리눅스 보안 관련 개발 열기가 뜨겁다.

리눅스는 마이크로소프트(MS)의 독주를 막을 유일한 대안으로까지 떠올랐지만 보안문제가 가장 큰 걸림돌로 지적됐다.

최근 국내 리눅스 시장이 급성장하면서 리눅스 보안문제를 해결하려는 관련 업체들의 움직임이 활기를 띠고 있다.

<>리눅스 보안이 왜 중요한가=리눅스는 공개운영체제(OS)다.

다시말해 모든 사람이 자유롭게 소스를 볼 수 있다.

해커들도 시스템의 약점을 쉽게 알아 낼 수 있다는 뜻이다.

공개를 원칙으로 하는 리눅스는 소스가 공개되지 않은 상업용 운영체제보다 상대적으로 더 많은 위험에 노출돼 있다.

리눅스에서 보안이 중요한 또다른 이유는 많은 수의 웹서버가 리눅스를 운영체제로 쓰고 있다는 것이다.

누구에게나 열려 있는 인터넷의 특성상 웹서버는 해커들의 일차적인 공략대상이 된다.

한때 사회적인 문제로 떠올랐던 해킹기법인 DoS(Denial of Service)도 웹서버를 대상으로 한 것이다.

DoS는 특정 웹서버에 엄청나게 많은 접속을 시도,서버가 한계에 도달하게 만들어 시스템을 다운시키는 해킹 방법이다.

DoS는 지난해 유행처럼 번지기도 했다.

최근 리눅스를 기반으로 한 웹서버가 크게 늘어나면서 리눅스 보안은 더욱 시급하게 풀어야 할 문제로 떠올랐다.

특히 리눅스는 눈부신 성장속도를 보이고 있어 보안문제도 핫이슈가 됐다.

실제로 리눅스는 누구나 공짜로 쓸 수 있을 뿐아니라 안정성도 뛰어나기 때문에 대부분의 중소기업과 일부 대기업도 리눅스 기반의 웹서버를 사용하고 있다.

미국 시장조사전문업체인 데이터퀘스트는 리눅스 서버 점유율이 지난 98년 17.4%에서 오는 2003년에는 24%로 크게 성장할 것으로 내다봤다.

최근 MS의 반독점법위반과 맞물려 리눅스는 더욱 빠르게 세력을 넓힐 것으로 보인다.

리눅스의 확산과 보안.이 둘은 실과 바늘처럼 뗄레야 뗄 수 없는 애증의 관계를 갖고 있다.

<>어떤 제품이 있나=시큐브는 최근 리눅스의 핵심부분인 커널에 보안기능을 추가할 수 있는 "시큐브커널"을 개발했다.

시큐브커널은 다른 보안 소프트웨어와 달리 운영체제(OS)자체에 들어가기 때문에 원천적인 보안이 가능하다는 것이 시큐브측의 설명이다.

시큐브커널은 기존의 리눅스 배포판에 쉽게 통합할 수 있으며 세 종류가 있다.

해커의 홈페이지를 공격하는 것을 막는 "시큐브커널/웹",여러 단계의 보안이 필요한 곳에 적합한 "시큐브커널/MLS",시스템을 쓰는 사람의 보안 등급에 따라 접속을 제한하는 "시큐브커널/RBAC" 등이다.

시그엔은 지난 3월 보안솔루션을 넣은 리눅스 배포판 "시큐어드리눅스"를 내놓았다.

리눅스에 시그엔이 자체 개발한 리눅스 기반의 보안솔루션을 탑재해 별도 보안 시스템없이 배포판만으로 보안기능을 구현할 수 있다.

리눅스시큐리티도 지난 2월 순수 국내기술로 개발한 리눅스 기반의 보안솔루션 "바이몬(BiMON)"을 선보였다.

바이몬은 유닉스나 윈도NT용 방화벽보다 처리속도가 크게 향상된 것이 특징이다.

IP주소가 외부에 공개되지 않게 하는 IP보안기능을 갖고 있다.

기존의 방화벽은 유닉스나 윈도NT서버에 설치하기 때문에 비용이 많이 들었지만 바이몬은 일반PC에서도 쓸 수 있어 3분의1정도로 줄일 수 있다.

보안솔루션 전문업체 시큐어소프트는 리눅스 기반의 포털사이트 구축업체인 씨네티아정보통신과 손잡고 리눅스 기반의 전자상거래 보안사업에 나섰다.

시큐어소프트는 자사의 주력 방화벽인 "수호신3.0"과 씨네티아정보통신의 리눅스 포털 엔진 "드림BBS21"을 하나로 묶은 패키지를 판매한다.

한국과학기술원(KAIST)의 해커동아리 "쿠스" 출신들이 만든 인터넷보안 전문업체 인젠도 리눅스 보안 대열에 합류했다.

이를 위해 리눅스보안전문회사 "SP리눅스"를 설립했다.

인터넷보안 솔루션 전문인 넷시큐어테크놀러지도 이번달안에 리눅스 버전의 침입탐지시스템을 선보일 예정이다.

김경근 기자 choice@hankyung.com