시큐브토스

시큐브토스(Secuve Tos)

시큐브토스(Secuve Tos)는 ㈜시큐브가 개발한 국내 최초의 보안 운영체제 솔루션이다. 보안 솔루션의 일종으로, 시스템 해킹 차단 및 침입 방지를 위한 프로그램이다. 크리에이티브 커먼즈 라이선스 인증을 받았으며 한국의 보안 운영체제 시장점유율 1위를 차지하고 있다.

개요[편집]

보안 시스템의 중요성이 높아짐에 따라 강력한 통제 시스템을 통해 서버 시스템에 대한 가용성을 확보하고 각종 유출, 변조, 파괴로부터 시스템을 안전하게 보호하는 것 또한 중요해 졌다.^[1] 홈페이지와 파일에 대한 위·변조 방지, 불법 정보 유출 방지는 물론 컴퓨터 운영체제상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 컴퓨터 시스템을 보호하는 서버 보안솔루션이다.^[2] 시큐브토스는 전자서명 기반의 강력한 사용자 인증과 함께 다양한 접근통제정책(MAC/MLS/RBAC)을 통해 해커, 크래커, 또는 비인가 된 내부 사용자 등 불법 침입자에 대한 접근 권한 통제가 가능하다.

연혁[편집]

2000년 03월: ㈜시큐브에서 국내 최초로 보안운영체제(Secure OS) 솔루션인 ‘시큐브토스’를 개발
2001년 11월: 행정안전부의 보안 운영체제부문 ‘행정정보 보호용 시스템’으로 선정
2002년 03월: ‘IR52 장영실상’을 수상
2002년 04월: 소프트웨어 품질인증(GS 인증) 획득
2002년 11월: 산업자원부에 의해 ‘차세대 세계 일류 상품’에 선정
2004년 11월: 정보통신부, 해군, 한국 중부 발전에 시큐브토스 구축
2005년 08월: 시큐브토스 2.0버전이 소프트웨어 품질 인증 획득
2005년 02월: 서버 보안 업계 최초로 EAL3+ 인증 획득
2006년 07월: 두산 그룹의 ‘표준 서버 보안솔루션’에 선정
2008년 07월: 업계에서 유일하게 평가보증등급 EAL 4 인증을 획득
2011년 04월: 시큐브토스 3.0버전이 소프트웨어 품질인증 획득
2014년 07월: 시큐브토스 5.0버전이 국내 최초로 전 상용 운영체제 플랫폼을 대상으로 EAL 4 등급 인증 획득
2015년 01월: 시큐브토스 5.0버전이 소프트웨어 품질 인증 획득^[2]

특징[편집]

시큐브토스 구성도

시큐브토스는 각종 시스템의 보안 취약점들을 보완해줄 수 있다. 시큐브토스가 개발되기 이전에는 텔넷(Telnet)/FTP 등 알려진 서비스를 취약한 인증방식으로 운영하여 원격 서비스가 취약했고, 사용자의 행위를 추후에 감사할 수 있는 데이터가 존재하지 않았다. 시스템 중요 정보에 대해 보안상 취약한 유닉스(Unix)나 윈도우(Window) 자체 권한 제어 매커니즘만이 존재하여 사용자의 정보가 유출될 수 있고, 비밀번호 관리 지침이 존재하기는 하지만, 사용자가 취약한 패스워드를 설정하는 것을 통제할 수 없었다.^[3] 시큐브토스는 운영체제 커널 레벨의 강력한 접근통제 기능으로 악의적인 프로그램 및 탈취된 관리자 계정을 통해 중요 정보자산을 유출·악용할 수 없도록 통제하고, 보호한다. 또한 전자서명인증 및 운영체제 커널 레벨 접근통제로 관리자 계정까지도 세부적으로 통제하여 권한 분리·최소권한의 원칙에 의한 통제를 실현할 수 있다. 운영체제 벤더별 가상화나 가상머신 환경 및 클라우드 환경을 지원하여, 기존 서버환경과 가상화 환경을 동일한 보안 수준으로 관리하는 기능을 제공한다. 보안 관리자는 시큐브토스의 웹 기반 콘솔을 통해 효율적으로 보안정책관리, 모니터링, 로그 관리 수행이 가능하며, 접근통제, 특권계정관리, 감사 로그, 권한 분리와 최소권한 원칙 적용 등을 통해 다양한 컴플레인(SOX, PCI-DSS, HIPAA, BASEL Ⅲ, DISMA 등) 이슈를 해결한다.^[2]

