2009.11.02

윈도우 7 보안에 관해서 알아야 할 5가지

Tony Bradley | PCWorld

마이크로소프트는 윈도우 7가 지금까지 개발된 어떤 운영체제보다도 가장 보안이 철저하다고 주장한다. 그런데 그것이 어쨌다는 건가? 15년 동안 마이크로소프트 윈도우의 모든 새로운 버전이 나올 때마다 마이크로소프트는 그렇게 주장했었고, 여전히 그런 주장을 하고 있다. 하지만 그것이 아니라면 당신이 어떻게 생각하겠는가? 설마 마이크로소프트가 이전 제품보다 보안이 약한 새 버전을 출시하겠는가? 그렇지 않을 것이다. 윈도우 7의 보안에 대한 마케팅시 일부 과장이 있었을지도 모르지만, 특히 윈도우 XP에서 윈도우 7로 옮겨간 사용자들은 실제로 느껴질 만큼 보안관련 개선 작업이 있었다. 이러한 많은 보안 업데이트가 윈도우 비스타(Vista) 시절부터 있었기 때문에, 비스타 사용자들은 이미 익숙해져 있다.

 

1. 핵심 보호

 

커널(kernel)은 운영체제의 중심부로서, 맬웨어 혹은 다른 공격의 가장 중요한 타깃이다. 기본적으로 만약 공격자가 운영체제 커널에 접속을 해서 조작한다면, 운영체제나 다른 애플리케이션들이 발견하지 못하는 단계의 악성코드를 실행시키게 된다. 마이크로소프트는 커널을 보호하기 위해서 커널 모드 보호 기술을 개발했고, 무단 접속을 막을 수 있다고 확신한다.

 

AP5C13.JPG커널의 보호뿐만 아니라, 마이크로소프트는 윈도우 XP의 운영체제 보호 기술 이래로 몇몇 다른 근본적 개선을 시도하고 있다. 대다수의 공격은 메모리 속에 존재하는 특정한 기능이나 명령어를 알아내거나, 단지 데이터 보관만 하기로 되어있는 파일에 대한 공격을 수행하는 능력에 의존하고 있다.

 

따라서 마이크로소프트는 ASLR(Address Space Layer Randomization)를 통해 중요 운영체제 기능들의 메모리 위치들을 임의화시킴으로써 공격자들이 어디를 공격해야 할지 파악할 수 없도록 했다. 또, 데이터를 보관하기로 되어있거나, 데이터에 대해 지정해둔 영역에 저장된 파일들을 어떤 종류의 실행 코드로부터도 보호할 수 있는 데이터 실행 방지(Data Execution Prevention(DEP))를 개발했다.

 

2. 더 안전해진 웹 브라우징

 

윈도우 7은 가장 최근의 근사한 인터넷 익스플로러인 IE8과 함께 출시됐다. 윈도우 7뿐만이 아닌 다른 윈도우 버전에 대한 IE8도 다운받아서 사용할 수 있지만, 윈도우 7에서만 갖고 있는 보안 개선점들에 대한 혜택은 받지 못한다.

 

먼저, 인프라이빗 브라우징(InPrivate Browsing)은 이름이 암시하는 것처럼 개인전용으로 인터넷 서핑을 가능케 한다. 인프라이빗 브라우징을 실행시키면, 윈도우 인터넷 익스플로러는 사용자가 한 인터넷 서핑과 관련된 어떤 정보도 남기지 않는다. 즉, 사용자가 입력했던 정보를 담는 캐시와 사용자가 방문했던 사이트들에 대한 기록이 남지 않는 것이다. 이 기술은 도서관과 같은 공공 장소에서의 컴퓨터에서 IE8을 사용할 때 유용하다.

 

더불어, 보호모드(Protected Mode) 역시 IE8에서 강화된 보안기능이다. 보호모드는 브라우저 내에서 실행되고 있는 악성 혹은 무단 침입 코드를 허용하지 않도록 개발된 윈도우 7의 보안 요소이다. 보호모드는 단지 허가된 웹 사이트를 방문함으로써 사용자 시스템에 악성 소프트웨어가 설치되는 다운로드를 막는 역할을 한다.

 

3. 개선된 UAC

 

사용자 계정 제어(User Account Control(UAC))는 윈도우 비스타가 비난을 듣는 모든 것을 상징한다. 윈도우 7에서도 여전히 UAC가 존재하지만, 마이크로소프트는 사용자가 보안의 단계를 조절함으로써 많은 팝업창 및 파일 실행에 대한 허가 요구를 조절할 수 있도록 슬라이더를 추가했다.

 

UAC관련 팝업은 작지만, 계속 눈에 보인다. 윈도우 비스타에서 많은 사용자들은 단순히 UAC를 불능화 시키곤 했는데, 이렇게 된다면 보호모드 IE와 몇몇 다른 운영체제 보호 기능도 사라지게 된다. 윈도우 7의 슬라이더는 윈도우 비스타처럼 기본값으로 같은 보호 단계를 맞추어 놓았지만, 사용자가 제어판(Control Panel)에서 원하는 대로 조절할 수 있다.

