우분투, '안전한 IoT' 해법될까

컴퓨팅입력 :2016/11/08 16:49

사물인터넷(IoT) 디바이스를 해킹해 대규모 디도스 공격에 활용한 사례가 등장하면서, IoT 보안 우려가 커지고 있다. 이런 가운데 IoT 보안성을 강화한 새로운 우분투 리눅스 운영체제(OS)가 나왔다.

최근 미국 지디넷 등에 따르면 캐노니컬은 IoT를 위한 OS인 ‘우분투코어16’을 공개했다.

우분투코어16은 해커의 공격에 노출되기 쉬운 IoT 디바이스의 보안성을 강화하는데 초점을 맞춰 만들어졌다. 최근 미라이 봇넷이 IoT 기기를 디도스 공격수단으로 삼는 등 IoT의 사이버보안 위험성이 갈수록 커지고 있다.

캐노니컬은 우분투코어16에 대해 "단단하고 안전한 디바이스를 가능하게 한다"고 설명했다.

IoT용 우분투코어16은 규칙적이고 신뢰가능한 보안 업데이트, 지능형 커넥티드 디바이스를 위한 앱스토어 등을 특징으로 한다. 우분투코어는 우분투 리눅스를 경량화한 버전으로 IoT 기기나 컨테이너 애플리케이션 배포용으로 사용할 수 있다.

우분투에 적용된 새로운 리눅스 패키지 기술 ‘스냅(snap)’을 활용해 앱 업데이트를 원격에서 안전하게 배포할 수 있다. 스냅은 애플리케이션 이미지를 읽기만 가능하게 할 수 있고, 디지털 서명을 담을 수 있다.

이같은 리눅스 업데이트 방식은 레드햇의 아토믹호스트나 코어OS 등의 경량 리눅스에서 많이 채택되고 있다.

우분투코어16의 경우 업데이트 컨트롤 기능으로 개발자나 제조사가 업데이트를 전체 생태계로 보내기 전 사전검증할 수 있게 한다. 스냅 업데이트는 트랜잭셔널 업데이트를 기반으로 한다. 업데이트 설치에 실패하면 기기는 자동으로 이전 버전으로 돌아간다.

오늘날 IoT 기기 제조업체들은 자사의 제품에 일괄적으로 업데이트할 수 없는 상황에 처한다. 제품마다 소프트웨어 버전이 다르기 때문에 일괄적인 업데이트 배포를 할 수 없는 것이다. 전통적인 업데이트 방식은 전체 기기에 일관된 파일 배포가 불가능하고, 기기를 버전으로 분류해 일일이 배포해야 한다.

우분투코어는 2014년말 처음으로 공개됐다. 현재 TOR 스위치, 산업용 게이트웨이, 홈게이트웨이, 라디오 액세스 네트워크, 디지털사이니지, 로봇, 드론 등에 사용되고 있다.

델은 캐노니컬과 함께 우분투코어를 1년 이상 고도화하고 있다. 델 엣지 게이트웨이는 우분투코어16 인증을 이미 마쳤다.

관련기사

ARM 리눅스 배포판 제공업체 리나로(Linaro)의 조지 그레이 CEO는 "우분투코어16은 스냅을 통해 개발자가 시장에 제품을 빠르게 내놓게 하고, 최신의 리눅스에 기반한 IoT 기기를 시장에 가져다준다"고 강조했다. 인텔과 IBM은 우분투코어16 지원을 발표했다.

우분투코어16은 기기에 특화된 스냅 앱스토어를 제공한다. IoT 디바이스를 위한 소프트웨어를 올려 판매하거나 제공할 수 있다.