๋ชจ๋ ์๋
! ํนํ ์ฝ์ค ์๊ฐ์๋ค์๊ฒ
์ฐ๋ฆฌ๋ SELinux ํ๋ก์ ํธ์ ๋ํด ๊ฐ์ฅ ์์ฃผ ๋ฌป๋ ์ง๋ฌธ์ ๋ตํ๋ ค๊ณ ๋
ธ๋ ฅํ์ต๋๋ค. ์ง๋ฌธ์ ํ์ฌ ๋ ๊ฐ์ง ์ฃผ์ ๋ฒ์ฃผ๋ก ๋๋ฉ๋๋ค. ๋ชจ๋ ์ง๋ฌธ๊ณผ ๋ต๋ณ์ด ์ฃผ์ด์ง๋๋ค
๊ฒํ
๊ฒํ
- ๋ณด์ ๊ฐํ Linux๋ ๋ฌด์์
๋๊น?
SELinux(Security-enhanced Linux)๋ ์ ์ฐํ๊ณ ๊ฐ์ ์ ์ธ ์ก์ธ์ค ์ ์ด๋ฅผ ์ํ Flask ๋ณด์ ์ํคํ ์ฒ์ ์ฐธ์กฐ ๊ตฌํ์ ๋๋ค. ์ ์ฐํ ์ํ ๋ฉ์ปค๋์ฆ์ ์ ์ฉ์ฑ๊ณผ ์ด๋ฌํ ๋ฉ์ปค๋์ฆ์ ์ด์ ์ฒด์ ์ ์ถ๊ฐํ๋ ๋ฐฉ๋ฒ์ ๋ณด์ฌ์ฃผ๊ธฐ ์ํด ๋ง๋ค์ด์ก์ต๋๋ค. Flask ์ํคํ ์ฒ๋ ์ดํ์ Linux์ ํตํฉ๋์๊ณ Solaris ์ด์ ์ฒด์ , FreeBSD ์ด์ ์ฒด์ ๋ฐ Darwin ์ปค๋์ ํฌํจํ ์ฌ๋ฌ ๋ค๋ฅธ ์์คํ ์ผ๋ก ํฌํ ๋์ด ๊ด๋ฒ์ํ ๊ด๋ จ ์์ ์ด ๋ฐ์ํ์ต๋๋ค. Flask ์ํคํ ์ฒ๋ ์ ํ ์ ์ฉ, ์ญํ ๊ธฐ๋ฐ ์ก์ธ์ค ์ ์ด ๋ฐ ๋ค๋จ๊ณ ๋ณด์ ๊ฐ๋ ์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ์ ์ฑ ์ ํฌํจํ์ฌ ๋ค์ํ ์ ํ์ ์ก์ธ์ค ์ ์ด ์ ์ฉ ์ ์ฑ ์ ์ ์ฉํ๊ธฐ ์ํ ์ผ๋ฐ์ ์ธ ์ง์์ ์ ๊ณตํฉ๋๋ค. - ๋ณด์์ด ๊ฐํ๋ Linux๋ ํ์ค Linux๊ฐ ์ ๊ณตํ ์ ์๋ ๋ฌด์์ ์ ๊ณตํฉ๋๊น?
๋ณด์์ด ๊ฐํ๋ Linux ์ปค๋์ ์ฌ์ฉ์ ํ๋ก๊ทธ๋จ ๋ฐ ์์คํ ์๋ฒ๊ฐ ์์ ์ ์ํํ๋ ๋ฐ ํ์ํ ์ต์ ๊ถํ ์งํฉ์ผ๋ก ์ ํํ๋ ๊ฐ์ ์ก์ธ์ค ์ ์ด ์ ์ฑ ์ ์ํํฉ๋๋ค. ์ด๋ฌํ ์ ํ์ผ๋ก ์ธํด ์ด๋ฌํ ์ฌ์ฉ์ ํ๋ก๊ทธ๋จ ๋ฐ ์์คํ ๋ฐ๋ชฌ์ด ์์๋ ๊ฒฝ์ฐ(์: ๋ฒํผ ์ค๋ฒํ๋ก ๋๋ ์๋ชป๋ ๊ตฌ์ฑ์ผ๋ก ์ธํด) ํด๋ฅผ ์ ํ ์ ์๋ ๋ฅ๋ ฅ์ด ์ค์ด๋ค๊ฑฐ๋ ์ ๊ฑฐ๋ฉ๋๋ค. ์ด ์ ํ ๋ฉ์ปค๋์ฆ์ ๊ธฐ์กด์ Linux ์ก์ธ์ค ์ ์ด ๋ฉ์ปค๋์ฆ๊ณผ ๋ ๋ฆฝ์ ์ผ๋ก ์๋ํฉ๋๋ค. ์ด๊ฒ์ "๋ฃจํธ" ์ํผ์ ์ ์ ๊ฐ๋ ์ด ์์ผ๋ฉฐ ์ ํต์ ์ธ Linux ๋ณด์ ๋ฉ์ปค๋์ฆ์ ์ ์๋ ค์ง ๋จ์ (์: setuid/setgid ๋ฐ์ด๋๋ฆฌ์ ๋ํ ์ข ์์ฑ)์ ๊ณต์ ํ์ง ์์ต๋๋ค.
์์ ๋์ง ์์ Linux ์์คํ ์ ๋ณด์์ ์ปค๋, ๋ชจ๋ ๊ถํ ์๋ ์์ฉ ํ๋ก๊ทธ๋จ ๋ฐ ๊ฐ ๊ตฌ์ฑ์ ์ ํ์ฑ์ ๋ฐ๋ผ ๋ฌ๋ผ์ง๋๋ค. ์ด๋ฌํ ์์ญ์ ๋ฌธ์ ๋ ์ ์ฒด ์์คํ ์ ์์์ํฌ ์ ์์ต๋๋ค. ๋ฐ๋๋ก ๋ณด์์ด ๊ฐํ๋ Linux ์ปค๋์ ๊ธฐ๋ฐ์ผ๋ก ์์ ๋ ์์คํ ์ ๋ณด์์ ์ฃผ๋ก ์ปค๋์ ์ ํ์ฑ๊ณผ ๋ณด์ ์ ์ฑ ์ ๊ตฌ์ฑ์ ๋ฐ๋ผ ๋ฌ๋ผ์ง๋๋ค. ์์ฉ ํ๋ก๊ทธ๋จ ์ ํ์ฑ ๋๋ ๊ตฌ์ฑ ๋ฌธ์ ๋ก ์ธํด ๊ฐ๋ณ ์ฌ์ฉ์ ํ๋ก๊ทธ๋จ ๋ฐ ์์คํ ๋ฐ๋ชฌ์ด ์ ํ์ ์ผ๋ก ์์๋ ์ ์์ง๋ง ๋ค๋ฅธ ์ฌ์ฉ์ ํ๋ก๊ทธ๋จ ๋ฐ ์์คํ ๋ฐ๋ชฌ ๋๋ ์์คํ ์ ์ฒด์ ๋ณด์์ ๋ณด์ ์ํ์ ์ด๋ํ์ง๋ ์์ต๋๋ค. - ๊ทธ๋
๋ ๋ฌด์์ ์ข์๊ฐ์?
