윈드리버는 자사의 윈드리버 스튜디오(Wind River Studio)에 보안 기능을 추가하여, 기업들이 엄격한 사이버보안 및 안티-탬퍼(anti-tamper) 요건을 충족하고, 디바이스와 시스템의 개발, 구축, 운영의 과정에 안전성을 더할 수 있도록 지원한다고 밝혔다.

윈드리버 스튜디오는 미션 크리티컬 지능형 시스템의 개발, 구축, 운영 및 서비스를 위한 클라우드 네이티브 플랫폼이다.

최근 보안 위협이 급격히 증가하는 추세이다. 새로운 디바이스가 연결될 때마다 각각의 기기가 사이버 공격의 진입 표면으로 작용할 수 있기 때문이다. 실제로 2020년 무선 네트워크에서 발견된 감염 건수의 32.72%가 IoT 디바이스에서 발생하였으며, 이는 2019년 대비 2배 이상의 수치이다. 소프트웨어 및 지능형 시스템에 대한 의존도가 높은 산업에서는 특히 지능형 시스템 전체 수명 주기의 모든 단계에서 보안을 다루어야 할 필요성이 높아졌다.

사이라 리처드슨(Cyra Richardson) 윈드리버 최고제품책임자는 “기기들이 실시간으로 연결되어 컴퓨팅 환경에서 운영되는 지능형 시스템의 세상에서, 사이버 보안은 더 이상 ‘있으면 좋은’ 요소가 아닌 ‘필수 설계’ 요소이다. 특히 에너지, 항공우주, 방위산업 등 미션 크리티컬 시스템의 경우 특히 그러하다. 최근 연구 결과에 따르면 지능형 시스템을 성공적으로 구축한 기업들의 경우 그렇지 못한 기업들 보다 심층적인 사이버 보호 기능을 2배 이상(2) 탑재해 둔 것으로 조사됐다”고 설명했다.

또한 그는 “보안은 언제나 엄중히 다뤄져야 하며, 선제 방어만이 유일한 대안이다. 수십억 개의 디바이스가 새로이 연결됨으로써 공격 표면은 폭발적으로 증가한다. 솔루션 개발자라면 하드웨어와 소프트웨어 모든 측면에서 사이버 보안에 대한 신중하고 강력한 지지자가 되어 신뢰할 수 있는 컴퓨팅 인프라를 제공할 수 있어야 한다”고 말했다.

강력한 리눅스 시스템 강화 기능 및 보안 기능 제공

윈드리버의 기술 보호 및 사이버 보안 그룹인 스타 랩(Star Lab)에서 개발한 최신 버전의 ‘윈드리버 티타늄 리눅스(Wind River Titanium Linux)’는 강력한 리눅스 시스템 강화 기능 및 보안 기능을 제공하며, 실전 배치된 리눅스 시스템에 적용이 가능하다.

티타늄 리눅스의 주요 기능으로는 시큐어 부트(secure boot), 안티-탬퍼(anti-tamper) 보호, 강제적접근통제(MAC) 정책 생성 간소화 등이 있다. 다양한 산업군과 지역적 보안 이슈를 해결하기 위해 고안된 티타늄 리눅스 보안 제어 기능은 ▲NIST IoT 사이버 보안 관련 이니셔티브 ▲OWASP IoT 보안 프로젝트 ▲ IoT 보안 재단 프로토콜 ▲유럽연합사이버보안국 가이드라인 ▲ETSI ▲GSMA 등 주요 IoT 보안 지침에 맵핑된다.

공격자가 시스템에 대한 루트(관리자) 액세스 권한을 얻는다고 가정하는 위협 모델을 사용하여 설계된 티타늄 리눅스는 운영을 보장하는 동시에 중요한 애플리케이션, 데이터 및 구성의 무결성과 기밀성을 유지한다. 공격으로부터 커널을 강화하고, 고객의 애플리케이션과 데이터에 MAC를 적용한다. 공격자가 시스템을 악용하여 관리 액세스 권한을 얻더라도 중요한 데이터와 코드를 추출하거나 악의적으로 수정할 수 없다.