ViRobot

하우리샵 바로가기
img_redowl.jpg
보안 OS
REDOWL
SecuOS for Windows

certi_cc

  • 체험판 다운로드
  • 자주 하는 질문
  • 제품 설치파일
  • 쇼핑몰 구매
  • 사용설명서
  • 구매문의(견적)
  • 브로슈어

faq

왜 보안운영체제(Secure OS) 인가
 
① 애플리케이션 또는 네트워크 레벨의 외곽방어에 불과한 기존 보안 제품에 여러분의 소중한 정보 자원을 맡기시겠습니까?
지금까지의 정보보안 기술은 대부분이 네트워크 또는 애플리케이션 레벨에서 개발이 이루어져 왔습니다. 그러나 주요 연구기관의 연구결과에 의하면, 완벽한 디지털 보안을 실현하기 위해서는 무엇보다도 운영체제의 내부 보안이 필수적으로 갖춰져야 합니다. 오늘날의 디지털 환경에서는 방화벽, 네트워크 암호화, 침입탐지 등과 같은 전통적인 보안 방식으로는 한계가 있습니다. 그 이유는 무엇일까요? 전통적인 보안 방식은 시스템에 대한 접근을 제한할지는 몰라도, 시스템상에서의 또는 시스템에 의한 행동을 제한하지는 못하기 때문입니다. 만약 외부 또는 내부의 침입자가 운영체제의 통제권한을 획득한다면, 모든 전통적인 보안 방식은 전혀 쓸모가 없어지게 됩니다. 이러한 근본적인 차원의 보안은 오직 여러분의 서버의 운영체제를 보호함으로써만 보장 받을 수 있습니다. Secure OS(보안운영체제) 테크놀로지는 기존의 보안 솔루션과는 달리, 기본적인 보안 계층을 파일시스템, 디바이스, 프로세스에 대한 접근 권한 결정이 이루어지는 운영체제의 커널 레벨로 낮추었습니다. Secure OS에서는 모든 보안 정책이 운영체제에 의해 시행되고, 모든 타입의 데이터는 권한이 없는 접근 또는 수정 시도로부터 완전히 차단됩니다.
② 안전한 컴퓨터 시스템 운영체제란?
안전한 컴퓨터 시스템 운영체제가 무엇인가에 대해 명확하게 정의를 내린 자료는 별로 없지만, 미국의 국방부(DoD)에서 표준으로 채택하고 있는 신뢰성 컴퓨터 시스템 평가기준(TCSEC)에서 명시한 기술기준 항목을 중심으로 그 구성요건을 정리할 수 있습니다. 다시 말해서 다음과 같은 기술 항목들이 얼마나 잘 갖추어지는가에 따라 컴퓨터 시스템의 안전성 평가등급이 높아지거나 낮아지게 됨을 의미합니다.
  첫째, 사용자의 식별 및 인증입니다.
  컴퓨터를 사용하고자 하는 사용자가 누구인가를 인식하는 절차가 식별이고(일반적으로 사용자 ID로 식별함), 그 사용자가 과연 인가된 정당한 사용자인가를 확인하는 절차가 인증입니다. 이러한 사용자 인증 기술은 현재 가장 널리 사용되는 방식으로 머리 속에 비밀번호를 암기하여 본인임을 확인하는 패스워드 방식과, 카드(메모리 카드, IC 카드, 스마트 카드 등)와 같은 매체에 비밀번호를 저장하여 자신을 인증하는 방법, 그리고 타인과 구별할 수 있는 신체의 일부인 지문, 홍채, 목소리, 손가락의 길이, 족문, 장문등을 이용하는 생체 인증에 의한 방식 등이 있습니다. 지문과 홍채를 이용한 생체 인증 기술은 최근 들어 컴퓨터 시스템에서 많이 활용되고 있는 추세입니다.
  둘째, 접근제어입니다.
  즉, 컴퓨터 운영체제에서는 모든 자원(CPU, 메모리, 프린터, 모니터, 저장 장치 등)을 객체로 추상화하고, 그 객체를 사용하고자 하는 것을 주체(사용자 및 모든 프로그램, 이것들은 컴퓨터 내부에서 궁극적으로 프로세스로 바뀜)로 추상화하여, 어떤 주체가 어떤 객체를 읽고자 하거나 객체에 기록하고자 하거나 객체를 실행(객체가 실행 파일일 경우)시키고자 할 때마다, 그 주체가 그 객체에 대한 권한을 가지고 있는지를 체크하게 됩니다. 현재 국내에서 사용되는 운영체제의 대부분은 임의적 접근제어 방식을 채택하고 있습니다. 예로서, 어떤 국가 공무원이 마이크로소프트의「윈도우98」 운영체제 환경에서 「아래아한글」문서작성기를 이용하여 국가기밀에 해당되는 문서를 작성하여 파일로 저장한 후, 디스켓으로 복사하였다면, 다른 어떤 사용자도 그 컴퓨터에 들어가 그 파일에 접근할 수 있고, 복사된 디스켓을 가지고 어떤 작업도 가능하게 됩니다. 즉, 어떠한 사용자든 임의적으로 그 기밀문서 파일에 접근이 가능토록 되어 있어 보안상의 문제를 야기하게 되는 것입니다. 따라서 안전한 컴퓨터 운영체제에는 강제적 접근제어 기법을 적용하여야 합니다. 