보안 / 윈도우

치명적인 윈도우 취약점을 해결하는 한 가지 방법 “관리자 권한 제거”

Tony Bradley | PCWorld 2014.02.20
2013년 마이크로소프트가 ‘치명적(Critical)’이라고 평가한 취약점만 147개이다. 그런데 여기서 ‘치명적’이란 용어는 상대적인 것으로, 이런 수많은 취약점 문제 대부분을 한 번에 해결할 수 있는 방안이 제시되어 관심을 모으고 있다.

권한 관리 전문업체인 아벡토(Avecto)는 ‘2013년 마이크로소프트 취약점 연구’란 보고서를 통해 윈도우 PC의 모든 단일 ‘크리티컬’ 취약점은 단지 관리자 권한을 제거하는 것만으로도 위험성을 낮출 수 있다고 밝혔다. 정확하게는 147개의 취약점 중 135개로, 92%의 취약점이 해결되는 것이다.

아벡토는 또한 관리자 권한을 제거함으로써 오피스의 치명적인 결함 91%, IE의 치명적인 결함은 100%를 해결할 수 있다고 밝혔다.

치명적인 취약점 외에 전체적인 취약점에 대해 이 방법을 적용하면 유효성은 60%로 떨어진다. 하지만 절반 이상의 취약점이 단지 관리자 권한을 일반 사용자 권한으로 변경하는 것만으로 해결된다는 것은 결코 가볍게 볼만한 효과가 아니다.

그리고 아벡토의 보고서에서 제대로 해결하지 않은 한 가지 문제가 남아 있다. 바로 윈도우 XP이다. 마이크로소프트는 윈도우 비스타를 출시하면서 UAC(User Account Control)를 도입해 낮은 권한에서 구동을 하고, 관리자 권한이 필요할 때는 승인을 얻도록 하고 있다.

그외에 윈도우 XP가 전체적인 데이터에 영향을 미친 이유는 윈도우 XP가 더 취약하기 때문이다. 일반적으로 각 버전의 윈도우에 있는 결함은 윈도우 7과 윈도우 8에서는 대부분은 중요하거나 보통 수준의 위험성을 가지고 있다. 하지만 같은 결함이 윈도우 XP에서 악용되면 개선된 보안 통제 기능의 부재로 인해 치명적인 것이 된다.

만약 여러 윈도우 버전에서 윈도우 XP를 제외하면, 보안 게시판에서 ‘치명적’으로 분류되는 취약점은 훨씬 줄어들 것이며, 방해 받지 않는 관리자 권한을 이용해 시스템을 위험으로 몰아 넣는다는 개념 자체는 과거의 것이 되고 말 것이다.

마지막으로 아벡토가 윈도우 버전에 관계없이 내린 결론은 단순하다. 공격자는 보통 현재 로그인된 사용자라는 맥락에서만 악성 코드를 실행할 수 있으며, 만약 사용자가 핵심 시스템 기능에 액세스할 수 없는, 그리고 승인없이는 모르는 소프트웨어를 설치할 수 없는 일반 사용자라면 대부분의 위협은 무해한 것이 될 것이다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.