보안

MS, “64비트 윈도우가 더 안전”

Gregg Keizer | Computerworld 2009.11.18

마이크로소프트의 보안 연구원이 64비트 버전의 윈도우가 맬웨어 감염에 더 안전하다고 밝혔다.

 

마이크로소프트 멜웨어 프로텍션 센터(Microsoft Malware Protection Center)의 조 파울하버는 “2009년 상반기에 64비트 윈도우의 맬웨어 감염률이 가장 낮은 것으로 나타났다”라면서, “여전히 64비트 맬웨어가 극히 드문 것을 알 수 있다”라고 그룹의 블로그를 통해 전했다.

 

마이크로소프트의 MSRC(Malicious Software Removal Tool)를 통해 집계한 통계자료에 따르면, 윈도우 XP 64비트가 32비트 버전보다 맬웨어 감염률이 48% 적은 것으로 나타났다. 또한 비스타 64비트 버전의 경우도 32비트 버전보다 35% 적게 감염됐다. MSRC는 맬웨어를 추적해 삭제하는 무료 유틸리티로 매달 업데이트된다.

 

이번 통계는 올해 상반기에 집계된 내용만 포함된 것으로 윈도우 7은 빠졌다. 그러나 파울하버는 “대부분의 PC가 윈도우 7 64비트를 탑재하고 있다”라며 그 이유로 강력한 보안기능을 꼽았다.

 

파울하버의 설명에 따르면, 윈도우 64비트가 더 안전한 이유가 대부분의 맬웨어가 64비트 보다는 32비트에 더 많이 사용되기 때문이다.

 

그러나 보안 신생업체인 이뮤넷(Immunet)의 엔지니어링 담당 부회장인 알프레드 휴거는 “64비트 맬웨어도 많다”라며 파울하버의 주장을 반박했다. 휴거는 “호환 모드에서 악성 코드를 운영하거나 64비트 버전으로 수정할 수 있다. 64비트 버전이 안전한 이유는 아직 64비트가 많이 보급되지 않았기 때문이다. 맥 OS를 노린 맬웨어가 있는 것과 마찬가지로 64비트 맬웨어도 있으나, 32비트 만큼 많이 목격되지 않을 뿐”이라고 주장했다.

 

맬웨어를 64비트 시스템에 맞도록 변경하는 것은 매우 단순하다. 휴거는 “하나의 컴퓨터에 하나의 맬웨어만 들어가 있는 경우를 본 적이 없다. 항상 8개, 10개 혹은 12개 이상이었다”라면서, “대부분의 맬웨어는 사용자가 자신의 컴퓨터에 맬웨어를 넣었기 때문인데, 가장 많이 행해지는 공격 중 하나는 부트스트래퍼(bootstrapper)를 다운로드한 후, 다른 맬웨어를 다운로드하는 것이다. 공격자들이 부트스트래퍼로 OS가 64비트인지 아닌지 체크한 후에 맞을 경우, 64비트 맬웨어를 다운로드하는 것은 매우 쉽다"고 설명했다.

 

이어 휴거는 64비트가 본질적으로 더 안전한 OS라는 근거는 없다면서, “맬웨어는 단순한 소프트웨어이기 때문에 다른 소프트웨어처럼 64비트에서 실행될 수 있다”라고 말했다.

 

한편, 파울하버는 맬웨어가 시스템의 커널에 침입하기 힘들도록 만든 패치가드(PatchGuard) 등 때문에 32비트 버전보다 64비트 버전이 더 안전하다고 주장했다. 패치가드는 XP, 비스타, 윈도우 7의 64비트 버전에 포함되어 있는 것이다. 또한, 64비트 윈도우가 32비트 코드를 실행할 수 있도록 하는 WOW64(Windows On Windows 64)에 대해 언급하면서, “64비트 윈도우에는 맬웨어의 침입을 어렵게 하는 추가적인 보호기능이 있다”고 강조했다.

 

그러나 이와 같은 파울하버의 주장과는 다르게 얼마 전 발표된 마이크로소프트 보안 인텔리전스 리포트에는 맬웨어 감염률은 운영체제와 관계없이 사용자에 따라 다른 것이라고 언급됐다.

 

보고서에는 “윈도우 XP나 윈도우 비스타 64비트 버전의 감염률이 32비트 버전보다 낮았는데, 64비트 운영체제를 이용자에 기술적인 전문가가 더 많기 때문”이라고 분석되어 있다.

 

파울하버는 아무리 64비트여도 전체 컴퓨터를 보호하기 위해서 마이크로소프트 시큐리티 에센셜(Microsoft Security Essentials)같은 안티 맬웨어 소프트웨어가 필요하다고 덧붙였다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.