카스퍼스키랩, 임베디드OS 만들었다

카스퍼스키OS 공식 출시…"네트워크·IoT용 보안OS"

컴퓨팅입력 :2017/02/27 15:48

러시아 회사 카스퍼스키랩이 보안을 강조한 임베디드 운영체제(OS)를 만들었다. 제품을 '카스퍼스키OS'라는 이름으로 정식 출시했다. 과거 코드명 '11-11'이라 불리던 OS다. 네트워크 장비, 산업제어시스템(ICS), 사물인터넷(IoT) 시장을 겨냥했다.

카스퍼스키랩은 지난 10일 카스퍼스키OS 출시 소식을 담은 보도자료를 배포했다. 이어 20일 공식 블로그를 통해 카스퍼스키OS 개발 배경 등 세부 정보를 추가 공개했다. OS를 만들게 된 배경부터 활용 분야에 이르기까지 모두 보안성을 중심에 놓고 있다.

카스퍼스키랩 측은 "비즈니스 요구에 따라 맞춤형 보안 정책이 만들어질 수 있다는 게 중요하다"며 "다른 주변 요건이 아니라 애플리케이션 요구사항에 보안성이 맞춰진다"고 밝혔다.

카스퍼스키랩이 보안성에 초점을 맞춰 자체 개발한 임베디드용 OS '카스퍼스키OS' 구동 화면. [사진=카스퍼스키랩]

카스퍼스키랩의 안드레이 니키신 디렉터는 "100% 보안같은 건 없지만, 카스퍼스키OS는 고객들에게 최초 99%(보안 수준)를 보장한다"며 "카스퍼스키OS는 현재 통상적인 사이버위협에 면역성을 띤다"고 주장했다.

■ 개발 시작 이래 상용화까지 15년 걸려

회사측은 보안성 강화 논리를 대기 위해 다음과 같은 개발 철학까지 설명했다. 요약하면 다음과 같다.

카스퍼스키OS는 프로그램이 문서에 기술된 명령만 실행하도록 설계됐다. 때문에 애플리케이션 개발시 전통적인 코드 작성뿐아니라 문서에 기술된 모든 유형의 기능을 정의한 엄격한 보안 정책이 필요하다. OS 자체 기능을 비롯 어떤 동작이든 보안 정책에 정의돼야 돌아간다.

카스퍼스키랩이 러시아 SI업체 '크래프트웨이'와 협력해 개발한 네트워크 스위치 장비. 카스퍼스키OS를 탑재했다. [사진=카스퍼스키랩]

이 접근방식은 애플리케이션 개발 과정에 많은 시간을 쓰게 만들지만, 개발자에게 이점을 준다. 보안 정책이 실제 기능과 일치하도록 만들어진다. 기능은 개발과 동시에 테스트된다. 코드 오류는 기술되지 않은 동작을 뜻하므로 OS에 차단된다.

회사측은 OS를 완전히 새로 만드는 데 적잖은 시간을 쏟아부었음을 언급했다. 그에 따르면 카스퍼스키OS 개발 프로젝트 첫 회의가 지난 2002년 11월 11일 열렸다. 11-11이라는 코드명은 이 날짜에서 왔다. 제품화하기까지 거의 15년 걸린 셈이다.

■ 보안 OS, 하이퍼바이저, 프레임워크 개발

카스퍼스키랩은 자사 OS를 OEM, ODM, 시스템통합(SI)업체, 소프트웨어개발자에게 판매한다. 제품 유형은 3가지다. OS, 하이퍼바이저, 보안성을 갖춘 OS구성요소간 상호작용 시스템, 3가지를 각각 또는 함께 공급한다.

OS 제품 '카스퍼스키OS(KOS)'는 개발프로세스에 변화를 요구할 수도 있는 극대화된 보안성을 제공한다. 라우터, IP카메라, IoT제어기 등의 기반으로 사용될 수 있다. 통신산업, 안정성이 중시되는 인프라 애플리케이션, IoT환경의 기술개발 시나리오에 대응한다.

카스퍼스키랩이 보안성에 초점을 맞춰 개발한 OS 구성요소 카스퍼스키 시큐리티 시스템(KSS)이 커넥티드카 플랫폼 '파이크OS'에 탑재됐다. [사진=카스퍼스키랩]

하이퍼바이저 제품 '카스퍼스키시큐어하이퍼바이저(KSH)'는 이미 운영 중인 애플리케이션을 구동케 해준다. 통신산업이나 자동차산업 수요뿐아니라 엔드포인트 보안운영까지 아우르는 범용 보안 인프라 구축에 도입될 수 있다고 회사측은 설명했다.