Linux์ ์๋ก์ด ๋ณด์ ๊ฐํ ๊ธฐ๋ฅ์ ๊ธฐ๋ฐ์ฑ ๋ฐ ๋ฌด๊ฒฐ์ฑ ์๊ตฌ ์ฌํญ์ ๊ธฐ๋ฐ์ผ๋ก ์ ๋ณด๋ฅผ ๋ถ๋ฆฌํ๋๋ก ์ค๊ณ๋์์ต๋๋ค. ํ๋ก์ธ์ค๊ฐ ๋ฐ์ดํฐ ๋ฐ ํ๋ก๊ทธ๋จ์ ์ฝ๊ฑฐ๋, ๋ฐ์ดํฐ ๋ฐ ํ๋ก๊ทธ๋จ์ ๋ณ์กฐํ๊ฑฐ๋, ์ ํ๋ฆฌ์ผ์ด์ ๋ณด์ ๋ฉ์ปค๋์ฆ์ ์ฐํํ๊ฑฐ๋, ์ ๋ขฐํ ์ ์๋ ํ๋ก๊ทธ๋จ์ ์คํํ๊ฑฐ๋, ์์คํ ๋ณด์ ์ ์ฑ ์ ์๋ฐํ๋ ๋ค๋ฅธ ํ๋ก์ธ์ค๋ฅผ ๋ฐฉํดํ์ง ๋ชปํ๋๋ก ์ค๊ณ๋์์ต๋๋ค. ๋ํ ๋งฌ์จ์ด๋ ๋ฒ๊ทธ๊ฐ ์๋ ํ๋ก๊ทธ๋จ์ผ๋ก ์ธํด ๋ฐ์ํ ์ ์๋ ์ ์ฌ์ ์์์ ์ ํํ๋ ๋ฐ ๋์์ด ๋ฉ๋๋ค. ๋ํ ์๋ก ๋ค๋ฅธ ๋ณด์ ๊ถํ์ ๊ฐ์ง ์ฌ์ฉ์๊ฐ ๋์ผํ ์์คํ ์ ์ฌ์ฉํ์ฌ ์ด๋ฌํ ์๊ตฌ ์ฌํญ์ ์์์ํค์ง ์๊ณ ์๋ก ๋ค๋ฅธ ๋ณด์ ์๊ตฌ ์ฌํญ์ด ์๋ ๋ค์ํ ์ข ๋ฅ์ ์ ๋ณด์ ์ก์ธ์คํ ์ ์๋๋ก ํ๋ ๋ฐ ์ ์ฉํด์ผ ํฉ๋๋ค. - ์ด๋ป๊ฒ ์ฌ๋ณธ์ ์ป์ ์ ์์ต๋๊น?
๋ง์ Linux ๋ฐฐํฌํ์๋ ๊ธฐ๋ณธ ๊ธฐ๋ฅ ๋๋ ์ ํ์ ํจํค์ง๋ก ์ด๋ฏธ ๋ด์ฅ๋ SELinux์ ๋ํ ์ง์์ด ํฌํจ๋์ด ์์ต๋๋ค. ํต์ฌ SELinux userland ์ฝ๋๋ ๋ค์์์ ์ฌ์ฉํ ์ ์์ต๋๋ค.GitHub์ . ์ต์ข ์ฌ์ฉ์๋ ์ผ๋ฐ์ ์ผ๋ก ๋ฐฐํฌํ์์ ์ ๊ณตํ๋ ํจํค์ง๋ฅผ ์ฌ์ฉํด์ผ ํฉ๋๋ค. - ๊ทํ์ ๋ฆด๋ฆฌ์ค์๋ ๋ฌด์์ด ํฌํจ๋์ด ์์ต๋๊น?
SELinux์ NSA ๋ฆด๋ฆฌ์ค์๋ ํต์ฌ SELinux ์ฌ์ฉ์ ์์ญ ์ฝ๋๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. SELinux์ ๋ํ ์ง์์ ์ด๋ฏธ kernel.org์์ ์ ๊ณต๋๋ ์ฃผ๋ฅ Linux 2.6 ์ปค๋์ ํฌํจ๋์ด ์์ต๋๋ค. ํต์ฌ SELinux userland ์ฝ๋๋ ๋ฐ์ด๋๋ฆฌ ์ ์ฑ ์กฐ์์ฉ ๋ผ์ด๋ธ๋ฌ๋ฆฌ(libsepol), ์ ์ฑ ์ปดํ์ผ๋ฌ(checkpolicy), ๋ณด์ ์ ํ๋ฆฌ์ผ์ด์ ์ฉ ๋ผ์ด๋ธ๋ฌ๋ฆฌ(libselinux), ์ ์ฑ ๊ด๋ฆฌ ๋๊ตฌ์ฉ ๋ผ์ด๋ธ๋ฌ๋ฆฌ(libsemanage) ๋ฐ ์ฌ๋ฌ ์ ์ฑ ๊ด๋ จ ์ ํธ๋ฆฌํฐ( policycoreutils).
SELinux ์ง์ ์ปค๋ ๋ฐ ๊ธฐ๋ณธ ์ฌ์ฉ์ ์์ญ ์ฝ๋ ์ธ์๋ SELinux๋ฅผ ์ฌ์ฉํ๋ ค๋ฉด ์ ์ฑ ๋ฐ ์ผ๋ถ SELinux ํจ์น ์ฌ์ฉ์ ๊ณต๊ฐ ํจํค์ง๊ฐ ํ์ํฉ๋๋ค. ์ ์ฑ ์ ๋ค์์์ ์ป์ ์ ์์ต๋๋ค.SELinux ์ฐธ์กฐ ์ ์ฑ ํ๋ก์ ํธ . - ๊ธฐ์กด Linux ์์คํ
์ ๊ฐํ๋ Linux๋ฅผ ์ค์นํ ์ ์์ต๋๊น?
