[IT 전문 블로그 미디어=딜라이트닷넷]

한국마이크로소프트(MS)가 한국에 진출한 지 30년이 다 돼간다. 지난 2008년에 창사 20주년을 기념했으니, 올해는 27주년이 되는 해이다.

그런데 최근 기자는 인터넷익스플로러(IE) 문제로 MS 고객센터에 연락했다 과연 이 회사가 이렇게 오랜 기간 우리나라에서 사업을 해왔다는 것을 의심할 정도로 너무나 형편없는 고객서비스를 경험했다. 이렇게 엉망인 서비스를 체험하긴 처음이다.

MS가 누군가? 미국에서 성공한 대표적인 소프트웨어 기업이다. 수십년간 전세계에서 가장 높은 개인용 컴퓨터(PC) 운영체계 사용자를 확보해 왔다. 애플의 강세와 개인의 컴퓨팅시스템 사용 환경이 다각도로 바뀌면서 최근 전세계 시장 점유율이 떨어졌다고 해도 여전히 건재하다.

토종기업에 비해 외국기업의 고객지원서비스가 좋지 않다는 평가를 주변에서 많이 듣긴 했지만 이렇게까지 형편없을 줄은 상상도 못했다. 

그로 인한 결과는 간단하다. 지난 20년 가까이, 인터넷 서비스를 이용할 때마다 함께했던 인터넷익스플로러(IE)를 더 이상 사용하지 않기로 결심했다.

이렇게 결정하게 된 배경에는 오랜 기간 IE를 사용해오면서 다양한 불편사항을 경험해왔고, 이제는 대체 브라우저나 비액티브엑스(non-ActiveX) 기반의 새로운 서비스가 나오는 인터넷 환경 변화 흐름을 잘 알고 있기 때문이기도 하다. 

그 보다 결정적인 이유는 MS 고객센터의 형편없는 응대, 아니 보다 정확히 표현하자면 형편없는 고객서비스 정책 때문이다.

상황을 요약하자면 이렇다.

‘복원’ 외엔 달리 해결방법 없었던 급작스러운 IE 작동 중단

지난 설 연휴기간 기자는 평소와 다름없이 인터넷을 사용하고 있었다. 잠시 자리를 비웠다 컴퓨터 앞에 다시 앉으니 좀 전까지 멀쩡하게 쓰고 있던 인터넷 브라우저에 ‘인터넷 익스플로러의 작동이 중지되었습니다.’라는 메시지가 나왔다. 가끔 이런 일이 있었기 때문에 브라우저 창을 닫고 다시 열기 위해 ‘프로그램 닫기’ 버튼을 눌렀다. 그 순간 계속해서 새로운 브라우저 창이 열리면서 이 메시지가 끊임없이 나오는 것이 아닌가.

공교롭게도 바로 한 시간쯤 전에 아버지 컴퓨터에서도 같은 메시지가 나와서 애를 먹다 해결되지 않았던 터라 황당하기 그지없는 상황이었다.

어떻게 해도 해결되지 않았다. 우선 이력을 살펴보니, 이날 아침 시간에 윈도 업데이트가 설치돼 있었다. 결국 선택은 ‘복원’. 시스템을 일주일 전이던가…? 혹시 모를 영향을 감수하고 복원 지점으로 돌려놓았더니 비로소 IE가 제대로 작동했다.

사용자 삽입 이미지
신용카드 전자결제 프로그램 이용시 또 ‘작동 중지’

 
그런데 인터넷 쇼핑으로 물건을 사고 안전결제(ISP) 프로그램을 이용해 신용카드 결제를 하려고 했는데 또 ‘작동 중지’ 메시지가 나오는 것이 아닌가?

여러번 시도 해보다 결국 ‘간편결제’가 눈에 띄길래 선택했다. 이렇게 간편결제를 처음 이용하게 됐다.

연휴가 끝난 다음주인 2월 23일 월요일, 점심시간에 다시 해봤다. 역시 결제단계에서 같은 문제가 발생했다.

MS 고객센터로 연락…유료지원 서비스 권고


카드사로, MS 고객센터로 전화를 했다. MS 고객센터에서는 인터넷 옵션을 ‘원래대로’ 돌리는 기본값 초기화를 했는데도 불구하고 문제가 해결되지 않자 엔지니어를 연결해 기술지원을 받아보라고 권했다. 이같은 현상이 윈도 업데이트 오류로 인한 것인지 물었으나 그 원인은 절대 아니라고 했다.

윈도 정품 확인을 거친 후 엔지니어 지원은 ‘유료’라며, ‘선결제’를 해야만 받을 수 있다고 했다. 컴퓨터와 다시 씨름하기도 싫었고, 내가 모르는 무슨 문제가 있을지 모르니 점검해보자는 생각에 회사에 이야기해서 유료 지원을 받기로 했다. 우선 개인카드로 결제한 후 영수증을 제출하기로 했다.

그런데 엔지니어 연결을 해주겠다는 전화는 한참을 기다린 끝에 다시 ARS로 돌아왔다. 여기서부터 본격적으로 문제가 발생했다. 

다시 전화를 걸었고 ARS 버튼을 여러번 누른 후 겨우 연결된 상담사에게 엔지니어 연결을 요청했다. 그리고 또다시 자동 연결이 안될 경우를 대비해 직접 전화를 달라고 했다.

엔지니어 전화 ‘감감무소식’, “조회 어렵다” 황당한 얘기만
 
이후 1시간이 다 지나도록 감감무소식.

그 와중에 회사에 제출할 영수증을 요청하기 위해 다시 고객센터에 전화를 걸었다. 그런데 유료지원서비스 접수, 결제 내역을 확인해야 하는데 이름으로는 확인이 안된다는 것이었다. ‘개인정보보호’를 이유로 들었다.

불과 몇 분 전에 엔지니어 연결 요청을 다시 할 때 분명히 내 이름으로 얘기를 해서 “최대한 빨리 엔지니어가 전화를 하도록 하겠다”는 답을 들었는데 말이다. 접수번호를 대라는데, 당시 나는 접수번호를 받지 않은 상태였다. 나중에 이메일을 확인해보니 내가 받은 내역은 소프트웨어 ‘구매번호’였다.

그리고 자기네는 기술 지원부서가 아니라 소프트웨어 구매 부서라면서 ARS로 다시 절차를 밟으라고 했다. 다시 전화를 걸었다. 같은 번호를 누르고 연결했는데 어떨 때는 기술지원 관련 부서로, 어떤 때는 소프트웨어 구매 담당자로 연결이 되니 이건 쓸데없는 시간 낭비에 통화료만 나가는 상황이었다.

이 와중에 계속 시간은 흘렀고 기술지원은 받지 못한 채, 계속 반복해서 전화를 걸고 통화하고 기다리면서 내 휴대폰 요금제에서 남은 ‘망외 무료통화’를 MS 고객센터와 통화하고 기다리는데 다 소진했다. 

화가 난 나는 다시 전화를 걸고 유료 기술지원을 취소해달라고 요청했다. “IE를 안쓰고 만다”고 결정한 순간이다.

서비스 요청 취소도 어려워, 승인 취소까지 걸린 기간 4일

연결한 상담사는 “알아보겠다”며 또 한참 기다리게 하더니 “자기 권한이 아니니 기술지원 담당에게 연결을 하겠다”고 했다. 그리고 다시 연결된 사람에게 똑같은 말을 반복해야 했다. 이 분은 잠시 기다리라고 하더니 “알아보니 아까 엔지니어가 전화를 했는데 연결이 안됐다”고 동문서답했다. 그리고는 내 취소 요청은 무시하고 무작정 엔지니어에게 연결해 주겠다고 했다.

