사용자 삽입 이미지
마이크로소프트(MS)의 차세대 모바일 플랫폼인 ‘윈도폰7’ 출시시기가 점점 다가오면서 국내 사용자들의 관심이 커지고 있습니다.


MS는 최근 윈도폰7 RTM을 휴대폰 제조사들에게 배포했고, 엊그제는 이를 기념해 야심찬(?) ‘아이폰·블랙베리 장례식’ 퍼포먼스를 거행하기도 했다는데요.


윈도폰7은 디자인과 사용자환경(UI), 호환성, 성능면에서 윈도모바일과는 전혀 다르게, 획기적으로 설계돼 있다고 알려져 있습니다. 더불어 보안측면, 적어도 스마트폰 악성·유해 애플리케이션 방지를 위한 대책도 크게 강화돼 있다고 평가할 수 있습니다.


기존 윈도 모바일의 개방성은 버리고 애플의 아이폰과 같은 폐쇄적인 정책을 따라갔기 때문입니다.


MS는 그간 PC의 ‘윈도’ 운영체제(OS)를 대상으로 엄청난 공격에 시달려왔죠. 그래서 보안이 강화된 OS를 만들고자 오랫동안 아주 많은 공을 들였습니다. 스마트폰 플랫폼의 보안위협도 예외는 아닐 것입니다.


악성·유해 앱 대책 강화... 윈도폰 마켓플레이스, 애플 폐쇄정책 따라가는 MS


MS는 연초 윈도폰7을 처음 공개하면서, 차세대 모바일 플랫폼인 윈도폰7부터는 자사 앱스토어인 윈도폰 마켓플레이스를 통해서만 애플리케이션(앱)을 설치할 수 있도록 정책을 가져가겠다고 발표했습니다.


보안을 위해 윈도폰 마켓플레이스에서 제공될 스마트폰 앱에는 ‘디지털서명’ 기술도 기본 적용할 예정이랍니다.


앞으로 윈도폰 마켓플레이스는 검증된 인증서를 사용해 프로그램 개발·게시자를 확인, 보증할 수 있는 디지털서명이 적용된 앱만 제공하게 됩니다. 디지털서명이 없는 앱은 사용자가 구매하거나 내려받을 수 없습니다. 아마도 마켓플레이스에 등록이 안되겠지요.


당연히 설치한 앱의 업데이트도 마켓플레이스를 통해서만 할 수 있습니다.


디지털서명은 기존 PC OS에서 이미 제공하는 MS의 기술입니다. 디지털서명이 안된 파일을 사용자들이 내려 받고자 할 경우 ‘보안경고’를 띄워주기도 합니다.


아래는 MS 윈도 사이트(http://windows.microsoft.com/ko-KR/windows/home)에서 검색해본 디지털서명의 정의입니다.


디지털 서명이란?

이 도움말 항목에 정보는 Windows Internet Explorer 7 및 Windows Internet Explorer 8에 적용됩니다.
디지털 서명은 파일에 추가될 수 있는 전자 보안 표시입니다. 디지털 서명으로 파일의 게시자와 디지털 서명을 한 후 변경된 파일을 확인할 수 있습니다.
파일에 유효한 디지털 서명이 없으면 파일이 올바른 출처에서 제공된 것인지 또는 게시된 후 바이러스 등으로 인해 변경되지 않았는지를 확인할 방법이 없습니다. 파일을 만든 사람과 파일의 내용이 열어도 안전한 내용인지 확실하지 않으면 파일을 열지 않는 것이 더 안전합니다.
디지털 서명이 유효하더라도 파일 내용이 위험할 수 있습니다. 게시자의 ID와 어디에서 파일을 다운로드하는지를 기반으로 파일 내용에 대한 신뢰 여부를 결정하십시오.


블랙베리를 제공하는 림(RIM, 리서치인모션)과 구글도 안드로이드 보안을 위해 모든 앱에 이같은 디지털서명을 적용토록 하고 있습니다.


물론 안드로이드는 자체서명된(Self-Signed) 인증서를 허용하고 있어, 악성 앱을 유포하는데 악용될 수 있는 허점을 지적받고 있지만요.


위의 MS 설명에도 밝히고 있지만 디지털서명이 돼 있다고 해서 해당 프로그램이 모두 악의적인 행위를 하지 않을 것이라고는 볼 수 없습니다. 이미 PC환경에서는 실제 디지털서명을 악용한 악성코드도 나와 있고요. 


그래서 MS는 디지털서명뿐만 아니라 윈도폰 마켓플레이스에 등록되는 앱을 일정기준에 따라 사전 심사/검증절차를 거친다는 방침입니다.