์, ๊ธฐ์กด Linux ์์คํ ์๋ง SELinux ์์ ์ฌํญ์ ์ค์นํ๊ฑฐ๋ ์ด๋ฏธ SELinux ์ง์์ด ํฌํจ๋ Linux ๋ฐฐํฌํ์ ์ค์นํ ์ ์์ต๋๋ค. SELinux๋ SELinux๋ฅผ ์ง์ํ๋ Linux ์ปค๋, ํต์ฌ ๋ผ์ด๋ธ๋ฌ๋ฆฌ ๋ฐ ์ ํธ๋ฆฌํฐ ์ธํธ, ์ผ๋ถ ์์ ๋ ์ฌ์ฉ์ ํจํค์ง ๋ฐ ์ ์ฑ ๊ตฌ์ฑ์ผ๋ก ๊ตฌ์ฑ๋ฉ๋๋ค. SELinux ์ง์์ด ๋ถ์กฑํ ๊ธฐ์กด Linux ์์คํ ์ ์ค์นํ๋ ค๋ฉด ์ํํธ์จ์ด๋ฅผ ์ปดํ์ผํ ์ ์์ด์ผ ํ๋ฉฐ ๋ค๋ฅธ ํ์ ์์คํ ํจํค์ง๋ ์์ด์ผ ํฉ๋๋ค. Linux ๋ฐฐํฌ์ ์ด๋ฏธ SELinux์ ๋ํ ์ง์์ด ํฌํจ๋์ด ์๋ ๊ฒฝ์ฐ SELinux์ NSA ๋ฆด๋ฆฌ์ค๋ฅผ ๋น๋ํ๊ฑฐ๋ ์ค์นํ ํ์๊ฐ ์์ต๋๋ค. - ์์ ๋์ง ์์ Linux์ ๋ณด์์ด ๊ฐํ๋ Linux๋ ์ผ๋ง๋ ํธํ๋ฉ๋๊น?
๋ณด์์ด ๊ฐํ๋ Linux๋ ๊ธฐ์กด Linux ์ ํ๋ฆฌ์ผ์ด์ ๋ฐ ๊ธฐ์กด Linux ์ปค๋ ๋ชจ๋๊ณผ์ ๋ฐ์ด๋๋ฆฌ ํธํ์ฑ์ ์ ๊ณตํ์ง๋ง ์ผ๋ถ ์ปค๋ ๋ชจ๋์ SELinux์ ์ ๋๋ก ์ํธ ์์ฉํ๊ธฐ ์ํด ์์ ์ด ํ์ํ ์ ์์ต๋๋ค. ์ด ๋ ๊ฐ์ง ํธํ์ฑ ๋ฒ์ฃผ๋ ์๋์์ ์์ธํ ์ค๋ช ํฉ๋๋ค.- ์ ํ๋ฆฌ์ผ์ด์
ํธํ์ฑ
SELinux๋ ๊ธฐ์กด ์ ํ๋ฆฌ์ผ์ด์ ๊ณผ์ ๋ฐ์ด๋๋ฆฌ ํธํ์ฑ์ ์ ๊ณตํฉ๋๋ค. ์๋ก์ด ๋ณด์ ์์ฑ์ ํฌํจํ๋๋ก ์ปค๋ ๋ฐ์ดํฐ ๊ตฌ์กฐ๋ฅผ ํ์ฅํ๊ณ ๋ณด์ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ํ ์๋ก์ด API ํธ์ถ์ ์ถ๊ฐํ์ต๋๋ค. ๊ทธ๋ฌ๋ ์ ํ๋ฆฌ์ผ์ด์ ์์ ๋ณผ ์ ์๋ ๋ฐ์ดํฐ ๊ตฌ์กฐ๋ ๊ธฐ์กด ์์คํ ํธ์ถ์ ์ธํฐํ์ด์ค๋ฅผ ๋ณ๊ฒฝํ์ง ์์์ผ๋ฏ๋ก ๋ณด์ ์ ์ฑ ์ด ํ์ฉํ๋ ํ ๊ธฐ์กด ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ณ์ ์คํํ ์ ์์ต๋๋ค. - ์ปค๋ ๋ชจ๋ ํธํ์ฑ
์ฒ์์ SELinux๋ ๊ธฐ์กด ์ปค๋ ๋ชจ๋์ ๋ํ ์ด๊ธฐ ํธํ์ฑ๋ง ์ ๊ณตํ์ต๋๋ค. ์ปค๋ ๋ฐ์ดํฐ ๊ตฌ์กฐ์ ์ถ๊ฐ๋ ์๋ก์ด ๋ณด์ ํ๋๋ฅผ ์ ํํ๊ธฐ ์ํด ์์ ๋ ์ปค๋ ํค๋๋ก ๊ทธ๋ฌํ ๋ชจ๋์ ๋ค์ ์ปดํ์ผํด์ผ ํ์ต๋๋ค. LSM๊ณผ SELinux๊ฐ ์ด์ ์ฃผ๋ฅ Linux 2.6 ์ปค๋์ ํตํฉ๋์๊ธฐ ๋๋ฌธ์ SELinux๋ ์ด์ ๊ธฐ์กด ์ปค๋ ๋ชจ๋๊ณผ์ ๋ฐ์ด๋๋ฆฌ ํธํ์ฑ์ ์ ๊ณตํฉ๋๋ค. ๊ทธ๋ฌ๋ ์ผ๋ถ ์ปค๋ ๋ชจ๋์ ์์ ํ์ง ์์ผ๋ฉด SELinux์ ์ ์ํธ ์์ฉํ์ง ์์ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ์ปค๋ ๋ชจ๋์ด ์ ์์ ์ธ ์ด๊ธฐํ ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ง ์๊ณ ์ง์ ์ปค๋ ๊ฐ์ฒด๋ฅผ ํ ๋นํ๊ณ ์ค์ ํ๋ฉด ์ปค๋ ๊ฐ์ฒด์ ์ ์ ํ ๋ณด์ ์ ๋ณด๊ฐ ์์ ์ ์์ต๋๋ค. ์ผ๋ถ ์ปค๋ ๋ชจ๋์ ์๋์ ๋ํ ์ ์ ํ ๋ณด์ ์ ์ด๊ฐ ๋ถ์กฑํ ์๋ ์์ต๋๋ค. ์ปค๋ ๊ธฐ๋ฅ ๋๋ ๊ถํ ๊ธฐ๋ฅ์ ๋ํ ๊ธฐ์กด ํธ์ถ๋ SELinux ๊ถํ ๊ฒ์ฌ๋ฅผ ํธ๋ฆฌ๊ฑฐํ์ง๋ง MAC ์ ์ฑ ์ ์ํํ๋ ค๋ฉด ๋ ์ธ๋ฐํ๊ฑฐ๋ ์ถ๊ฐ ์ ์ด๊ฐ ํ์ํ ์ ์์ต๋๋ค.
๋ณด์์ด ๊ฐํ๋ Linux๋ ๋ณด์ ์ ์ฑ ๊ตฌ์ฑ์์ ํ์ํ ๋ชจ๋ ์์ ์ ํ์ฉํ๋ ๊ฒฝ์ฐ ์ผ๋ฐ Linux ์์คํ ๊ณผ ์ํธ ์ด์ฉ์ฑ ๋ฌธ์ ๋ฅผ ์ผ์ผํค์ง ์์์ผ ํฉ๋๋ค.
