[특집] 인공지능과 연결된 임베디드 플랫폼, 보안에 취약한 타이젠

OS 업계 변화의 중심 ②
  • 2017-06-07
  • 김영학 기자, yhk@elec4.co.kr

 

최근 인공지능 기술의 발전으로 임베디드 플랫폼에 인공지능을 접목하려는 시도가 증가하고 있는 한편, 보안 측면에서는 다양한 문제점이 등장하고 있는데 특히 타이젠의 경우 제로데이에 매우 취약한 것으로 드러났다. 

무어 인사이트 & 스트레티지(Moor Insight & Strategy)의 애널리스트인 무어헤드는 “2017년에 인공지능 기반의 플랫폼을 앱, 서비스 등에 활용하는 기업들이 증가할 것”이라고 언급한 바 있다. 임베디드 플랫폼도 인공지능의 물결은 피할 수 없는 상황이 됐다.

데스크톱에서 모바일로의 변화는 이동성에 관한 것이 아니라 편의성에 관한 것이다. 업무 시간에는 데스트톱이 주를 이루지만 잠을 자기 전 하루 중 가장 마지막으로, 그리고 아침에 눈을 뜨고 가장 먼저 작동시키는 것이 바로 모바일이다. 데스크톱은 장소적, 시간적 한계로 인해 성장 하락세에 빠졌고, 대신 모바일 중심의 기기는 나날이 발전하고 있는 추세다. 일각에서는 모바일이 성장의 한계에 봉착했다고 말하지만, 모바일 기술은 한계점 없이 다양하게 발전하고 있는 것이 사실이다.

인간의 삶 중심에 자리 잡은 모바일에 소비되는 시간은 지속적으로 증가하고 있다. 그럼에도 모바일만으로는 모든 작업을 수행하기 없기 때문에 더 나은 생산성 향상을 위한 도구가 필요한 것도 사실이다. 이 때문에 비록 하락세에 있지만 데스크톱은 여전히 사무환경에서 각광을 받고 있는 생산성 도구다.

데스크톱의 화면이 클수록 개인의 생산성도 증가하게 된다. 보통 여러 개의 응용 프로그램을 동시에 실행시켜 하나의 응용 프로그램의 데이터를 다른 응용 프로그램으로 복사하거나 참고하는 과정 속에서 업무 스피드는 화면 크기나 개수에 비례할 수밖에 없다. 하지만 데스트톱에서 모바일로의 전환으로 디스플레이 화면 축소와 입력 메커니즘의 변화(키보드와 마우스에서 손가락으로 변화)가 생겼다. 

이러한 폼팩터의 한계로 모바일에서 최고의 생산성은 대부분 앱을 통해 단일 목적을 수행하는 데 국한된다. 대신 매우 간단한 방법으로 하나의 작업을 해결하는 데 특화되어 있다. 즉 이메일, 일정 확인, 인스턴트 메시지, 여행 등의 응용 프로그램과 같은 단일 용도의 앱들로 자신의 모바일을 구성할 수 있다.

임베디드 세상에 파고든 인공지능 

이러한 변화 속에서 임베디드 운영체제(OS)는 목적과 특수성에 맞게 더욱 다양화되고 있다. 윈도우에서 리눅스, iOS, 안드로이드 등으로의 다변화는 모바일 기기의 생산성 증대로 컴퓨팅 패러다임의 전환에 기초가 됐으며 OS용 개인비서의 등장으로까지 이어지고 있다.

2012년에 등장한 구글 나우(Google Now)가 대표적일 것이며, 이 구글 나우의 대안으로 영국 스타트업인 위브닷에이아이(Weave.ai)에서는 사용자의 스마트폰 앱 속의 문맥이나 관련 데이터들을 마이닝(Mining)하는 새로운 기술을 선보이기도 했다. 현재 위브닷에이아이는 AI 기반의 문법 체계를 갖춘 WeaveOS를 개발 중에 있다.

바이두 AI OS 개발
중국의 바이두(Baidu)는 중국 가정용 로봇인 샤오위 자이아(Xiaoyu Zaijia: Liitle Fish)에 대화영 AI OS인 두어(Duer) OS가 탑재된 로봇을 CES 2017에서 선보인 바 있다. 바이두는 2017년 4월 1일부로 의료사업부를 정리한 후 AI팀에 통합시켰다. 바이두 의료사업부는 약 2년간 의사 진료를 돕는 AI 챗봇인 멜로디, 등록?예약 서비스 등 AI 서비스를 확대하며 인터넷 의료사업 시스템 구축에 적극적이었다.