이 방법의 주요한 아이디어는 운영체제의 통제하에서 각 객체 파일마다에 비밀등급을 부여하고, 아울러 사용자를 포함한 각 주체마다에 허가등급을 부여한 후, 각 주체가 각 객체에 접근할 때마다 접근 자격을 체크하여 강제적으로 통제하자는 것입니다. 이 강제적 접근제어 방식이 TCSEC의 B1급 이상 컴퓨터 시스템의 중요한 기술 요소에 해당됩니다. 또한 모든 모니터나 프린터, 기록매체 등도 비밀등급이 부여되어 있어야 합니다. 예로 일반 프린터를 통해서는 기밀 문서의 출력이 제한되며, 특정한 모니터에서만 기밀문서의 입출력이 제한되어야 합니다. 그리고, 기밀문서가 지정된 프린터에 출력이 이루어지면 기밀문서의 비밀등급이 아울러 출력 문서에 표시되어야 합니다.
  셋째, 감사ㆍ추적기술입니다.
  감사라 함은 컴퓨터를 사용하는 모든 사용자에 대한 정보(로그인 ID, 시각, 로그인 장소, 성공 및 실패 여부 등)를 기록하며, 그 사용자가 컴퓨터를 사용하는 동안의 모든 행위(접근 객체명, 접근방법, 시각, 접근 위치 등)를 또한 기록하여 컴퓨터 관리자가 필요시 감사 및 추적을 할 수 있어야 한다는 것입니다.
  넷째, 현재의 TCSEC에는 명시되어 있지는 않지만 도청이나 해킹 등에 대비하여 필요한 기법으로, 비밀에 해당되는 객체를 저장매체에 기록할 때 또는 인터넷 등을 통하여 원격지에 존재하는 사용자에게 전송하고자 할 때는 암호화를 해서 전송을 해야 합니다.
  이 암호화 기법은 각 국가마다 고유한 암호화 알고리즘을 설계하여 사용하고 있는 추세입니다. 그 이유는 각국의 암호화 알고리즘에는 각국의 정보보호를 위한 고유한 방법을 넣는 한편으로 각국의 안위를 위해서는 필요시 볼 수 있도록 하자는 논리가 들어있기 때문입니다.
  다섯째, 해킹으로부터의 방어기능입니다.
  현존하는 모든 운영체제는 인간에 의해서 작성된 일종의 프로그램으로서 프로그래머가 고의로 어떤 비밀통로나 기능(트랩도어, 혹은 트로이 목마)을 넣거나, 해커에 의해서 운영체제 프로그램의 버그(오류)를 교묘히 이용당하거나 우회되어 위에서 열거한 여러 가지 운영체제의 통제 기능을 벗어날 수가 있습니다. 고의로 운영체제 속에 비밀통로를 집어넣은 예로는 우리가 현재 많이 사용하는 마이크로소프트「윈도우즈」의 「NSA Key」가 좋은 예가 될 것입니다. 이 키의 존재는 2000년 7월 8일자 「뉴욕 타임즈」지에 기사화 되었던 것으로 캐나다의 암호학자에 의해서 밝혀졌으며, 금년에 중국으로 하여금 마이크로소프트의「윈도우즈」대신 리눅스 운영체제를 국가 지정 운영체제로 가도록 한 결정적인 계기가 되었습니다. 그 외에도 컴퓨터 시스템으로 하여금 제때에 적절한 서비스를 해줄 수 있도록 하는 가용성 등이 안전한 컴퓨터 운영체제가 갖추어야할 항목들입니다. 이러한 항목들은 상호 보완적인 관계를 유지하고 있다고 할 수 있습니다. 예로, 기밀문서 파일에 대해서 암호화를 하였다할지라도 접근제어가 적절히 되지 않아 불법 사용자로부터 그 암호화된 파일이 디렉토리로부터 삭제된다면 안전하다고 할 수 없는 것입니다. 따라서 운영체제 전반의 안전성을 위해서는 위에서 기술한 여러 가지 보안 요소 항목들이 상호 보완적인 관계를 유지해야만 합니다.
③ 정보보안의 새로운 패러다임
레드아울은 운영체제 레벨의 기술을 기반으로 강제적 접근통제에 의한 다중등급보안 기술, 커널모드 암호화/복호화 기술, 해킹방지 기술을 구현하고, 인터넷 상에서의 다중등급보안 서버 연동기술 등 세계적 수준의 정보보안 시스템을 개발하고 있습니다.
④ 정보보안의 새로운 패러다임을 만나십시오.
레드아울의 앞선 기술은 여러분의 사업과 조직이 전세계로 열려진 시스템을 구축하고 안전하게 비즈니스를 수행할 수 있도록 보장하는 근본적인 보안 시스템을 제공합니다. Secure OS(보안운영체제)에 기반한 디지털 보안체제는 지금까지의 보안 방식과는 완전히 다른 새로운 패러다임을 제공합니다. 이것은 단지 가장 뛰어난 보안을 제공한다는 의미뿐만이 아니라, 기존의 보안 모델과 비교하여 뛰어난 비용 절감, 편리성, 확장가능성도 함께 제공한다는 것을 의미합니다.
 
방화벽과 침입탐지시스템 등 기존의 보안 솔루션과는 전혀 다른 근본적인 해결책, 레드아울의 Secure OS 테크놀로지가 있습니다.