[논문]임베디드 운영체제 보안 기술 동향

정영준; 임동혁; 서영빈; 김재명

doi:10.22648/etri.2008.j.230101

[국내논문] 임베디드 운영체제 보안 기술 동향
The Trends of Embedded Operating System Security Technology 원문보기

임베디드 시스템이라 함은 우리가 생활하는 주변에서 흔히 접할 수 있고, 얘기만 들어도 쉽게 이해할 수 있는 PDA, 스마트폰, MP3 플레이어, 셋톱박스 등의 정보가전 기기들을 비롯하여 로봇, 텔레매틱스, 공장자동화, 군사기기와 센서노드에 이르는 디지털 기기들에 컴퓨터가 내장되어 들어가 있는 시스템을 의미한다. 이러한 임베디드 시스템은 도래하고 있는 디지털 컨버전스 시대에서 모바일 및 정보가전기기로 그 사용성이 날로 확대되어 가고 있으며, 현 시점에서도 각 개인이 이미 최소한 하나씩의 임베디드 기기를 휴대하고 있을 정도로 임베디드 기기에 대한 의존도는 상당히 높다고 할 수 있다. 이렇듯 임베디드 기기에 대한 높은 의존성으로 인해 향후 지금보다 더 많은 개인 정보를 임베디드 기기에 저장하게 될 것으로 예상되는데, 이에 따라 갈수록 사용이 많아질 임베디드 기기 내의 개인 정보의 보안성에 대한 관심이 증폭되고 있으며, 본 고에서는 이와 관련된 최근의 임베디드 보안 기술에 대해 설명하도록 한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이제 최근 한국전자통신연구원에서 개발중인 임베디드 운영체제 보안 기술에 대한 동향을 살펴보고자 한다. 최근 개발중인 임베디드 운영체제 보안 기술은 크게 3가지로 나누어서 개발중인데 그 중 중요한 부분에 대해 자세한 사항을 알아보자.
본 절에서는 임베디드 보안 암호화 파일 시스템을 개발하는 데 중요한 부분인 키 관리 기법에 대해 논한다.
본 절에서는 임베디드 보안 암호화 파일 시스템 중 기존 서버급 보안 암호화 파일시스템과 다른 부분 중의 하나인 버퍼 캐시수준의 암호화를 통한 암복호화시 성능 오버헤드를 최소화하는 기법에 대해 설명한다.

제안 방법

임베디드 보안 암호화 파일시스템에서는 암호화 알고리듬으로 AES 를 사용하였고, 암호화 키의 크기를 세 가지로 가변할 수 있도록 하였다. 사용자는 파일에 대해서 보안 등급을 부여할 수 있으며 이 보안등급에 따라서 키의 길이가 변화하며, 그에 따라서 오버헤드도 비례하여 증가한다.
설명하고 있다. 임베디드 보안 암호화 파일 시스템은 버퍼 캐시수준의 암호화를 통하여 캐시된 파일의 연산에 대해 암복호화 오버헤드를 줄이는 방법을 사용했다. Stackable 파일시스템의 경우 버퍼 캐시는 기존의 파일시스템 쪽에서 활용하므로 암호화된 내용이 담겨 있다.
그러므로 stackable 파일 시스템의 경우 변환과정이 모든 연산마다 필요하게 된다. 이러한 오버헤드를 피하기 위해 임베디드 보안 암호화 파일시스템은 EXT3 를 직접 수정하여 파일 시스템에 암호화를 적용하였다. 그리고 암호화 과정에서 decrypt before read, encrypt before write(읽기 전에 암호화한 후 쓰기 전에 암호화 함) 방식을 사용했다.
이러한 오버헤드를 피하기 위해 임베디드 보안 암호화 파일시스템은 EXT3 를 직접 수정하여 파일 시스템에 암호화를 적용하였다. 그리고 암호화 과정에서 decrypt before read, encrypt before write(읽기 전에 암호화한 후 쓰기 전에 암호화 함) 방식을 사용했다.
낸다. 먼저 전자 서명이 포함된 섹션을 제외한 파일 전체에 대한 현재의 SHA-1 해시 값을 구하고, 바이너리에 저장된 전자서명 값을 타깃 시스템에 저장된 공개 키를 이용하여 RSA 전자서명 검증 과정을 거쳐서 앞에서 구한 현재의 SHA-1 해시와 비교한다. 검증과정을 통하여 전송과정에서 있을 수 있는 오류와 바이너리의 변조를 탐지해 낼 수 있게 된다.
바이너리가 exec 시스템 콜을 이용하여 수행되면 커널 내의 LSM hookV 이 불리게 된다. 이때 무결성 검증모듈은 전자서명이 포함된 섹션을 제외한 파일 전체에 대한 현재의 SHA-1 해시값을 구하고, 바이너리에 저장된 전자서명 값을 커널에 로딩된 공개 키를 이용하여 RSA 전자서명 검증 과정을 과정을 거쳐서 앞에서 구한 현재의 SHA-1 해시와 비교하고, 변조된 응용은 실행을 차단하도록 한다.