하지만 의료광고 적법성 논란 등으로 실적이 악화됐고, 중국 대학생이 바이두 검색 창에서 추천된 병원을 찾다가 사망하는 사건이 벌어지면서 광고 수익에 큰 타격을 받았는데, 이로 인해 광고주 수가 전년대비 18.6% 감소했고 온라인 마케팅 매출도 8.2% 줄어든 것으로 알려졌다.


그림 1. 바이두는 샤오위지아의 로봇에 대화형 AI OS인 두어(Duer) OS를 탑재하며, AI 분야에 주력할 계획임을 밝혔다.  〈출처: 바이두〉 

바이두는 조직개편을 통해 매출 부진을 만회하고 AI 사업에 주력할 계획이다. 중국 내에서 만큼은 3대 ICT 회사(바이두, 알리바바, 텐센트) 중에서 AI 분야에서 가장 앞서 있는 평가 받고 있는 바이두의 대화형 인공지능 플랫폼인 두어(Duer) OS가 탑재된 가정용 음성인식 비서 샤오위 자이아는 조만간 출시될 예정이어서 음성인식 비서 경쟁 대열에 합류할 예정이다.

한컴, IoT 임베디드 역량 기반으로 AI 융합 생태계 구축
한컴그룹(이하 한컴)은 업무 생산성 플랫폼을 AI 기술과 음성인식 기술을 통해 차별화된 음성인식 통번역 플랫폼으로 확대함으로써 IoT 임베디드 역량을 기반으로 종합적인 AI 융합 생태계를 구축할 계획임을 밝혔다. 한컴은 2015년 한국전자통신연구원(ETRI)이 개발한 통번역 서비스 지니톡 기술을 이전 받고 베타 기간을 거쳐 2016년 7월에 한컴 말랑말랑 지니톡 서비스를 출시했다.

지니톡은 개발초기부터 규칙 기반 기계 번역(RBMT) 기술에 구글 번역과 네이버 파파고에도 적용된 인공신경망(NMT) 기술을 결합했다. 또한 한컴은 2018년에 개최되는 평창 동계 올림픽에서 통역 서비스를 제공하는 한편, 임베디드 OS, 회로 설계 및 기구 하드웨어, OTA, 음성전처리, 디바이스 관리, 개발관리/검증, 보안 기술 등을 총동원할 계획이다.


그림 2. 한컴그룹은 MWC 2017에서 선보인  ‘한컴 말랑말랑 지니톡 웨어러블’은 넥밴드 형태로 제작된 음성인식 자동통번역 기기로 넥밴드에 장착된 마이크와 이어폰을 통해 특별한 액션 없이도 외국인과 모국어로 편하게 대화할 수 있으며 한국어, 영어, 일본어, 중국어 통번역이 가능하다. 〈출처: 한컴그룹〉 

엔비디아, AI 기기용 임베디드 플랫폼 선보여
AI 분야에서 두각을 보이고 있는 엔비디아(nVIDIA)는 2017년 3월에 로봇, 드론 등을 위한 AI 기기용 임베디드 플랫폼인 젯슨(Jetson) TX2를 선보였다. 엔비디아는 2014년부터 일반인이 카메라 구동, 음성인식, AI 기능을 갖춘 기기를 개발할 수 있는 CPU, GPU 통합 플랫폼을 젯슨 브랜드로 출시해 오고 있다. 최근 출시한 TX2는 엔비디아의 파스칼(Pascal) 아키텍처 기반의 256 코어 GPU를 기반으로 제작됐다.


▲ 그림 3. 엔비디아는 2014년부터 일반인이 카메라 구동, 음성인식, AI 기능을 갖춘 기기를 개발할 수 있는 CPU, GPU 통합 플랫폼을 젯슨 브랜드로 출시해 오고 있다. 최근 출시한 TX2는 엔비디아의 파스칼(Pascal) 아키텍처 기반의 256 코어 GPU를 기반으로 제작됐다. 〈출처: 엔비디아〉

TX2는 이전 세대 대비 두 배 향상된 성능, 7.5와트 미만의 전력 소모량으로 두 배 이상 높은 전력 효율성을 구현했다. 이를 통해 임베디드 기기에서 더 방대하고 깊이 있는 뉴럴 네트워크를 구동해 스마트 기기의 정확도 향상, 이미지 분류, 내비게이션, 음성 인식 등의 작업을 수행할 때 응답 시간을 단축시킬 수 있다. 엔비디아는 소프트웨어 개발키트인 제트팩(Jetpack) 3.0을 제공하는데, 개발자는 이를 통해 딥러닝을 위한 뉴럴 네트워크 추론 엔진인 텐서(Tensor) 1.0을 사용할 수 있다. 