폐쇄성을 기반으로 한 윈도마켓플레이스 정책으로 악성프로그램, 또는 유해프로그램 대책을 강화하고자 하는 MS의 방침이 뚜렷하게 드러납니다.


따라서 기존 윈도모바일 6.x버전을 지원하는 앱을 윈도폰7 사용자에게 제공하기 위해서는 별도로 윈도마켓플레이스 등록절차를 거쳐야 합니다.


윈도폰7의 멀티태스킹도 제한됩니다. 보안때문이라기 보다는 기존에 윈도 모바일이 느리다는 한계를 극복하기 위해 채택한 것 같은데요. 결과적으로 백그라운드에서 동작할 수 있는 악성코드 실행을 봉쇄하는데 큰 효과를 볼 수 있을 것으로 보입니다.


윈도폰7에서 제공될 멀티테스킹은 음악을 들으면서 인터넷익스플로러를 통해 검색을 하거나 문자메시지를 보내는 일을 동시에 할 수 있는 정도라고 합니다. 


IPSec VPN 기능 없애고 문서RM도 지원 안할 듯…기업 모바일오피스 보안 기능 모두 제외


그런데 RTM 버전 완료로 조금씩 공개되고 있는 윈도폰7에서 독특한 점을 발견했습니다.


MS에 따르면, 윈도폰7 RTM 버전에서는 오피스 문서에 적용되던 윈도 권한관리서비스(Rights Management Services)를 제공하지 않고, 윈도모바일 6.5에서 지원했던 IPSec VPN(가상사설망) 기능도 없습니다. 


윈도 RMS는 국내에서 많이 사용하는 기업용 DRM(디지털저작권관리), 즉 문서보안 기술입니다.


기밀문서가 외부로 유출되지 않도록 하기 위해 권한이 없는 사람이 전자문서를 무단으로 열람하거나 변경, 사용하지 않도록 보호하기 위한 기술이지요.


IPSec VPN은 암호화된 터널을 통해 정보를 전송할 수 있는 기술로, 스마트폰에서 기업 내부 업무시스템에 접속해 사용하는 환경에서는 기본적으로 필요한 보안기술로 지목되고 있습니다.


IPSec VPN 관련기능은 ‘다이렉트액세스’라는 이름으로 윈도7 개인용 일부버전(윈도7 얼티미트)에서도 무료로 기본 제공되는 것으로 알고 있습니다. 


윈도폰7에서 이들 기능이 제외돼 있다는 점은 MS가 윈도폰7이 개인용 시장에만 너무 집중하고 있는 것이 아닌가 하는 생각을 품게 됩니다. 


현재 국내에서는 스마트폰을 이용해 모바일 오피스, 모바일 워크플레이스 구축 움직임이 활발히 이뤄지고 있는데요.


윈도폰7을 갖고 기업 시장에 활발히 공급하고자 전략을 세우고 있는 통신사들의 전략은 어찌될지 모르겠습니다.


그동안 모바일 오피스 구축에서 가장 많이 이용됐던 윈도 모바일 플랫폼 차세대 버전이 늦게 나오면서 기업에는 적합지 않게 나올 경우? 과연 성공할 수 있을지 모르겠습니다.

한국MS 관계자는 이에 대해 “현재 윈도폰7 RTM 버전에서 두 기능이 제외돼 있다”고 인정하면서도, “정확한 것은 정식버전이 나와 봐야 안다”고 말했습니다.


정확한 것은 (국내는 아니지만) 일반에 정식으로 공개되는 오는 10월 알게 되겠지요.

이제 본격 승부수를 던지는 MS... 앞으로 스마트폰(OS) 시장의 최종 승자는 누가될 지 너무 궁금합니다. 


2010/09/13 14:36 2010/09/13 14:36

인터넷을 통해 열린 사이버 세상은 ‘지구촌’이라는 말을 실감할 수 있습니다.

제가 미국에 있거나 한국에 있거나 어떤 동영상이 유투브(YouTube)에 올려져 있건 아프리카(Afreeca) 사이트에 있건 관계없이 어디서든 같은 시간대에 똑같이 이용할 수 있습니다.

그런데 나라와 국가마다 사용자를 감염시키는 악성코드(위협) 위협 유형은 큰 차이가 있습니다. 이를 ‘악성코드의 국지적인 성향’이라고들 표현하지요?

최근 이같은 경향이 아주 뚜렷하게 드러나는 보고서가 나왔습니다.

마이크로소프트가 반기마다 발표하는 최신 보안 리포트(SIR, Security Intelligence Report) 7호입니다.