OS구성요소간의 상호작용을 제공하는 시스템은 '카스퍼스키시큐리티시스템(KSS)'이다. 개발부담을 최소화해 기존 OS나 다른 임베디드 및 실시간OS의 보안을 강화하는 역할이다.

■"네트워크장비·스마트카·PLC 개발에 투입"

카스퍼스키랩 측은 이 제품이 수요처 입맛에 맞는 시스템을 구성할 코드로 제공된다고 밝혔다. 곧바로 쓸 수 있는 형태가 아니라 '프로젝트' 방식으로 공급된다는 설명이었다.

회사측은 이런 프로젝트 방식으로 네트워크장비, 산업자동화시스템, 자동차솔루션, 스마트냉장고 제조사같은 업체나 개발자와 협력할 수 있다고 덧붙였다. 이미 카스퍼스키랩의 제품 구성요소를 도입한 유럽 지역 IT업체 3곳의 사례가 함께 소개됐다.

독일 실시간OS업체 시스고(SYSGO)가 스마트카 OS '파이크OS(PikeOS)' 보안 강화를 위해 카스퍼스키랩의 KSS를 탑재했다. KSS를 탑재한 파이크OS 다이어그램. [사진=카스퍼스키랩]

러시아 SI업체 크래프트웨이는 KOS를 사서 L3 스위치를 개발했다. 독일 실시간OS업체 시스고(SYSGO)는 KSS를 사서 스마트카 OS인 '파이크OS(PikeOS)'의 보안을 강화했다. 유럽 SI업체 BE서비시즈는 KOS기술을 프로그래머블로직컨트롤러(PLC) 개발에 투입했다.

■"리눅스와는 다르다, 리눅스와는!"

카스퍼스키랩은 일부 산업계의 보안 문제를 해결하기 위해서만이 아니라, 보안 관점에서 안전한 임베디드시스템용 애플리케이션을 개발하는 데 어려움을 겪는 조직과 기업들의 문제를 해결하기 위해 카스퍼스키OS를 만들었다고 밝혔다.

카스퍼스키랩 창업자인 유진 카스퍼스키 최고경영자(CEO)는 지난해 11월 자체 OS를 개발했다고 처음 밝혔다. 당시 카스퍼스키 CEO는 "IoT 및 인프라 장치를 처음부터 해킹하기 불가능한 방식으로 만드는 게 카스퍼스키OS의 근본적인 목표"라고 언급했다.

카스퍼스키랩이 러시아 SI업체 '크래프트웨이'와 협력해 개발한 네트워크 스위치 장비 내부 모습. 카스퍼스키OS를 탑재했다. [사진=카스퍼스키랩]

카스퍼스키 CEO는 지난 20일 공식 블로그를 통해 자사의 임베디드OS를 둘러싼 여러 의문에 추가로 답했다. 특히 제품이 오픈소스인 리눅스의 코드를 "문자열 하나도 쓰지 않았다"는 점을 여타 대안 OS와의 차별점으로 제시했다.

그는 "우리는 이 OS를 (여타 범용OS와) 다른 애플리케이션 및 사용 목적을 위해 완전히 밑바닥부터 새로 만들었다"며 "이건 문자 그대로 리눅스가 아니고, 여기에 리눅스 코드가 문자열 하나도 안 들어갔다"고 설명했다.

■"범용OS보다 보안 뛰어나…기존 시스템 환경 이식 OK"

카스퍼스키랩 측이 자체 OS 개발에 리눅스 활용하지 않은 이유는 뭘까. 리눅스는 윈도나 맥과 마찬가지로 범용OS로 분류된다. 범용OS는 개발자에게 앱 개발과 툴셋 활용을 단순화해주지만, 그만큼 보안성 확보를 어렵게 만들기도 한다.

관련기사

카스퍼스키 CEO는 "보안상 안전한 환경을 만들기 위해 프로세스 수준에서 전역 거부 동작을 가능케 만들고 이를 마이크로커널에 담아야 했다"고 말했다. 이어 "즉 이 시스템은 명령한 동작만 수행하고 그 외 어떤 것도 하지 않는다"며 "기존 OS는 불가능하다"고 강조했다.

새 OS는 이미 별도 OS와 앱으로 구성된 IoT 및 네트워크 인프라 시장에 불리할 수 있다. 기존 시스템을 걷어내고 앱을 새로 만들어야 하기 때문이다. 회사측은 이에 KSH가 게스트OS 및 커스텀 앱 구동을 지원해 아파치 서버용 리눅스같은 기존 환경을 옮길 수 있다고 설명했다.