2018.07.19

"보안 성능도 압도적일까?" 노트북보다 크롬북이 더 안전한 5가지 이유

Martyn Casserly | PC Advisor
만약 저렴하면서 성능 좋은 노트북을 찾고 있다면 크롬북에 주목해 보자. 크롬북은 사용하기 쉬우면서도 일반적으로 가격이 저렴하고, PC가 하는 거의 모든 작업을 처리할 수 있다.

간과하기 쉬운 핵심 판매 포인트 한 가지는 윈도우나 맥OS 기기와 비교했을 때의 크롬북 보안 성능이다. 크롬북은 인터넷에 의존해 대부분의 데이터를 클라우드에 저장한다고 하면 놀라는 사람이 있을지도 모르겠다. 그러나 마이크로소프트와 애플의 운영체제와 비교할 때 크롬OS의 장점이 무수히 많다는 사실은 짚고 넘어가야 한다.

그렇다면, 가장 안전한 노트북 형태는 무엇일까?


크롬OS의 보안 기능
구글이 크롬OS의 설계에 착수할 때, 구글은 윈도우, 맥OS, 심지어 리눅스도 힘들어했던 보안 측면의 문제들을 훤히 알고 있었다. 그래서 보안을 염두에 두면서 크롬OS를 해커가 공격할 엄두를 내지 못하도록 5가지 기능을 구현했다.

자동 업데이트
새로운 위협이 알려지면 방어하는 패치가 신속히 적용되어야 한다. 이 점에서 구글은 탁월한 이력을 자랑한다. 구글은 픽스를 정기적으로 배포하고, 아울러 크롬북은 출시 후 7년간 OS 업데이트를 보증하기 때문에 대부분의 사용자가 최신 버전을 사용하게 된다.

다른 플랫폼이라면 문제가 될 수 있다. 운영체제 버전과 하드웨어의 조합이 각기 달라 패치가 지연될 수 있기 때문이다.

샌드박스
무언가가 잘못되어 맬웨어가 크롬북에 침입하더라도, 그다지큰 손해는 없다. 크롬OS의 각 탭은 제한적 환경, 즉 샌드박스라는 개별 개체로 작용한다. 따라서 공격을 받은 탭만 취약할 뿐, 기기의 다른 영역으로 감염이 확산되기는 매우 어렵다.

윈도우와 맥OS에서 맬웨어는 시스템 자체의 어딘가에 설치되는 것이 보통이다. 훨씬 넓은 범위에 이르는 위협으로 작용한다. 물론 안티 바이러스 소프트웨어, 정기적인 시스템 검사, 관리자 권한 이용하지 않기 등을 통해 대응하는 방법이 없지는 않다.

그러나 크롬OS는 모든 것이 단순하다. 따라서 이용자의 대단한 노력 없이도 시스템을 깨끗하게 유지하기가 조금 더 쉽다. 그러나 완벽하다는 말은 아니다. 해커가 이용하는 취약성 한 가지가 있다면 크롬 확장 프로그램이다.

가장 효과적이었던 해킹은 유명한 확장 프로그램인 애드블록 플러스이나 애드블록으로 위장한 악성 유사 소프트웨어 사건이었다. 똑같은 아이콘의 이름만 살짝 바꿔놓는 해킹으로 수천 명의 사람들을 속이고 악성 소프트웨어를 설치하게 했다. 그리고 나서 이 악성 소프트웨어는 아무 것도 모르는 희생자에게 광고를 공급했다.

이 해킹이 드러나자, 구글은 이 소프트웨어를 즉시 삭제했고, 따라서 감염된 기기에서도 악성 소프트웨어가 제거되었다. 그러나 크롬북을 사용하더라도 여전히 사용자가 주의를 기울여야 한다는 교훈을 남겼다.

검증 부팅
위 보안 기능을 교묘히 회피하는 악성 코드가 있더라도, 다음 단계에서 검증 부팅이라는 장벽에 부딪힐 것이다.

크롬북은 켜질 때마다 항상 자체적인 진단 프로세스를 거치며 크롬에 속하지 않은 이질적인 코드가 없는지 조사한다. 이 검증 부팅 과정에서 구글에서 만들고 설치하지 않은 것은 모두 자동으로 격리되고 제거된다. 기기를 껐다가 켜기만 해도 문제가 교정되는 것이다.