아래 그림을 한 번 보시죠. 미국, 영국, 프랑스, 이탈리아에서 가장 큰 위협은 트로이목마입니다. 중국은 사용자 동의 없이 설치된 소프트웨어, 브라질은 암호 도용 및 모니터링 도구, 한국은 웜이 가장 많은 감염률을 보였습니다.


이같은 성향이 나타나는 이유는 악성코드 제작자들이 은밀하게 개인정보나 온라인 게임 계정 도용해 금전을 탈취하려는 등 자신이 이루고자 하는 목적을 달성하기 위해서 이용하기 때문이라고 전문가들은 분석합니다.

눈에 띄지 않으려고 소셜 엔지니어링 기법을 이용하는 악성코드 생태계의 변화를 이 보고서에서도 언급하고 있습니다.

마이크로소프트는 악성코드 확산과 그 효과는 언어와 문화적 요인에 더욱 의존적으로 전환되고 있다고 분석합니다.

특정 언어를 사용하는 사람들을 대상으로 제작되거나 지리적으로 가까운 위치에 있는 특정 지역에서 서비스하는 사람들을 대상으로 만들어졌기 때문입니다.

같은 언어를 쓰는 미국과 영국, 지리적으로 가까운 프랑스와 이탈리아는 대두되는 위협유형이 유사합니다.

미국과 영국, 프랑스, 이탈리아는 트로이목마가 가장 큰 위협이었지만, 그 중에서 미국과 영국에서는 Win32/Alureon과 Win32/Vundo에 의한 피해가 가장 많았다고 보고됐습니다.

프랑스와 이탈리아는 최고의 위협이 트로이목마류의 Win32/Wintrim이었습니다. 서유럽에서 가장 유행했던 악성코드입니다.

중국에서는 사용자 동의 없이 설치되는 원치않는 소프트웨어 문제가 가장 심각합니다. 악성코드는 중국 웹브라우저 위협인 Win32/BaiduSobar와 온라인게임 사용자 비밀번호 탈취를 목적으로 하는 Win32/Lolyda와 Win32/Frethog가 상위 위협 리스트에 올랐습니다.

브라질에서는 온라인 뱅킹 사용자 비밀번호를 탈취하는 Win32/Bancos가 가장유행했습니다.

스페인과 한국은 웜이 가장 위협적이었네요. 한국은 온라인게임 사용자를 타깃으로 한 Win32/Taterf 감염률이 가장 많았습니다.

이 웜은 올해 내내 이슈가 됐던 Conficker에 이어 전세계적으로 많은 피해를 입혔던 웜인데요. 이상하게 전 이 웜의 이름이 익숙하지 않네요.

은 피해를 입혔다면 왜 국내 보안업체들이나 기관에서도 경고를 했을 법한데, 오히려 Conficker에 대한 이야기만 주를 이뤘었던 것으로 기억합니다. 이 웜은 세번째 순위에 랭크돼 있습니다.

마이크로소프트 분석과 실제 국내에서 접수되는 피해신고 현황은 다른 걸까요? 의문입니다.

여하튼, 이 보고서에서 한국에서 가장 많은 사용자를 감염시킨 것으로 집계된 Taterf 웜은 온라인게임 사용자를 타깃으로 하고 있고, PC방(인터넷 카페)과 온라인 게임방에서 확산돼 많이 퍼진 것으로 분석하고 있습니다.

악성코드 감염률이 가장 높은 곳은 전세계 46개 주요국 중 브라질이 1위입니다. 스페인이 2위, 한국이 3위에 올랐습니다.

212개국 중에서는 나우루, 세르비아앤몬테네그로, 중앙아프리카공화국, 터키, 차드, 브라질, 기니비사우, 바누아투, 스페인 순이고, 한국은 10위입니다.

이와 관련된 현황은 기사(악성코드 감염률, 한국이 46개국 중 3위)로 썼으니, 관심있는 분은 살펴보시면 됩니다.

전세계 PC 소프트웨어(운영체제와 응용프로그램) 중에서 가장 많은 사용자를 보유하고 있는 윈도만큼 공격 타깃이 되는 프로그램도 없지요. 그래서 SIR에서 제공되는 통계는 눈여겨 볼만한 의미가 있습니다.

악성코드, 스팸, 피싱사이트까지 모든 위협과 마이크로소프트 등이 개발한 소프트웨어 제품의 취약점을 이용해 제작된 익스플로잇, 소프트웨어 취약점 등의 경향과 통계, 각국의 사례까지 광범위하고 구체적으로 다루고 있습니다.

마이크로소프트가 강조하고 싶을 것 같은 내용도 담겨 있습니다.

윈도 비스타 64비트와 같은 최신 윈도 운영체제일수록 악성코드 감염률이 현저히 감소하고 있는 것을 보여주는 수치입니다.

