리눅스 핵심보안 기능 '시큐브커널' 개발

입력2000.04.18 수정2000.04.18

국내 최초로 리눅스의 핵심 보안기능이 개발됐다.

리눅스보안 관련 벤처기업인 시큐브(대표 홍기융)는 공개운영체제(OS)인 리눅스의 보안커널 "시큐브커널"을 개발했다고 17일 밝혔다.

커널은 운영체제의 한 부분으로 하드웨어를 직접 관리하는 프로그램이다.

사용자들이 중앙처리장치(CPU) 메모리 하드디스크 모니터 등의 하드웨어를 쓸 수 있게 해 주는 역할을 한다.

시큐브커널은 "시큐브커널/Web", "시큐브커널/MLS", "시큐브커널/RBAC" 등 세종류. "시큐브커널/Web"은 해커가 홈페이지를 공격하는 것을 막아주는 커널이다.

"시큐브커널/MLS"은 다단계보안 커널로 국방부처럼 여러 단계의 보안등급이 필요한 곳에 적합하다.

"시큐브커널/RBAC"은 역할기반접근통제(Role Based Access Control)의 약자로 은행 증권회사 등 시스템을 쓰는 사람에 따라 이용을 제한할 필요가 있는 곳에 사용된다.

시큐브 관계자는 "시큐브커널은 기존의 리눅스 배포판에 쉽게 추가할 수 있다"며 "기존의 보안 소프트웨어와 달리 리눅스 운영체제 안에 보안 기능이 들어가기 때문에 해킹을 원천적으로 막을 수 있다"고 말했다.

한편 한국정보보호센터가 최근 발표한 자료에 따르면 지난 1,2월 국내에서 발생한 해킹사고 1백50건 가운데 리눅스를 사용한 시스템이 64.7%를 차지해 리눅스 시스템의 보안 강화가 시급한 것으로 나타났다.

(02)555-2581

김경근 기자 choice@ ked.co.kr

관련 뉴스

1

AI 안전연구소 설립 뜻 모은 정상들…"지구적 난제 함께 해결"

윤석열 대통령은 21일 온라인으로 열린 ‘AI 서울 정상회의’에서 “인공지능(AI)이 미칠 수 있는 악영향을 최소화해 사회의 안녕과 민주주의가 훼손되지 않도록 해야 한다”고 말했다.윤 대통령은 이날 리시 수낵 영국 총리와 공동으로 주재한 회의에서 AI 부작용을 줄이기 위한 글로벌 규범의 정립 필요성을 강조했다. 윤 대통령은 “영국과 미국 등 주요국의 AI안전연구소 설립 움직임을 환영한다”며 “한국도 AI안전연구소를 세워 AI 안전성 강화를 위한 글로벌 네트워크에 동참하겠다”고 말했다.윤 대통령은 안전과 혁신, 포용이라는 ‘AI 거버넌스 3원칙’도 국제사회에 밝혔다. 윤 대통령은 “거주 지역 및 소득 수준과 관계없이 누구나 AI의 혜택을 누릴 수 있도록 AI의 포용성을 확보하는 것이 중요하다”고 말했다.이날 회의엔 삼성전자와 네이버를 비롯해 아마존, 마이크로소프트(MS), 오픈AI, 구글 딥마인드, IBM, 메타, 미스트랄AI 등 각국의 빅테크 대표들도 참석했다."안전·혁신·포용 위한 AI" 서울 선언장관급 합의 그친 英 '블레츨리'…'서울 선언'은 정상급으로 발전21일 ‘AI 서울 정상회의’에서 나온 ‘서울선언’은 인공지능(AI)을 주제로 한국과 주요 7개국(G7), 유럽연합(EU), 호주, 싱가포르 등의 정상들이 함께 만든 성과다. 지난해 11월 영국에서 열린 ‘AI 안전성 정상회의’에서도 AI 안전을 주제로 한 ‘블레츨리선언’이 나왔지만 이 문서는 장관급 합의에 그쳤다. 다루는 내용도 더 넓어졌다. 서울선언에선 AI 안전뿐 아니라 AI 혁신·포용 등으로 논의가 확장됐다.“프런티어 AI 기업 책임 인식&
2

"AI 학습용 뉴스에 사용료 지급해야"