디퓨 탈라(Deepu Talla) 테그라(Tegra) 사업부 부사장 겸 총괄 책임자는 “젯슨 TX2로 도시를 더 안전하고 스마트하게 만드는 인텔리전트 비디오 애널리틱스, 생산을 최적화시키는 새로운 종류의 로봇, 원거리 근무 효율성을 더해주는 새로운 협업의 가능 등을 실현할 수 있다”고 말했다.

시스코는 엔비디아 젯슨을 통해 안면 및 음성 인식과 같은 AI 기능을 시스코 스파크(Spark) 제품에 접목해 장소에 관계없이 모든 사람을 연결할 수 있게 됐다.


그림 4. 시스코는 엔비디아 젯슨을 스파크에 탑재해 장소에 상관 없이 모든 사람을 연결할 수 있게 됐다. 〈출처: 시스코〉

도시바, AI를 자동차용 임베디드 플랫폼에 연결하다
지난 5월, 일본에서 개최된 제20회 임베디드 시스템 개발 기술전(ESEC 2017)에서 도시바(Toshiba)는 미래의 자동차를 위한 대화형 운전자석 시스템을 전시했다. 이 시스템은 사람의 마음과 행동을 이해하고 원하는 정보 수집을 지원하는 도시바의 커뮤니케이션 AI인 리카이우스(RECAIUS)와 이동 통신 게이트웨이인 Next CGW(Communication/Central Gate Way) 기술을 기반으로 구성되어 있다.

ESEC 2017에서 도시바는 데모를 통해 운전자나 동승자가 음성으로 가고 싶은 장소를 말하면 자연스럽게 음성으로 대화를 하고 목적지를 결정하는 장면을 보여줬다. 또한 내비게이션과 시스템과 연동하면 자동 운전으로 목적지까지 안내해주는 것도 가능하다. 예를 들어, ‘강남역 주변의 레스토랑’ 등 목적지와 목적을 말하면, 인식 기술을 통해 사람의 음성과 행동의 의도, 상황 등을 파악한 후 검색한 레스토랑이 조건을 만족하는 지를 음성으로 전달하고 시스템을 통해 레스토랑 예약을 진행하게 된다.

리카이우스는 클라우드 기반의 AI 서비스로, 음성 인식, 음성 합성, 음성 번역, 음성 대화, 지식 처리, 동시통역뿐만 아니라, 도서 등 대형 문서를 음성 합성을 통해 신속하게 음성화를 시켜주는 DaisyRings, 넘치는 데이터에서 지식을 추출해 비즈니스에 활용할 수 있는 지식검색·활용 서비스, 카메라 영상에서 사람의 특성과 행동을 파악한 후 상황 이해 및 예측에 활용되는 이미지 인식 기능이 탑재되어 있다.

또 다른 기술인 Next CGW는 조종석에서 수집한 음성, 영상 정보를 IoT 클라우드에 전송하고 처리된 데이터와 관련한 서비스 정보의 피드백에 사용된다. 예를 들어, 긴급성이 높은 데이터 통신은 3G와 LTE, 대량의 데이터 전송은 Wi-Fi를 이용하는 등 자동차의 통신 상황이나 데이터의 종류에 따라 통신 경로를 자동으로 전환할 수 있다. 또한 자동차 이외에 서비스 클라우드로의 통신 경로를 제어하는 기능, 자동차 장비 및 센서 장치와 통신 제어하는 기능, 통신 데이터의 필터링 기능, 실시간 액션 기능, 데이터 버퍼링 기능, 보안 기능 등이 탑재되어 있다.

도시바 측은 “이번 행사에서는 운전자 석의 음성 및 영상 정보의 통신 시연에 집중했지만, 자동차의 주행 정보, 배터리 정보, 차밖의 센싱 정보 등 데이터에 대해서도 안전한 통신이 가능하다”고 밝혔다. 


