리눅스用 해킹 완전차단 시스템 등장 .. '티에스온넷'
입력
수정
해킹을 근본적으로 차단할 수 있는 다중등급보안(MLS)시스템이 개발됐다.
한국전자통신연구원(ETRI) 창업지원센터 입주기업인 티에스온넷(대표 임연호.www.tsonnet.co.kr)은 리눅스 운영체계에서 보안문제를 완벽하게 해결할 수 있는 MLS(Multi-level Security)시스템을 개발,이달 중순부터 시판에 들어간다고 4일 밝혔다. MLS시스템은 보안관리자가 설정한 허가등급 및 역할분류 카테고리가 일치하는 사용자에게만 자료접근을 허용하는 보안 방식이다.
허가된 사람이 아니면 컴퓨터를 켤 수도 없다.
설사 해커가 사용자 권한을 가로챈다고 해도 접근통제 기술을 통해 비밀자료를 변조할 수 없도록 한 것이 특징이다. 이 시스템은 모든 자료의 실시간 암호화 등 3단계 해킹방지 체계를 갖추고 있어 해킹이 원천적으로 봉쇄된다는 게 회사측의 설명이다.
또 사용자가 디스켓이나 CD 등 외부장치로 자료를 옮길 때도 암호화가 이뤄지기 때문에 분실에 따른 자료유출을 걱정할 필요가 없다.
이 회사는 "보안등급 파일의 자동 암호화 및 복호화 기술" 등 보안 관련 3개의 기술에 대해 특허등록을 마쳤다. 이 시스템 개발을 주도한 박태규 박사는 "통신망이 아무리 안전하게 작동한다고 해도 컴퓨터 시스템 자체의 안전에 구멍이 생긴다면 아무 소용이 없다"며 "그렇기 때문에 운영체계 자체에 보안시스템이 갖춰져야 안전성을 신뢰할 수 있다"고 강조했다.
이번에 개발한 보안시스템은 리눅스 운영체계에서 쓰인다.
리눅스 운영체계는 소스코드가 공개돼 있어 상대적으로 해킹에 약한 취약점을 갖고 있다. 이는 리눅스를 운영체계로 적용하는 데 걸림돌로 작용하고 있다.
하지만 티에스온넷은 리눅스의 이런 약점을 출발점으로 삼았다.
누구나 접근할 수 있기 때문에 보안시스템 개발 착수가 가능했다.
또 허술한 보안문제는 완벽한 보안시스템을 요구하게 마련이다.
티에스온넷의 보안시스템이 주목받는 이유가 여기에 있다.
이 회사가 내세우는 자랑거리는 세계적 수준의 보안성.이번에 개발된 시스템은 미국 국립컴퓨터연구센터(NCSC)가 규정한 신뢰성평가기준(TCSEC)의 "B1"급을 능가한다는 것.
TCSEC의 등급분류는 최고 수준인 A1부터 D까지 7단계(A1 B3 B2 B1 C2 C1 D급).미국의 군은 물론 대부분 정부기관에서 B1급 이상을 사용하고 있다.
이런 의미에서 티에스온넷의 B1급 다중등급보안시스템 개발은 "정보보호 자주권"의 첫발을 내디딘 것으로 관련 업계는 평가하고 있다.
이 시스템에 대해 군이나 관공서,금융기관 등 엄격한 보안이 필요한 기관에서 깊은 관심을 보이고 있다.
이미 티에스온넷은 지난달 국내 굴지의 대기업에 설명회를 가졌다.
또 오는 29일부터 대전무역전시관에서 개최되는 "벤처군수마트 2000"에 참가해 군 관계자들을 상대로 기업 IR을 실시할 계획이다. 임연호 사장은 "리눅스 외에 유닉스 버전의 솔루션 개발도 추진하고 있다"며 "TCSEC의 B2급 제품개발에 주력해 보안시스템 시장을 집중적으로 공략할 계획"이라고 밝혔다.
