MontaVista Linux CGX 5.0, 임베디드 시스템을 위한 획기적인 보안 강화 ‘Secure-by-Default’ 프로필 제공
MontaVista Linux CGX 5.0, 임베디드 시스템을 위한 획기적인 보안 강화 ‘Secure-by-Default’ 프로필 제공
임베디드 및 IoT 제품 개발을 위해 기본 보안 설정을 적용할 수 있는 새로운 CGX 5.0 소프트웨어 프로필 출시.
캘리포니아주 샌호세, 2025년 3월 5일 –– 세계에서 가장 오랜 배포 경험을 보유한 상업용 임베디드 Linux 공급업체인 MontaVista® Software, LLC 는 오늘 자사 보안 전략의 다음 단계를 발표했습니다. 지난 몇 년 동안 MontaVista는 MVEdge 라는 이름으로 에지 장치 보안을 강화하는 고급기능을 개발해 왔으며. 이제 그 첫번째 단계가 완료되었습니다. 이를 바탕으로 Secure-by-Default Profile 를 임베디드 Linux 제품인 CGX에 통합하였습니다.
CGX 5.0은 Yocto Project 5.0 LTS 및 Linux 커널 6.6 LTS를 기반으로 구축되었습니다.
CGX는 다양한 산업의 임베디드 애플리케이션을 대상으로 하며, 극도의 안정성, 지속 가능성, 유지 관리가 요구되는 통신시스템 환경을 위해 개발되었습니다. 출시 후 20년이 지난 지금도 전 세계 통신 인프라에서 광범위하게 사용되고 있습니다. 오늘날 CGX는 긴 제품 수명 주기, 미션 크리티컬한 안정성 및 최적화된 성능을 필요로 하는 다양한 산업에 강력한 장기유지보수 및 지원을 제공합니다. 시스템의 실시간성이 중요한 애플리케이션을 위해 MontaVista 는 1999년 설립이래 Linux 시스템에서 보다 엄격한 실시간성능을 제공하기위해 노력해왔습니다. MontaVista의 선구적인 비전은 26년 전과 마찬가지로 오늘날에도 정확하다는 것을 증명하고 있습니다.
CGX 5.0 및 Secure-by-Default 프로필의 주요 보안 및 규전 준수 기능
- 설계상 보안 : Secure-by-Default 프로필의 핵심 가치는 기본적으로 보안설정이 적용된 템플릿을 추가하여 고객이 처음부터 안전한 환경에서 개발을 시작할 수 있도록 지원는 것입니다. 불필요한 포트를 차단하고, 안전한 암호화 및 인증관리 적용, 네트워크 및 프로토콜 보안설정을 사전 구성합니다. 암호화 및 암호 관리가 사용되는지 확인하고, 보안을 위해 네트워킹 및 프로토콜 설정을 미리 구성하는 것이 포함됩니다.
- 포괄적인 CVE 및 SBOM 관리 : CGX 5.0은 세계 최고 수준의 CVE 관리 및 분류 프레임워크를 적용하여 최신 보안 취약점에 대한 철저한 대응이 가능합니다. 또한, SPDX 표준 기반의 SBOM(소프트웨어구성목록) 생성을 지원하며, 미국 사이버 보안 법규를 준수하는 동시에 고객이 생성한 이미지에 대한 CVE 스캐닝 기능도 제공하여 소프트웨어 무결성을 보장합니다.
- OTA(무선) 업데이트 보안 강화 : 보안이 적용된 OTA 업데이트를 지원하는 TUF(The Update Framework) 를 포함하여, 원격에서 장치의 보안 패치를 안전하게 적용할 수 있습니다.
- 침입 탐지 기능 : Suricata IDS를 통합하여 런타임에 인바운드/아웃바운드 트래픽을 처리하여 침입이 발생하기 전에 잠재적 침입을 포착합니다. 또한 에지 및 게이트웨이 장치에 대한 심층 패킷 검사(DPI)를 용이하게 하여 고객은 트래픽을 스캔하여 취약한 엔드포인트를 보호할 수 있습니다.
- RESTCONF/NETCONF 구성 인터페이스 : 표준 구성 인터페이스를 통해 CGX 지원 장치의 보안 및 구성을 기존 API로 관리 가능합니다.
- 보안 컨설팅 및 인증 지원 : MVSecure 와 결합하여 EU Cyber Resilience Act, 사이버 보안에 대한 미국 행정 명령, 사이버 트러스트 마크 등을 포함한 최신 사이버 보안 인증 및 표준을 준수하도록 지원할 수 있습니다. 또한 SELinux, TPM 활성화 및 사용자 맞춤형 Secure Boot 구성을 지원합니다.
- AI 통합 : CGX 5.0은 이미 FPGA 및/또는 GPU/TPU 지원 SOC를 갖춘 광범위한 AI 지원 플랫폼을 지원합니다. Secure-by-Default 프로필과 함께, 당사의 목표는 CGX가 엣지 보안 처리, 의료적 온타겟 진단 및 기타 유형의 엣지 추론과 같은 고객 구축 AI 워크로드를 지원할 수 있도록 준비 상태를 더욱 향상시키는 것입니다.
"CGX에 Secure-by-Default 프로필을 통합함으로써 임베디드 장치와 시스템에 강력하면서도 간소화된 솔루션을 제공할 수 있다고 생각합니다. SBOM 및 CVE 관리, 무선 업데이트 보안 표준을 적용하여 고객이 신뢰할 수 있는 보안환경을 구축하도록 지원할 것입니다.” - Iisko Lappalainen, VP of Product Management at MontaVista.
CGX 5.0 Secure-by-Default Profile 에 대한 Early Access가 지금 바로 가능하며, 정식 출시는 2025년 2분기 예정입니니다. 관심 있는 고객은 sales@mvista.com 으로 MontaVista에 문의하거나 www.mvista.com을 방문하여 더 많은 정보를 확인할 수 있습니다.