“지원 받고 싶지 않으니 취소해달라”고 재차 요청했지만 “자신은 권한이 없으니 엔지니어와 통화 후 요청을 하라”고 대답할 뿐이다.

끝내 연결된 엔지니어. “기술지원을 해주겠다. 받아본 후에 결정하라”고 말한다. 유료 기술지원을 취소하고 환불하게 되면 업무평가에 안좋게 반영될 수도 있어 그럴 수도 있겠다 싶었다. 그렇지만 그대로 취소를 요구했다. 

결국 마지막에 연결된 엔지니어가 환불 신청을 해주기로 했다. 그리고 접수된 지 4일째에 환불 처리가 완료됐다는 답변을 받았다. 이 분은 그래도 확실히 처리해준 셈이다.

한국MS 고객센터 유료서비스 결제는 왜 ‘해외결제’인가?

정말 어이없는 경험이었다. 이 과정에서 의문시 됐던 것 가운데 하나는 한국 고객센터 기술지원 서비스 결제는 왜 ‘해외결제’가 되는가 하는 점이다. 27년간 한국에서 사업하고 있는 MS인데, 고객센터에서 유료 서비스 이용시에 해외결제로 이뤄지는 것이 의아하다. 따라서 해외 사용이 가능한 비자카드나 마스터카드로 결제를 요구했고, 또 해외카드 결제 수수료도 이용자가 부담해야 한다. 이해가 안된다. 그렇다면 한국에 있는 고객센터는, 본사에서 운영하는 고객센터인가? 이것이 전세계 고객지원서비스 정책인지, 다른 나라에서도 그런지 궁금하다.
사용자 삽입 이미지

‘개인정보보호’ 내세운 본인확인 정책, 우왕좌왕


‘개인정보보호’를 내세운 본인확인 정책도 이상하다. 접수번호를 제공받지 못한 상태에서 선결제 후 즉각 엔지니어에 연결되지 않아 유료지원 서비스를 받지 못했다. 그래서 서비스 지원요청을 위해 다시 연락했지만 “‘개인정보보호’상 접수번호가 없다면 조회가 불가능하다. 이름과 휴대폰번호로는 조회할 수 없어 어쩔 수 없다”는 답변을 들었다. “나는 접수번호는 못 받았고 구매번호는 받았다”며 “조회해 달라”고 했지만, 다시 구매번호가 아닌 접수번호가 있어야 한다는 답변만 받았다. 그렇다면 자칫 돈을 내놓고도 서비스를 못 받는 일이 생길 수도 있지 않은가? 결제 내역을 못 찾을 수도 있다는 소리 아닌가? 

여전히 접수번호가 없는 상태에서 또 다시 전화했을 때는 내 이름과 휴대폰번호, 서비스 신청 내역 등을 상담원이 묻고 조회를 해줬다.

그리고 대체 어떨 때 접수번호와 구매번호를 발급하는 것인지도 모르겠다. 소프트웨어 구매가 아닌 기술지원 서비스를 신청했는데 구매번호가 발급된 것은 단순히 특정 상담원 개인의 실수였던 것인가? 아니면 센터에서 정책이 제대로 돼 있지 않은 것인가?

17년간 사용해온 IE, “버린다”


인터넷이 널리 보급되던 초창기, 넷스케이프로 인터넷 접속했던 잠깐의 시간을 제외하면 MS IE는 그동안 인터넷과 함께 한 내 디지털 생활에서 커다란 비중을 차지해왔다. 1998년부터 본격적으로 사용했으니 함께 한 시간만도 무려 17년이다.

몇년 전부터 크롬이나 파이어폭스같은 다른 브라우저를 사용하더라도 인터넷 익스플로러는 가장 기본 브라우저로 쓸 수밖에 없었다.

인터넷 뱅킹·쇼핑 등 전자결제가 필요한 우리나라 인터넷서비스 환경이 IE에 최적화돼 있으니 안쓰고 싶어도 안쓸 수 없었기 때문이다. 회사에서도 주로 사용하는 인터넷 기반 업무용 프로그램은 몇몇 기능이 다른 브라우저에서는 제대로 구현되지 않거나 불편하게 돼 있어 IE를 사용해야 했다.

그러나 이번 경험으로 이제부터는 인터넷 익스플로러를 쓰지 않을 작정이다. 업무상 어쩔 수 없는 상황을 제외하고 인터넷 검색을 비롯한 포털 서비스, 소셜네트워킹서비스(SNS), 각종 콘텐츠를 이용할 때, 특히 전자결제서비스 이용할 때는 조금 불편하더라도 ‘이가 없으면 잇몸으로’ 대체하기로 했다.

MS가 만일 한국에서 계속 사업을 하려면 먼저 고객서비스 수준부터 제고해주길 바란다. 

[이유지기자의 블로그=안전한 네트워크 세상]
2015/03/03 07:00 2015/03/03 07:00

사용자 삽입 이미지
지난 15일(현지시간), 미국 샌프란시스코에서 열린 ‘RSA 컨퍼런스 2011’에서 스콧 차니(Scott Charney) 마이크로소프트 TwC(Trustworthy Computing) 부사장이 사이버위협에 보다 능동적이고 사전예방적으로 대응하기 위한 방안으로 공공 보건(publec Health) 모델을 차용한 ‘집단 방어(Collective Defense)’ 방안을 제안했습니다.

이 발표를 들으면서 마이크로소프트(MS)가 인터넷에 적용하자고 강조한 이 진보된 ‘집단 방어’ 모델이 우리 정부가 지난 2009년 7월에 발생한 분산서비스거부(DDoS) 공격 이후 추진하고 있는 ‘사이버치료체계’를 비롯한
좀비PC방지 방식과 아주 유사하다는 인상을 받았습니다.

정부(방송통신위원회·한국인터넷진흥원)가 주축이 돼 추진한 사이버치료체계는 어쩌면 한국판 ‘집단 방어’ 모델이라고 할 수 있겠습니다.

현재 국회에서 ‘좀비PC 방지법’이라고 불리는 ‘악성프로그램 확산 방지 등에 관한 법률’ 제정까지 추진되고 있는 시점에서, MS가 강조하는 이 모델이 무엇인지 살펴보는 것이 중요할 것이라 생각합니다.

이번 발표를 듣기 전에는 몰랐는데, MS의 ‘집단 방어’ 모델은 작년 10월에 공식 발표된 것 같습니다.(읽어보진 못했지만 관련 포스팅이 MS 사이트에 있네요) ‘집단 방어’라는 이름을 사용하진 않았어도 작년 상반기에 개최한 ‘RSA 컨퍼런스 2010’ 기조연설에서 차니 부사장이 비슷한 개념을 언급했다고 하더군요.

MS는 무엇보다 보안과 프라이버시 요구를 모두 충족하는 문제, 인터넷 접속과 보안 사이에서 충돌되는 이슈, 쉽게 체계를 구축하기 위한 방안 등 나타날 수 있는 어려운 문제를 해결하기 위해 고심한 느낌을 받았습니다. 기조연설 후 차니 부사장이 이와 관련해 또 포스팅을 했군요. (아주 부지런하시네요.)

‘집단 방어’ 모델은 기업이나 개인이 사이버위협에 대응하기 위해 방화벽, 안티바이러스, 보안패치 자동업데이트를 사용하고 위험에 대한 교육도 실시하지만, 위협을 막는데 충분치 못하다는데 문제의식이 있습니다. 특히 개인사용자들을 보호하기 위한 접근입니다.