▲ 그림 5. 도시바의 커뮤니케이션 AI인 리카이우스는 자율주행 자동차용 시스템에 연동시켜 운전자의 음성과 행동을 분석해 다양한 기능을 작동시킨다. 〈출처: 도시바〉

eSOL, 멀티코어 프로세서 지원하는 RTOS 출시
한편 일본의 eSOL은 2017년 3월에 싱글코어 프로세서에서 멀티코어 프로세서까지 확장을 지원하는 상용 리얼타임 OS인 ‘eMOS’의 POSIX 사양을 준수하는 eMOS POSIX를 출시했다. eSOL은 로봇 제어 프레임 워크인 ROS(Robot Operating System)와 자율주행 시스템용 소프트웨어인 Autoware 등의 오픈소스 소프트웨어를 포함한 리눅스(Linux) 소프트웨어 자산과 엔지니어 자원의 활용, 제품 개발 기간의 단축 및 연구 개발 전문기업으로, AI와 딥 러닝을 포함한 컴퓨터 비전 기술을 이용해 자율주행 시스템과 ADAS, 산업 IoT 등에서 필요한 임베디드 시스템에 주력하고 있다.

eSOL이 출시한 eMCOS POSIX는 POSIX 1003.13 PSE 53을 준수하고 있으며, 멀티 프로세스/멀티 스레드, 프로세스 공유 라이브러리를 완벽하게 지원하는 POSIX 사양을 준수하는 RTOS(Real Time OS)다. 다른 스케줄 클러스터와 하드웨어 클러스터 간의 통신은 POSIX 프로세스간 통신(IPC)을 사용할 수 있으며, 멀티코어 분산 메모리 환경에서 멀티 프로세스 환경을 제공하고 있다.

eMCOS 본체는 하나의 커널에서 멀티 코어를 다루는 기존의 리얼타임 OS와 달리 모든 코어 마이크로 커널을 배치하는 분산형 마이크로 커널 아키텍처를 채용하고 있다. 이는 코어 수의 차이뿐만 아니라 온칩 플래시 마이크로컨트롤러나 GPU, FPGA 등 아키텍처가 서로 다른 이기종 하드웨어 구성을 지원하는 확장성을 제공하는 것을 가능하게 한다.

eMCOS는 eMCOS POSIX 이외에 AUTOSAR 사양에 맞는 프로파일 ‘eMCOS AUTOSAR’를 비롯한 각종 프로필로 구성되어 있다. 따라서 시스템의 요구에 맞게 프로필을 선택하고 다른 프로세서에서 동작하는 POSIX 응용 프로그램 및 AUTOSAR 응용 프로그램을 분산 시스템으로 구축하는 데 용이다. 특히 임베디드 시스템에서 많이 사용되고 있는 각종 ARM 코어를 비롯해 칼레이(Kalray)의 MPPA?-256, 르네사스 일렉트로닉스의 RH850 시리즈에 대응하고 있다.

eSOL은 지난해 4월 AUTOSAR 프리미엄 회원으로 승인을 받은 차세대 AUTOSAR 사양인 ‘Adaptive Platform’을 포함해 AUTOSAR 표준 개발에 참여하고 있다. 따라서 eSOL은 POSIX OS 사용을 전제로 하는 ‘Adaptive Platform’에 eMOS POSIX 적용을 적극적으로 고려하고 있다.

응용 프로그램 개발에는 eSOL의 실시간 OS 기반 시스템 개발 제품군인 ‘eBinder’를 사용할 수 있다. eBinder에는 eMCOS에 특화된 다양한 시스템 분석 도구와 유틸리티가 포함되어 있다.

eSOL에서 소프트웨어 기술 총괄책임자 겸 기술 본부장을 맡고 있는 곤도 마사키는 “모델 기반 병렬화 도구인 ‘eSOL MBP’와 자동차 시스템 개발 경험에서 얻은 기술과 지식을 배경으로 하는 컨설팅 서비스를 결합해 다중 멀티코어 환경의 자동차 소프트웨어의 설계 및 개발을 지원하고 있다”며, "eMCOS가 POSIX 사양을 준수함으로써 리눅스나 유닉스(UNIX) 계열의 OS 전용으로 개발된 상용/오픈소스의 풍부한 소프트웨어 자산을 임베디드 시스템에 쉽게 쓸 수 있다.