보안이 크게 강화된 윈도 비스타 SP1의 감염률은 윈도 XP SP3보다 61.9% 낮고, 윈도 XP RTM 보다 83.5%나 떨어진 것으로 보고되고 있습니다.

취약점을 이용해 공격하는 (브라우저 기반) 익스플로이트도 윈도 XP 기반 컴퓨터에서는 전체 취약점의 56.4%, 비스타 기반 컴퓨터는 15.5%를 차지해 떨어졌네요.

SIR 보고서 다운로드 링크입니다. 전문을 보시려면 영문으로 작성돼 있는 보고서를 다운하시면 됩니다. 한국어 버전은 짧은 요약본만 제공되고 있어 아쉽네요.

2009/12/14 15:35 2009/12/14 15:35


얼마 전, 실력있는 해커그룹 ‘와우해커’를 이끈 홍민표 쉬프트웍스 대

표를 만날 기회가 있었습니다.

홍 대표는 국내외 해킹대회에서 화려한 수상경력을 갖고 있는만큼, 해커들과 보안전문가들 사이에서는 아주 유명한 인물입니다. 현재는 보안회사를 운영하고 있습니다. ‘새싹’이라는 이름의 토종 무료백신을 사용해보신 분이라면 홍 대표를 아실 수도 있겠습니다.(쉬프트웍스를 알고싶으시다면 예전에 디지털데일리에 나왔던 기사를 참고하세요.)

지난 7.7 DDoS(분산서비스거부) 공격 당시 국가정보원이 공격진원지, 배후로 북한을 지목하자 자체 분석결과를 토대로 “악성코드 유포지는 ‘미국 서버 IP로, 북한 개입 가능성도 있지만 근거가 부족하다”며 사실상 반박했던 것도 홍 대표였습니다.

홍 대표는 마이크로소프트의 새로운 윈도서버 2008 R2를 사용하면서 이 운영체제(OS)가 제공하는 보안성과 편리성을 높이 사고 있었는데요. “윈도서버는 더 이상 뚫기 쉬운 서버가 아니다”라고 단언했습니다.

마이크로소프트의 운영체제가 보안에 취약하다는 인식을 갖고 있는 컴퓨터 사용자들이라면 홍 대표의 이야기를 한 번 들어보셔도 좋겠습니다.

제가 소화하기 어려운 기술적인 용어를 사용한 이야기가 상당수 있었지만, 재밌는 표현도 많이 튀어나왔습니다.

무엇보다 컴퓨터 사용자들의 보안관리에 크게 도움이 될 만한 메시지는 정확히 읽을 수 있었습니다.

쉽지만은 않았던 ‘해커와의 대화’, 이제 시작해볼까요?

홍 대표는 가장 먼저 “윈도 NT, 2000이 나왔던 2003년 초반까지 윈도서버는 보안에 아주 취약해, 뚫기 쉬운 서버였다”고 회상했습니다.

그러나 지난 2008년 마이크로소프트가 제공하는 비지스파크 벤처창업지원프로그램을 통해 홍 대표가 운영하는 쉬프트웍스의 총 20대의 웹, DB, 미디어 서버를 윈도서버로 모두 바꾸면서 향상된 보안성과 편리성을 맘껏 확인해 볼 수 있었다고 합니다.

#윈도서버에 대한 인식 전환 계기…“예전에는 윈도 방화벽이 썩었었죠.”

홍 대표는 “윈도서버에 대한 인식이 예전과는 많이 달라졌다”고 운을 뗐습니다.

성능이 우수해 서비스거부(DoS) 공격이 들어오더라도 서비스가 마비되지 않고 사용자에게 지속적인 서비스를 유지할 수 있을 정도라는 것을 느낄 수 있었답니다.

“윈도서버 2008 7.0이나 7.5 R2의 기본 설치 그대로 IIS를 올려 공격해 봤는데 멀쩡하게 운영되더라고요. 신경써서 세팅하면 더 많은 공격도 막을 수 있겠다 싶었습니다.”

그 이유 중 하나가 윈도에서 제공되는 방화벽 기능이 크게 향상됐기 때문이라고 홍 대표는 설명했습니다.

“예전에는 방화벽이 썩었었다”고 표현할 정도로 기능이 미비했지만, 이제는 인바운드, 아웃바운드 패킷 필터를 통한 양방향 공격 보호 기능을 제공합니다.

윈도서버 2003까지는 인바운드 공격 필터 기능만 제공됐다고 하네요.

# OS 자체 보호 기능 탁월…“윈도는 양파껍떼기”

무엇보다 서버 커널 수준의 보안 기능이 크게 강화돼 있다는 점을 칭찬했습니다.

