윈드리버가 자사 리눅스용 ‘시큐리티 프로파일(Security Profile)’을 발표했다. 이번에 발표된 시큐리티 프로파일은 CC GPOS(Common Criteria General purpose Operating System) 보호 프로파일에 대해 EAL4(Evaluation Assurance Level 4)까지 인증이 가능한 소프트웨어 제품이다.
디바이스간 연결이 증가하면서 CC 인증(공통평가기준: Common Criteria)과 같은 국제 표준을 개발 단계에 적용해 사물 인터넷 도입으로 인해 야기될 수 있는 보안 문제를 해결할 수 있다.
윈드리버는 이와 함께 캐리어 그레이드 리눅스(Carrier Grade Linux) 성능을 제공하는 통합 플랫폼인 윈드리버 리눅스 캐리어 그레이드 프로파일 (Carrier Grade Profile for Wind River Linux) 최신 버전도 발표했다.
이번에 발표된 시큐리티 프로파일은 개발자들이 새로운 보안 기능을 통해 사물 인터넷의 확산에 따라 향후 발생할 수 있는 위협에 대처할 수 있도록 지원한다. 커널 강화, 보안 부팅(Secure Boot), 보안이 강화된 유저 스페이스, 그리고 욕토 프로젝트와 호환되는 윈드리버 리눅스(Yocto Project Compatible Wind River Linux) 기반의 시큐리티 프로파일은 검증 툴(Validation Tool), 인증 관련 문서를 함께 제공하고 있으며, 폭넓은 하드웨어를 지원하고 있다.
딘야르 다스투어 윈드리버 제품관리 부문 부사장은 “사물 인터넷의 출현으로 디바이스간의 연결과 그에 따른 보안 기능 강화와 관련된 보다 복잡한 요구 사항들이 늘어나는 한편 기업에서는 촉박한 개발 일정과 한정된 예산으로 인한 문제를 해결해야만 한다”며 “윈드리버 리눅스 시큐리티 프로파일은 안전하고 안정적인 업계 표준 컴퓨팅 플랫폼을 제공해 제품 개발 주기를 단축시켜 줄 뿐만 아니라 갈수록 지능화되고 있는 커넥티드 디바이스에 요구되는 보안 기능, 고성능, 진보된 사용자 경험을 갖춘 경쟁력 있는 제품들을 보다 빠르게 출시할 수 있게 될 것”이라고 설명했다.
시큐리티 프로파일을 도입하면 CC 인증 ‘보호 프로파일(Common Criteria protection profile)’에 포함돼 있는 다양한 산업 부문의 보안 관련 사례들을 심도 깊고 폭넓게 적용할 수 있다.
특히 CC 인증이 필요한 경우 CC인증 과정에서 시큐리티 프로파일을 도입하게 되면 완전한 기능을 갖춘 리눅스 배포판의 개발, 인증, 유지보수에 소요되는 비용과 일정을 줄일 수 있다.
시큐리티 프로파일은 기능과 보증 요건이 인증 자격을 갖추고 있다는 내용을 증명하는 인증 증빙 서류(Certification Evidence)을 포함하고 있다. 개발자는 추가 작업 없이 자사 제품이 윈드리버의 인증 가능 플랫폼에서 구동되는 것을 보여줌으로써 기존의 복잡하고 값비싼 인증 절차를 보다 빠르게 진행할 수 있다.
이를 통해 인증 절차에 소비되는 시간과 비용을 절약해 제품을 보다 빨리 시장에 출시할 수 있을 뿐만 아니라 항공우주, 국방, 자동차, 제조 및 네트워크 등 여러 산업 분야에서의 다양한 보안 요구 사항을 충족할 수 있다.
CC EAL4+에서 인증 받은 ‘결함 개선(Flaw Remediation: 발견된 결함을 추적, 교정)’ 기능 등의 업데이트는 시큐리티 프로파일을 포함한 윈드리버 리눅스 제품 포트폴리오 전체에 확대 적용되며 이를 통해 공식적인 패치 업데이트가 발표되기 전에 갑자기 발생하는 보안 문제들을 해결하는데 있어서 즉각적인 대응이 가능해졌다.
이번에 함께 발표된 윈드리버 캐리어 그레이드 프로파일 업데이트 버전에는 최신 리눅스 커널 3.10 LTSI 버전에 대한 지원과 여러 하드웨어 아키텍처에 대한 실리콘 지원 확대 등이 포함돼 있다.
또한 가상 환경에서 캐리어급 기능을 제공할 수 있도록 컨테이너 방식의 가상 라우팅 및 포워딩(VRF)기능이 포함돼 있다. 데이터 트래픽이 캐리어 네트워크의 한계를 넘어 확장되고 네트워크 기능 가상화(NFV)의 개념이 진화함에 따라 캐리어급의 안정성을 유지하는 동시에 통신사업자들이 제공하고 있는 SLA(Service Level Agreement) 성능과 보안 요건을 엄격하게 준수해야만 한다.
윈드리버 리눅스를 통해 상용 리눅스 플랫폼과 더불어 최신 오픈소스 기술 기반의 다양한 기능은 물론 통합된 개발 툴, 글로벌 기술 지원, 기술 전문가를 통한 자문 서비스까지 제공받을 수 있다. 욕토 프로젝트 개발 인프라스트럭처에서 개발된 윈드리버 리눅스는 플랫폼 간 호환성 범위가 넓고 운영 호환성도 탁월하다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