특히 자율주행 시스템 및 ADAS, 로봇, 의료용 카메라, IoT 장치 등의 시스템은 AI와 딥 러닝, 센서 퓨전으로 통합되고 있는데, 이러한 높은 연산 성능을 필요로 하는 시스템에서 높은 신뢰성과 뛰어난 실시간성 확보를 가능하게 하고 R&D 및 제품의 시장 출시 기간의 단축을 가능하게 할 것“이라고 말했다.

보안 OS 경쟁 시대 

삼성 타이젠, 해킹에 치명적으로 취약
최근 랜섬웨어가 휩쓸고 지나간 후 보안의 중요성을 다시한번 실감할 수 있었다. 물론 IoT의 성장으로 보안은 오래 전부터 중요한 이슈로 등장했는데, 최근에는 기존의 OS와는 별도로 보안 전용 OS까지 등장하면서 그 중요성을 더해가고 있다. 랜섬웨어가 세계를 휩쓸기 전, 이스라엘 보안업체인 에쿠스 소프트웨어(Equus Software)의 아미하이 나이더만(Amihai Neiderman) 연구원이 삼성전자의 오픈소스 OS인 타이젠(Tizen)에서 심각한 제로데이 위협이 발견됐다고 발표했다.

지난 4월 2일 카스퍼스키랩의 보안 서밋에 참여한 나이더만 연구원은 마더보드(Motherboard)와의 인터뷰를 통해 “내가 지금까지 본 것 중 최악의 코드”라며 “모든 것이 잘못되어 있다. 보안에 대해 조금이라도 아는 사람이 소스코드를 살펴보거나 작성했다고 볼 수 없다. 마치 학부생을 데려다 소프트웨어 프로그램을 맡긴 것 같다”고 비판했다.

나이더만 연구원은 타이젠에서 제로데이 취약점 40여 건을 발견했다고 말했다. 제로데이란 OS나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 프로그램을 제작해 공격을 감행하는 수법이다. 나이더만 연구원은 이로 인해 삼성 스마트 TV, 스마트 워치, 휴대폰 등 타이젠 OS로 구동되는 전자기기를 원격으로 해킹할 수 있다며, 발견된 취약점은 모두 기기와 멀리 떨어져 있는 해커가 기기에 접근할 수 있는 원격 코드 실행(Remote-Code Excution)과 연관되어 있다고 분석했다. 

특히 타이젠 스토어와 관련된 치약점이 가장 치명적이라고 지적했는데, 그는 실제로 설계상의 결함 때문에 다운로드되는 소프트웨어를 중간에서 가로챈 뒤 악성코드를 삼성 스마트 TV에 유포하는 데 성공했다고 밝혔다.

나이더만 연구원은 삼성전자에 관련한 사실을 알린 상태이며, 삼성전자 측은 나이더만 연구원과 협력해 문제를 해결할 것이라고 밝혔다. 하지만 현재 타이젠이 삼성전자의 스마트 TV나 스마트폰, 스마트 워치, IoT 냉장고 등에 탑재되어 있어 지금 당장의 위험에 노출되어 있는 상태다.


그림 6. 삼성전자는 5월 16일부터 양일간 미국 샌프란시스코에서 타이젠 개발자 컨퍼런스 2017를 개최했는데, 3월에 불거진 CIA 도청 의혹의 대상이었던 스마트 TV용 보안 API를 공개하기도 했다. 〈출처: 삼성전자〉 

안드로이드, 고위험 보안에 취약점 최다
한국인터넷진흥원이 발표한 2017년 1분기 사이버 위협 동향 보고서에는 1분기 동안 발표된 취약점 평가 시스템(CVSS) v2 기준 7.0점 이상의 고위험군 보안 취약점은 671개였다. CVSS는 소프트웨어 보안 취약점을 1~10단계로 구분한 것으로 단계가 높을수록 위험도도 높아진다.

보고서에 따르면 구글이 전체의 13%, 어도비 9%, 마이크로소프트와 퀄컴이 각각 8%, 엔비디아 5% 순으로 조사됐다.

문제는 구글, 퀄컴의 취약점 모두와 미디어텍 취약점의 95%, 엔비디아의 취약점 중 70%가 안드로이드 관련 취약점으로 분류됐다. 이를 모두 합하면 총 197개로 전체(671개)의 29%에 해당한다. 이러한 추세는 2016년 3분기 148개의 안드로이드 관련 취약점이 발견된 이래 사상 최고치를 경신한 것이다. 또한 지난 3분기의 안드로이드 관련 취약점이 대부분 구글과 퀄컴 벤더의 취약점인 것에 비해, 올해 1분기에는 총 5개의 관련 벤더에서 더욱 다양한 취약점이 발표된 특징이 있다.