한경대덕밸리뉴스 김수연기자 sooy79@ddvnews.com
한국전자통신연구원(ETRI) 창업지원센터 입주기업인 티에스온넷(대표 임연호.www.tsonnet.co.kr)은 리눅스 운영체계에서 보안문제를 완벽하게 해결할 수 있는 MLS(Multi-level Security)시스템을 개발,이달 중순부터 시판에 들어간다고 4일 밝혔다. MLS시스템은 보안관리자가 설정한 허가등급 및 역할분류 카테고리가 일치하는 사용자에게만 자료접근을 허용하는 보안 방식이다.
허가된 사람이 아니면 컴퓨터를 켤 수도 없다.
설사 해커가 사용자 권한을 가로챈다고 해도 접근통제 기술을 통해 비밀자료를 변조할 수 없도록 한 것이 특징이다. 이 시스템은 모든 자료의 실시간 암호화 등 3단계 해킹방지 체계를 갖추고 있어 해킹이 원천적으로 봉쇄된다는 게 회사측의 설명이다.
또 사용자가 디스켓이나 CD 등 외부장치로 자료를 옮길 때도 암호화가 이뤄지기 때문에 분실에 따른 자료유출을 걱정할 필요가 없다.
이 회사는 "보안등급 파일의 자동 암호화 및 복호화 기술" 등 보안 관련 3개의 기술에 대해 특허등록을 마쳤다. 이 시스템 개발을 주도한 박태규 박사는 "통신망이 아무리 안전하게 작동한다고 해도 컴퓨터 시스템 자체의 안전에 구멍이 생긴다면 아무 소용이 없다"며 "그렇기 때문에 운영체계 자체에 보안시스템이 갖춰져야 안전성을 신뢰할 수 있다"고 강조했다.
이번에 개발한 보안시스템은 리눅스 운영체계에서 쓰인다.
리눅스 운영체계는 소스코드가 공개돼 있어 상대적으로 해킹에 약한 취약점을 갖고 있다. 이는 리눅스를 운영체계로 적용하는 데 걸림돌로 작용하고 있다.
하지만 티에스온넷은 리눅스의 이런 약점을 출발점으로 삼았다.
누구나 접근할 수 있기 때문에 보안시스템 개발 착수가 가능했다.
또 허술한 보안문제는 완벽한 보안시스템을 요구하게 마련이다.
티에스온넷의 보안시스템이 주목받는 이유가 여기에 있다.
이 회사가 내세우는 자랑거리는 세계적 수준의 보안성.이번에 개발된 시스템은 미국 국립컴퓨터연구센터(NCSC)가 규정한 신뢰성평가기준(TCSEC)의 "B1"급을 능가한다는 것.
TCSEC의 등급분류는 최고 수준인 A1부터 D까지 7단계(A1 B3 B2 B1 C2 C1 D급).미국의 군은 물론 대부분 정부기관에서 B1급 이상을 사용하고 있다.
이런 의미에서 티에스온넷의 B1급 다중등급보안시스템 개발은 "정보보호 자주권"의 첫발을 내디딘 것으로 관련 업계는 평가하고 있다.
이 시스템에 대해 군이나 관공서,금융기관 등 엄격한 보안이 필요한 기관에서 깊은 관심을 보이고 있다.
이미 티에스온넷은 지난달 국내 굴지의 대기업에 설명회를 가졌다.
또 오는 29일부터 대전무역전시관에서 개최되는 "벤처군수마트 2000"에 참가해 군 관계자들을 상대로 기업 IR을 실시할 계획이다. 임연호 사장은 "리눅스 외에 유닉스 버전의 솔루션 개발도 추진하고 있다"며 "TCSEC의 B2급 제품개발에 주력해 보안시스템 시장을 집중적으로 공략할 계획"이라고 밝혔다.
한경대덕밸리뉴스 김수연기자 sooy79@ddvnews.com