- ์ ํ๋ฆฌ์ผ์ด์
ํธํ์ฑ
- ๋ณด์ ์ ์ฑ
๊ตฌ์ฑ ์์ ์ ๋ชฉ์ ์ ๋ฌด์์
๋๊น?
๋์ ์์ค์์ ๋ชฉํ๋ ๊ฐํ๋ ์ก์ธ์ค ์ ์ด์ ์ ์ฐ์ฑ๊ณผ ๋ณด์์ ์ ์ฆํ๊ณ ์ต์ํ์ ์ ํ๋ฆฌ์ผ์ด์ ๋ณ๊ฒฝ์ผ๋ก ๊ฐ๋จํ ์์ ์์คํ ์ ์ ๊ณตํ๋ ๊ฒ์ ๋๋ค. ๋ฎ์ ์์ค์์ ์ ์ฑ ์๋ ์ ์ฑ ๋ฌธ์์ ์ค๋ช ๋ ์ผ๋ จ์ ๋ชฉํ๊ฐ ์์ต๋๋ค. ์ด๋ฌํ ๋ชฉํ์๋ ๋ฐ์ดํฐ์ ๋ํ ์์ ์ก์ธ์ค ์ ์ด, ์ปค๋, ์์คํ ์ํํธ์จ์ด, ์์คํ ๊ตฌ์ฑ ์ ๋ณด ๋ฐ ์์คํ ๋ก๊ทธ์ ๋ฌด๊ฒฐ์ฑ ๋ณดํธ, ๊ถํ์ด ํ์ํ ํ๋ก์ธ์ค์ ์ทจ์ฝ์ฑ์ ์ ์ฉํ์ฌ ๋ฐ์ํ ์ ์๋ ์ ์ฌ์ ์์ ์ ํ, ๊ถํ ์๋ ํ๋ก์ธ์ค๊ฐ ์คํ๋์ง ์๋๋ก ๋ณดํธํ๋ ๊ฒ์ด ํฌํจ๋ฉ๋๋ค. ์ ์ฑ ์ฝ๋, ๊ด๋ฆฌ์ ์ญํ ๋ฐ ๋๋ฉ์ธ์ด ์ฌ์ฉ์ ์ธ์ฆ ์์ด ๋ก๊ทธ์ธํ์ง ๋ชปํ๋๋ก ๋ณดํธํ๊ณ ์ผ๋ฐ ์ฌ์ฉ์ ํ๋ก์ธ์ค๊ฐ ์์คํ ๋๋ ๊ด๋ฆฌ์ ํ๋ก์ธ์ค๋ฅผ ๋ฐฉํดํ์ง ๋ชปํ๋๋ก ๋ฐฉ์งํ๋ฉฐ ์ฌ์ฉ์์ ๊ด๋ฆฌ์๊ฐ ์ ์ฑ ๋ชจ๋ฐ์ผ ์ฝ๋๋ก ๋ธ๋ผ์ฐ์ ์ ์ทจ์ฝ์ ์ ์ ์ฉํ์ง ๋ชปํ๋๋ก ๋ณดํธํฉ๋๋ค. - Linux๋ฅผ ๊ธฐ๋ณธ ํ๋ซํผ์ผ๋ก ์ ํํ ์ด์ ๋ ๋ฌด์์
๋๊น?
Linux๋ ์ฑ์ฅํ๋ ์ฑ๊ณต๊ณผ ๊ฐ๋ฐฉํ ๊ฐ๋ฐ ํ๊ฒฝ์ผ๋ก ์ธํด ์ด ์์ ์ ์ด๊ธฐ ์ฐธ์กฐ ๊ตฌํ์ ์ํ ํ๋ซํผ์ผ๋ก ์ ํ๋์์ต๋๋ค. Linux๋ ์ด ๊ธฐ๋ฅ์ด ํธ์คํธ ์ด์ ์ฒด์ ์์ ์ฑ๊ณตํ ์ ์์์ ์ ์ฆํ๋ ๋์์ ๋๋ฆฌ ์ฌ์ฉ๋๋ ์์คํ ์ ๋ณด์์ ๊ธฐ์ฌํ ์ ์๋ ํ๋ฅญํ ๊ธฐํ๋ฅผ ์ ๊ณตํฉ๋๋ค. Linux ํ๋ซํผ์ ๋ํ ์ด ์์ ์ ๋ํด ๊ฐ๋ฅํ ๊ฐ์ฅ ๋์ ๊ด์ ์ ์ป์ ์ ์๋ ํ๋ฅญํ ๊ธฐํ๋ฅผ ์ ๊ณตํ๊ณ ์๋ง๋ ๋ค๋ฅธ ์ด๊ด์ ์ธ ์ฌ๋๋ค์ ์ถ๊ฐ ๋ณด์ ์ฐ๊ตฌ๋ฅผ ์ํ ๊ธฐ์ด ์ญํ ์ ํ ๊ฒ์ ๋๋ค. - ์ด ์์
์ ์ํํ ์ด์ ๋ ๋ฌด์์
๋๊น?
๊ตญ๊ฐ์ ๋ณด๋ณดํธ์ฐ๊ตฌ์ NSA๋ NSA๊ฐ ๋ฏธ๊ตญ ๊ตญ๊ฐ ์๋ณด ์ด์ต์ ์ค์ํ ์ ๋ณด ์ธํ๋ผ์ ์ ๋ณด ๋ณด์ ์๋ฃจ์ , ์ ํ ๋ฐ ์๋น์ค๋ฅผ ์ ๊ณตํ ์ ์๋๋ก ์ฐ๊ตฌ ๋ฐ ์ฒจ๋จ ๊ธฐ์ ๊ฐ๋ฐ์ ๋ด๋นํฉ๋๋ค.
