카스퍼스키랩, 스턱스넷 막으려 OS 개발

카스퍼스키랩이 스턱스넷, 플레임, 듀큐, 가우스 등 기간시설을 노린 악성코드 공격에 대응하기 위해 아예 새로운 운영체제(OS)를 만들 예정이다.

16일(현지시간) 외신은 카스퍼스키랩이 내달 11일 공식적으로 프로젝트를 시작한다는 점에서 '11.11'이라고 명명된 OS를 개발할 계획이라고 보도했다. 이는 재작년 이란 핵시설을 공격해 원심분리기를 파괴한 한 스턱스넷과 같은 지속가능위협(APT)으로부터 산업제어시스템(ICS)을 보호하기 위한 목적이다.

카스퍼스키랩의 새로운 OS는 발전소, 전력망, 저수지, 운송시스템, 무선통신네트워크와 같이 곳을 운영하는데 필요한 보안기능을 가진다.

이 회사에 따르면 문제는 ICS 자체도 회사와 보안에 주의를 기울이고 있는 정부도 아니다. 대개 이러한 시스템 운영정보는 일부에서만 알고 있고, 그들의 ICS 네트워크는 직접 공용 인터넷망에 연결되지 않는다. 그러나 이 같은 보호조치만으로는 스턱스넷과 같은 공격을 당해내기 어렵다는 점이 현실로 나타나고 있다.

카스퍼스키랩은, 예를 들어, ICS 소프트웨어에서 보안취약점이 발견될 때 시스템 관리자들이 패치를 실행하지 않는 경우가 많을 것으로 예상했다. 이들은 보안위협 자체보다도 중단된 시스템으로 인한 위험이 더 심각한 손실을 초래한다고 믿는다는 설명이다.

이 때문에 카스퍼스키랩은 이상적으로는 모든 ICS 소프트웨어를 새로 개발할 필요가 있다고 밝혔다. 그러나 이를 위한 비용을 모두 감당하기는 어려운 것이 현실이다.

이에 따라 카스퍼스키랩은 보안성을 강화하기 위한 대안으로 최하위단에서 아예 OS를 만드는 방법을 선택했다. 새로운 OS는 기존 ICS 소프트웨어를 설치할 수 있으면서도 거의 완벽한 보안환경을 구축하는 것을 목표로 한다. 이는 소스코드 내에 있는 어떤 결함에도 대응할 수 있도록 했다고 밝혔다. 이 회사는 기존 ICS 벤더, 고객사들과 긴밀히 협력해 개발을 진행 중이다.

ICS는 OS나 프로세스관리시스템을 통해 취득한 데이터가 정확하고 믿을만 해야한다. 그래야만 운영자들이 대형사고에 대응할 수 있기 때문이다. 카스퍼스키랩은 OS커널에서 거의 보안취약점이 없는 수준까지 OS환경을 구축하고 있다고 밝혔다.

새로운 OS는 리눅스나 기타 다른 플랫폼을 활용하지 않고 커널 상의 소스코드 수도 최소한으로 유지하도록 했다.

이상적으로 보이기까지 하는 새로운 OS에 대해 카스퍼스키랩은 회사의 역량을 집중하면 충분히 할 수 있다는 입장이다. 게임, 미디어플레이어, 웹브라우저 등이 아니라 단순히 ICS용 소프트웨어만 실행할 수 있도록 하면 된다는 것이다.

이 회사의 유진 카스퍼스키 최고운영책임자(CEO)는 스스로도 OS를 만드는 작업이 매우 어렵고 많은 시간이 드는 작업이라는 점을 인정했다. 그러나 지난 10년간 이 문제를 두고 연구를 해왔기 때문에 실제로 OS가 나오기까지 그리 큰 시간이 걸리지는 않을 것이라고 밝혔다.

그는 정부차원에서 지원을 받고 있는 듀큐, 플레임, 가우스 등의 멀웨어들은 풀어야할 숙제인 것은 틀림없다. 현재의 OS나 ICS 소프트웨어가 이를 포함하는 것만으로 충분하다.