윈도우 8 시스템, “리눅스 설치 못한다?”

Katherine Noyes | PCWorld 2011.09.22
상당수의 리눅스 PC는 원래 윈도우가 설치되었던 하드웨어에 무료 오픈소스 운영체제를 새로 설치한 것이라고 할 수 있다. 물론 사전에 리눅스를 설치하는 것도 가능하지만, 종종 윈도우 PC를 구매해 직접 리눅스를 설치하는 것이 더 저렴한 방법일 때도 있다.
 
하지만 윈도우 8이 PC에 탑재되어 출시되기 시작하면, 이런 일이 더 이상 불가능해질 수도 있다. 윈도우 8에 포함된 새로운 보안 기능 중 하나가 윈도우 8 공식 인증 하드웨어에 리눅스를 설치하는 것을 불가능하게 만들 수도 있는 것으로 나타났다.
 
레드햇 개발자 매튜 가렛은 자신의 블로그 포스트에서 이에 대해 “아직 절망할 때는 아니지만, 주의를 기울여야 할 필요가 있다”고 말했다.
 
이 문제는 마이크로소프트가 윈도우 8에서는 익숙한 BIOS 대신 하드웨어 기반의 보안 부팅 프로토콜인 UEFI(Unified Extensible Firmware Interface)를 사용하기로 결정하면서 비롯된 것이다. 마이크로소프트의 대표 프로그램 관리자인 아리에 반 데 호벤은 빌드 컨퍼런스에서 UEFI에 대해 설명하고 시연을 보인바 있다. 
 
본질적으로 이 기술은 전용 UEFI 키로 암호화되지 않은 실행 파일과 드라이버가 실행되는 것을 막아 루트킷이나 기타 물리 계층의 공격을 방어하기 위한 것이다.
 
가렛은 “이들 UEFI 키를 위한 중앙집중화된 서명 기구가 없다”며, “만약 한 업체의 키가 시스템에 설치되면, 이 키로 서명된 코드를 얻는 유일한 방법은 해당 업체에게 요청하는 것뿐이다. 한 대의 시스템에는 여러 키가 설치될 수 있는데, 이중 하나라도 서명을 확보하지 못하면 바이너리 파일을 설치할 수 없게 된다”고 설명했다.
 
마이크로소프트는 윈도우 8 인증 시스템이 보안 부팅이 가능한 상태로 출시되도록 요구할 것이라고 밝혔다. 가렛은 이렇게 출시되는 윈도우 기반 시스템의 대부분이 마이크로소프트 키로 서명될 것으로 예상하고 있다.
 
리눅스와 같은 다른 운영체제는 현재 상태에서 이런 서명을 포함하지 않고 있다. 따라서 이를 가능하게 하기 위한 정교한 장치가 고안되지 않는 이상, OEM과 마이크로소프트 키를 사용해서 출시된 시스템은 일반적인 리눅스로 부팅할 수 없다는 것이 가렛의 설명이다.
 
커널 역시 서명이 필요할 것으로 보인다. 서명된 버전의 리눅스를 제공하는 것도 방법이 될 수 있지만, 이런 접근법에는 여러 가지 문제가 있다.
 
우선 비GPL 부트로더가 필요하다. GNU 부트로더인 그럽(Grub) 2와 그럽은 각각 GPLv3와 GPLv2 라이선스 하에 발표된 것이다.
 
두번째 문제로 가렛은 “가까운 미래의 커널 설계에서 커널 자체가 부트로더의 일부분을 의미하게 될 것”이라며, “이는 커널 자체도 서명이 필요하다는 것이다. 사용자나 개발자가 자체 커널을 구축하지 못하도록 하는 것은 실용적이지 못하다”고 지적했다.
 
마지막으로 만약 리눅스 자체 배포 서명을 사용한다고 해도, 필요한 키가 모든 OEM에 포함되어야 한다는 것이다.
 
이 문제는 향후 마이크로소프트가 업체들에게 이 기능을 비활성화하고 서명이 없는 코드를 실행할 수 있도록 펌웨어 지원을 제공할 것인지에 달려 있다. 하지만 그렇다고 하더라도 모든 하드웨어 업체가 이런 옵션을 제공할 것으로 보이지는 않기 때문에 최소한 일부 리눅스 사용자는 상당히 곤란한 상황에 처할 수 있다.
 
물론 향후 상황이 어떻게 전개될 것인지는 지켜보아야 한다. 한편으로는 리눅스가 탑재된 시스템을 선택해야 하는 이유가 될 수도 있을 것이다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.