한국윈드리버(대표 이창표 www.windriver.com)는 윈드리버 리눅스용 ‘시큐리티 프로파일(Security Profile)’을 발표했다. 이번에 발표된 시큐리티 프로파일은 CC GPOS(Common Criteria General Purpose Operating System) 보호 프로파일에 대해 EAL4(Evaluation Assurance Level 4)까지 인증이 가능한 소프트웨어다.
디바이스간 연결이 증가하는 IoT 시대에 CC(Common Criteria)와 같은 국제 표준을 개발 단계에 적용, 야기될 수 있는 보안 문제를 해결할 수 있다. 윈드리버는 윈드리버 리눅스용 시큐리티 프로파일과 함께 캐리어 그레이드 리눅스(Carrier Grade Linux) 성능을 제공하는 통합 플랫폼인 윈드리버 리눅스 캐리어 그레이드 프로파일(Carrier Grade Profile for Wind River Linux) 최신 버전도 발표했다.
이번에 발표된 시큐리티 프로파일은 개발자들이 새로운 보안 기능을 통해 사물 인터넷의 확산에 따라 향후 발생할 수 있는 위협에 대처할 수 있도록 지원한다. 커널 강화, 보안 부팅(Secure Boot), 보안이 강화된 유저 스페이스, 욕토 프로젝트와 호환되는 윈드리버 리눅스(Yocto Project Compatible Wind River Linux) 기반의 시큐리티 프로파일은 검증 툴(Validation Tool), 인증 관련 문서를 함께 제공된다.
딘야르 다스투어(Dinya Dastoor) 윈드리버 부사장은 “사물 인터넷의 출현으로 디바이스간의 연결과 그에 따른 보안 기능 강화와 관련된 보다 복잡한 요구 사항들이 늘어나는 한편, 기업에서는 촉박한 개발 일정과 한정된 예산으로 인한 문제를 해결해야만 한다”며 “윈드리버 리눅스 시큐리티 프로파일은 안전하고 안정적인 업계 표준 컴퓨팅 플랫폼을 제공해, 제품 개발 주기를 단축시켜 줄 뿐만 아니라, 갈수록 지능화되고 있는 커넥티드 디바이스에 요구되는 보안 기능, 고성능, 진보된 사용자 경험을 갖춘 경쟁력 있는 제품들을 보다 빠르게 출시할 수 있게 될 것”이라고 설명했다.
시큐리티 프로파일을 도입하면 CC 인증 보호 프로파일에 포함되어 있는 다양한 산업 부문의 보안 관련 사례들을 심도 깊고 폭넓게 적용할 수 있다. 특히 CC 인증이 필요한 경우, CC인증 과정에서 시큐리티 프로파일을 도입하게 되면 리눅스 배포판의 개발, 인증, 유지보수에 소요되는 비용과 일정을 줄일 수 있다. 시큐리티 프로파일은 기능과 보증 요건이 인증 자격을 갖추고 있다는 내용을 증명하는 인증 증빙 서류(Certification Evidence)을 포함하고 있다. CC EAL4+에서 인증 받은 ‘결함 개선(Flaw Remediation) 기능’ 등의 업데이트는 시큐리티 프로파일을 포함한 윈드리버 리눅스 제품 포트폴리오 전체에 확대 적용된다.
