보안 운영체제

컴퓨터 운영체제상에서 내재된 보안상의 결함으로 인해 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안기능을 통합시킨 보안커널을 추가로 이식한 운영체제이다.

기존의 응용 프로그램 실행환경을 그대로 유지하면서 시스템 차원의 강력한 보안기능을 제공한다.

보안 운영체제의 기술적 핵심은 정보영역의 분리, 역할기반 영역분리, 최소권한 유지, 커널 레벨의 강제적 접근통제 등을 들 수 있다.

 

보안 커널(Security Kernel)

보안 커널은 TCB 내에 있는 하드웨어, 소프트웨어, 펌웨어로 구성되며 참조 모니터 개념을 구현하고 집행한다.

보안 커널은 TCB의 핵심이고 신뢰할 수 있는 컴퓨터 시스템을 구축하기 위해 가장 보편적으로 사용된다. 보안 커널은 아래 3가지 요구 사항이 있다.

·참조 모니터 개념을 수행하는 프로세스를 위해 분리가 제공되고, 프로세서는 변조를 방지할 수 있어야 한다.

·모든 접근 시도에 대해 실행되어야 하고, 이것을 우회하는 것이 불가능해야 한다.

·보안 커널은 완전하고 포괄적인 방식으로 충분히 시험되고 확인되어야 한다.

 

신뢰 컴퓨팅 기반(TCB, Trusted Computing Base)

하나의 컴퓨터 시스템(하드웨어, 소프트웨어, 펌웨어) 내의 모든 보호 메커니즘의 총체로서, 시스템과의 조화를 통해 보안 정책을 적용할 책임을 갖는다.

신뢰된 경로는 사용자, 프로그램 그리고 커널과의 통신 채널을 말한다. TCB는 이 통신 채널이 어떠한 경우에도 손상되지 않도록 보호 기능을 제공한다.

보안경계(Security Perimeter)는 시스템의 구성요소 중 신뢰/비신뢰 구성요소의 경계로 물리적 실체가 아닌 가상의 경계선, 신뢰 및 비신뢰 구성요소 사이에 선을 긋기 위해 운영시스템에 의해 사용되는 개념적 부분이다.

마찬가지로 TCB 역시 물리적 실재는 아님.

 

참조모니터(Reference Monitor)

주체의 객체에 대한 모든 접근통제를 담당하는 추상머신으로, 승인되지 않은 접근이나 변경으로부터 객체를 보호하기 위해 객체에 대한 주체의 모든 접근통제를 중재하는 개념이다. 참조모니터는 아래의 3가지 규칙을 가진다

·반드시 부정조작이 없어야 한다.(Must be tamperproof)

·항상 무시되지 않고 호출되어야 한다.(Always invoked)

·모든 동작을 항상 분석과 테스트를 통해 확인할 수 있어야 한다.(Must be verifiable)

 

참조모니터는 보안커널 데이터베이스(SKDB)를 참조하여 객체에 대한 접근허가 여부를 결정하여야 한다.

 

정리하자면, 참조모니터는 승인되지 않은 접근으로부터 객체를 보호하기 위해 객체에 대한 모든 주체의 접근을 통제하는 추상적인 개념으로서 이를 실제로 구현한 하드웨어, 펌웨어, 소프트웨어로 구성된 것이 보안커널이다. 그리고 이러한 보안커널로 구성된 것이 TCB이다.

 

신뢰 플랫폼 모듈(TPM)

신뢰 컴퓨팅을 위한 하드웨어/소프트웨어 방법에서 핵심이 되는 하드웨어 모듈이다.

신뢰 컴퓨팅의 가장 하위에 위치하는 TPM은 훼손 방지가 필수적이기 때문에 하드웨어칩으로 구현하는 것이 일반적이지만 소프트웨어로 구현하기도 한다. 칩으로 구현도니 TPM은 소프트웨어 공격 방식과 더불어 물리적인 도난에도 정보의 노출이 용이하지 않다.

TPM의 신뢰 관련 연산은 암호화 키의 생성과 저장, 패스워드의 저장, 무결성 검증을 위한 측정값의 저장, 디지털 인증서 관련 신뢰 연산의 제공 등을 포함한다.