 

4. 보안 툴과 애플리케이션

 

운영체제의 핵심 기능과 상호작용할 수 있게 허락된 애플리케이션과 관련한 변화 및 커널 모드 보호 때문에, 오래된 백신 프로그램들과 다른 보안 소프트웨어들은 윈도우 7과 호환되지 않는다.

 

맥아피(McAfee), 시만텍(Symantec), 트렌드 마이크로(Trend Micro)와 다른 몇몇 회사들은 윈도우 7과 호환성이 있는 보안 소프트웨어 상품들을 제공하지만, 추가 비용으로 그러한 상품들을 사지 않아도 되도록 마이크로소프트는 무료 보안 툴을 제공한다.

 

윈도우 방화벽(Windows Firewall)과 윈도우 디펜더 안티스파이웨어(Windows Defender antispyware) 툴은 윈도우 7의 기본 설치 과정 안에 포함되어 있으며, 최근 마이크로소프트가 출시한 백신 상품인 마이크로소프트 시큐리티 에센셜(Microsoft Security Essentials)을 무료로 다운받아 설치할 수도 있다.

 

5. 관리 센터(Action Center) 감시

 

윈도우 XP 사용자들에게 친숙한 보안 센터(Security Center)가 윈도우 관리 센터로 바뀌게 되었다. 관리 센터는 보안을 포함해 윈도우 7 시스템을 감시하는 더 포괄적인 제어 기능이다.

 

관리 센터의 보안 섹션에서는 한 눈에 사용자의 윈도우 7 시스템 보안 상태를 볼 수 있도록 해준다. 즉, 보안 섹션에서 윈도우 업데이트 상태, 인터넷 보안 설정 및 UAC뿐만 아니라 방화벽, 스파이웨어 및 백신 프로그램에 관한 정보 등 모두를 확인할 수 있다.

 

윈도우 7로 전환시 얻을 수 있는 많은 이점들이 있다. 만약 여전히 윈도우 XP를 사용 중이라면, 틀림없이 보안문제 때문에 새로운 운영체제로 전환해야 할 것이다. 윈도우 7이 가장 훌륭한 운영체제일 수도 아닐 수도 있지만, 윈도우 운영체제 중에서 가장 뛰어난 보안 체제를 가지고 있음에는 틀림없다. editor@idg.co.kr

 



2009.11.02

윈도우 7 보안에 관해서 알아야 할 5가지

Tony Bradley | PCWorld

마이크로소프트는 윈도우 7가 지금까지 개발된 어떤 운영체제보다도 가장 보안이 철저하다고 주장한다. 그런데 그것이 어쨌다는 건가? 15년 동안 마이크로소프트 윈도우의 모든 새로운 버전이 나올 때마다 마이크로소프트는 그렇게 주장했었고, 여전히 그런 주장을 하고 있다. 하지만 그것이 아니라면 당신이 어떻게 생각하겠는가? 설마 마이크로소프트가 이전 제품보다 보안이 약한 새 버전을 출시하겠는가? 그렇지 않을 것이다. 윈도우 7의 보안에 대한 마케팅시 일부 과장이 있었을지도 모르지만, 특히 윈도우 XP에서 윈도우 7로 옮겨간 사용자들은 실제로 느껴질 만큼 보안관련 개선 작업이 있었다. 이러한 많은 보안 업데이트가 윈도우 비스타(Vista) 시절부터 있었기 때문에, 비스타 사용자들은 이미 익숙해져 있다.

 

1. 핵심 보호

 

커널(kernel)은 운영체제의 중심부로서, 맬웨어 혹은 다른 공격의 가장 중요한 타깃이다. 기본적으로 만약 공격자가 운영체제 커널에 접속을 해서 조작한다면, 운영체제나 다른 애플리케이션들이 발견하지 못하는 단계의 악성코드를 실행시키게 된다. 마이크로소프트는 커널을 보호하기 위해서 커널 모드 보호 기술을 개발했고, 무단 접속을 막을 수 있다고 확신한다.

 

AP5C13.JPG커널의 보호뿐만 아니라, 마이크로소프트는 윈도우 XP의 운영체제 보호 기술 이래로 몇몇 다른 근본적 개선을 시도하고 있다. 대다수의 공격은 메모리 속에 존재하는 특정한 기능이나 명령어를 알아내거나, 단지 데이터 보관만 하기로 되어있는 파일에 대한 공격을 수행하는 능력에 의존하고 있다.

 

따라서 마이크로소프트는 ASLR(Address Space Layer Randomization)를 통해 중요 운영체제 기능들의 메모리 위치들을 임의화시킴으로써 공격자들이 어디를 공격해야 할지 파악할 수 없도록 했다. 또, 데이터를 보관하기로 되어있거나, 데이터에 대해 지정해둔 영역에 저장된 파일들을 어떤 종류의 실행 코드로부터도 보호할 수 있는 데이터 실행 방지(Data Execution Prevention(DEP))를 개발했다.