์คํ ๊ฐ๋ฅํ ๋ณด์ ์ด์ ์ฒด์ ๋ฅผ ๋ง๋๋ ๊ฒ์ ์ฃผ์ ์ฐ๊ตฌ ๊ณผ์ ๋ก ๋จ์ ์์ต๋๋ค. ์ฐ๋ฆฌ์ ๋ชฉํ๋ ๋ณด์์ ํ์ํ ์ง์์ ์ ๊ณตํ๊ณ ์ฌ์ฉ์์๊ฒ ๋์ฒด๋ก ํฌ๋ช ํ ๋ฐฉ์์ผ๋ก ํ๋ก๊ทธ๋จ์ ์คํํ๋ฉฐ ๊ณต๊ธ์ ์ฒด์๊ฒ ๋งค๋ ฅ์ ์ธ ํจ์จ์ ์ธ ์ํคํ ์ฒ๋ฅผ ๋ง๋๋ ๊ฒ์ ๋๋ค. ์ด ๋ชฉํ๋ฅผ ๋ฌ์ฑํ๊ธฐ ์ํ ์ค์ํ ๋จ๊ณ๋ ๊ฐ์ ์ก์ธ์ค ์ ์ด ๋ฉ์ปค๋์ฆ์ด ์ฃผ ์ด์ ์ฒด์ ์ ์ฑ๊ณต์ ์ผ๋ก ํตํฉ๋ ์ ์๋ ๋ฐฉ๋ฒ์ ์ ์ฆํ๋ ๊ฒ์ ๋๋ค. - ์ด๊ฒ์ ์ด์ OS NSA ์ฐ๊ตฌ์ ์ด๋ค ๊ด๋ จ์ด ์์ต๋๊น?
NSA์ National Assurance Research Laboratory์ ์ฐ๊ตฌ์๋ค์ SCC(Secure Computing Corporation)์ ํ๋ ฅํ์ฌ LOCK ์์คํ ์ด ๊ฐ์ฒํ ๋ฉ์ปค๋์ฆ์ธ Type Enforcement๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ๊ฐ๋ ฅํ๊ณ ์ ์ฐํ ์ํ ์ํคํ ์ฒ๋ฅผ ๊ฐ๋ฐํ์ต๋๋ค. NSA์ SCC๋ Mach๋ฅผ ๊ธฐ๋ฐ์ผ๋ก DTMach์ DTOS๋ผ๋ ๋ ๊ฐ์ง ํ๋กํ ํ์ ์ํคํ ์ฒ๋ฅผ ๊ฐ๋ฐํ์ต๋๋ค.http://www.cs.utah.edu/flux/dtos/ ). ๊ทธ๋ฐ ๋ค์ NSA์ SCC๋ ์ ํ ๋ํ์ Flux Research Group๊ณผ ํ๋ ฅํ์ฌ ์ํคํ ์ฒ๋ฅผ Fluke Research ์ด์ ์ฒด์ ๋ก ํฌํ ํ์ต๋๋ค. ์ด ๋ง์ด๊ทธ๋ ์ด์ ์ค์ ๋์ ๋ณด์ ์ ์ฑ ์ ๋ ์ ์ง์ํ๋๋ก ์ํคํ ์ฒ๊ฐ ๊ฐ์ ๋์์ต๋๋ค. ์ด ๊ฐ์ ๋ ์ํคํ ์ฒ์ ์ด๋ฆ์ Flask(http://www.cs.utah.edu/flux/flask/ ). ์ด์ NSA๋ Flask ์ํคํ ์ฒ๋ฅผ Linux ์ด์ ์ฒด์ ์ ํตํฉํ์ฌ ๋ ๋์ ๊ฐ๋ฐ์ ๋ฐ ์ฌ์ฉ์ ์ปค๋ฎค๋ํฐ์ ๊ธฐ์ ์ ์ ๊ณตํฉ๋๋ค. - ๋ณด์์ด ๊ฐํ๋ Linux๋ ์ ๋ขฐํ ์ ์๋ ์ด์ ์ฒด์ ์
๋๊น?
"์ ๋ขฐํ ์ ์๋ ์ด์ ์ฒด์ "๋ผ๋ ๋ฌธ๊ตฌ๋ ์ผ๋ฐ์ ์ผ๋ก ํน์ ์ ๋ถ ์๊ตฌ ์ฌํญ์ ์ถฉ์กฑํ๊ธฐ ์ํด ๊ณ์ธตํ๋ ๋ณด์ ๋ฐ ์ ํจ์ฑ ๊ฒ์ฌ์ ๋ํ ์ถฉ๋ถํ ์ง์์ ์ ๊ณตํ๋ ์ด์ ์ฒด์ ๋ฅผ ๋ํ๋ ๋๋ค. ๋ณด์์ด ๊ฐํ๋ Linux๋ ์ด๋ฌํ ์์คํ ์ ์ ์ฉํ ํต์ฐฐ๋ ฅ์ ํตํฉํ์ง๋ง ๊ฐ์ ์ก์ธ์ค ์ ์ด์ ์ค์ ์ ๋ก๋๋ค. ๋ณด์์ด ๊ฐํ๋ Linux๋ฅผ ๊ฐ๋ฐํ๋ ์๋ ๋ชฉํ๋ ์ด ๊ธฐ์ ์ ์ ์ฆํ๊ธฐ ์ํด ๊ด๋ฒ์ํ ์ค์ ํ๊ฒฝ์์ ์ ํ์ ๋ณด์ ์ด์ ์ ์ ๊ณตํ๋ ์ ์ฉํ ๊ธฐ๋ฅ์ ๋ง๋๋ ๊ฒ์ด์์ต๋๋ค. SELinux ์์ฒด๋ ์ ๋ขฐํ ์ ์๋ ์ด์ ์ฒด์ ๋ ์๋์ง๋ง ์ ๋ขฐํ ์ ์๋ ์ด์ ์ฒด์ ์ ํ์ํ ์ค์ํ ๋ณด์ ๊ธฐ๋ฅ(๊ฐ์ ์ก์ธ์ค ์ ์ด)์ ์ ๊ณตํฉ๋๋ค. SELinux๋ Labeled Security Protection Profile์ ๋ฐ๋ผ ๋ฑ๊ธ์ด ์ง์ ๋ Linux ๋ฐฐํฌํ์ ํตํฉ๋์์ต๋๋ค. ํ ์คํธ ๋ฐ ํ ์คํธ๋ฅผ ๊ฑฐ์น ์ ํ์ ๋ํ ์ ๋ณด๋ ๋ค์์์ ์ฐพ์ ์ ์์ต๋๋ค.http://niap-ccevs.org/ . - ๊ทธ๋
๋ ์ ๋ง ๋ณดํธ๋ฐ๊ณ ์์ต๋๊น?
