"사이버 면역 기술에 관한 오해와 현실"



자체 운영 체제를 개발하기 시작한 이래로 우리는 새로운 기술의 채택을 크게 방해하는 수많은 신화에 직면했습니다. 다행히도, 이러한 신화가 단지 신화일 뿐이라는 설득력 있는 증거를 제시하는 것은 그리 어렵지 않습니다. 

이 게시물에서는 가장 일반적인 몇 가지 오해에 대해 설명합니다.





오해 1.  현재의 운영 체제는 이미 모든 최신 문제를 처리할 수 있다



우리는 20년 넘게 사람들이 "다른 OS가 필요하지 않다"고 말하는 것을 들어왔습니다. 

그러나 이 모든 시간 동안 주류 운영 체제는 계속해서 동일한 세 가지 문제로 어려움을 겪어 왔습니다.





• 사이버 위협

2022년, Kaspersky의 보안 시스템이 400,000개의 새로운 악성 파일 Windows는 여전히 주요 대상이지만(위협의 85% 차지) Linux 및 Android에 대한 위협의 수는 꾸준히 증가하고 있습니다(작년에 각각 20% 및 10% 증가).



• 불안정성

악명 높은 Windows 블루 스크린은 여전히 우리의 근무일을 괴롭히고 있습니다. 만약 리눅스와 상황이 다르다고 생각한다면, 착각하고 있는 것입니다.



• 상호 비호환성

매년 우리는 점점 더 많은 스마트 장치에 둘러싸여 있습니다. 

애널리스트들에 따르면 2025년까지 전 세계적으로 연결된 장치의 수는 270억 개에 달할 것입니다. 경우에 따라 동일한 회사에서 생산한 장치가 다른 운영 체제에서 실행될 수 있습니다. 따라서 소프트웨어 개발자는 동일한 애플리케이션을 서로 다른 OS 환경에 적용하기 위해 엄청난 노력을 기울여야 하는 경우가 많습니다.







Kaspersky에서는 KasperskyOS를 만들어 이러한 문제에 대한 해결책을 찾았습니다. 

마이크로커널 개념, MILS 아키텍처 접근 방식 및 FLASK 아키텍처를 기반으로 합니다.









오해 2.  마이크로커널의 사이버 보안 이점은 입증되지 않았다



마이크로커널과 모놀리식 커널 중 어떤 아키텍처가 더 나은지 비교하는 것은 쉽지 않습니다. 

그러나 이에 대한 많은 진지한 연구가 있었습니다. 이를 통해 다음과 같은 사실이 분명해졌습니다.



• Linux의 치명적인 취약점과 이 시스템을 대상으로 하는 익스플로잇의 약 95%는 마이크로커널 운영 체제에서는 중요하지 않습니다.

• 이러한 치명적인 취약점의 약 55%는 마이크로커널 검증을 통해 완화될 수 있었습니다.

• 약 30%는 마이크로커널 아키텍처를 구현함으로써 완전히 방지할 수 있었습니다.













오해 3.  마이크로커널 OS는 느리다



원격 데스크톱에 연결해야 하는 프로세스 중 운영 체제의 성능은 중요한 문제입니다. 그래서 우리는 그것에 특별한주의를 기울였습니다. 그리고 멀티코어 및 코덱 지원 덕분에 Linux에 필적하는 수준의 성능을 달성할 수 있었습니다.



게임은 가장 성능이 많이 요구되는 애플리케이션 중 하나이므로 테스트의 일환으로 KasperskyOS에서 GPU를 많이 사용하는 최근 출시된 게임을 실행하는 작업을 수행했습니다. 그렇다고 게임이나 콘솔 개발을 시작하겠다는 뜻은 아닙니다. 

그러나 이 실험을 통해 KasperskyOS에서 기기를 개발할 파트너에게 설계 및 3D 모델링과 관련된 작업을 수행하는 시스템의 실제 기능을 명확하게 보여줄 수 있었습니다.









오해 4.  

Linux 컨테이너는 KasperskyOS가 MILS를 사용하여 수행할 수 있는 것과 동일한 작업을 수행할 수 있다.



Cyber Immune 게이트웨이(시장에 출시된 최초의 KasperskyOS 기반 기기 중 하나)의 아키텍처를 자세히 살펴보면 약 200개의 보안 도메인이 있습니다. Linux의 Docker 컨테이너에서 동일한 것을 빌드하려고 하면 5GB 이상의 RAM이 필요합니다. 

단일 코어 프로세서가 있는 저사양 하드웨어에서 200개의 컨테이너 형태로 구현된 이러한 게이트웨이는 매우 느리게 작동합니다. 

근본적인 차이점은 접근 방식에 있습니다: Linux 컨테이너에서는 기본적으로 전체 시스템을 가져와서 필요하지 않은 것을 잘라내는 반면, KasperskyOS에서는 필요한 구성 요소만 사용하여 처음부터 구축합니다. 이렇게 하면 리소스 소비가 크게 최적화됩니다.













오해 5.  PLASMK로 동적 시스템을 구축할 수 없다



FLASK 개념은 보안 정책을 사용하여 보안 도메인에 대한 제어를 제공합니다. 이 접근 방식을 사용하면 응용 프로그램을 통해 OS 기능을 확장할 수 없다는 일반적인 믿음이 있습니다. 그러나 KasperskyOS를 기반으로 하는 특정 제품의 진화는 그 반대를 분명히 보여줍니다.



