개방형 OS는 공개된 소스코드를 활용하여 누구나 자유롭게 사용, 수정 및 재배포 할 수 있는 운영체제이다. 우리 군은 비용 절감, 기술 종속성 탈피 및 빠른 신기술 도입을 목적으로 국방정보체계 단말기에 개방형 OS 도입을 추진 중이다. 그러나 지속적으로 악성코드 및 보안 취약점이 증가하고 있으며, 높은 하드웨어 이식성에 따른 보안 조치 범위 확대, 퍼징 공격 등 다양한 보안 위협이 존재하므로 이에 대한 대응이 필요하다.
본 논문에서는 국방정보체계에서 개방형 OS 운용 시 필요한 보안대책을 국방정보화사업 수행 단계별로 제시하였다. 사업계획 수립 단계에서는 군 전용 개방형 OS 도입 시 제안요청서 작성에 필요한 보안 기능 요구사항을 정의하였으며, 획득 및 도입 단계에서는 기본값으로 설정이 필요한 OS 보안 정책을 정리하였다. 또한 운영 및 유지보수 단계에서 필요한 운영 환경 관리 및 의존성 패키지 운영 방안을 제시하였다. 더불어 연구 및 시범 운용을 목적으로 커뮤니티 버전의 개방형 OS 도입 시 필요한 보안대책을 함께 제시하였으며 마지막으로 상기한 보안대책의 정책화 근거를 마련하기 위해 관련 훈령 개정 방안을 포함하였다. 이를 통해 국방정보체계에서 보안에 안전한 개방형 OS 운영을 도모하고 관련 보안 위협 대응 및 대책 마련에 활용할 수 있도록 하였다.