๋ณด์ ์์คํ ์ ๊ฐ๋ ์๋ ๋ง์ ์์ฑ(์: ๋ฌผ๋ฆฌ์ ๋ณด์, ๊ฐ์ธ ๋ณด์ ๋ฑ)์ด ํฌํจ๋๋ฉฐ ๊ณ ๊ธ ๋ณด์์ ๊ฐ์ถ Linux๋ ์ด๋ฌํ ์์ฑ ์ค ๋งค์ฐ ์ข์ ์งํฉ(์ฆ, ์ด์ ์ฒด์ ์ ์ํ ์ ์ด)๋ง ์ฒ๋ฆฌํฉ๋๋ค. ์ฆ, "๋ณด์ ์์คํ "์ ์ ๋ณด์ ์์ ์ ๋ฐ/๋๋ ์ฌ์ฉ์์๊ฒ ๊ฒฝ๊ณ ํ๋ ์ค์ ์ ์ผ๋ก๋ถํฐ ์ค์ ์ธ๊ณ์ ์ผ๋ถ ์ ๋ณด๋ฅผ ๋ณดํธํ ์ ์์ ๋งํผ ์ถฉ๋ถํ ์์ ํ ๊ฒ์ ์๋ฏธํฉ๋๋ค. ๋ณด์์ด ๊ฐํ๋ Linux๋ Linux์ ๊ฐ์ ์ต์ ์ด์ ์ฒด์ ์์ ํ์ํ ์ปจํธ๋กค์ ๋ณด์ฌ์ฃผ๊ธฐ ์ํ ๊ฒ์ผ ๋ฟ์ด๋ฏ๋ก ๊ทธ ์์ฒด๋ก๋ ๋ณด์ ์์คํ ์ ํฅ๋ฏธ๋ก์ด ์ ์์ ๋ง์ง ์์ ๊ฒ์ ๋๋ค. ์ฐ๋ฆฌ๋ ๋ณด์์ด ๊ฐํ๋ Linux์์ ์ ์ฆ๋ ๊ธฐ์ ์ด ๋ณด์ ์์คํ ์ ๊ตฌ์ถํ๋ ์ฌ๋๋ค์๊ฒ ์ ์ฉํ ๊ฒ์ด๋ผ๊ณ ๋ฏฟ์ต๋๋ค. - ๋ณด์ฆ์ ๊ฐ์ ํ๊ธฐ ์ํด ๋ฌด์์ ํ์ต๋๊น?
์ด ํ๋ก์ ํธ์ ๋ชฉํ๋ Linux์ ์ต์ํ์ ๋ณ๊ฒฝ์ผ๋ก ๊ฐ์ ์ก์ธ์ค ์ ์ด๋ฅผ ์ถ๊ฐํ๋ ๊ฒ์ด์์ต๋๋ค. ์ด ๋ง์ง๋ง ๋ชฉํ๋ ๋ณด์ฆ์ ๊ฐ์ ํ๊ธฐ ์ํด ์ํํ ์ ์๋ ์์ ์ ์ฌ๊ฐํ๊ฒ ์ ํํ๋ฏ๋ก Linux ๋ณด์ฆ์ ๊ฐ์ ํ๊ธฐ ์ํ ์์ ์ด ์์ต๋๋ค. ๋ฐ๋ฉด์ ๊ฐ์ ์ฌํญ์ ๋์ ์์ค์ ๋ณด์ ๋ณด์ ์ํคํ ์ฒ ์ค๊ณ์ ๋ํ ์ด์ ์์ ์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ฉฐ ์ด๋ฌํ ์ค๊ณ ์์น์ ๋๋ถ๋ถ์ ๋ณด์์ด ๊ฐํ๋ Linux๋ก ์ด์ ๋์์ต๋๋ค. - CCEVS๋ ํฅ์๋ ๋ณด์์ผ๋ก Linux๋ฅผ ํ๊ฐํฉ๋๊น?
๋ณด์์ด ๊ฐํ๋ Linux ์์ฒด๋ ๋ณด์ ํ๋กํ์ด ๋ํ๋ด๋ ์ ์ฒด ๋ณด์ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋๋ก ์ค๊ณ๋์ง ์์์ต๋๋ค. ํ์ฌ ๊ธฐ๋ฅ๋ง ํ๊ฐํ ์๋ ์์ง๋ง ๊ทธ๋ฌํ ํ๊ฐ๋ ๊ฐ์น๊ฐ ์ ํ์ ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค. ๊ทธ๋ฌ๋ ์ฐ๋ฆฌ๋ ํ๊ฐ๋ฅผ ๋ฐ์ Linux ๋ฐฐํฌํ๊ณผ ํ๊ฐ ์ค์ธ ๋ฐฐํฌํ์ ์ด ๊ธฐ์ ์ ํฌํจํ๊ธฐ ์ํด ๋ค๋ฅธ ์ฌ๋๋ค๊ณผ ํ๋ ฅํ์ต๋๋ค. ํ ์คํธ ๋ฐ ํ ์คํธ๋ฅผ ๊ฑฐ์น ์ ํ์ ๋ํ ์ ๋ณด๋ ๋ค์์์ ์ฐพ์ ์ ์์ต๋๋ค.http://niap-ccevs.org/ . - ์ทจ์ฝ์ ์ ์์ ํ๋ ค๊ณ ํ์ต๋๊น?
์๋์, ์์ ๊ณผ์ ์์ ์ทจ์ฝ์ ์ ์ฐพ๊ฑฐ๋ ์ฐพ์ง ๋ชปํ์ต๋๋ค. ์ฐ๋ฆฌ๋ ์ ์ฅ๋น๋ฅผ ์ถ๊ฐํ๊ธฐ์ ์ต์ํ์ ๊ธฐ์ฌ๋ง ํ์ต๋๋ค. - ์ด ์์คํ
์ ์ ๋ถ์ฉ์ผ๋ก ์น์ธ๋์์ต๋๊น?
๋ณด์ ๊ฐํ Linux๋ ๋ค๋ฅธ ๋ฒ์ ์ Linux์ ๋ํ ์ ๋ถ ์ฌ์ฉ์ ๋ํ ํน๋ณ ๋๋ ์ถ๊ฐ ์น์ธ์ด ์์ต๋๋ค.๋ณด์ ๊ฐํ Linux๋ ๋ค๋ฅธ ๋ฒ์ ์ Linux์ ๋ํ ์ ๋ถ ์ฌ์ฉ์ ๋ํ ํน๋ณ ๋๋ ์ถ๊ฐ ์น์ธ์ด ์์ต๋๋ค. - ์ด๊ฒ์ด ๋ค๋ฅธ ์ด๋์
ํฐ๋ธ์ ์ด๋ป๊ฒ ๋ค๋ฅธ๊ฐ์?
๋ณด์์ด ๊ฐํ๋ Linux์๋ ์ฌ๋ฌ ํ๋กํ ํ์ ์์คํ (DTMach, DTOS, Flask)์์ ์คํ์ ์ผ๋ก ํ ์คํธ๋ ์ ์ฐํ ๊ฐ์ ์ก์ธ์ค ์ ์ด๋ฅผ ์ํ ์ ์ ์๋ ์ํคํ ์ฒ๊ฐ ์์ต๋๋ค. ๊ด๋ฒ์ํ ๋ณด์ ์ ์ฑ ์ ์ง์ํ๋ ์ํคํ ์ฒ์ ๊ธฐ๋ฅ์ ๋ํ ์์ธํ ์ฐ๊ตฌ๊ฐ ์ํ๋์์ผ๋ฉฐ ๋ค์์์ ์ฌ์ฉํ ์ ์์ต๋๋ค.http://www.cs.utah.edu/flux/dtos/ ะธhttp://www.cs.utah.edu/flux/flask/ .
