시큐브레인, 정통부 SecureOS 개발 업체로 선정
이번 프로젝트는 2년간 총 8억원이 투자되며, 역할기반과 등급기반을 통합한 접근 통제 정책의 보안 운영체제를 기반으로 하는 정책 검증 기술, 침입 감내 기술, 가상 저장 장치 기술이 결합되어 여러 가지 보안 모듈에 적용할 수 있는 구조의 보안 운영체제 미들웨어 기술을 개발하는 것을 목적으로 하고 있다.
특히 정책 검증기능은 관리자에 의해 설정된 서버보안 정책의 안정성과 정확성을 검증하는 기능으로 국내외 보안운영체제 제품이 제공하지 못하고 있어 개발 완료 후 국내는 물론 세계적으로도 경쟁력 있는 기술확보가 가능할 것으로 예측되어 전세계적으로 시장이 확대되고 있는 서버보안분야에서 국내 제품이 우위를 점할 수 있을 것으로 예측된다.
(주)시큐브레인은 이번 과제 수행을 통해 기존의 SecureOS 제품들과는 달리 프레임워크 구조로 개발할 계획이며, 한국은 물론 일본의 시큐어오에스연구회등과도 협력해 아시아의 표준 프래임으로 채택될 수 있도록 노력할 계획이다. 미국의 경우 기존 접근통제 모델의 문제점을 극복하고 보안 강도를 높이기 위해 국가표준기술원(NIST: National Institute of Standards and Technology)를 통해 표준 접근통제모델로 TE모델을 개발하고, Selinux에 적용하여 배포하고 있기 때문에 한중일 표준 리눅스 개발 움직임과 맞물려 표준 보안 모델을 제공할 수 있을 것으로 보고 있다.
(주)시큐브레인은 올해안에 리눅스용 제품으로 우선 완성하고 내년에 상용유닉스버전까지 모두 개발 완료할 계획이다.
주요 기능은 다음과 같다.
o 다양한 접근통제 정책을 지원하는 보안 미들웨어 개발
- 접근통제 정책 통합구조 개발
- 정책 기술 언어 개발
- 정책 변환 메커니즘 개발
- 설정된 보안정책의 검증 도구 개발
o 침입 감내(Intrusion Tolerance) 기능을 갖는 보안 모듈 기술
- 정책 설정에 따라 응용 서비스의 생존성 보장 기능 개발
- 프로세스의 비의도적 종료/수행에 따른 중요 정보에 대한 복구 기능
- 운영체제 수준의 보안기능 보호를 위한 보안 모듈 차단 메커니즘 개발
- 비정상적인 프로세스/세션의 실행 차단 및 종료 기능 개발
- 보안 이벤트 및 감사로그기반의 침입자 추적 도구 개발
o 신뢰성 있는 보안 장치와 제어 기술 개발
- 암호화 파일 시스템을 위한 가상 보안 장치 개발
- 접근통제 정책에 따른 장치 제어 기능 개발
- 암호화 저장 및 수행 성능을 위한 출력 버퍼링 기능 개발
- 접근통제 정책과 연동된 사용자 인증 및 무결성 검증 기능 개발
웹사이트: http://www.secubrain.com
연락처
대표이사 이병철 02-568-4525