알 수 없는 OS 자체 보호 기능이 겹겹이 둘러 싸여 있어 해킹 시도가 어려웠다고 합니다. “마치 양파껍데기처럼 하나를 까면 막고 있고, 또 까보면 또 막고 있더라고요.”

마이크로소프트는 이를 두고 계층적 방어(Defense In Depth)라고 부른답니다.

공격이 계속 들어오면 캐시로 바꿔 처리하는 방식도 다르다고 합니다. 그리고 자체적으로 빠르게 회복할 수 있는 능력도 갖고 있다고 하네요.

윈도는 공격을 하려고 해도 반드시 우회공격 루트를 찾아야 한다고 이야기 했습니다. 이를 리버스엔지니어링 기법이라고 하죠? 반드시 컴퓨터 어드민 권한을 얻어야 공격을 할 수 있답니다. 그런데 범위가 너무 넓다는 게 홍 대표의 이야깁니다.

“윈도 커널을 디버깅하거나 IIS 서버 취약점을 찾으려 할 때 엄청난 시간이 걸린다.”

홍 대표는 다른 두드러진 보안 기능으로는 메모리 실행 보호기능을 들었습니다.

“윈도 시스템을 직접 공격하는 것이 아니라 다른 사용자 PC를 통해 공격하기 위해서는 DLL 인젝션 기법을 써야하는데 메모리 실행 보호기능 때문에 어려웠습니다. 리눅스의 경우, 라이브러리에 스텍가느나 랜덤스틱같이 메모리 영역에서 조작이 안되게 하는 기능을 모두 알 수 있기 때문에 쉽게 회피할 수 있습니다.”

제가 질문했습니다. “그렇다면 윈도 자체를 공격할 수가 없다는 건가요? 계속 새로운 보안취약점이 발견되고 있지 않습니까?”

이에 대해 “윈도 OS 자체, 커널에서의 심각한 결함이 아니라 대부분 서비스나 애플리케이션 기능과 관련한 취약점입니다. 윈도 커널의 뼈대, OS 자체는 아주 강합니다”라고 말하더군요.

결국 윈도의 보안성이 취약하다는 건 운영체제 자체의 이슈보다는 애플리케이션 이슈가 더 크다는 것입니다.

# 보안업데이트가 더 중요…“서버는 서버답게 사용해야지, 서버백신은 의미 없다”

여기에 한가지 더, 사용자들의 이용행태의 문제점을 지적합니다.

홍 대표는 “서버보안을 위해 서버용 백신을 사용하는 것은 의미가 없다”는 폭탄 발언을 했습니다.

그 이유를 들어보니 고개가 끄덕여집니다. “서버는 하루종일 서비스만 돌아가는 시스템인데 왜 악성코드가 실행되는 거죠?”

사용자가 윈도서버에서 인터넷 서비스를 이용한다든지 하는 다른 동작을 했기 때문에 악성코드가 실행되는 것이고, 그 때문에 백신도 필요하게 된다는 이야깁니다.

본래의 기능대로 서버를 이용한다면 보안문제도 발생하지 않을 것이란 게 홍 대표의 생각입니다.

일반 PC용 운영체제를 사용해도 될 것을 성능이 좋을 것이라면서 노트북에 (그것도 불법복제된) 윈도서버2008을 설치하고, 많은 애플리케이션과 서비스를 사용하다보니 악성코드 감염 원인으로 작용하는 경우는 실제로 많을 것입니다.

여기에 윈도 보안업데이트도 안한다면 해킹은 얼마든지 당할 수 있습니다.

홍 대표는 “보안업데이트만 꼬박꼬박 잘하고, 윈도에서 제공하는 보안기능을 사용하면 해킹은 안 당할 것”이라고 말했습니다.

하나 관심가는 이야기도 했는데요. IDC에 서버를 설치하면 자동업데이트 기능을 끄라고 권고한답니다.

업데이트로 인한 서비스 중단, 별도로 손가는 작업을 안하기 위해서이겠지요. 이게 서버 운영체제의 보안패치율 저하로 이어지게 만드는 큰 원인 중 하나가 아닐지 걱정됩니다.

# 오픈소스와의 비교…“윈도 업데이트 안하고 보안기능 안쓰는 게 불편해서라구요?”

윈도 보안업데이트를 안하거나 윈도에서 제공되는 방화벽(디펜더)을 사용하지 않는 사람들도 나름대로 이유가 있습니다. 불편해서 입니다.

먼저, 윈도에서 제기되는 문제가 재부팅 이슈입니다.

