애플리케이션

크롬 OS, 피우니엄 2013에서 해커 공격 저지 성공

Katherine Noyes | PCWorld 2013.03.12
Pwn2Own 2013과 피우니엄 3(Pwnium 3) 해킹 대회는 지난 주에 따로 개최됐지만, 그 결과에서 두드러지게 다른 점은 없었다.    

HP의 ZDI(Zero Day Initiative)가 개최하는 Pwn2Own 2013은 올해 브라우저와 브라우저 플러그인에 초점을 맞췄다. 이는 표에서 보듯이, 대상 소프트웨어들은 대규모 참사의 모습을 보여주는 것 같다.   

반면에 구글이 개최한 해킹대회인 피우니엄 3에서 해커들은 구글의 리눅스 기반의 크롬 OS를 공격했지만, 크롬 OS에게 패배한 것으로 나타났다.

314만 달러의 상금
구글의 크롬 보안 팀의 일원인 크리스 에반스는 “보안은 크롬의 핵심 원리중 하나이지만, 완벽한 소프트웨어는 없고, 최고의 개발과 검증 과정을 거쳐도 보안 버그는 나오기 마련”이라며, “이것이 우리의 취약성을 찾아 해결하기 위해 보안 연구 커뮤니티에서 지속적으로 활동하면서 대회를 개최한 이유”라고 1월말에 대회를 소개하면서 블로그에 적었다.

해킹대회 참가자들은 최신 크롬 OS가 실행되는 삼성 시리즈 5 550 크롬북의 와이파이 모델에서 공격을 시연했다.

구글은 충분한 동기 부여를 위해, 314만 159달러를 상금으로 걸었다. 한 브라우저나 시스템을 다운시키면, 11만달러를 지급하고, 리부팅후에 계속하는 조건으로 15만 달러를 지급한다고 밝혔다.   

“수상자 없음”
에반스는 “구글은 거액의 포상금이 기존의 OS와 비교해서 크롬 OS의 보안 방어를 방해하기 위한 추가적인 도전을 의미하는 것”이라고 말했다.

다행히, 크롬북 사용자들은 다른 타협점을 찾지 않아도 된다.  

구글+에서 발표한 결과에서 “구글은 수상자를 찾지 못했지만, 우리는 일부 작업이 부분적인 공격을 받을 수 있을 것이라고 평가하고 있다”고 밝혔다.

리눅스의 장점
물론, 보안업체인 소포스가 지적한 것처럼 피우니엄이 시작하기전에 구글이 이틀전에 크롬 OS를 패치하면서 크롬의 취약점을 발견한 것을 인정해야 했다.  

하지만, 다른 기존의 OS보다 리눅스 기반의 크롬 OS가 더욱 안전하다고 인정되는 사실을 뒤집을 수 있는 더 큰 증거를 아무것도 발견하지 못했다.    

승인을 할당하는 방법과 소프트웨어의 오픈소스 성격 등의 다양한 장점이 있는데다, 크롬 OS는 최근 리눅스 커널에 포함된 샌드박스 기능인 seccomp-bpf의 장점도 구현된 상태이다.

구글의 소프트웨어 엔지니어인 줄리엔 티니스는 이에 대해 “본질적으로 공격자가 시도하는 수많은 해킹 작업을 신속하게 차단하는 커널 내의 작은 필터”라고 설명했다.

그렇다면 최종 결론은? 사용자에게 보안이 최우선순위라면, 크롬이나 다른 형태의 리눅스로 이동하는 것이 방법이 될 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.