 

2. 더 안전해진 웹 브라우징

 

윈도우 7은 가장 최근의 근사한 인터넷 익스플로러인 IE8과 함께 출시됐다. 윈도우 7뿐만이 아닌 다른 윈도우 버전에 대한 IE8도 다운받아서 사용할 수 있지만, 윈도우 7에서만 갖고 있는 보안 개선점들에 대한 혜택은 받지 못한다.

 

먼저, 인프라이빗 브라우징(InPrivate Browsing)은 이름이 암시하는 것처럼 개인전용으로 인터넷 서핑을 가능케 한다. 인프라이빗 브라우징을 실행시키면, 윈도우 인터넷 익스플로러는 사용자가 한 인터넷 서핑과 관련된 어떤 정보도 남기지 않는다. 즉, 사용자가 입력했던 정보를 담는 캐시와 사용자가 방문했던 사이트들에 대한 기록이 남지 않는 것이다. 이 기술은 도서관과 같은 공공 장소에서의 컴퓨터에서 IE8을 사용할 때 유용하다.

 

더불어, 보호모드(Protected Mode) 역시 IE8에서 강화된 보안기능이다. 보호모드는 브라우저 내에서 실행되고 있는 악성 혹은 무단 침입 코드를 허용하지 않도록 개발된 윈도우 7의 보안 요소이다. 보호모드는 단지 허가된 웹 사이트를 방문함으로써 사용자 시스템에 악성 소프트웨어가 설치되는 다운로드를 막는 역할을 한다.

 

3. 개선된 UAC

 

사용자 계정 제어(User Account Control(UAC))는 윈도우 비스타가 비난을 듣는 모든 것을 상징한다. 윈도우 7에서도 여전히 UAC가 존재하지만, 마이크로소프트는 사용자가 보안의 단계를 조절함으로써 많은 팝업창 및 파일 실행에 대한 허가 요구를 조절할 수 있도록 슬라이더를 추가했다.

 

UAC관련 팝업은 작지만, 계속 눈에 보인다. 윈도우 비스타에서 많은 사용자들은 단순히 UAC를 불능화 시키곤 했는데, 이렇게 된다면 보호모드 IE와 몇몇 다른 운영체제 보호 기능도 사라지게 된다. 윈도우 7의 슬라이더는 윈도우 비스타처럼 기본값으로 같은 보호 단계를 맞추어 놓았지만, 사용자가 제어판(Control Panel)에서 원하는 대로 조절할 수 있다.

 

4. 보안 툴과 애플리케이션

 

운영체제의 핵심 기능과 상호작용할 수 있게 허락된 애플리케이션과 관련한 변화 및 커널 모드 보호 때문에, 오래된 백신 프로그램들과 다른 보안 소프트웨어들은 윈도우 7과 호환되지 않는다.

 

맥아피(McAfee), 시만텍(Symantec), 트렌드 마이크로(Trend Micro)와 다른 몇몇 회사들은 윈도우 7과 호환성이 있는 보안 소프트웨어 상품들을 제공하지만, 추가 비용으로 그러한 상품들을 사지 않아도 되도록 마이크로소프트는 무료 보안 툴을 제공한다.

 

윈도우 방화벽(Windows Firewall)과 윈도우 디펜더 안티스파이웨어(Windows Defender antispyware) 툴은 윈도우 7의 기본 설치 과정 안에 포함되어 있으며, 최근 마이크로소프트가 출시한 백신 상품인 마이크로소프트 시큐리티 에센셜(Microsoft Security Essentials)을 무료로 다운받아 설치할 수도 있다.

 

5. 관리 센터(Action Center) 감시

 

윈도우 XP 사용자들에게 친숙한 보안 센터(Security Center)가 윈도우 관리 센터로 바뀌게 되었다. 관리 센터는 보안을 포함해 윈도우 7 시스템을 감시하는 더 포괄적인 제어 기능이다.

 

관리 센터의 보안 섹션에서는 한 눈에 사용자의 윈도우 7 시스템 보안 상태를 볼 수 있도록 해준다. 즉, 보안 섹션에서 윈도우 업데이트 상태, 인터넷 보안 설정 및 UAC뿐만 아니라 방화벽, 스파이웨어 및 백신 프로그램에 관한 정보 등 모두를 확인할 수 있다.

 

윈도우 7로 전환시 얻을 수 있는 많은 이점들이 있다. 만약 여전히 윈도우 XP를 사용 중이라면, 틀림없이 보안문제 때문에 새로운 운영체제로 전환해야 할 것이다. 윈도우 7이 가장 훌륭한 운영체제일 수도 아닐 수도 있지만, 윈도우 운영체제 중에서 가장 뛰어난 보안 체제를 가지고 있음에는 틀림없다. editor@idg.co.kr

 



X