ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 언제나 위험을 안고 있는 MS와 윈도
    Security 2008. 4. 21. 16:08
    반응형

    사용자 삽입 이미지
    PC를 사용하면서 보안의 중요성은 무엇보다도 중요하다는 것은 이제는 대다수의 사용자들이 다 아는 상식이 되어버렸다. 이번 옥션의 해킹사건으로 인해 약 1000만명의 개인정보가 유출이 되었고 약 100명의 은행계정정보가 누출되었다는 사실만 보더라도 보안의 중요성은 아무리 강조해도 지나치지 않는다. 물론 대형사이트인 옥션의 해킹과 PC를 사용하면서 생기는 보안의 문제점과는 그 스케일에 차이가 있을지 몰라도 헤커들이 일반 PC를 숙주로 삼아서 대형 사이트를 해킹한다는 사실은 결코 일반 PC 사용도 안전지대는 아니라는 얘기와 같다고 볼 수 있다.

    전세계적으로 가장많이 사용하고 있는 OS는 윈도다. 개인용으로나 업무용으로 사용되는 OS의 거의 95% 이상은 윈도를 사용하고 있다고 보여진다. 심지어 서버용 OS에서도 윈도 서버가 그 점유율을 급격히 늘려가고 있다. 그만큼 많이 사용하는 OS다. 그러다보니 해커로부터의 표적이 되기 십상이다. 많이 사용하는 OS이니만큼 위험에 많이 노출되어있는 것은 어찌보면 당연지사다. 윈도와 웹브라우저인 인터넷 익스폴러(IE)는 늘 위험요소를 안고있는 셈이다.

    MS는 매월마다 정기적으로 보안패치를 내놓는다. 정기적으로 보안패치를 내놓는 이유는 그만큼 주기적으로 안정성 체크를 해야 해커로부터의 공격에서도 안심이 된다는 MS의 내부방침인듯 싶다(아닐수도 있다). 정기적인 패치로 안정성을 높히는 부분에 있어서는 MS를 칭찬해줄만 하다. 해커들이 보안패치의 내용을 분석하여 공격루틴을 만들기까지의 시간이 지나기전에 새로운 보안패치를 내놓아 만들었던 공격루틴을 무효화시키는 것을 목표로 하고 있는듯 싶다. 또한 MS의 정기적인 보안패치는 그 정교함에 정평이 나있다고 보안패치 담당자(앤드류 쿠시먼 MS 보안대응센터 이사)가 밝혔다(그래서 좀 믿을만하지는 못하다).

    그런데 이런 보안패치를 역이용해서 공격할 수 있는 자동화 툴이 해커들 사이에서 사용되고 있다고 한다. 일반적으로 MS에서 보안패치를 내놓으면 그 취약성을 악용하는 공격코드가 만들어지기까지 시간이 걸리는데 점점 그 시간이 줄어들고 있다는 것은 예전부터 알려진 사실이다. MS의 정기적인 보안패치가 생긴 이유도 아마 이런 이유때문이 아닐까 싶을 정도다. 그런데 이제는 보안패치가 나오자마자 바로 무력화 시키는 악성코드가 나오는 상황이 되어버렸다. 보안패치 이후에 안정기가 이제는 거의 없어지고 있다는 얘기다.

    이래저래 답이 안보이는 상황이다. 최선의 방법은 지금까지 하듯 늘 최신 보안패치를 유지하는 방법 뿐이라는 것이다. MS가 저런 해킹툴을 피해서 보안패치를 할 수 있는 날을 기다리면서 말이다. 물론 기본적으로 MS에서 제공하는 방화벽 및 바이러스 백신과 악성코드 방어 툴 등 유, 무료 툴들을 사용해서 최대한 방어하는 것도 중요하고 말이다. 아무리 서드파티 보안 프로그램의 성능이 좋다고 하더라도 MS에서 만든 보안패치만큼 정교하지는 못하다는 생각을 해본다. OS를 만든 회사에서 만든 보안패치니 믿고 따를 수 밖에 없다는 생각을 해본다. 당장에 뾰족한 방법이 없어보이는 것은 현재로서는 어쩔 수 없다.

    * 관련 뉴스 *
    MS 보안패치 '가시밭길'…역이용하는 자동화툴 등장 (ZDNet Korea)
    MS에 물었다 "보안패치 더 잘할 수 없나요?" (ZDNet Korea)

    반응형

    댓글

Designed by Tistory.