[2021년 05월 24일] - 코로나 팬더믹 이후 PC 사용은 증가했다. 덩달아 보안 위협도 급격히 증가 추세다. 새로운 디바이스가 연결될 때마다 이는 곧 대상이 될 가능성을 암시한다. 실제로 2020년 무선 네트워크에서 발견된 감염 건수의 32.72%가 IoT 디바이스에서 발생하였으며, 이는 2019년 대비 2배 이상이다.
윈드리버 관계자는 “사이버 보안은 더는 ‘있으면 좋은’ 요소가 아닌 ‘필수 설계’ 요소다. 특히 에너지, 항공우주, 방위산업 등 미션 크리티컬 시스템의 경우 특히 그러하다. 보안은 언제나 엄중히 다뤄져야 하며, 선제 방어만이 유일한 대안이다.”라고 당부했다.
보안 기업 윈드 리버가 윈드리버 스튜디오에 안티-탬퍼(anti-tamper) 요건을 강화하고, 디바이스와 시스템의 개발, 구축, 운영의 과정에 안전성을 더할 수 있도록 개선한 배경이다. 윈드리버 스튜디오는 미션 크리티컬 지능형 시스템의 개발, 구축, 운영 및 서비스를 위한 클라우드 네이티브 플랫폼이다.
개선 후 코드 스캔 및 분석 도구를 사용하여 취약한 코드가 갑작스럽게 릴리스 되지 않도록 대응한다. 코드 범위 분석, 정적 분석, 신속 심층 코드 검사, 보안 컨테이너 관리 등을 모두 포함했다.
리눅스 커널을 강화해 탬퍼링을 차단하고 윈드리버 리눅스 커널, 민감 데이터 및 핵심 애플리케이션을 향한 리버스 엔지니어링 공격도 최소화했다. 여기에는 스택 오버플로, 힙 오버플로, 정보 노출(프리드 메모리의 제로화), 커널 덮어쓰기 등이 해당한다.
By 김신강 에디터 Shinkang.kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