์ด ์ํคํ ์ฒ๋ ๋ค๋ฅธ ์์คํ ์์ ์ ์ดํ์ง ์๋ ๋ง์ ์ปค๋ ์ถ์ํ ๋ฐ ์๋น์ค์ ๋ํ ์ธ๋ฐํ ์ ์ด๋ฅผ ์ ๊ณตํฉ๋๋ค. ๋ณด์์ด ํ์ฅ๋ Linux ์์คํ ์ ํน์ง ์ค ์ผ๋ถ๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.- ์งํ ๊ถํ์์ ์ ์ฑ ์ ์์ํ ๋ถ๋ฆฌ
- ์ ์ ์๋ ์ ์ฑ ์ธํฐํ์ด์ค
- ํน์ ์ ์ฑ ๋ฐ ์ ์ฑ ์ธ์ด๋ก๋ถํฐ์ ๋ ๋ฆฝ์ฑ
- ๋ณด์ ๋ ์ด๋ธ์ ํน์ ํ์ ๋ฐ ๋ด์ฉ์ผ๋ก๋ถํฐ์ ๋ ๋ฆฝ์ฑ
- ์ปค๋ ๊ฐ์ฒด ๋ฐ ์๋น์ค์ ๋ํ ๋ณ๋์ ๋ ์ด๋ธ ๋ฐ ์ปจํธ๋กค
- ํจ์จ์ฑ์ ์ํ ์บ์ฑ ์ก์ธ์ค ๊ฒฐ์
- ์ ์ฑ ๋ณ๊ฒฝ ์ง์
- ํ๋ก์ธ์ค ์ด๊ธฐํ, ์์ ๋ฐ ํ๋ก๊ทธ๋จ ์คํ์ ๋ํ ์ ์ด
- ํ์ผ ์์คํ , ๋๋ ํ ๋ฆฌ, ํ์ผ ๊ด๋ฆฌ ๋ฐ ์ด๋ฆฐ ํ์ผ ์ค๋ช
- ์์ผ, ๋ฉ์์ง ๋ฐ ๋คํธ์ํฌ ์ธํฐํ์ด์ค ๊ด๋ฆฌ
- "๊ธฐํ" ์ฌ์ฉ์ ๋ํ ํต์
- ์ด ์์คํ
์ ๋ํ ๋ผ์ด์ ์ค ์ ํ์ ๋ฌด์์
๋๊น?
์ฌ์ดํธ์์ ์ฐพ์ ๋ชจ๋ ์์ค ์ฝ๋https://www.nsa.gov , ์๋ณธ ์์ค ์ฝ๋์ ๋์ผํ ์กฐ๊ฑด์ผ๋ก ๋ฐฐํฌ๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด Linux ์ปค๋์ ๋ํ ์์ ์ฌํญ๊ณผ ์ฌ๊ธฐ์์ ์ฌ์ฉํ ์ ์๋ ๋ง์ ๊ธฐ์กด ์ ํธ๋ฆฌํฐ์ ๋ํ ์์ ์ฌํญ์ ๋ค์ ์กฐ๊ฑด์ ๋ฐ๋ผ ๋ฆด๋ฆฌ์ค๋ฉ๋๋ค.GNU ์ผ๋ฐ ๊ณต์ค ์ฌ์ฉ ํ๊ฐ์ (GPL) . - ์์ถ ํต์ ๊ฐ ์์ต๋๊น?
๋ค๋ฅธ ๋ฒ์ ์ Linux์ ๋น๊ตํ ๋ ๋ณด์์ด ํ์ฅ๋ Linux์ ๋ํ ์ถ๊ฐ ์์ถ ํต์ ๋ ์์ต๋๋ค. - NSA๋ ๊ตญ๋ด์์ ์ฌ์ฉํ ๊ณํ์
๋๊น?
๋ช ๋ฐฑํ ์ด์ ๋ก NSA๋ ์์ ์ฌ์ฉ์ ๋ํด ์ธ๊ธํ์ง ์์ต๋๋ค. - Secure Computing Corporation์ 26๋
2002์ XNUMX์ผ์ ๋ณด์ฆ์๋ SELinux๊ฐ GNU General Public License์ ๋ฐ๋ผ ์ ๊ณต๋์๋ค๋ NSA์ ์
์ฅ์ ๋ณ๊ฒฝํฉ๋๊น?
NSA์ ์ ์ฅ์ ๋ณํ์ง ์์์ต๋๋ค. NSA๋ ์ฌ์ ํ GNU General Public License์ ์กฐ๊ฑด์ด SELinux์ ์ฌ์ฉ, ๋ณต์ฌ, ๋ฐฐํฌ ๋ฐ ์์ ์ ์ ์ฉ๋๋ค๊ณ ๋ฏฟ์ต๋๋ค. ์ผํฐ๋ฏธํฐ.NSA ๋ณด๋ ์๋ฃ 2๋ 2001์ XNUMX์ผ . - NSA๋ ์คํ ์์ค ์ํํธ์จ์ด๋ฅผ ์ง์ํฉ๋๊น?
NSA์ ์ํํธ์จ์ด ๋ณด์ ์ด๋์ ํฐ๋ธ๋ ๋ ์ ์ํํธ์จ์ด์ ์คํ ์์ค ์ํํธ์จ์ด ๋ชจ๋์ ๊ฑธ์ณ ์์ผ๋ฉฐ ์ฐ๋ฆฌ๋ ์ฐ๊ตฌ ํ๋์์ ๋ ์ ๋ชจ๋ธ๊ณผ ์คํ ์์ค ๋ชจ๋ธ์ ๋ชจ๋ ์ฑ๊ณต์ ์ผ๋ก ์ฌ์ฉํ์ต๋๋ค. ์ํํธ์จ์ด ๋ณด์์ ๊ฐ์ ํ๊ธฐ ์ํ NSA์ ์์ ์ ๊ฐ์ฅ ๋๋ฆฌ ์ฌ์ฉ๋๋ ์ ํ์์ NSA ๊ณ ๊ฐ์๊ฒ ๊ฐ๋ฅํ ์ต์์ ๋ณด์ ์ต์ ์ ์ ๊ณตํ๊ธฐ ์ํด ๋ฆฌ์์ค๋ฅผ ์ต๋ํ ํ์ฉํ๋ ๊ฐ๋จํ ๊ณ ๋ ค ์ฌํญ์์ ๋๊ธฐ๋ฅผ ๋ถ์ฌ๋ฐ์ต๋๋ค. NSA ์ฐ๊ตฌ ํ๋ก๊ทธ๋จ์ ๋ชฉํ๋ ๋ค์ํ ์ ์ก ๋ฉ์ปค๋์ฆ์ ํตํด ์ํํธ์จ์ด ๊ฐ๋ฐ ์ปค๋ฎค๋ํฐ์ ๊ณต์ ํ ์ ์๋ ๊ธฐ์ ๋ฐ์ ์ ๊ฐ๋ฐํ๋ ๊ฒ์ ๋๋ค. NSA๋ ํน์ ์ํํธ์จ์ด ์ ํ์ด๋ ๋น์ฆ๋์ค ๋ชจ๋ธ์ ๋ณด์ฆํ๊ฑฐ๋ ํ๋ณดํ์ง ์์ต๋๋ค. ์คํ๋ ค NSA๋ ๋ณด์์ ์ด์งํฉ๋๋ค. - NSA๋ Linux๋ฅผ ์ง์ํฉ๋๊น?