윈도우는 이와 비슷한 보안 부트 기능이 있다. 보안 부트도 PC가 시작할 때 부트 로더 대체를 시도하는 루트킷에 매우 효과적일 수 있다. 그러나 윈도우는 크롬OS보다 훨씬 더 복잡한 운영체제이고 대중성으로 인해 해커들이 집중하는 표적이기 때문에, 때때로 해커는 윈도우 보안 기능을 우회하는 방법을 찾아내기도 한다.

데이터 암호화
크롬북 상의 대다수 소프트웨어는 클라우드에서 저장되고 실행된다. 그러나 로컬 파일, 브라우저 캐시, 쿠키 등은 다운로드 형태를 취한다. 해커는 로컬 파일이나 캐시를 통해 사용자의 온라인 활동을 파악할 수 있다. 구글은 스누핑을 방지하기 위해 기기 상에서 이러한 파일을 암호화한다.

데이터 암호화는 윈도우 10 프로 버전에만 해당한다. 비트로커를 켜면 드라이브 상의 모든 데이터가 암호화되어 해커가 유용한 데이터를 빼내기가 훨씬 어려워진다. 그러나 성능 측면에서 희생이 따른다.

노트북과 온라인 서버 사이를 이동하는 데이터를 보호할 때는 여전히 VPN이 최고의 해법이다. 크롬북, 맥, 윈도우 PC는 모두 다양한 선택지를 제공한다. 자세한 정보는 VPN 사용하는 법(How to use a VPN) 기사를 참조하자.

파워워시
마지막으로, 전체 시스템을 완전히 지우고 다시 시작하는 핵폭탄급 옵션이 있다. 윈도우에서 이런 작업은 엄청난 부담으로 느껴진다. 마이크로소프트가 최근 분명히 전체 시스템 삭제 및 재설치 과정을 개선한 것은 사실이다. 윈도우 10에서 ‘PC 리셋하기’ 기능은 매우 간단해졌다.

그러나 크롬OS에서의 시스템 재설치는 훨씬 더 간단하다. 단 몇 분 내에 드라이브를 완전히 지우고 최신 크롬OS 버전을 재설치 할 수 있는 파워워시(Powerwash)라는 옵션이 있다.

진짜 좋은 점은 앱이 주로 클라우드에 있기 때문에 모든 것을 오랜 시간 동안 다시 설치할 필요가 없다는 것이다. 그냥 ‘파워워시’ 버튼을 누르고 몇 분 기다렸다가 로그인하면 예전처럼 기기를 다시 사용할 수 있다.

그렇다면 크롬북은 과연 더 안전한가?
여러 면에서 볼 때, 크롬북은 다른 시스템에 비해 사용자 보호에 더욱 충실한 것 같다. 그러나 중요한 것은, 요즘 이루어지는 공격 상당수가 맬웨어나 바이러스보다는 이용자를 속여서 정보를 훔치는 형태라는 점이다.

이런 피싱 스캠 종류의 공격에는 크롬북도 다른 기기처럼 취약하다. 따라서 크롬OS를 보안의 만병통치약이라고 생각하면 곤란하다.

대신, 크롬OS가 매우 탄력적인 시스템임은 분명하다. 악성 맬웨어 링크를 클릭해도 다른 노트북만큼 커다란 재앙이 닥치지는 않기 때문이다.

물론, 프라이버시는 다른 차원의 문제다. 데이터를 로컬 드라이브에 저장하고 설치된 소프트웨어를 이용한다면 사용자의 활동을 보호할 수 있다. 크롬북이 요구하는 취사 선택의 문제이기도 하다. 그러나 사용자들의 활동 상당 부분이 인터넷에서 이루어지고 많은 소프트웨어에서 인터넷 연결이 필수이기 때문에, 조만간 현실성이 떨어지는 논란이 될 가능성이 크다.