이론/모형

의 TPM 지원 디바이스 드라이버에서 설명했듯이 하드웨어 수준의 신뢰성 높은 보안성을 지원하기 위해 TPM 지원 디바이스 드라이버를 활용하기 위한 TPM 라이브러리를 지원한다. 이때 사용하는 TPM 라이브러리는 임베디드 보안 운영체제가 임베디드 리눅스 기반이므로 리눅스 오픈 커뮤니티의 TPM 라이브러리인 TrouSerS 를 사용했다. TPM 소프트웨어 스택은 (그림 6)에서 보는 바와 같이 TPM 칩을 제어하기 위한 TPM 디바이스 드라이버와 이를 사용자가 쉽게 사용하도록 하기 위한 TDDL, TPM 의 핵심적인 기능을 서비스하기 위한 TCS이며 응용에 대한 서비스를 제공하기 위한 TSP 계층으로 이루어져 있다.

성능/효과

둘째로는 IDC 의 2006년 자료로 전세계 플랫폼 시장은 1, 026억 달러(CAGR 7.8%)로 성장할 것으로 예상되며, 그 중에서도 모바일 PC 플랫폼 시장이 CAGR 14%로 데스크톱 플랫폼 시장의 CAGR 1.5% 와 서버 플랫폼 시장의 CAGR 9.3% 보다 월등히 증가할 것으로 예측되어 임베디드 소프트웨어 플랫폼의 중요성은 더욱더 늘어날 것으로 예상하고 있다. [2].
셋째로는 전세계 보안 소프트웨어 시장은 2005 년 118억 달러, 2010년 205억 달러 (CAGR 12%)이고 보안 서비스 시장은 2005년 145억 달러, 2010 년 326억 달러 (CAGR 18%)이며, 보안장비 시장은 2001년 60억 달러, 2010년에는 136억 달러 (CAGR 18%)로 성장할 것으로 예측되어 갈수록 수요가 늘어날 것으로 판단되고 있다. [2].
넷째로는 KISA 의 국내 정보보호산업 통계조사보고서에 따르면, 국내의 정보보호업계의 2006년 전체 시장 규모는 7348억 원 규모로, 보안 제품 시장은 6325억 규모로 집계되었으며, 모바일 보안 제품의 경우 36억 원의 규모를 차지하며, 전년 대비 45%의 증가 추세를 보이고 있으며 꾸준한 성장을 거듭하여 2011년에는 90억 원을 돌파할 것으로 예상되고 있다고 한다. [3].
[3]. 이상에서 보듯이 임베디드소프트웨어와 그 기반 기술인 임베디드 운영체제의 중요성은 날로 증대되고 있으며 그와 함께 보안 소프트웨어 시장도 성장하여 임베디드 운영체제와 보안 기술이 융합된 임베디드 운영체제 보안 기술 시장의 중요성도 커지고 있다고 볼 수 있다. 그러나, 네번째의 시장 조사 자료 중 비록 모바일 보안 제품에 한정되긴 하지만 아직은 모바일 보안 제품의 시장이 국내에서는 크지 않은 상태이나 조사된 자료에 의하면 성장세는 높을 것으로 예측되고 있다.

후속연구

따라서, 임베디드시스템에 사용되는 임베디드 운영체제를 위해 임베디드 시스템의 특성이 고려된 보안 기술들의 개발이 시급하다. 그 이유는 국내에서나 국외에서도 그 필요성은 인식하나 아직 실제 개발되어 적용되지 않아서 시급히 개발되어 국내외 시장에 진출한다면 국내산업계의 임베디드 보안 시장 진출에 큰 도움을 줄 수 있을 것이다. 또, 국제적인 표준화도 아직은 추진할 일이 많이 있으므로 이와 같은 기술 개발 및 표준화에 보다 심혈을 기울여 주요한 기술에 대한 기술선점을 할 필요성이 있다고 사료되며 국내에서도 많은 기술 개발과 관련 활동이 있기를 기대하는 바이다.
그 이유는 국내에서나 국외에서도 그 필요성은 인식하나 아직 실제 개발되어 적용되지 않아서 시급히 개발되어 국내외 시장에 진출한다면 국내산업계의 임베디드 보안 시장 진출에 큰 도움을 줄 수 있을 것이다. 또, 국제적인 표준화도 아직은 추진할 일이 많이 있으므로 이와 같은 기술 개발 및 표준화에 보다 심혈을 기울여 주요한 기술에 대한 기술선점을 할 필요성이 있다고 사료되며 국내에서도 많은 기술 개발과 관련 활동이 있기를 기대하는 바이다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 임베디드 운영체제 보안 기술 동향
The Trends of Embedded Operating System Security Technology 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

후속연구

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 임베디드 운영체제 보안 기술 동향 The Trends of Embedded Operating System Security Technology 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

후속연구

이 논문을 인용한 문헌

저자의 다른 논문 :

정영준 (18) 임동혁 (3) 서영빈 (1) 김재명 (1)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 임베디드 운영체제 보안 기술 동향
The Trends of Embedded Operating System Security Technology 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper