ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 언제나 위험을 안고 있는 MS와 윈도
    Security 2008.04.21 16:08

    사용자 삽입 이미지
    PC를 사용하면서 보안의 중요성은 무엇보다도 중요하다는 것은 이제는 대다수의 사용자들이 다 아는 상식이 되어버렸다. 이번 옥션의 해킹사건으로 인해 약 1000만명의 개인정보가 유출이 되었고 약 100명의 은행계정정보가 누출되었다는 사실만 보더라도 보안의 중요성은 아무리 강조해도 지나치지 않는다. 물론 대형사이트인 옥션의 해킹과 PC를 사용하면서 생기는 보안의 문제점과는 그 스케일에 차이가 있을지 몰라도 헤커들이 일반 PC를 숙주로 삼아서 대형 사이트를 해킹한다는 사실은 결코 일반 PC 사용도 안전지대는 아니라는 얘기와 같다고 볼 수 있다.

    전세계적으로 가장많이 사용하고 있는 OS는 윈도다. 개인용으로나 업무용으로 사용되는 OS의 거의 95% 이상은 윈도를 사용하고 있다고 보여진다. 심지어 서버용 OS에서도 윈도 서버가 그 점유율을 급격히 늘려가고 있다. 그만큼 많이 사용하는 OS다. 그러다보니 해커로부터의 표적이 되기 십상이다. 많이 사용하는 OS이니만큼 위험에 많이 노출되어있는 것은 어찌보면 당연지사다. 윈도와 웹브라우저인 인터넷 익스폴러(IE)는 늘 위험요소를 안고있는 셈이다.

    MS는 매월마다 정기적으로 보안패치를 내놓는다. 정기적으로 보안패치를 내놓는 이유는 그만큼 주기적으로 안정성 체크를 해야 해커로부터의 공격에서도 안심이 된다는 MS의 내부방침인듯 싶다(아닐수도 있다). 정기적인 패치로 안정성을 높히는 부분에 있어서는 MS를 칭찬해줄만 하다. 해커들이 보안패치의 내용을 분석하여 공격루틴을 만들기까지의 시간이 지나기전에 새로운 보안패치를 내놓아 만들었던 공격루틴을 무효화시키는 것을 목표로 하고 있는듯 싶다. 또한 MS의 정기적인 보안패치는 그 정교함에 정평이 나있다고 보안패치 담당자(앤드류 쿠시먼 MS 보안대응센터 이사)가 밝혔다(그래서 좀 믿을만하지는 못하다).

    그런데 이런 보안패치를 역이용해서 공격할 수 있는 자동화 툴이 해커들 사이에서 사용되고 있다고 한다. 일반적으로 MS에서 보안패치를 내놓으면 그 취약성을 악용하는 공격코드가 만들어지기까지 시간이 걸리는데 점점 그 시간이 줄어들고 있다는 것은 예전부터 알려진 사실이다. MS의 정기적인 보안패치가 생긴 이유도 아마 이런 이유때문이 아닐까 싶을 정도다. 그런데 이제는 보안패치가 나오자마자 바로 무력화 시키는 악성코드가 나오는 상황이 되어버렸다. 보안패치 이후에 안정기가 이제는 거의 없어지고 있다는 얘기다.

    이래저래 답이 안보이는 상황이다. 최선의 방법은 지금까지 하듯 늘 최신 보안패치를 유지하는 방법 뿐이라는 것이다. MS가 저런 해킹툴을 피해서 보안패치를 할 수 있는 날을 기다리면서 말이다. 물론 기본적으로 MS에서 제공하는 방화벽 및 바이러스 백신과 악성코드 방어 툴 등 유, 무료 툴들을 사용해서 최대한 방어하는 것도 중요하고 말이다. 아무리 서드파티 보안 프로그램의 성능이 좋다고 하더라도 MS에서 만든 보안패치만큼 정교하지는 못하다는 생각을 해본다. OS를 만든 회사에서 만든 보안패치니 믿고 따를 수 밖에 없다는 생각을 해본다. 당장에 뾰족한 방법이 없어보이는 것은 현재로서는 어쩔 수 없다.

    * 관련 뉴스 *
    MS 보안패치 '가시밭길'…역이용하는 자동화툴 등장 (ZDNet Korea)
    MS에 물었다 "보안패치 더 잘할 수 없나요?" (ZDNet Korea)

    댓글 10

    • 프로필사진

      메일을 받았는데..1천만명 안에 나도 포함되더라...기분이 묘해...그래서 패스워드를 변경하라고 하길래 바꾸긴 했는데...이거 나도 소송에 참여해볼꺼나..