그나마 기업은 CIO나 CSO 조직 또는 개별전문가를 통해 위협을 관리할 수 있지만 IT나 보안을 잘 알지 못하는 개인들은 방치돼 있어, 제로데이 취약점을 악용하는 신종 공격, 분산서비스거부(DDoS)를 유발하는 봇넷에 감염되는 일이 생기죠.

따라서 인터넷에 연결돼 있는 개인의 기기의 안전성(health)를 확실히 함으로써 IT생태계(에코시스템)으로 연결된 환경을 보다 안전하게 하고 새로운 위협에 대한 사전대응체계를 구축하자는 것이 ‘집단 방어’ 모델의 기본 철학입니다.

스콧 차니 부사장의 기조연설을 자세히 살펴보겠습니다.
사용자 삽입 이미지

‘집단 방어’ 전술, 왜 필요한가

그는 “세계 여러 국가들이 사이버보안전략을 고심하고 있지만, 어떤 측면에서는 제대로 작동하지 않고 있다”고 운을 띄웠습니다.

그 이유로 “사람, 조직, 정부가 모두 서로 공유돼 있고 통합된 도메인을 사용하고 있어, 여기에서 공격이 이뤄지기 때문”이라고 분석했습니다.

공공 보건 모델을 적용한 ‘집단 방어’와 같은 새로운 접근이 필요한 배경입니다.

“인터넷은 물리적 환경에서처럼 군대와 국민을 구분할 수 없다. 악성 패이로드와 정상적인 패킷도 혼재돼 있다는 것이 큰 문제이다. 정부가 군에 사이버위협에 대응토록 한다고 해도 프라이버시 문제로 사람들은 원치 않을 것이다.”

“공격의 속도는 아주 빠르다. 우리의 대응 능력을 능가한다. 공격으로 인한 결과, 영향도 예견하기 어렵다. 더욱이 지금 우리가 딛고 서 있는 세상은, 환경은 계속 변화하고 있다. 인터넷 의존도는 이미 커졌고, 컴퓨터나 휴대폰, 인터넷에 연결된 기기가 확산되고 있고 앞으로 모든 기기에 인터넷 센서가 들어갈 것이다.”

위협의 발전, 그리고 환경 변화가 핵심입니다.

차니 부사장이 연설할 때 보여준 데모 영상도 이렇게 시작합니다. “As the Internet and cloud have grown to be part of the fabric of society, societal expectations for security, reliability and privacy are intrinsic.”

차니 부사장은 이런 환경 변화로 “데이터 중심적인 세상(Data-Centric world)이 되고 있다”고 표현했습니다. 여기에서 보안과 프라이버시가 모두 필요하고, 아이덴티티관리의 중요성이 나타난다고 설명했습니다.

‘집단 방어’ 모델의 진화

위협을 집단적으로 방어하기 위한 과정도 소개했습니다.

“1980~1990년대 사이버 위협이 처음 생겨나면서 기업들이 방화벽과 침입방지, 안티바이러스를 구축하고 늘리기 시작했다. 그리고 90년대에 들어 정부와 산업이 서로 협력해 정보를 공유하기 시작하면서 집단 방어를 위한 다양한 방법이 모색돼 왔다.”

이제 MS는 인터넷에 공공 보건 모델에 착안해 인터넷에 적용할 수 있는 ‘집단 방어’ 모델'을 만들어 낸 것입니다.

공공 보건 모델은 이것입니다.
사용자 삽입 이미지

“우리는 건강을 해치는 위험요인에 대한 교육을 받는다. 병을 예방하기 위해 손을 씻어야 하고 소매에 기침해야 한다는 것들이다. 또 백신도 맞는다. 병에 걸려 아프면 치료하고, 또 SARS, H1N1(신종 플루)처럼 병이 아주 빠르게 전파할 때면 대응할 수 있는 국제적인 체계를 만든다. 나라마다 국가건강기구를 두고 있고, 비행기에서 내리는 사람은 기온을 재 높게 나오는 사람, 즉 감염이 의심되는 사람은 격리돼 치료를 받게 하기도 한다. 나 한명이 아니라 다수(the good of many)를 위해서이다.”

이같은 공공 보건 활동을 IT를 활용해 대입해보니 참 비슷합니다. 이렇게 하면 지금까지 한계를 노출했던 사이버위협에 (사후)대응(reactive)하는 방식과는 다른 사전예방(Proactive)하는 방법이 된다는 것이죠.

차니 부사장은 이날 “작년에는 ISP가 공공 부문에서 CIO가 돼야 한다고 말했다. 개인의 기기를 검사해 깨끗한지 확인하고 그렇지 않은 경우 인터넷으로부터 격리해야 한다고 했다”라며, 작년 RSA 컨퍼런스 2010에서 발표한 것 보다 진보된 ‘집단 방어’ 모델을 제안했습니다.

초기 ‘집단 방어’ 모델에서 발견된 문제(flaws)-클레임 기반 아이덴티티관리, 사회적 합의 로 해결

“작년에 말한 이 모델에서 프라이버시 때문에 개인들이 자신의 기기를 원치 않는다는 점과 ISP에 너무 많은 부담을 준다는 점, 인터넷상 컨버전스 이슈로 인한 격리의 어려움-VoIP를 사용할 때, 긴급한 경우 패치를 설치하고 컴퓨터를 리부팅해야 하는 것과 같은-이 있다는 세가지 문제를 발견했다”며, 해결 방안으로 “‘클레임 기반 아이덴티티(Claim based identity)’를 생각했다”고 말했습니다.
(클레임 기반 아이덴티티관리는 MS가 최근 클라우드 컴퓨팅 보안 방안으로 중요하게 제시하는 기술 방안으로 알고 있습니다. 구체적인 것은 향후에 공부를 해봐야겠군요.)

차니 부사장에 따르면, 사용자가 데이터를 통제할 수 있고 ISP가 모든 걸 담당하지 않아도 은행과 같은 특정 조직이나 기구가 사용자의 ‘건강 인증서(health certificate)’를 요구할 수 있다. 또 인터넷에 접속하거나 접속을 차단하는 식의 두가지 차원의 격리가 아니라 문제를 기반으로 맞춤형 위험관리 방안이 적용될 수 있다.

이를 적용하는데 있어 중요한 것은 ‘사회적인 합의’라고 차니 부사장은 강조했습니다.

“개인들이 이 아이디어를 받아들이게 하려면, 기기의 안전성을 인증하는 모델이 왜 좋은지 설명해야 한다”며, 흡연을 예로 들었습니다.

“담배는 암을 비롯해 각종 병의 원인이라는 사실을 누구나 알고 있지만, 그동안 담배를 피우는 것을 인정해 왔다. 그런데 최근에는 나 자신 뿐 아니라 주변사람에게도 해를 입히는 간접흡연 이슈가 생기면서 갑작스레 공공장소에서 흡연이 금지됐다. 사람들에게 담배를 피울 권리가 있지만 이웃에 해를 줄 권리는 없기 때문이다.”

다른 사람에게 피해를 주면서 개인의 ‘인터넷접속 기본권’만을 주장할 수는 없다는 이야기도 돌려 말했습니다.

“인터넷 접속을 기본권이라고 말하는 사람들도 있는데...세계적으로 프레스티지 수준에 올라온 기본권은 많지 않다. 이것이 왜 좋은 모델인지 설명할 것이다.”

“공유돼 있고 통합된 도메인인 인터넷에 접속할 때 내 기기가 이미 봇넷의 일부로 스팸을 유발하고 DoS 공격을 하고 있다면, 이는 전체 생태계의 위험으로 받아들여야 한다. 새롭게 출현할 위협에 대응하기 위해서는 더 스마트해져야 한다는 점을 반드시 이해해야 한다.”