시큐브토스만의 고유한 특징으로는 다수의 에이전트 원격 관리 기능, 사용자의 행위 추적 기능, 권한 위임 기능, 다양한 테스트 기능이 지원 등이 있다. 국내외 기술력 및 소프트웨어 품질 인증을 통한 안정성과 더불어 사이트를 구축하고 신뢰성까지 검증받았을 뿐 아니라, 다양한 시스템 환경에 대한 서버 보안 구축을 통하여 축적된 기술 노하우를 바탕으로 다른 솔루션과는 차별화된 기술 지원 서비스까지 제공한다. 보안 강도가 낮은 아이디와 패스워드 방식 외에 이차적인 인증 수단으로 전자서명인증을 이용한 강력한 사용자를 인증을 통해 실사용자를 정확히 식별하여 시스템 로그인 기능을 제공하고, 중앙에서 인증서 발급 및 통합 관리까지도 가능하다. 시큐브토스는 높은 경쟁력과 우수한 기능을 자랑하면서도 각종 정보 보호 관련 지침을 준수하는 강력한 보안 시스템이다.^[1] 서버 보안이 필요한 모든 시스템에서 사용이 가능하다.

종류[편집]

시큐브토스는 서버의 규모에 따라 에이전트를 위한 상품과 별도의 관리 상품으로 나뉜다.

에이전트[편집]

중·소규모 서버를 운영하는 고객을 위해 ㈜시큐브가 운영하는 관리 서버를 통해 에이전트를 관리하는 공용 관리 상품이다. 월 77,500원 또는 연 930,000원에 구매할 수 있다. 고객의 요청으로 지방 출장 등 방문 지원이 필요한 경우 추가 비용이 적용된다. 유닉스(Unix)의 경우 에이아이엑스(Advanced Interactive Executive, AIX) 5L 이상, HP-UX 11i 이상, 솔라리스(Solaris) 8 이상을 지원한다. 리눅스(Linux)는 리눅스 커널 2.4 이상을 지원하고 윈도우(Windows)의 경우 2003, 2008, 2008R2, 2012, 2012R2 이상을 지원한다. 리눅스와 윈도우는 인텔(Intel)x86이 호환할 수 있다.^[4]

관리 서버[편집]

대규모 서버를 운영하는 고객을 위해 고객이 운영하는 관리 서버를 통해 에이전트를 관리할 수 있도록 해주는 별도 관리 상품도 있다. 별도 관리 상품의 경우 관리 서버용 하드웨어는 고객사가 별도로 준비해야 하고, 관리 서버와 에이전트 두 가지 상품이 있다. 전자의 경우 월 1,500,000원 또는 연 18,000,000원, 후자의 경우 월 70,000원 또는 연 840,000원에 구매할 수 있다.^[5] 유닉스의 경우 에이전트처럼 에이아이엑스(Advanced Interactive Executive, AIX) 5L 이상, HP-UX 11i 이상, 솔라리스(Solaris) 8 이상을 지원한다. 리눅스는 레드햇 엔터프라이즈 리눅스(RHEL) 5 이상, 센트오에스(Cent OS) 5 이상을 지원한다. 윈도우는 에이전트와 조금 다른데 2008, 2008R2, 20120, 2012R2를 지원하며, 리눅스와 윈도우 모드 에이전트와 마찬가지로 인텔x86 호환이 가능하다. 에이전트와 관리 서버의 가장 큰 차이점은 관리 서버는 데이터베이스 관리 시스템(DBMS)을 지원한다는 것이다. 관리 서버는 오라클(Oracle), 마이에스큐엘(MS-SQL), 티베로(Tibero), 마이크로소프트 에스큐엘(MS-SQL) 등을 지원한다.^[4]

기능[편집]

비밀번호 관리[편집]

시스템 사용자의 임의의 암호 설정을 사전에 통제하여 암호설정 보안 관리 기능을 강화할 수 있고, 비인가자의 시스템 사용자에 대한 아이디와 비밀번호 불법 도용 방지 기능으로 시스템의 안정성을 확보할 수 있다. 특히 운영자 및 개발자의 임의로 쉬운 비밀번호 사용 또는 아이디와 비밀번호 취약점으로 인한 문제를 암호 사전 기능을 통해 사전 패스워드 관리 및 안정성을 확보할 수 있다.

네트워크 접근 통제[편집]

커널 레벨의 서버 방화벽 기능을 제공하고, 시스템에 유입되는 네트워크 불법 침입 탐지 및 차단을 통하여 네트워크 접근을 통제할 수 있다.

파일 접근 통제 및 명령어 통제[편집]

주요 설정 파일 및 디렉터리를 보호하고, 커널 레벨의 명령어와 시스템 운영에 영향을 줄 수 있는 위험 명령어 실행을 통제한다. 사용자별 접근 권한 제어와 계정 및 실사용자 기반 명령어 통제, 스크립트 내부 명령어 통제 지원을 통해 이루어진다.