      2008.04.21 16:29
    • 프로필사진

      =_= MS 만의 문제는 아니겠죠.
      뚫고자 마음 먹은 이들이 악다구니를 써대는 상황이니 쩝~~ 답답합니다.
      보안도 보안이지만... 정부의 정책도 좀 달라졌음 좋겠어요.

      주민번호 좀 소중히 여겨주면 안되려나...=_=;

      2008.04.21 17:46
    • 프로필사진

      전세계적으로 윈도우 70%정도 아닌가요? 국내에서 95%이상인걸로아는데.. 만일 중국까지 컴 운영체제 조사한다면.. 윈도우 점유율은 더 내려 갈듯..

      중국은 컴 출시시 무조건 무료운영체제 리눅스를 설채해서 판매하게금 법률이되어 있습니다.

      국내에도 시급히 도입해야 할듯..

      2008.04.21 17:56
      • 프로필사진

        IE가 전세계적으로 75%정도지만 윈도 자체는 대략 개인용으로는 90% 이상이라고 알고 있습니다.
        중국의 경우도 리눅스로 시작하지만 대부분 윈도로 갈아타는 것으로 알고 있고요,.

        2008.04.21 19:49
      • 프로필사진

        게임만 아니면 윈도우로 갈 필요가 전혀 없습니다.
        국내는 예외입니다만..

        외국의 경우 맥 용 게밍도 같이 나옵니다.
        윈도우용과 맥용 같은 게임을 2분류로 나오죠 ^^

        eeepc 의 경우 리눅스버전이 거의 대부분입니다.

        전세계적으로 맥 리눅스 윈도우 쓰고 있지만
        게임 하는사람들과 회사에서 정식적으로 윈도우를
        채택하지 않는 사람의 경우 무료 소프트웨어를 많이
        씁니다.(국내는 예외)

        중국 역시 마찬가지죠^^ 게임때문에 윈도우로 갑니다.

        외국에서는 게임 아니면 윈도우로 갈 필요가 없다는거죠^^

        2008.04.21 23:08
      • 프로필사진

        뭐 게임만 아니라면 윈도로 갈 필요가 없다고는 하지만 업무용 소프트웨어들이 대부분 윈도로 개발되어있는 상황에서는 어쩔 수 없지 않나요? 오피스 시장의 90% 이상을 차지하는 MS 오피스는 윈도에서밖에 안돌아가는걸요.

        2008.04.22 06:52
    • 프로필사진

      어떤곳에서는 윈도우가 가장 안전하다고 이야기 하는곳도 있죠..
      윈도우패치가 모든운영체제중에서 가장 빠르고,
      공격을 가장 많이 받다보니, 구멍이 보일때마다 계속 막고 있죠..

      몇몇리눅스운영체제는 패치를 포기하는경우도 있습니다.(대표적으로 래드햇)

      현재는 다른운영체제(리눅스, 유닉스, ...)를 공격하기 더 쉬울수 있습니다. 대부분의 운영체제가 공개소스다보니, 헛점을 찾기가 비공개인 윈도우보다 낮죠..
      그기다 공격을 별로 받지않고 있으니, 무슨 문제가 있는지 잘 모르는 경우가 많고,
      오히려 구명이 윈도우보다 많다고 가정할수도 있습니다. 잘 공격받지 않으니 아무 문제가 없는것처럼 보이는것일수도 있습니다.

      //
      리눅스/유닉스에서 WINE을 사용하면 오피스같은 대부분의 윈도우용 제품들을 사용할수 있습니다.
      오피스는 오픈오피스가 있죠..(MS제품과 90%이상 호환됩니다.)

      // 일주일간 리눅스를 사용하다 다시 윈도우로 돌아온 이유
      운영제체 자체는 특별한 오류를 일이킨적이 없는데, 업무에 사용중이던 오피스프로그램, 메일프로그램들에서 나타나는 자잔한 문제로 작성중이던 문서를 몇번 날린적이 있어서, 참다참다 윈도우로 다시 넘어왔습니다.
      윈도우의 완벽한 대안이 아직 리눅스는 아닌것 같습니다.

      2008.04.22 17:24
Designed by Tistory.