์์์ ์ธ๊ธํ ๋ฐ์ ๊ฐ์ด NSA๋ ํน์ ์ํํธ์จ์ด ์ ํ์ด๋ ํ๋ซํผ์ ๋ณด์ฆํ๊ฑฐ๋ ํ๋ณดํ์ง ์์ต๋๋ค. NSA๋ ๋ณด์ ๊ฐํ์๋ง ๊ธฐ์ฌํฉ๋๋ค. SELinux ์ฐธ์กฐ ๊ตฌํ์์ ์์ฐ๋ Flask ์ํคํ ์ฒ๋ Solaris, FreeBSD ๋ฐ Darwin์ ๋น๋กฏํ ์ฌ๋ฌ ๋ค๋ฅธ ์ด์ ์ฒด์ ๋ก ํฌํ ๋์์ผ๋ฉฐ Xen ํ์ดํผ๋ฐ์ด์ ๋ก ํฌํ ๋์์ผ๋ฉฐ X Window System, GConf, D-BUS ๋ฐ PostgreSQL๊ณผ ๊ฐ์ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ ์ฉ๋์์ต๋๋ค. . Flask ์ํคํ ์ฒ ๊ฐ๋ ์ ๊ด๋ฒ์ํ ์์คํ ๋ฐ ํ๊ฒฝ์ ๊ด๋ฒ์ํ๊ฒ ์ ์ฉํ ์ ์์ต๋๋ค.
ํ๋ ฅ
- Linux ์ปค๋ฎค๋ํฐ์ ์ด๋ป๊ฒ ์ํธ ์์ฉํ ๊ณํ์
๋๊น?
์ฐ๋ฆฌ๋ ๊ฐ์ง๊ณ ์๋ค.NSA.gov์ ์น ํ์ด์ง ์ธํธ , ๋ณด์์ด ๊ฐํ๋ Linux ์ ๋ณด๋ฅผ ๊ฒ์ํ๋ ์ฃผ์ ๋ฐฉ๋ฒ์ด ๋ ๊ฒ์ ๋๋ค. ๋ณด์์ด ๊ฐํ๋ Linux์ ๊ด์ฌ์ด ์๋ ๊ฒฝ์ฐ ๊ฐ๋ฐ์ ๋ฉ์ผ๋ง ๋ฆฌ์คํธ์ ๊ฐ์ ํ์ฌ ์์ค ์ฝ๋๋ฅผ ๋ณด๊ณ ํผ๋๋ฐฑ(๋๋ ์ฝ๋)์ ์ ๊ณตํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ๊ฐ๋ฐ์ ๋ฉ์ผ๋ง ๋ฆฌ์คํธ์ ๊ฐ์ ํ๋ ค๋ฉด ๋ค์์ ์ฐธ์กฐํ์ญ์์ค.SELinux ๊ฐ๋ฐ์ ๋ฉ์ผ๋ง ๋ฆฌ์คํธ ํ์ด์ง . - ๋๊ฐ ๋์์ค ์ ์์ต๋๊น?
SELinux๋ ํ์ฌ ์คํ ์์ค Linux ์ํํธ์จ์ด ์ปค๋ฎค๋ํฐ์์ ์ ์ง ๊ด๋ฆฌ ๋ฐ ๊ฐ์ ๋์์ต๋๋ค. - NSA๋ ํ์ ์์
์ ์๊ธ์ ์ง์ํฉ๋๊น?
NSA๋ ํ์ฌ ์ถ๊ฐ ์์ ์ ๋ํ ์ ์์ ๊ณ ๋ คํ๊ณ ์์ง ์์ต๋๋ค. - ์ด๋ค ์ข
๋ฅ์ ์ง์์ด ๊ฐ๋ฅํฉ๋๊น?
๋ฉ์ผ๋ง ๋ฆฌ์คํธ๋ฅผ ํตํด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ณ ์ ํฉ๋๋ค. [์ด๋ฉ์ผ ๋ณดํธ], ๊ทธ๋ฌ๋ ํน์ ์ฌ์ดํธ์ ๊ด๋ จ๋ ๋ชจ๋ ์ง๋ฌธ์ ๋ต๋ณํ ์๋ ์์ต๋๋ค. - ๋๊ฐ ๋์์ต๋๊น? ๊ทธ๋ค์ ๋ฌด์์ ํ์ต๋๊น?
๋ณด์์ด ๊ฐํ๋ Linux ํ๋กํ ํ์ ์ NSA๊ฐ NAI Labs, SCC(Secure Computing Corporation) ๋ฐ MITRE Corporation์ ์ฐ๊ตฌ ํํธ๋์ ํจ๊ป ๊ฐ๋ฐํ์ต๋๋ค. ์ต์ด ๊ณต๊ฐ ์ดํ ํจ์ฌ ๋ ๋ง์ ์๋ฃ๊ฐ ๋ค๋ฐ๋์ต๋๋ค.์ฐธ๊ฐ์ ๋ชฉ๋ก ๋ณด๊ธฐ . - ์์ธํ ์์๋ณด๋ ค๋ฉด ์ด๋ป๊ฒ ํด์ผ ํฉ๋๊น?
์น ํ์ด์ง๋ฅผ ๋ฐฉ๋ฌธํ๊ณ ๋ฌธ์ ๋ฐ ๊ณผ๊ฑฐ ์ฐ๊ตฌ ๋ ผ๋ฌธ์ ์ฝ๊ณ ๋ฉ์ผ๋ง ๋ฆฌ์คํธ์ ์ฐธ์ฌํ๋ ๊ฒ์ด ์ข์ต๋๋ค. [์ด๋ฉ์ผ ๋ณดํธ]
๋ฒ์ญ์ด ์ ์ฉํ๋ค๊ณ ์๊ฐํ์ญ๋๊น? ๋๊ธ ์ฐ๊ธฐ!
์ถ์ฒ : habr.com