‘집단 방어’의 목표, 그리고 SETIPA-Social, Economic, Political, and IT Alignment 구현
사용자 삽입 이미지

차니 부사장은 “‘집단 방어’의 목표는 모든 위험을 잡는게 아니라 기본 위생수준을 높이고 새로운 위협이 나타날 때 재빨리 대응할 인프라를 구축하는데 있다. 공공 보건 모델은 봇넷 위험과 사용자 프라이버시를 고민하고 IT와 시장, 사회적, 정치적 합의를 같은 선상에 놓는 방법을 배우게 한다”고 강조했습니다.

그리고 “다음 단계로는 아이덴티티관리시스템로 펌웨어의 신뢰성을 쌓는데(Trusted stack) 주력하고, 아이덴티티 솔루션을 위한 건전한 요구를 계속 적용할 필요가 있다”며, “공공보건 모델을 인터넷에 적용할 집단 방어 방안을 고민해 활용해보자”고 제안했습니다.

2011/02/19 16:00 2011/02/19 16:00
사용자 삽입 이미지
마이크로소프트(MS)의 차세대 모바일 플랫폼인 ‘윈도폰7’ 출시시기가 점점 다가오면서 국내 사용자들의 관심이 커지고 있습니다.


MS는 최근 윈도폰7 RTM을 휴대폰 제조사들에게 배포했고, 엊그제는 이를 기념해 야심찬(?) ‘아이폰·블랙베리 장례식’ 퍼포먼스를 거행하기도 했다는데요.


윈도폰7은 디자인과 사용자환경(UI), 호환성, 성능면에서 윈도모바일과는 전혀 다르게, 획기적으로 설계돼 있다고 알려져 있습니다. 더불어 보안측면, 적어도 스마트폰 악성·유해 애플리케이션 방지를 위한 대책도 크게 강화돼 있다고 평가할 수 있습니다.


기존 윈도 모바일의 개방성은 버리고 애플의 아이폰과 같은 폐쇄적인 정책을 따라갔기 때문입니다.


MS는 그간 PC의 ‘윈도’ 운영체제(OS)를 대상으로 엄청난 공격에 시달려왔죠. 그래서 보안이 강화된 OS를 만들고자 오랫동안 아주 많은 공을 들였습니다. 스마트폰 플랫폼의 보안위협도 예외는 아닐 것입니다.


악성·유해 앱 대책 강화... 윈도폰 마켓플레이스, 애플 폐쇄정책 따라가는 MS


MS는 연초 윈도폰7을 처음 공개하면서, 차세대 모바일 플랫폼인 윈도폰7부터는 자사 앱스토어인 윈도폰 마켓플레이스를 통해서만 애플리케이션(앱)을 설치할 수 있도록 정책을 가져가겠다고 발표했습니다.


보안을 위해 윈도폰 마켓플레이스에서 제공될 스마트폰 앱에는 ‘디지털서명’ 기술도 기본 적용할 예정이랍니다.


앞으로 윈도폰 마켓플레이스는 검증된 인증서를 사용해 프로그램 개발·게시자를 확인, 보증할 수 있는 디지털서명이 적용된 앱만 제공하게 됩니다. 디지털서명이 없는 앱은 사용자가 구매하거나 내려받을 수 없습니다. 아마도 마켓플레이스에 등록이 안되겠지요.


당연히 설치한 앱의 업데이트도 마켓플레이스를 통해서만 할 수 있습니다.


디지털서명은 기존 PC OS에서 이미 제공하는 MS의 기술입니다. 디지털서명이 안된 파일을 사용자들이 내려 받고자 할 경우 ‘보안경고’를 띄워주기도 합니다.


아래는 MS 윈도 사이트(http://windows.microsoft.com/ko-KR/windows/home)에서 검색해본 디지털서명의 정의입니다.


디지털 서명이란?

이 도움말 항목에 정보는 Windows Internet Explorer 7 및 Windows Internet Explorer 8에 적용됩니다.
디지털 서명은 파일에 추가될 수 있는 전자 보안 표시입니다. 디지털 서명으로 파일의 게시자와 디지털 서명을 한 후 변경된 파일을 확인할 수 있습니다.
파일에 유효한 디지털 서명이 없으면 파일이 올바른 출처에서 제공된 것인지 또는 게시된 후 바이러스 등으로 인해 변경되지 않았는지를 확인할 방법이 없습니다. 파일을 만든 사람과 파일의 내용이 열어도 안전한 내용인지 확실하지 않으면 파일을 열지 않는 것이 더 안전합니다.
디지털 서명이 유효하더라도 파일 내용이 위험할 수 있습니다. 게시자의 ID와 어디에서 파일을 다운로드하는지를 기반으로 파일 내용에 대한 신뢰 여부를 결정하십시오.


블랙베리를 제공하는 림(RIM, 리서치인모션)과 구글도 안드로이드 보안을 위해 모든 앱에 이같은 디지털서명을 적용토록 하고 있습니다.


물론 안드로이드는 자체서명된(Self-Signed) 인증서를 허용하고 있어, 악성 앱을 유포하는데 악용될 수 있는 허점을 지적받고 있지만요.


위의 MS 설명에도 밝히고 있지만 디지털서명이 돼 있다고 해서 해당 프로그램이 모두 악의적인 행위를 하지 않을 것이라고는 볼 수 없습니다. 이미 PC환경에서는 실제 디지털서명을 악용한 악성코드도 나와 있고요. 


그래서 MS는 디지털서명뿐만 아니라 윈도폰 마켓플레이스에 등록되는 앱을 일정기준에 따라 사전 심사/검증절차를 거친다는 방침입니다.


폐쇄성을 기반으로 한 윈도마켓플레이스 정책으로 악성프로그램, 또는 유해프로그램 대책을 강화하고자 하는 MS의 방침이 뚜렷하게 드러납니다.


따라서 기존 윈도모바일 6.x버전을 지원하는 앱을 윈도폰7 사용자에게 제공하기 위해서는 별도로 윈도마켓플레이스 등록절차를 거쳐야 합니다.


윈도폰7의 멀티태스킹도 제한됩니다. 보안때문이라기 보다는 기존에 윈도 모바일이 느리다는 한계를 극복하기 위해 채택한 것 같은데요. 결과적으로 백그라운드에서 동작할 수 있는 악성코드 실행을 봉쇄하는데 큰 효과를 볼 수 있을 것으로 보입니다.


윈도폰7에서 제공될 멀티테스킹은 음악을 들으면서 인터넷익스플로러를 통해 검색을 하거나 문자메시지를 보내는 일을 동시에 할 수 있는 정도라고 합니다. 


IPSec VPN 기능 없애고 문서RM도 지원 안할 듯…기업 모바일오피스 보안 기능 모두 제외


그런데 RTM 버전 완료로 조금씩 공개되고 있는 윈도폰7에서 독특한 점을 발견했습니다.


MS에 따르면, 윈도폰7 RTM 버전에서는 오피스 문서에 적용되던 윈도 권한관리서비스(Rights Management Services)를 제공하지 않고, 윈도모바일 6.5에서 지원했던 IPSec VPN(가상사설망) 기능도 없습니다. 


윈도 RMS는 국내에서 많이 사용하는 기업용 DRM(디지털저작권관리), 즉 문서보안 기술입니다.


기밀문서가 외부로 유출되지 않도록 하기 위해 권한이 없는 사람이 전자문서를 무단으로 열람하거나 변경, 사용하지 않도록 보호하기 위한 기술이지요.


IPSec VPN은 암호화된 터널을 통해 정보를 전송할 수 있는 기술로, 스마트폰에서 기업 내부 업무시스템에 접속해 사용하는 환경에서는 기본적으로 필요한 보안기술로 지목되고 있습니다.