다행히, 다양한 상황에 맞는 다양한 선택지가 시장에 존재한다. 선택은 당신의 몫이다. editor@itworld.co.kr   

2018.07.19

"보안 성능도 압도적일까?" 노트북보다 크롬북이 더 안전한 5가지 이유

Martyn Casserly | PC Advisor
만약 저렴하면서 성능 좋은 노트북을 찾고 있다면 크롬북에 주목해 보자. 크롬북은 사용하기 쉬우면서도 일반적으로 가격이 저렴하고, PC가 하는 거의 모든 작업을 처리할 수 있다.

간과하기 쉬운 핵심 판매 포인트 한 가지는 윈도우나 맥OS 기기와 비교했을 때의 크롬북 보안 성능이다. 크롬북은 인터넷에 의존해 대부분의 데이터를 클라우드에 저장한다고 하면 놀라는 사람이 있을지도 모르겠다. 그러나 마이크로소프트와 애플의 운영체제와 비교할 때 크롬OS의 장점이 무수히 많다는 사실은 짚고 넘어가야 한다.

그렇다면, 가장 안전한 노트북 형태는 무엇일까?


크롬OS의 보안 기능
구글이 크롬OS의 설계에 착수할 때, 구글은 윈도우, 맥OS, 심지어 리눅스도 힘들어했던 보안 측면의 문제들을 훤히 알고 있었다. 그래서 보안을 염두에 두면서 크롬OS를 해커가 공격할 엄두를 내지 못하도록 5가지 기능을 구현했다.

자동 업데이트
새로운 위협이 알려지면 방어하는 패치가 신속히 적용되어야 한다. 이 점에서 구글은 탁월한 이력을 자랑한다. 구글은 픽스를 정기적으로 배포하고, 아울러 크롬북은 출시 후 7년간 OS 업데이트를 보증하기 때문에 대부분의 사용자가 최신 버전을 사용하게 된다.

다른 플랫폼이라면 문제가 될 수 있다. 운영체제 버전과 하드웨어의 조합이 각기 달라 패치가 지연될 수 있기 때문이다.

샌드박스
무언가가 잘못되어 맬웨어가 크롬북에 침입하더라도, 그다지큰 손해는 없다. 크롬OS의 각 탭은 제한적 환경, 즉 샌드박스라는 개별 개체로 작용한다. 따라서 공격을 받은 탭만 취약할 뿐, 기기의 다른 영역으로 감염이 확산되기는 매우 어렵다.

윈도우와 맥OS에서 맬웨어는 시스템 자체의 어딘가에 설치되는 것이 보통이다. 훨씬 넓은 범위에 이르는 위협으로 작용한다. 물론 안티 바이러스 소프트웨어, 정기적인 시스템 검사, 관리자 권한 이용하지 않기 등을 통해 대응하는 방법이 없지는 않다.

그러나 크롬OS는 모든 것이 단순하다. 따라서 이용자의 대단한 노력 없이도 시스템을 깨끗하게 유지하기가 조금 더 쉽다. 그러나 완벽하다는 말은 아니다. 해커가 이용하는 취약성 한 가지가 있다면 크롬 확장 프로그램이다.

가장 효과적이었던 해킹은 유명한 확장 프로그램인 애드블록 플러스이나 애드블록으로 위장한 악성 유사 소프트웨어 사건이었다. 똑같은 아이콘의 이름만 살짝 바꿔놓는 해킹으로 수천 명의 사람들을 속이고 악성 소프트웨어를 설치하게 했다. 그리고 나서 이 악성 소프트웨어는 아무 것도 모르는 희생자에게 광고를 공급했다.

이 해킹이 드러나자, 구글은 이 소프트웨어를 즉시 삭제했고, 따라서 감염된 기기에서도 악성 소프트웨어가 제거되었다. 그러나 크롬북을 사용하더라도 여전히 사용자가 주의를 기울여야 한다는 교훈을 남겼다.

검증 부팅
위 보안 기능을 교묘히 회피하는 악성 코드가 있더라도, 다음 단계에서 검증 부팅이라는 장벽에 부딪힐 것이다.

크롬북은 켜질 때마다 항상 자체적인 진단 프로세스를 거치며 크롬에 속하지 않은 이질적인 코드가 없는지 조사한다. 이 검증 부팅 과정에서 구글에서 만들고 설치하지 않은 것은 모두 자동으로 격리되고 제거된다. 기기를 껐다가 켜기만 해도 문제가 교정되는 것이다.

