미 국가안보청(NSA)이 네트워크어소시에이츠와 공동으로 보안 기능을 강화한 리눅스인 ‘시큐리티인핸스드(SE) 리눅스’를 개발, 소스코드 배포에 들어갔다고 CNN이 보도했다.
NSA가 SE 리눅스를 개발한 것은 OS의 보안 기능이 부족하다고 판단한 데 따른 것으로 SE 리눅스는 해커 등이 보안 메커니즘을 뚫거나 우회하는 것을 막기 위해 강력한 접속 통제 아키텍처를 커널에 통합시킨 것이다. NSA가 리눅스를 플랫폼으로 채택한 것은 개방형 환경을 고려했기 때문이다.
SE 리눅스는 리눅스 자체의 결함을 고쳐주는 것이 아니라 슈퍼유저의 접속을 포함해 강제 접속에 대한 통제 기능을 리눅스에 부여할 수 있도록 해준다. 또 시스템을 역할기반 접속과 같은 다양한 보안객체에 적합하도록 구성해 준다.
이 리눅스는 웹사이트(http://www.nsa.gov/selinux)에서 다운로드받을 수 있는데 현재 인텔 x86 플랫폼만을 지원하고 레드햇 리눅스상에서만 테스트가 이뤄졌다.
<황도연기자 dyhwang@etnews.co.kr>