IPSec VPN 관련기능은 ‘다이렉트액세스’라는 이름으로 윈도7 개인용 일부버전(윈도7 얼티미트)에서도 무료로 기본 제공되는 것으로 알고 있습니다. 


윈도폰7에서 이들 기능이 제외돼 있다는 점은 MS가 윈도폰7이 개인용 시장에만 너무 집중하고 있는 것이 아닌가 하는 생각을 품게 됩니다. 


현재 국내에서는 스마트폰을 이용해 모바일 오피스, 모바일 워크플레이스 구축 움직임이 활발히 이뤄지고 있는데요.


윈도폰7을 갖고 기업 시장에 활발히 공급하고자 전략을 세우고 있는 통신사들의 전략은 어찌될지 모르겠습니다.


그동안 모바일 오피스 구축에서 가장 많이 이용됐던 윈도 모바일 플랫폼 차세대 버전이 늦게 나오면서 기업에는 적합지 않게 나올 경우? 과연 성공할 수 있을지 모르겠습니다.

한국MS 관계자는 이에 대해 “현재 윈도폰7 RTM 버전에서 두 기능이 제외돼 있다”고 인정하면서도, “정확한 것은 정식버전이 나와 봐야 안다”고 말했습니다.


정확한 것은 (국내는 아니지만) 일반에 정식으로 공개되는 오는 10월 알게 되겠지요.

이제 본격 승부수를 던지는 MS... 앞으로 스마트폰(OS) 시장의 최종 승자는 누가될 지 너무 궁금합니다. 


2010/09/13 14:36 2010/09/13 14:36

인터넷을 통해 열린 사이버 세상은 ‘지구촌’이라는 말을 실감할 수 있습니다.

제가 미국에 있거나 한국에 있거나 어떤 동영상이 유투브(YouTube)에 올려져 있건 아프리카(Afreeca) 사이트에 있건 관계없이 어디서든 같은 시간대에 똑같이 이용할 수 있습니다.

그런데 나라와 국가마다 사용자를 감염시키는 악성코드(위협) 위협 유형은 큰 차이가 있습니다. 이를 ‘악성코드의 국지적인 성향’이라고들 표현하지요?

최근 이같은 경향이 아주 뚜렷하게 드러나는 보고서가 나왔습니다.

마이크로소프트가 반기마다 발표하는 최신 보안 리포트(SIR, Security Intelligence Report) 7호입니다.

아래 그림을 한 번 보시죠. 미국, 영국, 프랑스, 이탈리아에서 가장 큰 위협은 트로이목마입니다. 중국은 사용자 동의 없이 설치된 소프트웨어, 브라질은 암호 도용 및 모니터링 도구, 한국은 웜이 가장 많은 감염률을 보였습니다.


이같은 성향이 나타나는 이유는 악성코드 제작자들이 은밀하게 개인정보나 온라인 게임 계정 도용해 금전을 탈취하려는 등 자신이 이루고자 하는 목적을 달성하기 위해서 이용하기 때문이라고 전문가들은 분석합니다.

눈에 띄지 않으려고 소셜 엔지니어링 기법을 이용하는 악성코드 생태계의 변화를 이 보고서에서도 언급하고 있습니다.

마이크로소프트는 악성코드 확산과 그 효과는 언어와 문화적 요인에 더욱 의존적으로 전환되고 있다고 분석합니다.

특정 언어를 사용하는 사람들을 대상으로 제작되거나 지리적으로 가까운 위치에 있는 특정 지역에서 서비스하는 사람들을 대상으로 만들어졌기 때문입니다.

같은 언어를 쓰는 미국과 영국, 지리적으로 가까운 프랑스와 이탈리아는 대두되는 위협유형이 유사합니다.

미국과 영국, 프랑스, 이탈리아는 트로이목마가 가장 큰 위협이었지만, 그 중에서 미국과 영국에서는 Win32/Alureon과 Win32/Vundo에 의한 피해가 가장 많았다고 보고됐습니다.

프랑스와 이탈리아는 최고의 위협이 트로이목마류의 Win32/Wintrim이었습니다. 서유럽에서 가장 유행했던 악성코드입니다.

중국에서는 사용자 동의 없이 설치되는 원치않는 소프트웨어 문제가 가장 심각합니다. 악성코드는 중국 웹브라우저 위협인 Win32/BaiduSobar와 온라인게임 사용자 비밀번호 탈취를 목적으로 하는 Win32/Lolyda와 Win32/Frethog가 상위 위협 리스트에 올랐습니다.

브라질에서는 온라인 뱅킹 사용자 비밀번호를 탈취하는 Win32/Bancos가 가장유행했습니다.

스페인과 한국은 웜이 가장 위협적이었네요. 한국은 온라인게임 사용자를 타깃으로 한 Win32/Taterf 감염률이 가장 많았습니다.

이 웜은 올해 내내 이슈가 됐던 Conficker에 이어 전세계적으로 많은 피해를 입혔던 웜인데요. 이상하게 전 이 웜의 이름이 익숙하지 않네요.

은 피해를 입혔다면 왜 국내 보안업체들이나 기관에서도 경고를 했을 법한데, 오히려 Conficker에 대한 이야기만 주를 이뤘었던 것으로 기억합니다. 이 웜은 세번째 순위에 랭크돼 있습니다.

마이크로소프트 분석과 실제 국내에서 접수되는 피해신고 현황은 다른 걸까요? 의문입니다.

여하튼, 이 보고서에서 한국에서 가장 많은 사용자를 감염시킨 것으로 집계된 Taterf 웜은 온라인게임 사용자를 타깃으로 하고 있고, PC방(인터넷 카페)과 온라인 게임방에서 확산돼 많이 퍼진 것으로 분석하고 있습니다.

악성코드 감염률이 가장 높은 곳은 전세계 46개 주요국 중 브라질이 1위입니다. 스페인이 2위, 한국이 3위에 올랐습니다.

212개국 중에서는 나우루, 세르비아앤몬테네그로, 중앙아프리카공화국, 터키, 차드, 브라질, 기니비사우, 바누아투, 스페인 순이고, 한국은 10위입니다.

이와 관련된 현황은 기사(악성코드 감염률, 한국이 46개국 중 3위)로 썼으니, 관심있는 분은 살펴보시면 됩니다.

전세계 PC 소프트웨어(운영체제와 응용프로그램) 중에서 가장 많은 사용자를 보유하고 있는 윈도만큼 공격 타깃이 되는 프로그램도 없지요. 그래서 SIR에서 제공되는 통계는 눈여겨 볼만한 의미가 있습니다.

악성코드, 스팸, 피싱사이트까지 모든 위협과 마이크로소프트 등이 개발한 소프트웨어 제품의 취약점을 이용해 제작된 익스플로잇, 소프트웨어 취약점 등의 경향과 통계, 각국의 사례까지 광범위하고 구체적으로 다루고 있습니다.

마이크로소프트가 강조하고 싶을 것 같은 내용도 담겨 있습니다.

윈도 비스타 64비트와 같은 최신 윈도 운영체제일수록 악성코드 감염률이 현저히 감소하고 있는 것을 보여주는 수치입니다.

보안이 크게 강화된 윈도 비스타 SP1의 감염률은 윈도 XP SP3보다 61.9% 낮고, 윈도 XP RTM 보다 83.5%나 떨어진 것으로 보고되고 있습니다.

취약점을 이용해 공격하는 (브라우저 기반) 익스플로이트도 윈도 XP 기반 컴퓨터에서는 전체 취약점의 56.4%, 비스타 기반 컴퓨터는 15.5%를 차지해 떨어졌네요.