세부적인 분류를 살펴보면, 먼저 구글의 취약점 87개 중 미디어 서버 29개, 오디오 서버 10개, 커널 25개였다. 퀄컴의 취약점은 GPU, Wi-Fi, 카메라 등 다양한 안드로이드 드라이버 취약점이었다. 엔비디아, 미디어텍, 브로드컴에서 발견된 취약점은 구글과 퀄컴 벤더에 비해 상대적으로 편중된 분류를 보인다. 엔비디아와 미디어텍의 취약점은 주로 GPU 드라이버, 브로드컴은 Wi-Fi 드라이버 취약점이 많은 것이 특징이다.

어도비 취약점은 안드로이드 계열을 제외한 단일 벤더 중에서 가장 많은 수가 발표됐다. 2016년 2분기까지는 익스플로잇 킷(EK: Exploit Kit) 등에서 빈번하게 사용되는 플래시(Flash) 취약점 비율이 매우 높았으나 하반기부터는 점차 줄어들었으며, 올해 1분기에는 아크로뱃(Acrobat) 취약점(31개)과 플래시 취약점(30개)이 거의 동일한 비율로 나타났다. 

마이크로소프트 취약점은 3위인 52개로, 단일 벤더로는 3번째로 많은 취약점이 발표됐다. 이 중 윈도우 취약점은 26개, 각종 웹 브라우저에서 사용되는 스크립핑 엔진(Scripting Engine) 취약점이 20개였다. 이중 익스플로러(Explorer) 계열에 영향을 미치는 취약점은 2개이며, 나머지 18개는 모두 엣지(Edge) 브라우저에만 영향을 미친다.

국내에서 이슈가 된 취약점으로는 IIS 6.0의 WebDAV를 이용한 원격 코드 실행 가능 취약점인 CVE-2017-7269가 있다.

애플(Apple) 취약점은 27개이며, 이 중 11개는 macOS에만, 나머지 16개는 iOS와 macOS, tvOS, watchOS에 광범위한 영향을 미친다. 이 취약점들은 커널을 비롯해 그래픽 드라이버, 블루투스 등 다양한 컴포넌트에 영향을 미친다.

이와 같이 IoT 기기의 프로세스 자체를 위조하거나 원격 조정하는 등의 해킹을 막고 안전하게 부팅하고 동작하기 위해서는 보안 OS가 필수적이다.

카스퍼스키랩, 임배디드 시스템에 특화된 보안 OS 출시 

이러한 의미에서 2017년 3월 글로벌 보안 기업인 카스퍼스키랩(Kaspersky Lab)이 임베디드 시스템에 특화된 보안 OS인 카스퍼스키(Kaspersky)OS를 출시한 것에 대해 업계에서는 긍정적인 평가를 내리고 있다. 이에 대해 2월 28일 데이터보호 및 정보보호 세미나에 참석한 한컴시큐어의 이상헌 대표는 카스퍼스키OS 출시 소식을 들은 후 “바람직한 시도”라고 언급하기도 했다.

카스퍼스키OS는 모든 분야에서 사용되도록 설계된 것이 아니라 전자통신, 자동차, 공업 등의 산업 분야에서 임베디드 기기 관련 요구 사항을 해결하기 위해 개발됐다. 또한 카스퍼스키랩은 금융 산업을 위한 배포 패키지(POS 단말기와 씬클라이언트 PS의 보안)와 범용 리눅스 기반 시스템 및 엔드포인트의 중요 작업에 대한 보안 강화를 위한 배포 패키지도 개발하고 있다. 카스퍼스키OS의 일부 기능을 활용하는 이들 3가지 패키지는 간편하게 배포할 수 있다.

가장 큰 특징은 보안 정책이 등록되지 않은 악성 동작이 실행되지 않도록 설계된 것이며, 카스퍼스키OS용 애플리케이션을 개발하려면 전통적인 방식으로 코드를 작성하되 실행이 허용되는 모든 유형의 작업을 정의해야 하는 등 엄격한 보안 정책을 수립해야 한다.

