이석원 기자
과거 마이크로소프트의 사내용 리눅스 배포판으로 개발됐던 애저 리눅스(Azure Linux)가 2022년 10월부터의 퍼블릭 프리뷰를 마치고 드디어 정식 릴리스됐다. 애저 리눅스는 마이크로소프트의 클라우드 서비스인 애저에 최적화되어 있어 가볍고 안전하고 신뢰도가 높은 걸 특징으로 한다.
애저 리눅스는 소스 컨테이너 호스트 운영체제다. 다른 리눅스 배포판 파생이 아니라 마이크로소프트가 완전히 새롭게 개발하고 있어 탑재하는 패키지 수를 가능하면 적게 해 취약성이나 에러 발생률을 저하시키고 있다고 한다. 2021년에는 마이크로소프트 사내용 리눅스 배포판으로 개발되고 있는 것으로 밝혀졌다.
애저 리눅스의 구체적인 장점을 보면 먼저 공급망 안전성. 애저 리눅스에 포함된 모든 패키지는 마이크로소프트가 소스에서 빌드, 서명, 검증해 안전한 플랫폼에서 호스팅된다. 이렇게 하면 패키지가 사용하는 라이브러리가 탈취되어 악성 프로그램이 오염되는 공급망 공격을 방지할 수 있다. 인기 라이브러리가 탈취되어 대규모 공급망 공격으로 발전한 실례도 이미 보고되고 있다. 애저 리눅스에선 공격 리스크를 억제할 수 있다는 것.
둘째는 소형이고 경량이라는 것. 애저 리눅스에는 필요 최소한의 패키지만이 탑재되어 있기 때문에 디스크나 메모리 소비량이 작아지고 있거나 메인터넌스 수고가 적어지고 있다고 한다.
셋째는 보안에 중점을 뒀다는 것. 애저 리눅스는 가능하면 시스템 초기 설정값을 안전한 쪼그올 옮긴다는 보안 기본 원칙을 따른다. 리눅스 커널에 애저용 플래그와 최적화는 담는 것도 보안을 강화하고 있다는 것. 또 탑재하는 패키지 수가 적기 때문에 공격 대상 영역이 비교적 적어 보안 패치 적용을 재빠르게 실시하는 게 가능하다.
넷째는 폭넓은 검증. 애저 리눅스팀은 새로운 패치 릴리스 전에 회귀 테스트를 실시하는 것으로 시스템 전체 어디에도 문제가 나오고 있지 않은 걸 확인한다는 것. 이에 의해 문제에 대한 조기 검출과 경감이 가능하다. 애저 리눅스 소스 코드는 여기, 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