SIR 보고서 다운로드 링크입니다. 전문을 보시려면 영문으로 작성돼 있는 보고서를 다운하시면 됩니다. 한국어 버전은 짧은 요약본만 제공되고 있어 아쉽네요.

2009/12/14 15:35 2009/12/14 15:35


얼마 전, 실력있는 해커그룹 ‘와우해커’를 이끈 홍민표 쉬프트웍스 대

표를 만날 기회가 있었습니다.

홍 대표는 국내외 해킹대회에서 화려한 수상경력을 갖고 있는만큼, 해커들과 보안전문가들 사이에서는 아주 유명한 인물입니다. 현재는 보안회사를 운영하고 있습니다. ‘새싹’이라는 이름의 토종 무료백신을 사용해보신 분이라면 홍 대표를 아실 수도 있겠습니다.(쉬프트웍스를 알고싶으시다면 예전에 디지털데일리에 나왔던 기사를 참고하세요.)

지난 7.7 DDoS(분산서비스거부) 공격 당시 국가정보원이 공격진원지, 배후로 북한을 지목하자 자체 분석결과를 토대로 “악성코드 유포지는 ‘미국 서버 IP로, 북한 개입 가능성도 있지만 근거가 부족하다”며 사실상 반박했던 것도 홍 대표였습니다.

홍 대표는 마이크로소프트의 새로운 윈도서버 2008 R2를 사용하면서 이 운영체제(OS)가 제공하는 보안성과 편리성을 높이 사고 있었는데요. “윈도서버는 더 이상 뚫기 쉬운 서버가 아니다”라고 단언했습니다.

마이크로소프트의 운영체제가 보안에 취약하다는 인식을 갖고 있는 컴퓨터 사용자들이라면 홍 대표의 이야기를 한 번 들어보셔도 좋겠습니다.

제가 소화하기 어려운 기술적인 용어를 사용한 이야기가 상당수 있었지만, 재밌는 표현도 많이 튀어나왔습니다.

무엇보다 컴퓨터 사용자들의 보안관리에 크게 도움이 될 만한 메시지는 정확히 읽을 수 있었습니다.

쉽지만은 않았던 ‘해커와의 대화’, 이제 시작해볼까요?

홍 대표는 가장 먼저 “윈도 NT, 2000이 나왔던 2003년 초반까지 윈도서버는 보안에 아주 취약해, 뚫기 쉬운 서버였다”고 회상했습니다.

그러나 지난 2008년 마이크로소프트가 제공하는 비지스파크 벤처창업지원프로그램을 통해 홍 대표가 운영하는 쉬프트웍스의 총 20대의 웹, DB, 미디어 서버를 윈도서버로 모두 바꾸면서 향상된 보안성과 편리성을 맘껏 확인해 볼 수 있었다고 합니다.

#윈도서버에 대한 인식 전환 계기…“예전에는 윈도 방화벽이 썩었었죠.”

홍 대표는 “윈도서버에 대한 인식이 예전과는 많이 달라졌다”고 운을 뗐습니다.

성능이 우수해 서비스거부(DoS) 공격이 들어오더라도 서비스가 마비되지 않고 사용자에게 지속적인 서비스를 유지할 수 있을 정도라는 것을 느낄 수 있었답니다.

“윈도서버 2008 7.0이나 7.5 R2의 기본 설치 그대로 IIS를 올려 공격해 봤는데 멀쩡하게 운영되더라고요. 신경써서 세팅하면 더 많은 공격도 막을 수 있겠다 싶었습니다.”

그 이유 중 하나가 윈도에서 제공되는 방화벽 기능이 크게 향상됐기 때문이라고 홍 대표는 설명했습니다.

“예전에는 방화벽이 썩었었다”고 표현할 정도로 기능이 미비했지만, 이제는 인바운드, 아웃바운드 패킷 필터를 통한 양방향 공격 보호 기능을 제공합니다.

윈도서버 2003까지는 인바운드 공격 필터 기능만 제공됐다고 하네요.

# OS 자체 보호 기능 탁월…“윈도는 양파껍떼기”

무엇보다 서버 커널 수준의 보안 기능이 크게 강화돼 있다는 점을 칭찬했습니다.

알 수 없는 OS 자체 보호 기능이 겹겹이 둘러 싸여 있어 해킹 시도가 어려웠다고 합니다. “마치 양파껍데기처럼 하나를 까면 막고 있고, 또 까보면 또 막고 있더라고요.”

마이크로소프트는 이를 두고 계층적 방어(Defense In Depth)라고 부른답니다.

공격이 계속 들어오면 캐시로 바꿔 처리하는 방식도 다르다고 합니다. 그리고 자체적으로 빠르게 회복할 수 있는 능력도 갖고 있다고 하네요.

윈도는 공격을 하려고 해도 반드시 우회공격 루트를 찾아야 한다고 이야기 했습니다. 이를 리버스엔지니어링 기법이라고 하죠? 반드시 컴퓨터 어드민 권한을 얻어야 공격을 할 수 있답니다. 그런데 범위가 너무 넓다는 게 홍 대표의 이야깁니다.

“윈도 커널을 디버깅하거나 IIS 서버 취약점을 찾으려 할 때 엄청난 시간이 걸린다.”

홍 대표는 다른 두드러진 보안 기능으로는 메모리 실행 보호기능을 들었습니다.

“윈도 시스템을 직접 공격하는 것이 아니라 다른 사용자 PC를 통해 공격하기 위해서는 DLL 인젝션 기법을 써야하는데 메모리 실행 보호기능 때문에 어려웠습니다. 리눅스의 경우, 라이브러리에 스텍가느나 랜덤스틱같이 메모리 영역에서 조작이 안되게 하는 기능을 모두 알 수 있기 때문에 쉽게 회피할 수 있습니다.”

제가 질문했습니다. “그렇다면 윈도 자체를 공격할 수가 없다는 건가요? 계속 새로운 보안취약점이 발견되고 있지 않습니까?”

이에 대해 “윈도 OS 자체, 커널에서의 심각한 결함이 아니라 대부분 서비스나 애플리케이션 기능과 관련한 취약점입니다. 윈도 커널의 뼈대, OS 자체는 아주 강합니다”라고 말하더군요.

결국 윈도의 보안성이 취약하다는 건 운영체제 자체의 이슈보다는 애플리케이션 이슈가 더 크다는 것입니다.

# 보안업데이트가 더 중요…“서버는 서버답게 사용해야지, 서버백신은 의미 없다”

여기에 한가지 더, 사용자들의 이용행태의 문제점을 지적합니다.

홍 대표는 “서버보안을 위해 서버용 백신을 사용하는 것은 의미가 없다”는 폭탄 발언을 했습니다.

그 이유를 들어보니 고개가 끄덕여집니다. “서버는 하루종일 서비스만 돌아가는 시스템인데 왜 악성코드가 실행되는 거죠?”

사용자가 윈도서버에서 인터넷 서비스를 이용한다든지 하는 다른 동작을 했기 때문에 악성코드가 실행되는 것이고, 그 때문에 백신도 필요하게 된다는 이야깁니다.

본래의 기능대로 서버를 이용한다면 보안문제도 발생하지 않을 것이란 게 홍 대표의 생각입니다.

일반 PC용 운영체제를 사용해도 될 것을 성능이 좋을 것이라면서 노트북에 (그것도 불법복제된) 윈도서버2008을 설치하고, 많은 애플리케이션과 서비스를 사용하다보니 악성코드 감염 원인으로 작용하는 경우는 실제로 많을 것입니다.

여기에 윈도 보안업데이트도 안한다면 해킹은 얼마든지 당할 수 있습니다.