• 2021년에는 IoT 게이트웨이를 통해 고정 기능을 갖춘 KasperskyOS 기반 사이버 면역 솔루션을 만들 수 있는 가능성을 입증했습니다.



• 2022년에는 씬 클라이언트를 예로 들어 그래픽 사용자 인터페이스를 지원하는 Cyber Immune 솔루션을 만들 수 있는 능력을 입증했습니다. 또한 이 프로젝트를 구현한 파트너는 문제 없이 KasperskyOS의 씬 클라이언트 기능에 자체 애플리케이션을 추가했습니다.



• 우리는 현재 외부 개발자가 KasperskyOS용 특정 유형의 애플리케이션을 만들 수 있는 세 번째 진화 단계에 있습니다. 이를 용이하게 하기 위해 자체 애플리케이션 배포 시스템을 개발하고 있습니다. 이러한 애플리케이션을 수용할 수 있는 최초의 Cyber Immune 플랫폼은 다양한 장치에 연결할 수 있어야 하기 때문에 게이트웨이가 될 것입니다.



그러나 우리는 거기서 멈추지 않을 것입니다. 우리는 이제 KasperskyOS를 기반으로 많은 수의 애플리케이션을 사용하여 본격적인 Cyber Immune 플랫폼 및 시스템을 만들 수 있는 다음 단계로 전환하기 위해 노력하고 있습니다. 

모바일 장치는 이러한 시스템의 예입니다.









오해 6.  개발은 협소하게 전문화되어있다



새로운 운영 체제를 개발하려면 개발자가 완전히 재교육해야 하는 것처럼 보일 수 있습니다. 그러나 그것은 사실이 아닙니다. KasperskyOS는 이미 완전히 다른 패러다임의 개발자들을 한데 모아 익숙한 도구를 사용하고 있습니다.



웹 애플리케이션은 게이트웨이용으로 개발되고 있으며 씬 클라이언트는 Linux 커뮤니티에서 널리 사용되는 Qt 프레임워크를 활용합니다. 컨트롤러의 경우 학생 시절부터 거의 모든 프로그래머에게 친숙한 콘솔 응용 프로그램을 만드는 데 방해가 되는 것은 없습니다.



또한 오토모티브 게이트웨이 개발에 종사하는 동료들과 함께 AUTOSAR Adaptive와 같은 오토모티브 산업의 표준 프레임워크를 사용할 수 있는 옵션을 제공합니다. 우리는 Android 애플리케이션과의 호환성을 보장하기 위해 OS에서 Flutter 기술 기능을 제공하기 위해 적극적으로 노력하고 있습니다.











오해 7.  다른 하드웨어 플랫폼으로 이식하는 것의 어려움



일부 개발자는 드라이버가 주류 OS(Linux, Android, Windows)용으로만 작성되기 때문에 새로운 운영 체제 개발이 무의미하다고 우려합니다. 따라서 모든 새 OS는 제한된 범위의 하드웨어에서만 작동합니다. 이를 이해한 우리는 최소한의 수정으로 KasperskyOS에서 Linux 드라이버를 실행할 수 있는 기술(Linux Compat)을 만드는 것을 목표로 연구 프로젝트를 시작했습니다.



아이디어는 간단합니다: KasperskyOS에서는 컨테이너와 같은 보안 도메인에서 코드를 실행할 수 있습니다. 이 컨테이너에 씬 소프트웨어 계층을 추가하여 Linux 드라이버가 익숙한 Linux 환경에서 작동하고 있다고 인식할 수 있도록 합니다. 이 기술 덕분에 약 300,000줄의 Linux 코드를 KasperskyOS로 포팅하여 5% 미만의 변화를 가져왔습니다. 300,000줄의 코드는 숙련된 개발자(드라이버 개발의 경우)에게 8-10년의 작업입니다. 

이제 몇 가지 구체적인 수치를 살펴보겠습니다. 예를 들어 Linux의 가속도계 및 자이로스코프 드라이버에는 약 7000줄의 코드가 포함되어 있습니다. KasperskyOS에서 당사 기술을 사용하여 이 코드를 실행하려면 20줄만 수정하면 됩니다. 그리고 모바일 장치가 결제 단말기와 상호 작용하는 장비를 지원하는 데 사용되는 NFC 드라이버에는 약 1200줄의 코드가 포함되어 있습니다. 

우리 기술로 이 드라이버는 전혀 변경 없이 실행되었습니다.



제 생각에 우리는 미래에 업스케일할 수 있는 기술을 개발했습니다. 

그리고 지금 우리는 이 기술을 완전히 테스트할 수 있는 제품을 선택하고 있습니다.



모든 사람은 신화에 빠져 있고 싶은지 아니면 새로운 사이버 면역 현실에 빠져들고 싶은지 스스로 선택해야 합니다. 

자세한 내용은 KasperskyOS 웹사이트와 Cyber Immunity 블로그에서 확인할 수 있습니다.



함께 신화를 폭로합시다 : 현실은 훨씬 더 흥미 롭습니다!







[출처] 카스퍼스키 블로그

사이버 면역 OS의 오해와 현실 | Kaspersky 공식 블로그



#카스퍼스키 #카스퍼스키파트너 #카스퍼스키보안 #카스퍼스키기업용 #카스퍼스키구매





<쇼핑몰 바로가기>



카스퍼스키몰



스마트스토어





카스퍼스키 플래티넘 파트너 소프트정보서비스입니다.

보안 및 소프트웨어 상담 편하게 문의주세요 ~^^



감사합니다.

(주)소프트정보서비스



02-716-1915

sales@softinfo.co.kr