노벨, 리눅스용 보안 S/W 「AppArmor」발표

노벨은 리눅스 머신을 신종의 공격으로부터 지키기 위한 소프트웨어를 발표했다. 이 프로그램 「AppArmor」는 강제 액세스 제어(Mandatory Access Control：MAC)라는 발상에 근거하는 시큐리티 제품의 하나다. 강제 액세스 제어란 소프트웨어에 대해서 유저의 권한을 필요한 만큼만 제한하는 액세스 제어 방식을.노벨의 강력한 라이벌인 레드햇은 2005년에 리눅스용의 강제 액세스 제어 아키텍처를 내장한 SELinux를 자사 제품인 레드햇 엔터프라이즈 리눅스에 포함시켰다.AppArmor는 노벨의 홈 페이지에서 다운로드할 수 있다. 또 노벨에 의하면 이 프로그램은 19일에는 openSUSE에 포함된다고 한다. AppArmor는 노벨이 2005년에 리눅스를 위한 보안 제품을 다루는 Immunix를 인수했을 때에 확보한 기술에 근거해 개발되었다.시스템 관리 책임자는 AppArmor를 사용해 특정의 애플리케이션을 액세스 할 수 있는 파일을 기술한 시큐리티 프로파일을 설정한다. 그 결과 공격자는 프로파일이 적용된 애플리케이션을 빼앗는 것에 만일 성공했다고 해도 머신 전체를 제어하는 악질적인 행위가 어려워진다.노벨은 AppArmor가 “SELinux보다 사용하기 쉽다”고 이 프로젝트의 웹 사이트에서 강조하고 있다. 폴리시의 작성이 자동화되고 있고, SUSE Linux의 관리툴 「YaST」를 사용한 설정이 가능하다고 노벨은 말한다. 또 AppArmor를 사용하면 퍼포먼스 패널티(performance penalty)는 0~2%로, SELinux를 사용했을 경우의 7%에 비해 훨씬 낮다고 덧붙였다.노벨에 의하면 AppArmor는 GNU General Public License(GPL) 아래에서 발표된다고 한다. @