2009.11.12

보안 강화된 윈도우 7, "문제는 서드파티 SW"

Robert McMillan | IDG News Service

지난 10일 윈도우 7이 출시된 이후 마이크로소프트는 처음으로 보안 패치를 배포했다. 그러나 이번에 패치된 15개 버그 중 윈도우 7에 해당되는 것은 전혀 없었다.

 

마이크로소프트가 윈도우 7을 출시했을 때, “신뢰할 수 있는 컴퓨팅”을 할 수 있도록 만든다는 9년 노력의 집합체라며, 역대 제품 중 가장 안전하다고 광고한 만큼 보안성능이 강화됐음을 알 수 있다.

 

그러나 강화된 윈도우 7의 보안이 그 어느 때보다 많은 온라인 공격으로부터 마이크로소프트 고객들을 지켜줄 수 있을까? 마이크로소프트는 윈도우 XP의 보안기능 향상을 위해 몇 년간 노력했지만, 지난 해부터 퍼지기 시작한 컨피커 웜(Conficker worm)이 현재 700만대 이상의 윈도우 PC에 감염된 것으로 나타났다. 그리고 모든 윈도우 버그를 수정하고 있지만, 해커들은 마이크로소프트 운영체제에서 가장 많이 구동되는 플래시 플레이어, 퀵타임, 자바 등에서 새로운 문제점을 발견하고 있다.

 

보안업체인 이뮤니티(Immunity)의 CTO인 데이브 에이텔은 “윈도우 7은 지금까지 가장 안전한 시스템임이 분명하다”라며, “현재 모든 사람들이 궁금해하는 질문은 ‘이것으로 충분한가?’일 것이라고 생각한다”라고 말했다.

 

마이크로소프트의 신뢰할 수 있는 컴퓨팅을 시작한 최고 연구보안임원인 크레이그 먼디는 “윈도우 PC의 핵심 OS 기술과 관련된 보안 성능을 크게 향상시켰다”라면서도, “그러나 우리가 보안을 향상시킨 만큼 공격도 계속 진화하고 있다”라고 말했다.

 

이것은 마이크로소프트가 풀어야 할 수수께끼다. 윈도우가 더 안전해 지고 있지만 사이버 범죄가 여전히 활개를 치고 있다. 한 번의 공격으로 수백 수천만 대의 사용자들이 피해를 입을 수 있으며, 오늘날에도 가장 위험한 공격은 OS의 보안이 튼튼하던 아니던 OS를 타깃으로 한다.

 

스피어 피싱(spear-phishing)을 예로 들어보자. 공격자들은 악성코드가 첨부된 맞춤형 이메일을 보내는데 능숙하며, 이 경우에는 윈도우의 보안성능은 거의 관계가 없다.

 

지난 달 국회 자문위원회에 제출된 보고서에서 분석가 노스롭 그루먼(Northrop Grumman; 미국 군함제조회사)은 이것이 어떻게 이뤄지고 있는지 구체적으로 분석했다. 타깃을 신중히 결정한 뒤, 진짜인 것처럼 보이는 이메일을 보내는데, 이 이메일에는 어도비 리더(Adobe Reader)같은 제품의 버그를 노린 악성코드가 첨부되어 있다. 어도비 리더 같은 제품은 마이크로소프트가 제어할 수 없어서, 희생자가 .pdf 파일을 열면 공격자들은 해당 네트워크에 발을 들여놓을 수 있게 된다.

 

프라이어리티 헬스(Priority Health)의 정보보안 관리자인 폴 멜슨은 기업 사용자들이 외면했던 비스타와 다르게, 윈도우 7은 기업에서 많이 도입될 것이라고 예측했다. 그러나 윈도우 플랫폼의 보안 문제는 여전히 해결해야 할 과제라고 지적했다.

 

멜슨은 “서드파티 패치 문제가 계속되는 한, 클라이언트 보안은 정보보안방어나 사고대응의 가장 중요한 위치를 차지할 것”이라면서, “윈도우 7은 클라이언트 부분의 공격을 크게 줄일 수 없겠지만, 마이크로소프트가 이 같은 짐을 그대로 지고 가지는 않을 것이라고 생각한다”라고 말했다.

 

마이크로소프트는 사용자가 인터넷에서 인식하는 방법을 향상시키는 것으로 이런 문제를 해결할 수 있을 것으로 생각하고 있다. 따라서 인터넷에서의 사람, 컴퓨터, 소프트웨어 인식 메커니즘 발전을 위해 지난 몇 년간 “엔드투엔드(end-to-end) 신뢰”라고 불리는 이 아이디어를 만들어 장려하고 있다.

 

윈도우 카드스페이스(Windows CardSpace) 인식 관리 소프트웨어는 이 같은 노력의 일환으로 볼 수 있다. 이 소프트웨어는 사람들이 누구와 인터넷을 사용하고 있는지 더 잘 알 수 있도록 한다.

