Topic
Landlock LSM (Linux Security Module)
JackerLab
2025. 12. 26. 18:26
728x90
반응형
개요
Landlock LSM(Linux Security Module)은 리눅스 커널의 보안 모듈 중 하나로, 비특권(non-root) 사용자도 시스템 리소스 접근 제어 정책을 정의하고 적용할 수 있게 해주는 샌드박스형 보안 프레임워크입니다. 애플리케이션 단위의 세분화된 접근 제어를 가능하게 하며, 기존 LSM(AppArmor, SELinux)과 달리 비침투적(Non-intrusive) 설계로 경량 보안을 제공합니다.
1. 개념 및 정의
| 항목 | 내용 | 비고 |
| 정의 | 사용자 공간 프로세스가 스스로 접근 제한 정책을 설정하는 리눅스 보안 모듈 | Linux Kernel 5.13 이상 지원 |
| 목적 | 비특권 프로세스에서도 최소 권한 원칙(Principle of Least Privilege) 적용 | Rootless 보안 구현 |
| 필요성 | 컨테이너, 데스크탑 앱 등 비루트 환경의 보안 강화 | 샌드박스 보안 확장 |
2. 특징
| 항목 | 내용 | 비고 |
| 비특권 접근 제어 | 일반 사용자가 커널 보안 정책 정의 가능 | Rootless 환경 보안 강화 |
| 경량화 | LSM Hook 최소화, 오버헤드 감소 | 성능 저하 없이 적용 가능 |
| 비침투적 설계 | 기존 LSM(AppArmor, SELinux)와 충돌 없음 | 병행 실행 가능 |
| 정책 상속 | 부모 프로세스의 정책을 자식 프로세스가 자동 상속 | 일관된 보안 유지 |
Landlock은 기존 시스템 보안 모델을 보완하는 **‘사용자 주도 보안(User-driven Security)’**을 실현합니다.
3. 구성 요소
| 구성 요소 | 설명 | 비고 |
| Landlock Ruleset | 접근 제어 규칙의 집합 | 파일, 디렉토리 기반 권한 정의 |
| Access Rights | 접근 가능한 리소스 유형 및 동작 정의 | Read, Write, Execute 등 |
| Ruleset FD | Ruleset을 식별하는 파일 디스크립터 | 프로세스 간 전달 가능 |
| ABI Version | Landlock 커널 API 버전 | 커널 기능 확장 대응 |
각 프로세스는 Landlock Ruleset을 기반으로 자율적인 보안 정책을 설정할 수 있습니다.
4. 기술 요소
| 기술 요소 | 설명 | 비고 |
| LSM Hook | 커널 내 파일 시스템 접근 감시 | 경량 샌드박스 구현 핵심 |
| System Call Interface | landlock_create_ruleset(), landlock_add_rule(), landlock_restrict_self() | 보안 정책 정의 및 적용 |
| File Descriptor 기반 정책 | 정책을 FD 형태로 관리하여 유연한 적용 가능 | FD 복제 및 공유 지원 |
| Unprivileged Security | Root 권한 없이도 접근 제한 가능 | 컨테이너 보안 환경 강화 |
Landlock은 시스템 호출 계층에서 파일 접근 제어를 미세하게 수행합니다.
5. 장점 및 이점
| 장점 | 설명 | 기대 효과 |
| Rootless 보안 | 비특권 사용자도 독립적 보안 정책 설정 가능 | 사용자 중심의 최소 권한 제어 |
| 경량 성능 | 최소한의 커널 훅만 활용 | CPU 및 I/O 오버헤드 최소화 |
| 유연한 정책 | 특정 디렉토리 및 파일 단위 제어 가능 | 애플리케이션 샌드박스 구축 |
| 병행 호환 | SELinux, AppArmor 등과 함께 사용 가능 | 기존 보안 정책 유지 |
Landlock은 **“개발자·사용자 모두를 위한 보안 확장 모듈”**로 평가받고 있습니다.
6. 주요 활용 사례 및 고려사항
| 사례 | 설명 | 비고 |
| 개발환경 보호 | IDE, 빌드 도구가 시스템 파일 접근 제한 | Rootless Dev Environment 구축 |
| 컨테이너 보안 | Docker/Podman 내 프로세스 권한 최소화 | OCI Runtime 통합 가능 |
| 데스크탑 애플리케이션 | 웹브라우저, 에디터 등 비루트 앱 보호 | 사용자 데이터 샌드박싱 |
| IoT 기기 보안 | 제한된 파일 접근 정책으로 장치 무결성 강화 | 경량 OS 환경 적합 |
도입 시 커널 버전 호환성(>= 5.13) 과 파일시스템 권한 설정의 정확성이 중요합니다.
7. 결론
Landlock LSM은 리눅스 환경에서 비특권 사용자가 자율적으로 보안 정책을 설정할 수 있도록 설계된 경량 샌드박스형 보안 프레임워크입니다. 기존 LSM과의 호환성과 낮은 성능 오버헤드를 바탕으로, 클라우드, 컨테이너, 데스크탑, IoT 등 다양한 환경에서 안전한 실행 공간을 제공합니다.
728x90
반응형