오피스 2010, ‘샌드박스’ 보안으로 어깨 “으쓱”

오피스의 차기 버전에서 마이크로소프트가 문서를 “샌드박스”로 처리한다는 계획에 대해 “진일보한 좋은 선택”이라는 평가가 나왔다.

지난 주 마이크로소프트는 사용자에게 감염된 워드, 엑셀, 파워포인트 파일을 보내는 해커들이 선호하는 전술을 차단하도록 설계된, “프로텍티드 뷰”라 명명된 오피스 2010에 담긴 새로운 기능을 속속들이 공개했다.

가트너의 수석 보안 분석가 존 페스카토레는 “훌륭한 조치”라며, “팝업경고를 무시하게 만든 것들로부터 벗어날 수 있게 됐다”고 평가했다.

프로텍티드 뷰는 오피스 문서에 심어진 악성 프로그램이 PC에 피해를 주거나 시스템을 하이재킹하지 못하도록 하는 읽기 전용 환경에서 워드, 엑셀 및 파워포인트 파일을 분리시키는 것이다.

마이크로소프트 보안 프로그램 책임자인 비카스 말호트라는 지난 주 자사 블로그를 통해 “파일은 워드, 엑셀, 파워포인트 같은 샌드박스된 애플리케이션의 인스턴스 내에서 열리고 파일에 악성코드가 존재하는 경우 코드가 문서를 함부로 변경하거나 프로파일이나 기타 사용자 설정을 변경하지 못하도록 하는 것이 목표”라고 밝혔다.

페스카토레는 “최소한 전보다는 안전하겠지만, 프로텍티드 뷰는 사용자에 대한 메시지를 줄여야 한다”며, 사용자가 신뢰할 수 없는 문서를 열려고 할 때 현재의 오피스 버전에서 표시되는 그런 경고로는 부족하다고 지적했다.

예를 들어 아웃룩 내에서 첨부파일을 열면 “파일을 여시겠습니까 아니면 컴퓨터에 저장하시겠습니까?”라고 묻는 대화상자가 뜨게 된다.

말호트라는 “먼저 파일의 내용을 보지 않고는 이 질문에 답하기 극히 어렵다”고 인정한다. “오피스 2010에서 이 대화상지를 없애고 대신 프로텍티드 뷰에서 바로 파일을 연다....그러면 해당 내용을 훑어보고 정말 파일을 신뢰하는지 아닌지 뭔가 알고 결정을 할 수 있게 된다.”

페스카토레는 “이것은 모두 퍼징 툴을 이용한 해커에 의해 주도된다”면서 취약점이 있는지를 알아보기 위해 꼭 파일을 두드려봐야 하는 이 은밀한 기법에 대해 언급했다. 마이크로소프트는 오피스 애플리케이션에서 반복적으로 파일 포맷의 결함을 패치해야 했는데, 지난 7월에도 퍼블리셔 2007의 버그를 고쳤고, 6월에는 엑셀에 있는 7개의 취약점과 워드에 있는 취약점을 2개를 패치했다.

마이크로소프트는 개발 단계에서 자사 고유의 제품에 자체적으로 구축한 퍼징 툴을 사용하는데, 페스카토레는 마이크로소프트를 포함해 누구라도 입력 오류의 모든 인스턴스를 뿌리 뽑는 것은 불가능하다고 지적하면서, 유일한 해법은 사람들에게 스스로를 보호하는 방법을 제공하는 것이라고 강조했다.

말호트라는 자신의 블로그를 통해 프로텍티트 뷰가 언제 실행되는지, 그리고 기업의 IT 관리자는 이런 옵션을 어떻게 관리할 수 있는지를 포함해 프로텍티드 뷰에 대해 보다 상세히 설명했다.

오피스 2010은 파일이 인터넷에서 다운로드될 때 혹은 아웃룩 메시지의 파일첨부가 열릴 때 프로텍티드 모드에서 워드나 엑셀 또는 파워포인트 문서를 연다. 프로텍테드 뷰는 파일이 회사의 내부 네트워크에 있을 때는 더 신속하게 작동하기도 한다.

페스카토레는 “보안과 유용성 사이의 균형이 꽤 적절한 듯 보인다”고 평가했다.

또한 프로텍테드 뷰는 오피스 2007년에 도입된 “파일 차단” 기능으로 태그가 붙여진 문서를 여는데 사용된다. 파일 차단으로 기업의 IT 관리자나 기술에 민감한 최종 사용자는 워드나 엑셀, 파워포인트로 열거나 열릴 수 없는 특정 오피스 파일 종류를 지정할 수 있다. 이 기능은 정기적으로 예정된 월별 보안 업데이트의 일환으로, 2007년 5월 오피스 2003에 역적용됐다.

2007년 마이크로소프트는 역사적으로 신종 포맷보다 보안 허점이 훨씬 많은 예전의 파일포맷을 PC를 손상시키는데 사용하려는 해커의 시도에 대항해 파일차단을 최후의 보루로 내세웠다.

말호트라는 사용자가 파일차단을 마음에 들어 하지 않았음을 시인했다. 말호트라는 “피드백을 통해 이것이 지나치게 유용성 측면을 제한하고 있음을 알게 되었는데, 왜냐하면 사용자는 아직도 그러한 파일을 “읽고” 싶어했기 때문”이라며, “오피스 2010에서는 관리자가 사용자가 파일 편집 때문에 프로텍테드 뷰를 벗어나는 것이 괜찮은지 아니면 어쩔 수 없이 거기에 머물러야 하는지를 표시하도록 정책을 설정할 수 있다”고 설명했다.

페스카토레는 “프로텍테드 뷰의 핵심은 관리자가 이를 관리할 수 있도록 마이크로소프트가 어떤 종류의 툴을 제공할 것인가 하는 점”이라며, “만약 이것보다 더 세분화되길 원한다면? 현재 파일차단 태그가 붙지 않은, 프로텍티드 뷰로 끌려오는 수많은 문서가 존재한다. 기본값은 무엇이 될 것인가?”라고 반문했다.

말호트라는 또 사용자가 오피스 2010 파일 메뉴의 프로텍티드 뷰에서 어떤 문서라도 열 수 있다며, 파일이 샌드박스에서 보이고 있음을 알리기 위해 오피스 2010 창에는 상단에 붉은 색의 막대가 표시된다고 밝혔다.

마이크로소프트의 대변인은 프로텍티드 뷰가 샌드박스 과정을 한층 제한할 수 있도록 윈도우 비스타와 윈도우 7에 있던 UIPI (User Interface Privilege Isolation)같은 기능을 일부 이용할 것이라고 발표했다.

하지만 페스카토레는 마이크로소프트가 이 새로운 기능을 예전의 오피스 버전으로 백포팅할 것으로 보지는 않는다. 파일차단을 오피스 2003에 추가했던 것처럼 가끔 사용된 전술인데, 페스카토레는 “그들이 설마 그렇게 할까 싶다. 현재 진행되는 많은 것들이 XML 포맷에 연관되어 있다”고 덧붙였다.

마이크로소프트는 지난 달 테스트 버전으로 테그니컬 프리뷰를 시작하면서 오피스 2010의 베타 과정을 가동하긴 했지만, 아직 이 제품의 출시일자를 발표하지는 않았다. 단지 출시일은 2010년 상반기가 될 것이라고 말했다. 일반 공개용 베타는 올해 말로 예정되어 있다.  editor@idg.co.kr