シキューブの社長のインタビュー記事
まだ、まとめてないです。

Secure OS技術,無人端末セキュリティの弱点の解決策
Secure OS기술,무인단말보안 취약점 해결책
http://stock.moneytoday.co.kr/view/mtview.php?no=2007031313184695064

最近セキュリティ関連研究団体によってWindowsベースで動作する映画チケット無人発券機、銀行ATM、行政自治部の住民票発券機などの誤動作やハッキングの可能性及び個人情報流出の可能性が申し立てられるようになった。
このような弱みが実際に存在することが立証されて社会的に急速に解決しなければならない問題点として登場している.
なおかつ、このような無人端末機が内部の主要ネットワークと連携されて問題を起こす場合には想像することができない国家的な災害またはサイバーテロが発生する余地も考えらるので、もっと注意を必要とする.

これに対する対応方法や解決策が各分野で論議されているが、原論的ながらも中長期的な解決策を提示しよう.
先に今回のセキュリティ的な弱みはOS側面で眺めれば, Windowsと言うOSが各種の無人端末機に事実上の標準のように採用し、運用されているという点が起因すると見られる.
ここで筆者はWindowsの弱みを指摘しようとするのではなくセキュリティ的な側面で綿密な技術的検討がない状態でWindowsOSを採択してこのOSを基盤に各種の無人端末用アプリケーションが開発されて、国民の多くの実生活に適用されているということが問題点だと言える.

最近のIT環境と実生活応用側面でよく見ればOS側でセキュリティの弱さが分析されていなければならないことはもちろん、アプリケーションの水準もセキュリティの弱みを必ず分析して運用環境全体に対する安全性が立証されなければならないのだ.
特に、無人端末機の場合は特定の機能のみを遂行するように開発されたが、その動作環境が汎用的に使われるWindowsOSをベースとしているので、問題発生時の被害範囲が拡散するしかないのだ.
だから OS自らの機能及び権限を統制することができる方法といっしょにそのOS上で動作する特定のアプリケーションの機能及び権限を統制することができる解決策が必要だ.

したがって, このようにOSレベルでのセキュリティ性を保障して各種アプリケーションの実行及び権限を安全に統制するのはもちろん、各種のハッキング, ワーム、ウイルス及びexploitコードなどを蹴散らす予防措置をして個人情報流出を防止するのはもちろん、連携された内部ネットワークの安全信頼性を確保することができるようにする技術的なセキュリティ対策である 'SecureOS技術'を標準化された解決策に含ませなければならないと判断する.

筆者も 3年前このような無人端末機のセキュリティ対策を行わなければならないことを力説し、これに係わる企業にセキュアOS技術を組み合わせた無人端末機を共同開発しようと提案したところがあったが費用上の苦情によって進行することができなかった過去がある.
最近には、これと類似の無人端末構築事業にセキュアOSソリューションを共同提案したが、まだ時期が早いという判断の下に含まれることができなかったところある.

多くのセキュリティ分野の中でセキュアOS分野は最近登場したソリューションで、各種政府公共機関のIT事業にきちんと反映されてサーバーシステムに対する国家サイバーセキュリティ対策でも必要性を取って来ている.
最近には政府統合電算センターにも構築活用が始まっているし、大企業及び金融機関のサーバーシステムセキュリティ対策では、その有效性が理解されて導入が増大されている状況だ.

このようなセキュアOS技術はサーバーシステムだけではなく無人端末機のOS及び運用環境のために標準化されたセキュリティ対策として統合される時期に適したソリューションであることだ.
もう国家情報院と韓国情報保護振興院でも必要性を認識してセキュアOS製品に対するCC認証を発行している。
このようなセキュリティ技術の応用分野を広げるように積極推進する必要があるのだ.

我が国はITを通じて企業、国家競争力を強化して来たし、各分野でこの成果を立証させているし国際社会でもIT強国に認識されてこれをベンチマーキングしようとする国々が増えている状況だ.
このような効果の裏面には、いつもハッキングやウイルス侵害、個人情報流出、金融事故、先端企業の機密流出などのような被害報告も増えている実情は無視することができない事実だ.
被害を受ける時期や被害金額は誰も予測することができないのだ.
企画段階あるいは初期段階からセキュリティがよく考えられていれば、後の大きい事故を防止することができるし、もし発生したとしても相当な被害費用を節減することができる。
初期費用をもったいないと削減しすぎると、むしろもっと大きい国家社会的な問題が発生しておびただしい費用を支払わなければならない不祥事の発生する余地もあるのだ。

これからはセキュリティに対する総合的な視覚が変わられなければならない.
ITセキュリティまたはサイバーセキュリティとは事故が発生した時に対応すれば良いという受け身ではなく、個人のプライバシー保護から始めて企業はもちろん国際社会の競争力と優位を守るための多角的で戦略的な初期投資として、必ず認識しなければならない.
これのために政府でもセキュリティ専門の人材育成とその活用先に対してもっと関心を傾けて必要な分野にセキュリティ専門家が配置されることができるようにして、セキュリティ分野の予算をより一層ふやして投資してくれるように願っている。
脆弱性や危険な要素を前もって発見し、予防するようにする積極的な環境を造成して、その元肥になる情報セキュリティ産業を活性化させるのにもっと力をつくしてやるように願う心切実だ.