[2022년도 국가공무원 9급][정보시스템 보안] 3번

 문3. (가)에 들어갈 용어로 옳은 것은?

보안 운영체제는 기존의 운영체제에 내재된 보안상의 결함으로 인한 각종 침해로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능을 통합시킨     (가)   을/를 추가로 이식한 운영체제이다. 이를 통해 사용자의 모든 접근 행위가 안전하게 통제된다. 이것은 하드웨어, 운영체제 및 기타 시스템 요소 간의 보안 인터페이스를 제공한다.

① 보안 커널

② 접근 제어

③ 신뢰 플랫폼 모듈

④ 하이퍼바이저

[해설]

▣ 보안 운영 체제

• 각종 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안 기능을 통합시킨 보안커널을 추가로 이식한 운영체제

▣ 보안 운영 체제 기능

1) 사용자 식별 및 인증

• 개별 사용자들의 안전한 식별을 요구하며, 각각의 사용자들은 고유하게 식별 가능

2) 임의적/강제적 통제 (DAC, MAC)

• -사용자들을 임의적 또는 강제적 통제 방법을 사용

3) 객체 재사용 보호

• 사용자가 파일을 생성 후 삭제 시 파일의 내용이 운영체제에 남아있지 않도록 설정

4) 완전한 조정

• 임의적/강제적 통제가 효과적이기 위해서는 모든 접근을 통제

5) 신뢰 경로

• 패스워드 설정, 정책 설정 시 신뢰 경로를 통한 통신

▣ 보안 커널

• 주체와 객체 사이의 모든 접근과 기능을 중재
• 참조 모니터 개념을 구현하고 집행
• TCB 내에 있는 컴퓨터 시스템으로 구성

1) 참조 모니터 

• 주체와 객체 사이의 모든 접근통제를 중재
• 보안 커널과 보안커널 데이터 베이스(SKDB)를 참조하여 객체에 대한 접근허가 여부를 결정
• ① 격리성: 반드시 부정 조작(temperproof)이 없어야 함
• ② 완전성: 항상 무시되고 호출되어야 함
• ③ 검증 가능성: 모든 동작을 분석과 테스트를 통해 확인할 수 있어야 함

2) 신뢰 컴퓨터 기반 (TCB, Trust Computing Base)

• 하나의 컴퓨터 시스템 (하드웨어, 소프트웨어, 펌웨어) 내의 모든 보호 메커니즘의 총체
• 프로세스 활성화, 실행 도메인 변경, 메모리 보호, 입출력 연산의 4가지 모니터 기능을 수행

▣신뢰 플랫폼 모듈(TPM, Trust Platform Module)

• 암호화된 키, 패스워드, 디지털 인증서 등을 저장하는 안전한 저장 공간을 제공하는 보안 모듈
• 신뢰 컴퓨팅 기반의 가장 하위에 위치(하드웨어 모듈)
• 훼손 방지 때문에 일반적으로 하드웨어(칩)로 구현
• 물리적인 도난의 경우에도 정보의 노출 방어

▣ 하이퍼바이저

• 하나의 호스트 컴퓨터 상에서 동시에 다수의 운영체제(OS)를 구동시킬 수 있는 HW와 OS사이의 얇은 층의 SW 가상화 플랫폼
• 높은 수준의 관리 및 모니터링 도구에 대한 인터페이스를 제공하고, OS간의 간섭을 못하도록 VM(Virtual Machine)에 대한 자원 및 메모리 할당 등을 처리 
• type 1(네이티브 방식)
• 호스트 OS가 필요 없는 구조이며, 물리 컴퓨터의 하드웨어상에서 직접 동작
• type 2(호스트형 방식)
• 기존의 OS환경에서 실행되는 소프트웨어 응용 프로그램
• 하이퍼바이저가 물리 컴퓨터상의 호스트 OS 위에서 동작