정부가 인공지능(AI) 학습에 필요한 뉴스 데이터에 적정한 대가를 지급하는 방안을 마련한다.과학기술정보통신부는 21일 국무회의에서 이 같은 내용을 담은 ‘새로운 디지털 질서 정립 추진 계획’을 보고했다. 과기정통부는 8개 핵심 과제 가운데 하나로 AI 개발·활용을 둘러싼 저작권 제도 개선을 꼽았다. 생성형 AI가 데이터를 학습하는 과정에서 창작자 권리가 위협받는다는 게 정부의 설명이다. 특히 AI의 뉴스 저작권을 놓고 공방이 거세다. 미국에서는 뉴욕타임스가 작년 12월 오픈AI와 마이크로소프트를 대상으로 저작권법 위반 소송을 제기했다.AI업계는 규제에 반대하고 있다. 정보 분석 등을 이유로 AI가 데이터를 이용할 경우 디지털데이터수집(TDM) 면책 규정이 필요하다는 주장이다. 정부는 양측의 주장을 고려해 연말까지 AI가 학습하는 저작물의 이용 대가 마련을 위한 연구를 하기로 했다. AI 콘텐츠를 게시할 때 AI 생성물임을 드러내는 워터마크를 의무적으로 도입하고, 딥페이크 가짜뉴스를 찾아내는 기술을 고도화할 예정이다.이날 국회입법조사처는 ‘AI 혁명에 부응한 선제적 전력 공급·전력망 확충 긴요’ 보고서를 발표했다. 보고서는 향후 5년간 데이터센터에 필요한 전력을 충당하려면 원자력발전소 53기를 추가 건설해야 할 정도의 전력이 필요하다고 강조했다. AI용 데이터센터는 전력 소비량이 일반 데이터센터보다 훨씬 많다. 지난해 12월 기준 국내에 있는 데이터센터는 150개로 용량은 1986㎿ 수준이다. 데이터센터 수요는 빠른 속도로 늘고 있다. 산업통상자원부에 따르면 2029년까지 신규 데이터센터 수요는 732개로 소요되는 전력 용량은 4만9397㎿에 달한다. 송전
3

"카톡 어쩌냐"…'툭하면 먹통' 국민 메신저에 쏟아진 반응

"카카오톡 서비스 장애를 보니 또 네이버 라인이 생각난다. 두 가지를 다 쓰면 문제가 어느정도 해결되지 않을까." "카톡 친구 정보가 라인에 연동되면 보급률이 좋아질 텐데 이건 힘들 것 같다."카카오톡이 전날(20일)에 이어 21일 또 한 번 서비스 장애를 빚자 소셜네트워크서비스(SNS) 상에선 이 같은 사용자들 반응이 흘러나왔다. '국민 메신저'로 통하는 카카오톡이 최근 열흘새 벌써 3번째 장애가 발생하면서다. 일본 국민 메신저로 성장했지만 최근 논란이 가열된 라인 등의 '대안'이 필요한 것 아니냐는 여론이 자연스럽게 형성된 것이다.카카오톡은 지난 13일과 20일에 각각 약 6분간 메시지 수·발신이 안 되거나 카카오톡 PC 버전에서 로그인이 되지 않는 현상이 일어났다. 이날 오전엔 무려 한 시간 가까이 일부 카카오톡 PC 버전 사용자들 사이에서 메시지 수·발신이 제대로 이뤄지지 않았다.카카오는 내부 시스템 작업·오류로 인해 이 같은 현상이 발생했다고 설명했다. 지난 13일 장애와 관련해선 "기존 장애 범주에 해당하지 않는다"는 입장을 내놓기도 했다.카카오톡 같은 국민 메신저에서 장애가 발생할 경우 대체 애플리케이션(앱)을 쓸 수 있도록 상호 호환이 가능해야 한다는 주장은 일찌감치 제기돼 왔다. 이 주장이 주목받은 건 2022년 10월 경기 성남 SK C&C 데이터센터 화재에 따른 카카오톡 대규모 먹통 사태 직후였다.온라인 플랫폼 공정화를 위한 전국네트워크가 데이터센터 화재 닷새 뒤인 같은 달 20일 긴급 좌담회를 연 자리에서 "개인 간 통신서비스가 다른 서비스와 상호 운영될 수 있도록 무료 허용해야 한다"는 주장이 나왔다.