[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 141. Secure OS

1. Secure OS의 개요

• 기존의 운영체제 OS에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제
  • 커널 Kerner : 컴퓨터가 부팅될 때 주기억장치에 적재된 후 실행된 상태로 상주하면서 하드웨어를 보호하고, 프로그램과 하드웨어 간의 인터페이스 역할을 담당
• 보안 커널
  • 보안 기능을 갖춘 커널
  • TCB를 기반으로 참조 모니터의 개념을 구현하고 집행
    • TCB : 컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보호 매커니즘 
    • 참조 모니터 Reference Monitor
      • 보호 대상의 객체에 대한 접근통제를 수행하는 추상머신 → 실제로 구현한 것 : 보안 커널
      • 보안 커널 데이터베이스를 참조하여 객체에 대한 접근 허가 여부를 결정
      • 참조 모니터의 특성
        • 격리성 Isolation : 부정 조직이 불가능해야 함
        • 검증가능성 Vertiabity : 적절히 구현되었다는 것을 확인할 수 있어야 함 
        • 완전성 Completenss : 우회가 불가능해야 함
  • 보안 커널의 보호 대상 : 메모리와 보조기억장치, 그곳에 저장된 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 매커니즘 등
• 보호방법의 종류 : 구현하기 복잡한 것부터 분류
  • 암호적 분리 Cryplographic Separation : 내부 정보를 암호화하는 방법
  • 논리적 분리 Logical Separation : 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법
  • 시간적 분리 Temporal Separation : 동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법
  • 물리적 분리 Physical Separation : 사용자별로 특정 장비만 사용하도록 제한하는 방법

2. Secure OS의 보안 기능

• 식별 및 인증 
  • 각 접근 주체에 대한 안전하고 고유한 식별 및 인증 기능
• 임의적 접근통제
  • 소속 그룹 또는 개인에 따라 부여된 권한에 따라 접근을 통제하는 기능
  • DAC, 신분 기반 정책
• 강제적 접근통제
  • 접속 단말 및 접속 방법, 권한, 요청 객체의 특성 등 여러 보안 속성이 고려된 규칙에 따라 강제적으로 접근을 통제하는 기능
  • MAC, 규칙 기반 정책
• 객체 재사용 보호
  • 객체 재사용 : 객체가 사용한 후 해체한 메모리에 남아 있는 데이터를 탈취하는 공격 기법
  • 메모리에 기존 데이터가 남아있지 않도록 초기화하는 기능
• 완전한 조정
  • 우회할 수 없도록 모든 접근 경로를 완전하게 통제하는 기능
• 신뢰 경로
  • 비밀번호 변경 및 권한 설정 등과 같은 보안 작업을 위한 안전한 경로를 제공하는 기능
• 감사 및 감사기록 축소
  • 모든 보안 관련 사건 및 작업을 기록Log한 후 보호하는 기능
  • 막대한 양의 기록들을 분석하고 축소하는 기능