고성능과 관리 용이성, 확장성 제공

[보안뉴스 김태형] 임베디드 및 모바일 소프트웨어 전문 기업인 윈드리버(한국 지사장 이창표, www.windriver.com)는 분리 커널 보호 프로파일(SKPP: Separation Kernel Protection Profile)의 요구 사항을 준수하는 최신 버전의 윈드리버 VxWorks MILS 플랫폼을 발표했다.

대표적인 고신뢰성 시스템(Trusted system) 제품군의 하나인 MILS(다중독립보안수준, Multiple independent levels of security) 플랫폼은 높은 등급의 보증 평가나 인증, 승인이 요구되는 보안 필수 시스템(Security Critical Systems)을 위한 소프트웨어 플랫폼이다.

SKPP란 고견고성이 요구되는 시스템 환경에서 분리 커널 사용시 요구되는 사항에 대해 미국 정부에서 정의한 보호 프로파일을 말한다. 여기서 보호 프로파일(Protection profile) 이란, 국제 공통 평가기준을 바탕으로 기능과 보증 요구 사항을 정의한 문서이다.

윈드리버 마케팅 부사장 짐 더글러스(Jim Douglas)는 “신뢰성을 우선으로 하는 인프라스트럭처 시스템을 구축하는 경우, 기능성 뿐만 아니라 운영상의 실수나 현존하는 다양한 위협으로부터 시스템을 보호하기 위한 높은 보안성과 안전한 운용 환경이 요구된다”며, ‘VxWorks MILS’는 국방 및 항공우주 분야에서부터 산업, 의료 및 자동차 분야에 이르기까지 다양한 산업 분야에 높은 보안 수준이 보증되어야 하는 세이프티 크리티컬 디바이스 및 시스템의 기반 플랫폼으로써 활용할 수 있다”고 설명했다.

VxWorks MILS 단일 CPU 상에서 보안 담당자 및 시스템 통합 엔지니어가 설정한 보안 정책에 따라 다중의 소프트웨어 구성 요소들을 시공간의 분리를 통해 개별적인 보안 레벨로 정보 흐름을 제어하고 결함이 있는 구성 요소를 격리할 수 있다.

또한 여러 종류의 게스트 운영 체제 운용을 지원하며, 고성능, 표준 기반 관리, 인텔 및 PowerPC 아키텍처 프로세서에 대한 탁월한 확장성을 제공한다.

MILS 아키텍처는 하드웨어 통합을 통해 최근 중요시 되고 있는 디바이스의 ‘SWaP(Size, Weight and Power)’을 크게 줄일 수 있으며, DO-297 국제 표준에 따라 서로 다른 공급 업체간의 분리가 가능하도록 함으로써 여러 공급 업체가 연계된 경우의 시스템 통합을 용이하게 해 개발 및 설치 작업을 간소화한다.

윈드리버는 보안 필수(Security Critical) 항공 전자 시스템을 위해 VxWoks MILS 플랫폼을 미국 해군 항공 시스템을 중심으로 하는 FACE(Future Airborne Capability Environment) 기술 표준을 준수하도록 강화할 계획이다.

VxWorks MILS 플랫폼은 또한 CC(Common Criteria) 인증과 DO-178C DAL A 항공 안전 인증을 기반으로 높은 수준의 보안 평가 증명을 획득할 예정이다.

보안 기능 강화를 통한 고신뢰성 시스템(Trusted Systems) 구축을 위해, 윈드리버는 최근 VxWorks MILS 플랫폼 외에도, 안드로이드를 기반으로 한 시스템의 보안성을 혁신적으로 개선할 수 있는 SE(Security Enhanced) 안드로이드, 경량 파티셔닝(lightweight partitioning), 그리고 보안 부팅(secure boot) 항목을 포함하고 있는 ‘안드로이드 보안용 개발 가속 솔루션(Wind River Solution Accelerators for Android Security)’을 발표한 바 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>