MS, 보안 강화 라이브러리 OS 'LiteBox' 공개...공격 표면 최소화 집중

마이크로소프트가 커널과 사용자 모드를 모두 지원하는 보안 중심 라이브러리 운영체제 LiteBox를 오픈소스로 공개했다.

[한국정보기술신문] 마이크로소프트가 보안을 최우선으로 설계한 샌드박싱 라이브러리 운영체제 LiteBox를 깃허브를 통해 공개했다. 이 프로젝트는 호스트와의 인터페이스를 대폭 축소해 공격 표면을 줄이는 데 초점을 맞춘 것이 특징이다.

LiteBox는 다양한 노스(North) shim과 사우스(South) 플랫폼 간 손쉬운 상호 운용성을 제공하며, 커널 및 비커널 시나리오 모두에서 활용할 수 있도록 설계됐다. Rust 언어로 개발된 이 프로젝트는 nix 및 rustix에서 영감을 받은 노스 인터페이스를 제공하며, 사우스에서는 플랫폼 인터페이스를 요구한다.

다양한 활용 사례 지원

LiteBox는 여러 실용적인 사용 사례를 지원한다. 윈도우 환경에서 수정 없이 리눅스 프로그램을 실행하거나, 리눅스 환경에서 애플리케이션을 샌드박싱할 수 있다. 또한 AMD SEV SNP 보안 기술 위에서 프로그램을 실행하고, 리눅스 환경에서 OP-TEE 프로그램을 구동하며, LVBS 위에서 실행하는 등 다양한 플랫폼을 아우른다.

이러한 유연성은 노스-사우스 인터페이스 쌍을 자유롭게 연결할 수 있는 설계 덕분이다. 개발자들은 필요에 따라 상위 계층의 shim과 하위 계층의 플랫폼을 조합해 다양한 보안 환경을 구축할 수 있다.

오픈소스로 제공

마이크로소프트는 LiteBox를 MIT 라이선스로 공개했다. 현재 프로젝트는 활발히 발전하고 있는 단계로, 안정적인 릴리스를 향해 나아가고 있다. 다만 일부 API와 인터페이스는 설계가 성숙해지는 과정에서 변경될 수 있다고 밝혔다.

프로젝트 문서에 따르면, 장기적인 안정성이 필요한 경우 안정 릴리스를 기다리거나 업데이트에 대응할 준비가 필요하다. 현재 깃허브 저장소는 68개의 스타와 7개의 포크를 기록하고 있으며, 10명의 기여자가 참여하고 있다.

코드베이스는 Rust가 95.7%를 차지하며, C, JavaScript, CSS, Assembly, Python 등의 언어도 일부 사용됐다. 마이크로소프트는 기여자 가이드라인, 행동 강령, 보안 정책 등을 문서화해 오픈소스 커뮤니티의 참여를 독려하고 있다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org