 클라우드 네이티브 플랫폼이다.

윈드리버 내의 기술 보호 및 사이버보안 그룹 ‘스타 랩(Star Lab)’에서 개발한 최신 ‘윈드리버 티타늄 리눅스(Wind River Titanium Linux)’는 강력한 리눅스 시스템 강화 기능 및 보안 기능을 제공하며, 실전 배치된 리눅스 시스템에 적용할 수 있다. 티타늄 리눅스의 주요 기능으로는 시큐어 부트(secure boot), 안티탬퍼(anti-tamper) 보호, 강제적 접근 통제(MAC) 정책 생성 간소화 등이 있다. 

티타늄 리눅스 보안 제어 기능은 ▲NIST IoT 사이버보안 관련 이니셔티브 ▲OWASP IoT 보안 프로젝트 ▲ IoT 보안 재단 프로토콜 ▲EU 사이버보안국 가이드라인 ▲ETSI ▲GSMA 등 주요 IoT 보안 지침에 맵핑된다.

공격자가 시스템에 대한 관리자 액세스 권한을 얻을 때를 가정하는 위협 모델을 사용하여 설계된 티타늄 리눅스는 중요한 애플리케이션, 데이터 및 구성의 무결성과 기밀성을 유지한다. 공격으로부터 커널을 강화하고, 고객의 애플리케이션과 데이터에 MAC를 적용한다. 공격자가 시스템을 악용하여 관리 액세스 권한을 얻더라도 중요한 데이터와 코드를 추출하거나 악의적으로 수정할 수 없다.

윈드리버 스튜디오는 업계 최고의 코드 스캔 및 분석 도구를 사용하여 취약한 코드가 갑작스럽게 릴리스 되지 않도록 지원한다. 이 기능에는 코드 범위 분석, 정적 분석, 신속 심층 코드 검사, 보안 컨테이너 관리 등이 포함된다. x.509 인증서와 기밀 스토리지를 기반으로 한 클라우드 및 디바이스 증명으로 고객, 디바이스 및 업무에 민감한 데이터를 유출하는 중간 사용자 공격을 완화한다.

리눅스 커널을 강화함으로써 탬퍼링을 차단하고 윈드리버 리눅스 커널, 민감 데이터 및 핵심 애플리케이션을 향한 리버스 엔지니어링 공격을 방지한다. 스택 오버플로, 힙 오버플로, 프리드 메모리의 제로화, 커널 덮어쓰기 등이 해당된다. 강화된 커널은 또한 커널 어드레스 스페이스 레이아웃 랜덤화(KASLR)를 통해 주입 공격을 제한하며, 하드웨어를 분리해 커널 메모리 수정을 차단한다.