사용자 권한 위임[편집]

시스템 사용자가 관리계정 권한이 필요한 명령어를 실행하거나 관리 계정 작업 세션이 필요한 경우 권한 위임 관리 기능을 제공한다. 대상 사용자, 위임 권한, 명령어, 위임 기간을 설정할 수 있어 작업에 필요한 최소한의 권한만 다른 사용자에게 위임할 수 있다.

사용자 행위 감사[편집]

특정 시스템 사용자의 커맨드 타이핑 실시간 모니터링 기능을 제공하여 사고 및 장애 분석에 활용하고 커널 레벨에서 사용자 및 백그라운드 프로세스 행위 감사 기능을 제공한다. 운영체제 커널 레벨에서의 서버 접근 이력 기록 관리와 각종 감사 기록 지원 및 실시간 경보가 가능하다. 추후에 사고가 발생하거나 비이상적인 행위가 발생할 경우 즉각적인 원인 분석 및 대처가 가능하고, 사후 관리가 가능하다

시스템 설정 가이드[편집]

다양하고 편리한 시스템 설정 가이드를 제공한다. 보안정책 설정의 적합성을 사전에 시뮬레이션할 수 있는 보안정책 시뮬레이션(Security Policy Simulation Mode), 운영 서버의 보안과 성능을 고려하고 최적의 성능을 유지하기 위한 성능 조정(Performance Tuning Mode), 초보자 및 전문가를 위한 다양한 보안정책을 제공해주는 접근 권한 목록 편집기(ACL Editor), 시스템 주요 파일에 대한 자동 보안을 설정하기 위한 자동보안 설정 기능(Lock Down Script)이 그 예시다.^[4]

시스템 중앙 통합 관리[편집]

전자 서명 인증 및 암호화 통신을 통한 안전한 채널을 제공한다. 단일 매니저를 통하여 다수의 에이전트를 원격으로 관리할 수 있다. 관리 콘솔을 통해 이기종 환경의 다수 서버 제어, 서버 상태 및 현황을 모니터링할 수 있고, 보안 정책을 일괄 적용할 수 있다. 국내 최고의 품질과 다중 플랫폼 지원을 통해 안정적인 이기종 통합 관리가 이루어진다.

다양한 리포트[편집]

저장 로그 데이터에 대한 이기종 통합 레포팅 기능을 제공한다. 보안 업무 효율성을 위해 상세한 로그 관리 및 다양한 형태의 분석 보고서를 제공한다. 서버별, 로그별, 유형 별, 날짜별, 사용자 정의 등 다양한 필터링을 제공하고, 통계자료를 이용한 보고서를 그래프와 차트 등의 형식으로 지원한다.^[2]

통합 도메인 기반 네트워크 관리 시스템[편집]

클라우드 기반의 통합 도메인(Domain Integrated) 네트워크 관리 시스템을 제공하고, 실시간 통합 도메인 기능을 지원하여 네트워크 관리자의 시선을 집중시킬 수 있다. 바이러스나 디도스(DDoS) 등 침해에 대한 실시간 감시 및 경보 기능과 직원별, 사이트별 인터넷 사용량을 통합도메인을 활용한 통계 로그, 무제한의 사용자 정의 기능과 경보 및 리포팅툴 등을 제공한다.^[6]

각주[편집]

↑ ^1.0 ^1.1 beyondsolution, 〈시큐브(Secuve) TOS〉, 《네이버 블로그》, 2017-05-09
↑ ^2.0 ^2.1 ^2.2 ^2.3 ㈜시큐브 공식 홈페이지 - https://www.secuve.com/html/
↑ 아이로이드, 〈TOS_시큐브_토스_서버보안솔루션(서버보안)〉, 《네이버 블로그》, 2012-02-06
↑ ^4.0 ^4.1 ^4.2 〈SECUVE〉, 《시큐브》
↑ 〈Secuve TOS〉, 《네이버 클라우드》
↑ 코디시스템 공식 홈페이지 - https://coordi21.com/

참고자료[편집]

㈜시큐브 공식 홈페이지 - https://www.secuve.com/html/
〈Secuve TOS〉, 《네이버 클라우드》
〈SecuveTOS Brochure2017〉, 《시큐브》
코디시스템 공식 홈페이지 - https://coordi21.com/
아이로이드, 〈TOS_시큐브_토스_서버보안솔루션(서버보안)〉, 《네이버 블로그》, 2012-02-06
beyondsolution, 〈시큐브(Secuve) TOS〉, 《네이버 블로그》, 2017-05-09

같이 보기[편집]

이 시큐브토스 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반