홍 대표는 “보안업데이트만 꼬박꼬박 잘하고, 윈도에서 제공하는 보안기능을 사용하면 해킹은 안 당할 것”이라고 말했습니다.

하나 관심가는 이야기도 했는데요. IDC에 서버를 설치하면 자동업데이트 기능을 끄라고 권고한답니다.

업데이트로 인한 서비스 중단, 별도로 손가는 작업을 안하기 위해서이겠지요. 이게 서버 운영체제의 보안패치율 저하로 이어지게 만드는 큰 원인 중 하나가 아닐지 걱정됩니다.

# 오픈소스와의 비교…“윈도 업데이트 안하고 보안기능 안쓰는 게 불편해서라구요?”

윈도 보안업데이트를 안하거나 윈도에서 제공되는 방화벽(디펜더)을 사용하지 않는 사람들도 나름대로 이유가 있습니다. 불편해서 입니다.

먼저, 윈도에서 제기되는 문제가 재부팅 이슈입니다.

홍 대표는 오히려 “리눅스에 비해 편리하다”고 이야기합니다.

“리눅스는 커널 업그레이드를 매번 해줘야 하고 커널 컴파일 문제가 생기면 보안을 적용하기 위한 리컴파일 작업을 위해 서버가 놓여있는 IDC로 찾아가야 한다. 하드도 파일시스템이 아니기 때문에 파일이 깨지거나 시스템이 깨져 데이터를 날릴 수도 있다. 리눅스도 자동업데이트 기능은 있지만 커널 업데이트는 자동으로 하지 않는다. 사용자가 직접 해야 한다.”

윈도는 자동업데이트 때 커널 업데이트까지 수행한다고 합니다. 리눅스도 커널 업데이트를 자동으로 한다면 재부팅이 잦을 수밖에 없을 듯 보입니다.

그렇다고 홍 대표가 리눅스가 나쁘다고 이야기하는 건 아닙니다. “문서가 많지 않거나 규모가 작을 경우 리눅스도 편하고 좋다”고 강조합니다.

대신에 “돈을 쓰고 싶지 않으면 리눅스를 사용하면 된다. 비용을 지불하고 그에 따른 서비스를 이용하고 싶으면 윈도서버를 써라”는 것이 홍 대표의 조언입니다.

또 하나, 마이크로소프트는 윈도 방화벽 등 보안설정이 까다롭다는 사용자 요구를 받아들여 윈도서버 2008 R2에서 방화벽 이용편의성을 높였습니다.

예전에는 모든 포트를 디폴트로 막아놓아 사용자들이 직접 사용하는 포트를 설정해야 했다네요.

이제는 웹서버를 설치하는 순간에 웹서비스 포트인 80, 443은 자동으로 방화벽에서 열린다고 합니다. 사용자가 설정하지 못해도 쉽게 서비스를 이용할 수 있도록 말입니다.

# 빠른 설치, 구성 완료…“클릭 세 번이면 끝나던데요”

홍 대표는 사실 보안성 보다는 윈도서버의 편리성에 더 매료된 듯합니다.

시스템을 바꾼 뒤 모든 설정이 ‘클릭 세 번’으로 구성이 완료됐다고 합니다.

“리눅스에서 네임서버를 등록하려면 바인드, 네임드, DNS 관련 컨피규 파일이 있어야 한다. 돌아가는지 일일이 다 해봐야 했다. 윈도 서버는 클릭 세 번으로 모든 설정이 끝나더라.”

DB 설정이나 DB 백업도, 호환성 작업도, 한글과 맞추는 작업도 모두 클릭 세 번에 끝냈다고 합니다.

“리눅스나 솔라리스든 다른 서버 운영체제를 이용할 땐 뭔가 서비스를 이용하려면 새까만 화면에서 많은 작업을 했어야 했는데, 이제 그 시간이 필요없게 됐다”는 것이 윈도서버의 큰 장점이랍니다.

# 최고의 이슈, DDoS 공격 방어 방안…“DDoS는 막는 게 아니라 피해야 합니다.”

홍 대표에게 DDoS 공격을 막을 수 있는 방안에 대한 의견을 물어봤습니다.

당연하게 “못막는다”고 잘라 말했습니다. “몰려오는 트래픽을 어떻게 막을 수 있냐”는 겁니다.

“라우터부터 죽는데, 무슨 보안 장비로 막을 수 있겠냐”면서, “우회시키는 수밖에 없다. 다른쪽으로 트래픽을 돌리던지, 포트를 바꾸거나 우회해야 한다”고 설명했습니다.

다만, 근원적인 방안으로 “PC단에서 에이전트로 감지할 수 있는 기술이 있으면 좋을 것”이라고만 하더군요.

 

2009/11/16 17:17 2009/11/16 17:17


많은 기대와 관심을 모았던 마이크로소프트(MS)의 새로운 운영체제(OS) ‘윈도7’이 드디어 세상 밖으로 모습을 드러냈습니다.

부팅 시간이 ‘12초’밖에 안걸린다는 MS 자체 테스트 결과를 자신 있게 공표한 것에서 알 수 있듯이 ‘윈도7’은 크게 빨라진 속도와 사용 편리성이 가장 큰 특징입니다.

여러 손가락의 움직임을 인식하는 ‘멀티터치’, 다양한 PC나 주변기기를 쉽게 연결할 수 있는 ‘홈그룹’ 기능과 휴대전화·디지털카메라, 프린터 같은 디지털기기의 간편하게 활용하고 관리할 수 있도록 하는 ‘디지털스테이지’와 같은 새로운 기능도 집중 조명을 받고 있습니다.

저는 보안기능면에서 새로워지거나 강화된 점이 무엇이 있을까 관심을 가져봤는데요. 사용자의 편의성 개선에 가장 초첨이 맞춰진 만큼 보안기능은 크게 두드러지진 않습니다.

윈도 비스타의 보안기능

어찌보면 3년 전에 선보인 ‘윈도 비스타’가 지원하던 수준을 크게 벗어나지 않습니다. 다만 ‘보안도 편리하게’라는 취지가 반영된 느낌은 드는군요.

그 점에서 먼저 ‘윈도 비스타’에서 제공한 보안 기능과 이로 인한 이슈에 대한 설명이 필요합니다.

MS는 2001년 윈도 XP 출시 이후 6년 만에 내놓은 ‘윈도 비스타’에서 대폭 강화된 보안기능을 선보였지요.

피싱 필터(인터넷 익스플로러)와 스파이웨어를 차단하는 ‘윈도 디펜더’, ‘비트락커’ 드라이브 암호화 기능은 ‘윈도 비스타’에 처음 적용된 기능입니다. 기존 XP 서비스팩2에서 지원하던 윈도 개인방화벽 기능도 강화됐었지요.

그중에서도 가장 이슈화됐던 것은 윈도 사용자의 악성코드 감염을 막기 위한 대책으로 MS가 적용한 ‘액티브X’를 제한하는 ‘사용자계정콘트롤(UAC)’ 기능입니다.

인터넷뱅킹을 비롯한 대부분의 인터넷 서비스에서 응용프로그램 배포 방식으로 ‘액티브 X’ 지원 방식이 널리 사용됐는데, 바뀐 ‘윈도 비스타’의 기능과 호환성을 채 확보하지 못해 출시 당시 서비스가 제대로 제공되지 못해서였습니다.

많은 사용자들이 ‘윈도 비스타’가 깔린 PC에서 상당기간 인터넷뱅킹, 전자정부서비스, 온라인게임 서비스를 이용하지 못해 불편과 혼란이 발생했습니다. 이를 해결하기 위해 정부 차원에서 윈도 비스타 출시에 따른 대책 회의를 열고 관계기관이 긴급 조치에 매달렸던 것이 생각이 나는군요.