또한 애플리케이션 개발자는 보안 정책을 실제 기능과 동시에 개발할 수 있으며, 개발 과정에서 기능 테스트를 즉각 수행할 수 있다. 만약 코드 내에 오류가 생기면 등록되지 않은 동작으로 인식되어 OS에서 차단된다.

카스퍼스키랩은 기업의 필요에 따라 맞춤형으로 보안 정책을 개발할 수 있다는 점을 가장 큰 장점으로 꼽았다. 또한 애플리케이션 요구사항에 따라 보안을 조정할 수도 있다.

한편, 카스퍼스키OS는 그 자체로 강력한 보안을 제공한다. 자체적인 요구 사항으로 인해 고객 맞춤형으로 개발하는 과정에서 어려움이 발생할 수 있지만, 네트워크 라우터, IP, 카메라, IoT 컨트롤러 등 기기를 만드는 기반으로 사용될 수 있으며 IoT 개발과 관련한 요구사항의 해결에도 도움이 될 것으로 분석된다.

카스퍼스키랩 미래기술부의 책임자이자 보안설계 수석을 맡은 안드레이 두크발로프(Andrey Doukhvalov)는 “카스퍼스키OS가 처음 구상된 시점은 15년 전으로 거슬러 올라간다. 몇 명의 전문가들이 모여서 등록되지 않은 기능의 실행을 원천 차단할 수 있는 방법을 논의했던 것이 그 시초”라며 “연구 결과 기존에 주로 사용되던 범용 운영 체제에서는 그러한 보안 수준을 구축하는 것이 쉽지 않다는 것이 밝혀졌다.

이 문제를 해결하기 위해 보안 개발 분야에서 널리 사용되는 규칙을 따르되 독자적인 기능을 추가한 자체 OS를 개발하기로 결정했다. 보안이 철저할 뿐만 아니라 보안이 반드시 필요한 애플리케이션에 비교적 쉽게 구축할 수 있기를 원했기 때문”이라고 말했다.

한편, 카스퍼스키랩의 회장이자 CEO인 유진 카스퍼스키(Eugene Kaspersky)는 “카스퍼스키OS의 시작은 아주 오래 전이었다. 당시에는 사이버보안 문제라고 하면 고작 바이러스 정도인 시대였다. 아직 산업 시스템에 복잡한 사이버 공격이 가해지던 때도 아니었고, 우리 일상에서 컴퓨터가 지금처럼 필수불가결한 시절도 아니었다. 그런 분위기에서, ‘제한 없는 보안’이라는 개념은 당시 한창 성장하고 있던 IT 업계에서는 생소한 것이었다”고 회고했다.

유진 카스퍼스키 회장은 “카스퍼스키랩은 독자적인 운영 체제 구축이 상당히 큰 과제가 되리라는 것을 진작부터 알고 있었다. 시판되기까지 많은 재원과 수년이라는 시간이 걸릴 것이라는 건 어렵지 않게 짐작이 가능했다. 그리고 오늘날, 중요 인프라 사업과 통신사, 금융 업계에서 강화된 보안 체계에 대한 수요가 두드러지게 나타나고 있다.

물론 해당 분야뿐 아니라 소비자들과 기업용 IoT에서도 그러한 보안 체계에 대한 수요가 높다. 초기에는 상당히 위험한 투자였다”며 “어느 보안 업체에서도 선뜻 나서는 사람이 없었을 정도였다. 하지만 각고의 노력 끝에 최고 수준의 보안으로 사이버 공격을 막아낼 수 있게 됐다”고 말했다.


▲ 그림 8. 전자통신, 자동차, 공업 등의 산업 분야에서 임베디드 기기 관련 요구 사항을 해결하기 위해 개발된 카스퍼스키OS 〈출처: 카스퍼스키랩〉 

맥심, IoT 기기용 임베디드 보안 플랫폼
한편, 맥심인터그레이티드코리아(이하 맥심)는 2017년 3월, IoT 기기와 데이터 경로를 보호하는 딥커버(DeepCover) 임베디드 보안 레퍼런스 디자인 'MAXREFDES155#'을 출시했다. 이를 통해 IoT 애플리케이션 개발자는 기기와 클라우드 간 소규모 데이터 트랜잭션의 신뢰성을 보장하는 암호화 인증을 더욱 쉽고 빠르게 설계할 수 있다.

