윈드리버, EAL4+ 보안 인증 획득한 임베디드 리눅스 출시

뉴스 제공

2011-06-02 08:48

가

가 가 가 가

서울--(뉴스와이어)--임베디드 및 모바일 소프트웨어 부문 선도기업인 윈드리버(한국지사장 이창표, www.windriver.com)는 범용 운영체제 보호 프로파일(GP-OSPP)을 이용한 NIAP(National Information Assurance Partnership) 평가에서 최초로 CC EAL4+(Common Criteria Evaluation Assurance Level 4+) 인증을 획득한 상용 임베디드 리눅스 플랫폼인 ‘윈드리버 리눅스 시큐어’를 전세계적으로 출시한다고 밝혔다.

윈드리버 리눅스 시큐어는 EAL4+나 FIPS 140-2와 같은 엄격한 보안과 암호화 인증을 필요로 하는 기업들에게 완제품(COTS:Commercial Off-The-Shelf) 형태의 임베디드 리눅스 솔루션을 제공해 준다. 이 솔루션을 통해 리눅스 기반의 고안전성 모바일 운영체제는 물론 소프트웨어 기반 무선기술(SDR: Software-Defined Radios)이나 명령/제어 지상 수신소, 그리고 전투 시스템 등의 군사용 커뮤니케이션을 위한 보안 플랫폼을 구축할 수 있다. 보안 관련 의무 사항이나 더욱 엄격한 규제들이 광범위한 시장 분야에 확대 적용됨에 따라 네트워킹 인프라스트럭처, 제조업, 에너지, 그리고 의료 시스템 등과 같은 다양한 영역에서 보안 인증을 받은 임베디드 리눅스 플랫폼에 대한 요구가 증가하고 있다. 윈드리버 리눅스 시큐어는 이러한 요구에 부응하기 위해 개발된 제품이다.

윈드리버의 리눅스 제품 마케팅 및 전략 담당 부사장인 폴 앤더슨(Paul Anderson)은 “윈드리버는 보안성을 갖춘 임베디드 리눅스가 중요하게 요구되고 있는 현재의 시장 상황에서 우리의 고객들이 차별화된 보안 기능을 통해 경쟁력을 한층 높일 수 있도록 지원하고 있다”라며 “이제 기업들은 폭넓게 보급된 리눅스 배포판에 기반하면서도 정부의 보안 기준에 부합하도록 디자인된 개방형 소프트웨어 플랫폼을 활용해 보안 관련 요건을 충족할 수 있게 되었다”고 언급했다.

윈드리버 리눅스 시큐어는 안정화 버전인 리눅스 2.6.27 커널 버전에 기반하고 있으며, GCC 4.3.2 컴파일러는 EAL4+ 인증을, 그리고 NSS(Network Security Service) 암호화 라이브러리는 FIPS 140-2 인증을 받았다. 이외에도 윈드리버 리눅스 시큐어는 다음과 같은 주요 기능을 제공한다.

· 텍사스 인스트루먼트의 ARM, 인텔 및 PowerPC아키텍처 대한 CC EAL4+ 인증으로, 기업에서는 다양한 프로세서 플랫폼을 이용한 프로젝트를 신속하게 시작할 수 있다. 자체 하드웨어와 소프트웨어 환경으로 이같은 보안 인증을 확장해 나가려는 기업들은 이제 새로운 COTS 제품이나 커스톰 보드, 애플리케이션에 인증된 윈드리버 리눅스 시큐어를 사용함으로써 시간과 비용, 그리고 새로운 제품의 인증과 관련된 위험요소를 대폭 줄일 수 있다.

· 전체 리눅스 모듈에 대한 소스코드를 완벽하게 추적할 수 있어, 오픈 소스 근원에서부터 수정 작업이나 패치, 패키지, 또는 전용 코드의 추가에 이르기까지 제품에 대한 정확한 정의가 가능하다.

· 포괄적인 보안 정책, 사용자 확인 및 인증, 시스템 감사, 액세스 제어 메커니즘, 암호화 서비스 및 메모리 보호와 같은 다양한 보안 기능을 제공한다. 이와 함께, 기업들은 NSA(National Security Agency)가 개발한 SELinux(Security Enhanced Linux) 및 다양한 리눅스 시스템 복구 툴을 이용해 다중레벨 및 다중 카테고리 보안의 이점을 활용할 수 있다.

· 윈드리버의 전세계적인 지원 및 서비스 조직의 도움을 받을 수 있다.

윈드리버는 윈드리버 리눅스 시큐어에 대한 객관적인 평가를 위해, CCTL(공통기준 테스트랩, Common Criteria Test Lab)인 atsec 인포메이션 시큐리티(www.atsec.com)와 협력했다.

atsec의 CC Lab 담당자인 케네스 헤이크(Kenneth Hake)는 “국제적으로 인정받은 표준화된 기준에 따라 제품 및 기술 구성 요소를 평가한 결과를 통해 보안 성능에 대한 기업의 신뢰도를 확인할 수 있다”라며 “윈드리버 리눅스 시큐어에 대한 EAL4+ 인증은 임베디드 리눅스의 풍부한 기능과 중-상급 이상의 보안성 보장을 요구하는 기업들에게 중요한 기술 옵션을 제공한다”고 전했다.

윈드리버 리눅스 시큐어는 윈드리버 VxWorks MILS, VxWorks 653 플랫폼, VxWorks Cert 플랫폼 등과 함께 윈드리버의 광범위한 안전 및 보안 소프트웨어 플랫폼 포트폴리오를 구성하고 있다. 윈드리버는 지난 5월 2일부터 5일까지 ESC 실리콘밸리에서 개최된 Multicore Expo Zone에 참가해, 윈드리버 리눅스 시큐어를 시연한 바 있다.

EAL4+ 인증을 취득한 윈드리버 리눅스 시큐어 제품에 대한 더욱 자세한 정보는 http://www.windriver.com/products/linux-secure/ 에서 확인할 수 있다.

윈드리버 코리아 개요
윈드리버는 지능형 엣지 소프트웨어 분야를 선도하는 글로벌 기업이다. 1981년부터 가장 안전하고 신뢰할 수 있는 디바이스에 적용되는 컴퓨팅 기술을 이끌어 왔으며 이 기술은 현재 수십억개 이상의 제품에 적용돼 있다. 윈드리버는 세계적인 수준의 글로벌 전문 서비스와 지원, 그리고 광범위한 파트너 생태계를 통해 가장 포괄적인 임베디드 소프트웨어 포트폴리오를 제공한다. 윈드리버는 안전과 보안 및 신뢰성을 겸비한 지능형 시스템을 혁신하고 구현할 수 있는 소프트웨어와 전문 기술을 제공한다. 자세한 내용은 윈드리버 웹사이트에서 확인하면 된다.

웹사이트: http://www.windriver.com