'보안 갑옷' 두른 오픈OS "믿을만 하네"

레드햇리눅스와 수세리눅스, 썬 솔라리스와 같은 '오픈 소스 기반 운영체제(오픈 OS)'들이 하반기에 일제히 업그레이드 버전을 내놓으면서 강화된 보안 기능들을 선보이고 있다.

이번에 선보일 OS들은 각기 가상화 기능 및 관리 기능을 강화했으며 특히 그간 별도의 애플리케이션처럼 제공됐던 보안성 강화 툴을 무료 모듈로 제공한다는 점이 특징이다.

그간 오픈 OS들은 저렴한 비용과 기업의 기간계 시스템을 운영할 수 있을만한 성능에도 불구, 소스 코드가 오픈됐다는 이유로 보안 취약점에 대한 끊임없는 공격을 받아왔다.

이에 오픈 OS 제공 업체들이 보안성 특화 기능을 대폭 강화하며 이같은 기우를 불식시키는데 소매를 걷었다.

◆하반기 보안성 강화 오픈 OS 봇물

레드햇의 경우 오는 연말에 레드햇엔터프라이즈리눅스5(RHEL5)를 선보인다.

기존 RHEL4에서 사용됐던 보안성 특화 OS인 SE리눅스(Secure Enhanced Linux)는 이 RHEL5에서 무료 패키지로 제공된다.

레드햇코리아 박준규 이사는 "SE리눅스는 미국 국방성이 사용하고 있을 정도로 세계 최고의 보안 안정성을 확보한 OS다. 국제 보안성 인증인 CC EAL4 이상의 등급을 필했기 때문에 국내에서도 K5 수준의 보안 등급을 가진 셈"이라고 전했다.

노벨은 기존 수세리눅스엔터프라이즈서버9(SLES9)에서 업그레이드 된 SLES10을 이달 30일에 공개한다.

한국노벨 나영관 이사는 "기존 9 버전에 비해 보안 강화를 위한 권한 관리 및 접속 제어 기능을 손쉽고 빠르게 설정할 수 있는 '앱 아모르(App Armor)'가 무료로 제공된다"고 설명했다.

리눅스는 아니지만 소스 코드를 공개하면서 오픈 OS 대열에 동참한 썬의 솔라리스 역시 업그레이드 버전을 선보이면서 보안 기능을 강화한다.

한국썬은 오는 11월에 공개하는 솔라리스10 업그레이드 버전 3에서 보안 특화 OS인 '트러스티드 OS'를 구현할 수 있는 '트러스티드 익스텐션' 모듈을 무료로 포함시켰다.

한국썬 솔라리스 담당 김봉환 부장은 "이제 기업의 중요 시스템은 '기간계 업무 지향성(Mission-Critical)'은 물론 '기간계 보안 지향성(Secure-Critical)'까지 갖춰야 비로소 '믿을만'한 시스템이 된다"면서 썬 솔라리스 10 v3가 OS 레벨에서의 보안성을 더욱 높일 수 있다고 강조했다.

더구나 솔라리스의 경우는 유닉스 운영체제로서 '솔라리스 존'으로 대변되는 가상화 기능과 안정성 등을 이미 검증받았기 때문에 기업의 기간계 시스템에서 그 위력을 더욱 발휘할 수 있으리란 것이 김봉환 부장의 주장이다.

오픈 OS들이 강화된 보안성이라는 날개를 달고 기간계 시스템을 향해 비상할 수 있을지 관심이 모아지고 있다.