클라우드 및 군수 분야 리눅스 활용 확대, 민·군 리눅스 보안 시스템 개발한 다

카이스트(KAIST), 리눅스의 보안 강화 위해 민군협력진흥원과 협력
‘민군겸용기술개발 사업’에서 ‘리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발’

[보안뉴스 원병철 기자] 윈도우에 비해 저렴한 비용과 개발 자율성 때문에 산업계에서 많이 사용하는 운영체제(OS)인 리눅스(LINUX)는 그만큼 시스템 오류나 취약점과 같은 보안 위험도가 높은 것이 항상 문제였다. 하지만 한국IDC에 따르면 최근 사물인터넷(IoT), 클라우드 등 신기술이 확산되면서 공개 SW 운영체제인 리눅스가 MS 윈도우의 아성을 넘어서고 있으며, 2016년 처음으로 x86 서버 시장에서 리눅스가 50.5%로 윈도우 49.4% 점유율을 추월하는 등 사용자가 점차 늘고 있다.

또한, 2017년 전 세계 OS 및 하위 시스템 시장 점유율은 약 68%로 서버 운영체제 시장에서 매우 높은 시장 점유율을 보이고 있다. 이와 같이 리눅스 OS는 웹 서버, 메일 서버, 파일 서버, 데이터베이스 서버 등에서 다양하게 활용되고 있고, 중요 IT 서비스 및 응용 프로그램이 운영되기 때문에 리눅스 OS의 오류 및 버그로 인한 장애 발생 시 상당한 금전적 손해가 발생할 수 있다. 따라서 리눅스 OS 기반의 시스템의 안전성 및 신뢰성 확보는 반드시 수반돼야 한다.

게다가 클라우드 시스템을 대표하는 아마존웹서비스(AWS)의 서버 운영체제의 90%는 리눅스 OS로 운영되고 있는 가운데 클라우드 서비스 시장은 비약적으로 증가하고 있다. 클라우드 서비스는 사용자가 물리적으로 서버를 구축할 필요가 없이 온라인으로 서비스를 이용할 수 있어 업무의 효율성과 편리성을 제공하지만 가용성을 보장하기 위해 무엇보다 보안 측면에서의 시스템 안전성과 신뢰성이 담보돼야 한다.

또한, 우리 군은 KJCCS, MIMIS, ATCIS 등 리눅스 서버가 다수 적용된 다양한 지휘통제체계를 운영하고 있는데, 이는 지휘, 통제, 통신 및 정보 체계로 지휘관의 군사작전 지휘 및 결심을 빠르고 정확하게 할 수 있도록 전장 상황을 가시화하는 군의 중요 전략 시스템이라고 할 수 있다. 특히, 해당 시스템은 전·평시 한순간의 중단 없이 운영되어야 하기 때문에 시스템 운영 요원에 의해 24시간 시스템을 관리 운영하고 있다. 이러한 군의 중요 지휘통제체계가 리눅스 OS의 오류, 취약점, 버그로 인해 비정상 작동되거나 장애가 발생한다면 전장 상황에서의 작전 실패로 귀결될 수 있어 무엇보다 지휘통제체계의 기본 프레임워크인 리눅스 서버 운영체제의 안전성과 신뢰성이 반드시 보장되어야 한다.

민·군 전문가들, 리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발 나서
이에 한국과학기술원(이하 카이스트)는 파이랩테크놀로지, 에이펙스 이에스씨와 함께 민군협력진흥원의 ‘2021년 민군겸용기술개발 사업’에 참여해 ‘리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발’에 나선다.

이번 민·군 겸용 기술개발 연구과제는 리눅스 OS에 내재되어 있는 시스템 및 소프트웨어 버그를 탐지하기 위해 바이너리 역공학 기술과 크래시 덤프 분석 기술을 접목, 민·군수 분야에서 사용하는 리눅스 OS 서버 시스템의 안전성 및 신뢰성을 보장하는 기술을 개발하는 것이 목적이다.

시험개발 단계인 36개월 동안 파이랩테크놀로지, 카이스트, 에이펙스 이에스씨에서 49명의 연구원이 참여하며, 연구개발비 35억 원을 투자해 리눅스 OS 서버 시스템 기반으로 운영되는 다양한 서비스 및 솔루션의 안전성을 확보하는 기술을 연구·개발한다. 이를 바탕으로 민·군수 분야의 대규모 IDC, 소규모 전산실, 주요 정보체계 운영실 등에 서버 보안 솔루션으로 활용할 수 있는 리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템을 연구·개발하는 것이 최종 목적이다.