윈도우는 이와 비슷한 보안 부트 기능이 있다. 보안 부트도 PC가 시작할 때 부트 로더 대체를 시도하는 루트킷에 매우 효과적일 수 있다. 그러나 윈도우는 크롬OS보다 훨씬 더 복잡한 운영체제이고 대중성으로 인해 해커들이 집중하는 표적이기 때문에, 때때로 해커는 윈도우 보안 기능을 우회하는 방법을 찾아내기도 한다.

데이터 암호화
크롬북 상의 대다수 소프트웨어는 클라우드에서 저장되고 실행된다. 그러나 로컬 파일, 브라우저 캐시, 쿠키 등은 다운로드 형태를 취한다. 해커는 로컬 파일이나 캐시를 통해 사용자의 온라인 활동을 파악할 수 있다. 구글은 스누핑을 방지하기 위해 기기 상에서 이러한 파일을 암호화한다.

데이터 암호화는 윈도우 10 프로 버전에만 해당한다. 비트로커를 켜면 드라이브 상의 모든 데이터가 암호화되어 해커가 유용한 데이터를 빼내기가 훨씬 어려워진다. 그러나 성능 측면에서 희생이 따른다.

노트북과 온라인 서버 사이를 이동하는 데이터를 보호할 때는 여전히 VPN이 최고의 해법이다. 크롬북, 맥, 윈도우 PC는 모두 다양한 선택지를 제공한다. 자세한 정보는 VPN 사용하는 법(How to use a VPN) 기사를 참조하자.

파워워시
마지막으로, 전체 시스템을 완전히 지우고 다시 시작하는 핵폭탄급 옵션이 있다. 윈도우에서 이런 작업은 엄청난 부담으로 느껴진다. 마이크로소프트가 최근 분명히 전체 시스템 삭제 및 재설치 과정을 개선한 것은 사실이다. 윈도우 10에서 ‘PC 리셋하기’ 기능은 매우 간단해졌다.

그러나 크롬OS에서의 시스템 재설치는 훨씬 더 간단하다. 단 몇 분 내에 드라이브를 완전히 지우고 최신 크롬OS 버전을 재설치 할 수 있는 파워워시(Powerwash)라는 옵션이 있다.

진짜 좋은 점은 앱이 주로 클라우드에 있기 때문에 모든 것을 오랜 시간 동안 다시 설치할 필요가 없다는 것이다. 그냥 ‘파워워시’ 버튼을 누르고 몇 분 기다렸다가 로그인하면 예전처럼 기기를 다시 사용할 수 있다.

그렇다면 크롬북은 과연 더 안전한가?
여러 면에서 볼 때, 크롬북은 다른 시스템에 비해 사용자 보호에 더욱 충실한 것 같다. 그러나 중요한 것은, 요즘 이루어지는 공격 상당수가 맬웨어나 바이러스보다는 이용자를 속여서 정보를 훔치는 형태라는 점이다.

이런 피싱 스캠 종류의 공격에는 크롬북도 다른 기기처럼 취약하다. 따라서 크롬OS를 보안의 만병통치약이라고 생각하면 곤란하다.

대신, 크롬OS가 매우 탄력적인 시스템임은 분명하다. 악성 맬웨어 링크를 클릭해도 다른 노트북만큼 커다란 재앙이 닥치지는 않기 때문이다.

물론, 프라이버시는 다른 차원의 문제다. 데이터를 로컬 드라이브에 저장하고 설치된 소프트웨어를 이용한다면 사용자의 활동을 보호할 수 있다. 크롬북이 요구하는 취사 선택의 문제이기도 하다. 그러나 사용자들의 활동 상당 부분이 인터넷에서 이루어지고 많은 소프트웨어에서 인터넷 연결이 필수이기 때문에, 조만간 현실성이 떨어지는 논란이 될 가능성이 크다.

다행히, 다양한 상황에 맞는 다양한 선택지가 시장에 존재한다. 선택은 당신의 몫이다. editor@itworld.co.kr   

X