홍 대표는 오히려 “리눅스에 비해 편리하다”고 이야기합니다.

“리눅스는 커널 업그레이드를 매번 해줘야 하고 커널 컴파일 문제가 생기면 보안을 적용하기 위한 리컴파일 작업을 위해 서버가 놓여있는 IDC로 찾아가야 한다. 하드도 파일시스템이 아니기 때문에 파일이 깨지거나 시스템이 깨져 데이터를 날릴 수도 있다. 리눅스도 자동업데이트 기능은 있지만 커널 업데이트는 자동으로 하지 않는다. 사용자가 직접 해야 한다.”

윈도는 자동업데이트 때 커널 업데이트까지 수행한다고 합니다. 리눅스도 커널 업데이트를 자동으로 한다면 재부팅이 잦을 수밖에 없을 듯 보입니다.

그렇다고 홍 대표가 리눅스가 나쁘다고 이야기하는 건 아닙니다. “문서가 많지 않거나 규모가 작을 경우 리눅스도 편하고 좋다”고 강조합니다.

대신에 “돈을 쓰고 싶지 않으면 리눅스를 사용하면 된다. 비용을 지불하고 그에 따른 서비스를 이용하고 싶으면 윈도서버를 써라”는 것이 홍 대표의 조언입니다.

또 하나, 마이크로소프트는 윈도 방화벽 등 보안설정이 까다롭다는 사용자 요구를 받아들여 윈도서버 2008 R2에서 방화벽 이용편의성을 높였습니다.

예전에는 모든 포트를 디폴트로 막아놓아 사용자들이 직접 사용하는 포트를 설정해야 했다네요.

이제는 웹서버를 설치하는 순간에 웹서비스 포트인 80, 443은 자동으로 방화벽에서 열린다고 합니다. 사용자가 설정하지 못해도 쉽게 서비스를 이용할 수 있도록 말입니다.

# 빠른 설치, 구성 완료…“클릭 세 번이면 끝나던데요”

홍 대표는 사실 보안성 보다는 윈도서버의 편리성에 더 매료된 듯합니다.

시스템을 바꾼 뒤 모든 설정이 ‘클릭 세 번’으로 구성이 완료됐다고 합니다.

“리눅스에서 네임서버를 등록하려면 바인드, 네임드, DNS 관련 컨피규 파일이 있어야 한다. 돌아가는지 일일이 다 해봐야 했다. 윈도 서버는 클릭 세 번으로 모든 설정이 끝나더라.”

DB 설정이나 DB 백업도, 호환성 작업도, 한글과 맞추는 작업도 모두 클릭 세 번에 끝냈다고 합니다.

“리눅스나 솔라리스든 다른 서버 운영체제를 이용할 땐 뭔가 서비스를 이용하려면 새까만 화면에서 많은 작업을 했어야 했는데, 이제 그 시간이 필요없게 됐다”는 것이 윈도서버의 큰 장점이랍니다.

# 최고의 이슈, DDoS 공격 방어 방안…“DDoS는 막는 게 아니라 피해야 합니다.”

홍 대표에게 DDoS 공격을 막을 수 있는 방안에 대한 의견을 물어봤습니다.

당연하게 “못막는다”고 잘라 말했습니다. “몰려오는 트래픽을 어떻게 막을 수 있냐”는 겁니다.

“라우터부터 죽는데, 무슨 보안 장비로 막을 수 있겠냐”면서, “우회시키는 수밖에 없다. 다른쪽으로 트래픽을 돌리던지, 포트를 바꾸거나 우회해야 한다”고 설명했습니다.

다만, 근원적인 방안으로 “PC단에서 에이전트로 감지할 수 있는 기술이 있으면 좋을 것”이라고만 하더군요.

 

2009/11/16 17:17 2009/11/16 17:17

마이크로소프트 ‘윈도7’ 출시로 IT업계가 술렁이고 있습니다. 소위 ‘윈도7 효과’를 누릴 수 있을 것이란 기대 때문입니다.

장 혜택을 기대하는 쪽은 아마도 PC제조사들과 소프트웨어 유통업체들일 것입니다. 윈도7에 대한 시장 반응이 이전 OS인 ‘윈도비스타’ 때와는 달리 아주 긍정적이라 더욱 기대가 큰 것 같습니다.

윈도7이 출시되자 OS상에서 돌아가는 응용소프트웨어 업체들도 저마다 윈도7 지원에 나섰습니다.

보안업체들도 마찬가지입니다. 윈도를 기반으로 형성된 ‘IT생태계’ 속에 함께 하고 있기 때문입니다.

