최근 보안 관련 동향

질문에 답하려면 논문하나 작성해야 겠군요. ^^;

 1. OS Level - Secure OS 
이 부분은 많은 OS들이 존재합니다. 하지만 특수한 경우를 제외하고는 사용하지 않습니다. 그 이유는 서버관리하기가 복잡하고, 서버가 많은 경우 Secure OS의 사용은 더 많은 관리자를 필요로 하기 때문입니다. 아이러니 하죠? 사용자가 많은 서버에서의 Secure OS사용은 절대 금물입니다. 관리자가 24시간 내내 일해도 모자랍니다.
절대 이런 OS만들어서는 미래의 가능성 1%도 없습니다.

 2. OS Level
1번과 같은 문제입니다. 최근엔 벤더에서 나오는 OS자체에 기본적으로 보안레벨을 가지고 있습니다. 따로 OS Level의 보안 프로그램의 필요가 없습니다. 몇가지 테스트를 한 개발 프로그램들을 봤는데 성능은 좋지만 관리의 문제가 있습니다.

 3. Compiler Level
너무 깊숙하게 생각을 하셨습니다. bof종류의 체크를 하며 개발자들에게 필요한 것입니다. 하지만 현재 존재하는 gcc레벨의 바운더리 체크정도면 무난하게 사용이 가능합니다. 상용화가 필요없는 부분입니다.

4. Hardware Level
하드웨어에서의 보안은 cpu에서 할일이 거의 없습니다.
단지 공용 컴퓨터의 하드 디스크 지킴이 정도가 일반적인 사항이고,
크게 본다면 하드웨어 일체형 방화벽,IDS 정도가 현재의 동향입니다.

대부분의 큰 규모의 서버관리자들은 개별 서버들의 보안에 중점을 두지 않습니다. 그들 개별 서버들을 한 그룹으로 묶어서 관리할 수 있어야 하며, 그들의 보안 상태를 수시로 체크할 수 있어야 합니다. 그동안 서버에서 개별 보안을 할 수 있는 상용 제품들이 많이 존재했지만, 5년간 보안 컨설팅을 하면서 이러한 제품때문에 모의해킹시도시 걸림돌이 된적이 한번도 없습니다. 오히려 그러한 보안 제품때문에 해킹을 당하는 경우도 수없이 많았습니다.

큰 규모서버의 개별 보안 동향은 그야 말로 최악이라고 보시면 됩니다. 결국 대상자를 중,소기업,개인 에게 맞춰야하는데..... 가능성이 없습니다. ^^;

DeArto20 님의 글

 현재의 보안 관련 동향을 알고 싶습니다.

 1. OS Level - Secure OS

 Secure OS 에 관한 글들을 여러 곳에서 읽을 수가 있었는데요. 실제로 Secure OS 에

 관한 연구는 어느 정도나 진행중인지, 그리고 얼마나 중요하게 다루어지고 있는지 알고

 싶습니다. 그리고 Secure OS 가 중요하게 다루어지고 있다면, (언젠가는) 기존의 OS 를

 완전히 대체할 수도 있는 것인지, 아니면 다른 방법으로 쓰일 수 있는 것인지에 대해서도

 알고 싶습니다.

 2. OS Level

 Secure OS 이외에 운영 체제 레벨에서 보안과 관련해 어떠한 연구들이 진행중인지 알

 고 싶습니다. 단순히 그때 그때 보안 관련 취약점들이 발견되었을 때 해당 어플리케이

 션에 대한 보안 패치 프로그램을 개발, 배포하는 것 외에 좀 더 근본적인 연구는 어떠한

 것들이 이루어지고 있는지, 자세히 알고 싶습니다.

 3. Compiler Level

 보안을 강화하는 방안이 컴파일러 레벨에서도 많이 이루어지고 있는 것으로 알고 있습

 니다. 기존에 이미 나와 있는 방안들 (Stack Guard, Point Guard, etc) 외에 최근에는 어

 떠한 쪽으로 연구가 진행되고 있는지 알고 싶습니다.

 4. Hardware Level

 운영체제나 컴파일러 외에 하드웨어, 정확히 말하자면 프로세서 쪽에서는 최근에 보안

 을 강화하기 위한 어떠한 연구들이 진행중인지 알고 싶습니다.