IoT 기기가 증가함에 따라 연결된 장비와 센서를 인증하고, 센서 엔드포인트와 제어 장치의 안전한 작동을 보장하는 보안이 핵심 기능으로 떠오르고 있다. MAXREFDES155# 레퍼런스 디자인은 ECDSA(Elliptic Curve Digital Signature Algorithm) 공개 키 암호화 방식을 기반으로 효율적 암호화를 지원한다. 설계자는 서버나 네트워크 콘트롤러에서 제어·알림 기능을 이용해 센서 노드를 인증하고 관리하는 기기를 쉽게 개발할 수 있다. 단일 노드부터 멀티 노드 IoT 구현까지 확장 가능한 강력한 보안과 효과적인 키 분배가 가능하다.

이 보안 플랫폼의 가장 큰 특징은 인증된 센서 데이터를 신속하게 수집·디스플레이하고 클라우드와 안전하게 통신함으로써 엔드포인트 업데이트를 모니터링할 수 있다는 점이다. 또한 하드웨어와 소스 코드를 이용해 공개 키 인증 노드 솔루션과 웹 서버 인터페이스 개발 시간을 크게 단축하고 궁극적으로 제품 출시 기간을 앞당길 수 있다.

스캇 존스 맥심 인터그레이티드 임베디드 보안 담당 수석 디렉터는 “맥심은 수십 년간 안전한 마이크로컨트롤러, 코프로세서, 인증 장치를 개발하며 쌓은 경험을 바탕으로 딥커버 레퍼런스 디자인 포트폴리오를 확대했다”면서 “이번 임베디드 보안 레퍼런스 디자인은 IoT 기기 보호를 위한 최적의 솔루션 ECDSA 비대칭 인증 방식을 이용한다”고 말했다.


▲ 그림 9. 맥심 임베디드 보안 플랫폼 MAXREFDES155 블록 다이어그램 〈출처: 맥심〉 

세계경제포럼 회장인 클라우드 슈밥(Klaus Schwab)의 말처럼, 세상은 모든 것이 연결되고 보다 지능화된 사회로 발전하고 있다. 이러한 시대에서 가장 중요한 기술 중 하나로 꼽히는 인공지능(AI)은 음성인식 기술 등과 결합되는 등 모바일 기반에서 전자기기 기반으로 영역을 확장해 나아가고 있다. 이러한 방향성 속에서 인공지능과 연결된 OS 또는 인공지능 기반의 OS의 등장은 당연한 흐름이라 할 수 있다.

한편, OS의 다양화는 보안이라는 큰 숙제를 남겨주고 있다. 윈도우를 앞지른 안드로이드가 보안에 가장 취약하다는 것은 그만큼 안전성을 뒷받침할 수 있는 기술이 흐름을 따라가지 못하고 있다는 의미이기도 하다. 안드로이드나 iOS뿐만 아니라 삼성전자가 야심차게 내놓은 타이젠은 혹평을 받을 정도로 보안적 이슈를 낳고 있다.

유진 카스퍼스키 회장은 이미 ITU 텔레콤 월드 2012에서 “긴 안목으로 볼 때 사이버 전쟁의 공격자와 피해자, 심지어 단순한 관찰자 등 모두가 손해”라며 “기존 무기와 달리 사이버 전쟁에 사용되는 도구는 복제 및 프로그램 재구성이 용이하기 때문에, 가장 중요한 인프라에 대한 새로운 고급 보안 패러다임이 필요하다”고 언급한 바 있다.

또한 MWC 2017에서 유진 카스퍼스키 회장은 “커넥티드 자동차의 가장 큰 문제는 과거의 최신 기술을 바탕으로 서비스가 만들어진다는 점으로, 이를 바탕으로 자동차를 출시하면 현재의 최신 기술과 거리가 멀어져 결국 사이버 공격에 노출되기 쉽다”며 “자동차 역시 악성코드 공격을 받을 수 있기 때문에 자동차 엔진 플랫폼 설계에 유념해야 한다. 특히 보안 소프트웨어와 아키텍처를 기반으로 새로운 시스템을 설계할 필요가 있다”고 강조했다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

본 기사의 전문은 PDF문서로 제공합니다. (로그인필요)
다운로드한 PDF문서를 웹사이트, 카페, 블로그등을 통해 재배포하는 것을 금합니다. (비상업적 용도 포함)
 PDF 원문보기

  • 100자평 쓰기
  • 로그인

태그 검색
본문 검색
TOP