그런데 보안 업체들은 몇 년 전부터 마이크로소프트가 새로운 OS나 인터넷브라우저(인터넷익스플로러)를 내놓을 때마다 속앓이를 하고 있습니다.

사업을 계속하려면 마이크로소프트가 새롭게 출시하는 OS를 지원할 수밖에 없지만 새로운 수익창출 기회가 생기는 긍정적인 면보다는 부담이 더 큰 탓입니다.

그 원인이 마이크로소프트에 있다기 보다는 우리나라 IT환경이 그렇게 만들고 있습니다. 윈도와 인터넷익스플로러에 크게 의존적인 인터넷 환경 문제는 차치하고, 제대로 인정받지 못하는 보안제품 유지보수, 서비스 대가 문제를 더 거론하고 싶군요.

의무화된 인터넷서비스 보안, 당연시된 보안업계의 무상지원

보안업체들은 마이크로소프트가 새로운 OS, 새로운 브라우저가 출시되면 인터넷서비스 업체들이 실시하는 호환성 작업을 지원해야 합니다. 무상으로 말이지요. 대표적인 것이 정부기관과 금융사들이 제공하는 전자민원 등 전자정부서비스와 인터넷뱅킹입니다.

전자민원 등 전자정부서비스와 전자금융거래(인터넷뱅킹)서비스를 이용하려면 공인인증서, 해킹방지솔루션, 키보드보안 솔루션 등 다양한 보안 제품을 사용해야 합니다. 의무죠.

해당 사이트에 접속하는 사용자 컴퓨터에 자동으로 내려받게 돼 있습니다. 그렇기 때문에 이런 보안 제품들이 윈도7과 같은 새로운 OS를 지원하지 않으면 윈도7 PC 사용자는 이런 서비스를 이용하지 못합니다.

마이크로소프트가 사용자 보안성을 높이기 위해 보안 기능과 방식을 대폭 변경한 ‘윈도비스타’를 출시하던 당시, 보안 제품의 호환성이 확보되지 않아 인터넷뱅킹, 전자민원서비스 등 각종 인터넷서비스가 중단돼 이슈화됐던 적이 있었지요.

당시 정부까지 나서 서비스 장애 대책회의까지 하며 호환성 작업을 완료할 것을 재촉했습니다.

공기관이나 금융기관, 기업들이 자사의 인터넷 서비스 장애를 사전에 방지하기 위해 윈도7, 인터넷익스플로러 8 등 새로운 프로그램 출시 시점에 맞춰 보안업체들에게 요구하는 호환성 작업은  당연시 돼 있습니다.

이 때 보안업체들은 무상지원하게 됩니다.  ‘유지보수’ 관점에서 당연히 지원해줘야 한다고 인식되고 있는 것입니다.

그런데 보안업체들은 이 때마다 제품을 변경하거나 특정 기능을 추가해 개발하는 작업, 이로 인한 관리 부담이 과하다고 이야기하고 있습니다.

한 업체 임원은 “마이크로소프트의 사업을 위해 출시하는 윈도 신제품 일정에 맞춰 원래 잡혀진 다른 작업일정은 제쳐두고 돈도 받지 못한 채 자체 인력과 비용을 써가면서 언제까지 지원해야 하는지 깜깜하다”고 이야기 할 정도입니다.

상 보안제품 유지보수 요율은 1~2년 무상에 다음 해부터 7~8%, 많아야 10~12%를 적용하고 있는 것으로 알려져 있지요. 때에 따라 5~6%, 그 이하도 있을 수 있습니다.

한 곳에 3000만원 규모의 제품을 팔았을 경우 연간 10%의 유지보수 요율을 적용해도 300만원인데, 이 금액으로는 개발자 한 명의 한 달간 유지비용도 안됩니다.

주기적으로 생기는 새로운 OS나 IE 지원 작업에 매달려 이를 감당하기에는 역부족이라는 이야기입니다.

제품에 따라 다르지만 보안 제품은 이러한 작업이 아니더라도 그 특성상 새로운 위협이 나올 때마다 주기적으로 업데이트하는 경우도 있고, 자체 취약점 제거나 기능 보완, 추가 등 버전 업그레이드를 위해 투입해야 하는 작업들이 있습니다.

지원하는 OS 버전이 늘어나면 개발이나 테스트가 완료되더라도 유지보수 등 관리 부담까지 늘어나게 됩니다.

유지보수 대가 현실화 필요성 다시 수면 위로

현실적으로 공공기관이나 기업 시스템에 적용되는 솔루션의 경우에는 유지보수 대가 외에는 달리 비용을 청구할 수 없는 상황입니다.

결국 유지보수 요율이 현실화되면 업계의 불만도 일정수준 해소될 수 있는 문제입니다.