이번 연구는 ‘리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발’을 목표로 총 5개 연구를 진행한다.

먼저 ①버그 및 취약점, 크래시 등 비정상 정보 수집 전용 크롤러 개발과 ②리눅스 시스템 취약점 검증 익스플로잇 데이터베이스 구축을 추진한다. 이를 위해 △리눅스 OS 시스템 버그, 취약점, 크래시 정보 수집 및 익스플로잇 데이터베이스 구축 △Launchpad, CVE, Vul DB 등 공개 사이트 기반 리눅스 버그, 크래시, 취약점 정보 수집 전용 크롤러 개발 △익스플로잇 데이터베이스 구축을 위한 수집 크래시, 버그, 취약점 정보 정형화 모델링 기술 개발 △ 취약점 검증이 가능한 크래시 덤프 정보의 익스플로잇 데이터베이스를 구축한다.

또한, ③리눅스 시스템 비정상 정보 자동화 수집 및 정보 정형화 기술 개발을 위해 △크래시 정보를 수집하기 위한 리눅스 시스템 비정상 정보 수집 도구 개발 및 △패턴 기반의 비정상 정보 정형화(중복제거 등) 알고리즘 및 전용 파싱 도구를 개발한다.

이와 함께 ④크래시 덤프 분석 기반 리눅스 시스템 오류 분석 및 해킹 위험성 분석 도구 개발을 위해 △크래시 덤프의 오류 분석 및 위험성 검증 가능한 취약점 패턴 정의 △전용 파싱 도구를 이용한 크래시 덤프의 위험 인자 인덱싱 △다양한 위험인자를 크래시 덤프로부터 추출 도구 개발 △취약점 패턴 기반 크래시 덤프 분석 및 시스템 오류 분석 기술 개발 △바이너리 분석을 활용한 해킹 위험도 판단에 관한 정확도 향상 알고리즘 개발 등 5가지 연구개발에 나선다.

마지막으로 ⑤리눅스 시스템 오류 분석 및 해킹 위험도 검증 결과 시각화 대시보드/통합플랫폼 개발을 위해 △시스템 오류 분석 및 해킹 위험도 평가 결과 보고서 레포팅 기술 개발 △리눅스 시스템 오류 분석 및 해킹 위험도 평가 판단 결과 시각화 기술 개발 △인지기술 기반의 웹서비스 통합플랫폼 개발을 추진한다.

이번 사업은 운영 서비스 구축 전략을 바탕으로 단기간에 사업화를 추진한다는 목표다. 과제 결과물이 연구 수준에 그치지 않고 운영 서비스로 개발 및 공개됨으로써 실제 제품화 수준에 근접한 연구성과를 도출해낼 계획이다. 아울러 서비스 플랫폼을 운영하는 과정에서 자연스럽게 추가적인 기술개발 이슈가 발생할 것으로 기대하고 있다.

또한, 리눅스 시스템의 오류 분석 및 해킹 위험도 검증 도구(API, 라이브러리)를 만들어 보급함으로써 기업이나 개인이 제품 활용시 통합관리시스템 및 모듈단위 연동 API/라이브러리 기능을 추가해 활용할 수 있도록 할 계획이다.

무엇보다 공공의 이익에 기여할 수 있는 보안성 인증제도를 활용할 예정이다. 먼저 IDC 및 클라우드 시스템의 기반 프레임워크인 리눅스 시스템의 보안성을 확보함으로써 안전하고 신뢰성 있는 비대면 서비스 활용에 기여한다는 것이다. 또한, 4차 산업혁명 시대의 급증하는 디지털 트랜스포메이션의 효용성을 높이고, 다양한 클라우드 서비스의 안전성과 신뢰성을 높이는 기술 확보를 통해 국가 및 산업계 보안성 향상에 기여할 수 있다. 또한, 리눅스 시스템 오류 분석 및 해킹 위험도 검증 자동화 기술은 클라우드 기반의 포스트 코로나 시대에 전 산업 디지털화의 신뢰성을 확보하는 정책 모델로 활용함으로써 안전한 사이버 세상을 앞당기는 데 큰 역할을 하게 될 것으로 기대된다.

출처 : https://www.boannews.com/media/view.asp?idx=99997&page=3&kind=2

문제가 될 시 삭제 하겠습니다.