 

그러나 다른 업체들도 이 같은 생각을 공유할지는 두고 봐야 한다. 먼디는 “이것은 신뢰할 수 있는 컴퓨팅 전쟁의 다음 단계이다”라면서, “분명 언제나 더 해야 할 것이 있다”라고 말했다. editor@idg.co.kr

 



2009.11.12

보안 강화된 윈도우 7, "문제는 서드파티 SW"

Robert McMillan | IDG News Service

지난 10일 윈도우 7이 출시된 이후 마이크로소프트는 처음으로 보안 패치를 배포했다. 그러나 이번에 패치된 15개 버그 중 윈도우 7에 해당되는 것은 전혀 없었다.

 

마이크로소프트가 윈도우 7을 출시했을 때, “신뢰할 수 있는 컴퓨팅”을 할 수 있도록 만든다는 9년 노력의 집합체라며, 역대 제품 중 가장 안전하다고 광고한 만큼 보안성능이 강화됐음을 알 수 있다.

 

그러나 강화된 윈도우 7의 보안이 그 어느 때보다 많은 온라인 공격으로부터 마이크로소프트 고객들을 지켜줄 수 있을까? 마이크로소프트는 윈도우 XP의 보안기능 향상을 위해 몇 년간 노력했지만, 지난 해부터 퍼지기 시작한 컨피커 웜(Conficker worm)이 현재 700만대 이상의 윈도우 PC에 감염된 것으로 나타났다. 그리고 모든 윈도우 버그를 수정하고 있지만, 해커들은 마이크로소프트 운영체제에서 가장 많이 구동되는 플래시 플레이어, 퀵타임, 자바 등에서 새로운 문제점을 발견하고 있다.

 

보안업체인 이뮤니티(Immunity)의 CTO인 데이브 에이텔은 “윈도우 7은 지금까지 가장 안전한 시스템임이 분명하다”라며, “현재 모든 사람들이 궁금해하는 질문은 ‘이것으로 충분한가?’일 것이라고 생각한다”라고 말했다.

 

마이크로소프트의 신뢰할 수 있는 컴퓨팅을 시작한 최고 연구보안임원인 크레이그 먼디는 “윈도우 PC의 핵심 OS 기술과 관련된 보안 성능을 크게 향상시켰다”라면서도, “그러나 우리가 보안을 향상시킨 만큼 공격도 계속 진화하고 있다”라고 말했다.

 

이것은 마이크로소프트가 풀어야 할 수수께끼다. 윈도우가 더 안전해 지고 있지만 사이버 범죄가 여전히 활개를 치고 있다. 한 번의 공격으로 수백 수천만 대의 사용자들이 피해를 입을 수 있으며, 오늘날에도 가장 위험한 공격은 OS의 보안이 튼튼하던 아니던 OS를 타깃으로 한다.

 

스피어 피싱(spear-phishing)을 예로 들어보자. 공격자들은 악성코드가 첨부된 맞춤형 이메일을 보내는데 능숙하며, 이 경우에는 윈도우의 보안성능은 거의 관계가 없다.

 

지난 달 국회 자문위원회에 제출된 보고서에서 분석가 노스롭 그루먼(Northrop Grumman; 미국 군함제조회사)은 이것이 어떻게 이뤄지고 있는지 구체적으로 분석했다. 타깃을 신중히 결정한 뒤, 진짜인 것처럼 보이는 이메일을 보내는데, 이 이메일에는 어도비 리더(Adobe Reader)같은 제품의 버그를 노린 악성코드가 첨부되어 있다. 어도비 리더 같은 제품은 마이크로소프트가 제어할 수 없어서, 희생자가 .pdf 파일을 열면 공격자들은 해당 네트워크에 발을 들여놓을 수 있게 된다.

 

프라이어리티 헬스(Priority Health)의 정보보안 관리자인 폴 멜슨은 기업 사용자들이 외면했던 비스타와 다르게, 윈도우 7은 기업에서 많이 도입될 것이라고 예측했다. 그러나 윈도우 플랫폼의 보안 문제는 여전히 해결해야 할 과제라고 지적했다.

 

멜슨은 “서드파티 패치 문제가 계속되는 한, 클라이언트 보안은 정보보안방어나 사고대응의 가장 중요한 위치를 차지할 것”이라면서, “윈도우 7은 클라이언트 부분의 공격을 크게 줄일 수 없겠지만, 마이크로소프트가 이 같은 짐을 그대로 지고 가지는 않을 것이라고 생각한다”라고 말했다.

 

마이크로소프트는 사용자가 인터넷에서 인식하는 방법을 향상시키는 것으로 이런 문제를 해결할 수 있을 것으로 생각하고 있다. 따라서 인터넷에서의 사람, 컴퓨터, 소프트웨어 인식 메커니즘 발전을 위해 지난 몇 년간 “엔드투엔드(end-to-end) 신뢰”라고 불리는 이 아이디어를 만들어 장려하고 있다.

 

윈도우 카드스페이스(Windows CardSpace) 인식 관리 소프트웨어는 이 같은 노력의 일환으로 볼 수 있다. 이 소프트웨어는 사람들이 누구와 인터넷을 사용하고 있는지 더 잘 알 수 있도록 한다.

 

그러나 다른 업체들도 이 같은 생각을 공유할지는 두고 봐야 한다. 먼디는 “이것은 신뢰할 수 있는 컴퓨팅 전쟁의 다음 단계이다”라면서, “분명 언제나 더 해야 할 것이 있다”라고 말했다. editor@idg.co.kr

 



X