최근 윈도7 출시를 기점으로 해킹방지, 키보드보안 솔루션 등을 비롯한 전자거래서비스 보안 솔루션 업체들은 재계약시 유지보수 요율을 상향해야 한다는 필요성을 다시 제기하고 있습니다.

그러나 업체들이 개별적으로 고객들과 유지보수 요율을 올려 계약하기는 참 어렵습니다. 어렵고 불확실한 경제 상황에서는 더욱 그렇지요.

지금까지의 관행을 바꾸긴 더 어렵습니다.

한 문서보안(DRM) 업체에게 물어보니, 윈도7을 지원하는 새 제품이 출시되어도 유지보수 계약을 맺은 업체들에게는 무상으로 설치 제공해오고 있답니다.

성능이나 기능을 크게 업그레이드한 신제품을 내놔도 신규 고객을 확보하지 않는 이상 해당 제품군으로는 새로운 수익창출이 어렵다는 이야기입니다.  

지금 쓰고 있는 프로그램을 오래 썼거나 더 성능 좋고 기능 많은 최신 프로그램을 쓰고 싶어서 돈을 주고 바꾸지 않는다는 것입니다. 뒤집어 보면 알아서 무상으로 주는데 당연히 돈을 주고 사지도 않겠지요.  

유지보수 대가 현실화 문제는 보안업계 전반의 공감대가 이미 형성돼 있는 이슈입니다. 보안산업계의 숙원사업이 될 정도입니다.

보안업체들은 일반적인 소프트웨어 제품의 오류수정 등의 유지보수가 아니라 새로운 보안 위협이 등장할 때마다 패턴·시그니쳐 업데이트와 패치 개발, 사고복구 지원, 타 신제품과의 호환성해결 등을 벌이는 서비스 대가를 인정해야 한다고 꾸준히 요구해 왔습니다.

식경제부 등 정부도 올해 산업육성 차원에서 공공분야에서만큼은 보안제품 유지보수 대가를 20~25% 수준으로 상향 조정하는 기준을 정하기 위해 추진했다 기획재정부의 반대로 백지화된 적도 있습니다.

해묵은 것 같은 유지보수 문제는 이슈화됐다가도 이처럼 늘 제자리인 것 같습니다. 그래도  올해 개정된 소프트웨어 대가기준으로 반보라도 나아갔다고 평가됩니다.

정부까지 나섰던 만큼 소기의 성과로 끝내지 말고 앞으로 진정한 성과를 나타낼 수 있도록 노력해주길 바랍니다.
 
업체스스로도 기꺼이 서비스에 돈을 지불할 수 있도록 상응하는 서비스를 제공하기 위해 더 많은 땀을 흘려야 할 것입니다.

2009/11/02 09:12 2009/11/02 09:12


마이크로소프트가 14일 정기 보안공지를 통해 보안취약점 패치(MS09-050~062)를 발표했다.

윈도 시스템에서 해킹에 악용될 수 있는SMBv2, IIS FTP 서비스 등의 취약점을 수정할 수 있는 13개 보안업데이트(긴급8, 중요5)로 대규모이다.

[MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제
[MS09-051] Windows Media Runtime 취약점으로 인한 원격코드실행 문제
[MS09-052] Windows Media Player 취약점으로 인한 원격코드실행 문제
[MS09-053] IIS FTP 서비스 취약점으로 인한 원격코드실행 문제
[MS09-054] Internet Explorer 누적 보안업데이트
[MS09-055] ActiveX Kill Bits 누적 보안업데이트
[MS09-056] CryptoAPI 취약점으로 인한 스푸핑 문제
[MS09-057] Indexing Service 취약점으로 인한 원격코드실행 문제
[MS09-058] 윈도우즈 커널 취약점으로 인한 원격코드실행 문제
[MS09-059] LSASS 취약점으로 인한 서비스 거부 문제
[MS09-060] MS Office ATL 취약점으로 인한 원격코드실행 문제
[MS09-061] .NET CLR 취약점으로 인한 원격코드실행 문제
[MS09-062] GDI+ 취약점으로 인한 원격코드실행 문제

이번 보안공지에는 아직 정식 출시되지 않은 윈도7 관련 취약점 패치도 포함됐다.

참고 - 마이크로소프트 보안공지 사이트

국가정보원 국가사이버안전센터(NCSC)와 한국인터넷진흥원(KISA) 인터넷침해대응센터에 이번 MS 보안취약점이 구체적으로 설명돼 있다. 참고하시길.

http://service1.nis.go.kr/
http://www.krcert.net/secureNoticeView.do?seq=-1&num=361

2009/10/14 21:09 2009/10/14 21:09