[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 141. Secure OS

1. Secure OS의 개요

  • 기존의 운영체제 OS에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제
    • 커널 Kerner : 컴퓨터가 부팅될 때 주기억장치에 적재된 후 실행된 상태로 상주하면서 하드웨어를 보호하고, 프로그램과 하드웨어 간의 인터페이스 역할을 담당
  • 보안 커널
    • 보안 기능을 갖춘 커널
    • TCB를 기반으로 참조 모니터의 개념을 구현하고 집행
      • TCB : 컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보호 매커니즘 
      • 참조 모니터 Reference Monitor
        • 보호 대상의 객체에 대한 접근통제를 수행하는 추상머신 → 실제로 구현한 것 : 보안 커널
        • 보안 커널 데이터베이스를 참조하여 객체에 대한 접근 허가 여부를 결정
        • 참조 모니터의 특성
          • 격리성 Isolation : 부정 조직이 불가능해야 함
          • 검증가능성 Vertiabity : 적절히 구현되었다는 것을 확인할 수 있어야 함 
          • 완전성 Completenss : 우회가 불가능해야 함
    • 보안 커널의 보호 대상 : 메모리와 보조기억장치, 그곳에 저장된 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 매커니즘 등
  • 보호방법의 종류 : 구현하기 복잡한 것부터 분류
    • 암호적 분리 Cryplographic Separation : 내부 정보를 암호화하는 방법
    • 논리적 분리 Logical Separation : 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법
    • 시간적 분리 Temporal Separation : 동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법
    • 물리적 분리 Physical Separation : 사용자별로 특정 장비만 사용하도록 제한하는 방법

2. Secure OS의 보안 기능

  • 식별 및 인증 
    • 각 접근 주체에 대한 안전하고 고유한 식별 및 인증 기능
  • 임의적 접근통제
    • 소속 그룹 또는 개인에 따라 부여된 권한에 따라 접근을 통제하는 기능
    • DAC, 신분 기반 정책
  • 강제적 접근통제
    • 접속 단말 및 접속 방법, 권한, 요청 객체의 특성 등 여러 보안 속성이 고려된 규칙에 따라 강제적으로 접근을 통제하는 기능
    • MAC, 규칙 기반 정책
  • 객체 재사용 보호
    • 객체 재사용 : 객체가 사용한 후 해체한 메모리에 남아 있는 데이터를 탈취하는 공격 기법
    • 메모리에 기존 데이터가 남아있지 않도록 초기화하는 기능
  • 완전한 조정
    • 우회할 수 없도록 모든 접근 경로를 완전하게 통제하는 기능
  • 신뢰 경로
    • 비밀번호 변경 및 권한 설정 등과 같은 보안 작업을 위한 안전한 경로를 제공하는 기능
  • 감사 및 감사기록 축소
    • 모든 보안 관련 사건 및 작업을 기록Log한 후 보호하는 기능
    • 막대한 양의 기록들을 분석하고 축소하는 기능