모든 시중은행의 인터넷뱅킹, 전자민원 등 전자정부서비스를 비롯해 온라인 쇼핑몰, 게임 등에서 인증서나 해킹방지, 키보드 보안 등 다양한 보안 프로그램을 설치해야만 이용할 수 있었기 때문입니다. (이러한 경험 탓에 지난해 인터넷 익스플로러 8 출시 때와 이번 윈도7 출시 전에 MS는 호환성 문제를 앞서 해결하기 위해 MS와 관계기관은 일찌감치 많은 노력을 기울여 왔습니다.)

‘사용자계정콘트롤(UAC)’은 윈도에 로그인을 하면 일반 사용자 권한으로 들어간 후 관리자 권한을 사용할 때 이를 확인하는 보안 기술입니다. 주로 특정 프로그램을 설치·변경될 때 작동합니다.

예를 들어, 웹 서핑이나 블로깅, E-메일 전송, 문서작성 등 일반 기능은 낮은 권한으로 그대로 사용할 수 있지만 애플리케이션 설치, 드라이버 설치 등 중요한 기능을 사용할 때는 비밀번호를 입력한 후 관리자 계정을 얻은 후에야 사용할 수 있도록 조치합니다.

윈도7의 보안 기능

이번 ‘윈도7’에서 새로워진 보안 기능은 네가지 정도로 압축됩니다.

트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess) 기능과 사용자계정콘트롤(UAC)의 개선입니다.

‘비트락커 투 고’는 외장형 USB 하드디스크, USB 메모리 등의 이동식 저장장치를 암호화하는 기술입니다. USB 드라이브를 분실하더라도 사내 기밀 데이터나 중요정보의 유출을 안전하게 보호할 수 있습니다.

MS는 ‘윈도 비스타’에서 노트북의 플랫폼모듈(TPM)을 이용해 하드디스크를 암호화하는 ‘비트락커’를 지원했습니다.

‘윈도7’에서는 ‘비트락커’에 ‘비트락커투고’가 추가돼 데이터보호 기능이 한층 강화됐습니다.

또한 복구 키를 이용해 관리자가 필요할 때 데이터에 액세스할 수 있도록 제공합니다.

요즘 노트북 사용자가 엄청 늘어나고 개인정보, 기밀정보 유출방지에 대한 관심이 높은데, 이러한 보안 기능은 유용하겠습니다.

‘앱락커’ 역시 윈도 비스타에서도 제공했지만 크게 알려지지 않았던 기능입니다.

매우 높은 수준의 컴플라이언스 준수가 필요한 기업의 경우 IT 관리팀에서 ‘앱락커’에 있는 새로운 응용프로그램 차단 도구를 이용해 사용자 PC에서 사용이 가능한 응용프로그램을 지정할 수 있습니다. 이를 통해 불법적인 소프트웨어 사용을 막을 수 있고, 악성 소프트웨어로 인한 위험을 줄일 수 있습니다.

‘다이렉트액세스’는 회사 외부에서 업무를 하는 직원은 가상 사설망(VPN) 없이도 사무실 외부에서 기업 리소스에 손쉽게 접근할 수 있도록 제공하는 기능입니다. 이를 통해 오고가는 데이터는 암호화돼 있어 안전하게 보호됩니다.

원격지 근무가 많은 사용자 PC에 이 기능을 지원하는 윈도7 에디션을 설치해주면 기업들이 사용자원격 보안접속 솔루션인 IPSec VPN 클라이언트, SSL VPN 장비에 투자할 필요가 없어지게 될 수도 있겠군요.

기능만 좋다면 VPN 클라이언트 설치에 들어가는 시간이나 노력이 필요 없게 된다는 장점을 제공할 것으로 보이네요.

‘윈도 비스타’에서 많은 관심과 함께 불만과 불편을 야기했던 ‘사용자계정콘트롤(UAC)’은 편리성이 강화됐습니다.

MS는 이 기능을 적용하면서 윈도 비스타에서 악성코드 감염이 ‘윈도 XP’ 대비 60% 이상 줄어든 것으로 파악하고 있습니다. 사용자들이 무심코 ‘예’를 눌러 ‘액티브 X’에 의한 악성코드를 설치하는 것을 UAC가 차단했기 때문입니다.

이렇게 사용자 PC의 보안성은 강화했지만 사용자가 하던 일을 중단시키고 창을 띄어 물어보는 UAC 기능이 너무 잦은 탓에 편의성이 반감되는 역효과를 냈습니다.

사실 우리 대부분의 사용자들은 가능하면  ‘나한테 뭔가를 물어보고 나한테 뭔가를 하도록 요구하지 말고 알아서 보호해줘’라는 생각을 갖고 있지 않습니까? 특히나 IT기술이나 보안에 대해서 모르면 모를수록 말이지요.

이 문제를 해결하기 위해서 ‘윈도7’에서는 사용자 모르게 윈도 설정이 변경될 때만 사용자 확인을 받은 형태를 택해, 편의성도 증대시키고 보안도 유지할 수 있도록 했다고 합니다.

구성 옵션도 기존의 UAC 기능 온/오프 외에 두가지를 추가한 네가지로 제공하는 방식으로 변경됐다고 합니다.

아래 화면 살펴보시죠. 항상 알림과 알리지 않는 기능 중간에 프로그램을 변경하려는 경우에만 알림, 바탕화면을 흐리게 표시하지 않고 알릴 수 있는 옵션이 있습니다.  


그런데 이러한 보안기능 중에서 넷북 및 미니 노트북용 ‘윈도7 스타터’, 가정용 ‘윈도 홈 프리미엄’, 가정/업무용 ‘윈도7 프로페셔널’, 최상의 전문가용 ‘윈도7 얼티미트’로 구성된 제품군에서 모두 제공되는 기능은 UAC 뿐입니다.

비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess)는 최상의 에디션인 ‘윈도7 얼티미트’에서만 지원됩니다. 사실상 일반인이 사용하게 되지 않게 되겠지요.

이에 대해 22일 윈도7 발표 기자간담회에서 한국MS의 이현석 부장은 “많은 보안업체들이 USB메모리 암호화 제품을 내놓고 있는데, 윈도상에서 돌아가는 응용프로그램은 MS가 잘 만들 수 있더라도 다할 수는 없다”며, “파트너가 곤란을 입어 윈도 에코시스템(생태계)를 해칠 수 있기 때문에 제한이 필요하다”고 설명했습니다. ‘협력업체를 배려한 조치’가 가장 큰 이유인 것처럼 해석되네요.

2009/10/23 10:18 2009/10/23 10:18


마이크로소프트가 14일 정기 보안공지를 통해 보안취약점 패치(MS09-050~062)를 발표했다.

윈도 시스템에서 해킹에 악용될 수 있는SMBv2, IIS FTP 서비스 등의 취약점을 수정할 수 있는 13개 보안업데이트(긴급8, 중요5)로 대규모이다.

[MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제
[MS09-051] Windows Media Runtime 취약점으로 인한 원격코드실행 문제
[MS09-052] Windows Media Player 취약점으로 인한 원격코드실행 문제
[MS09-053] IIS FTP 서비스 취약점으로 인한 원격코드실행 문제
[MS09-054] Internet Explorer 누적 보안업데이트
[MS09-055] ActiveX Kill Bits 누적 보안업데이트
[MS09-056] CryptoAPI 취약점으로 인한 스푸핑 문제
[MS09-057] Indexing Service 취약점으로 인한 원격코드실행 문제
[MS09-058] 윈도우즈 커널 취약점으로 인한 원격코드실행 문제
[MS09-059] LSASS 취약점으로 인한 서비스 거부 문제
[MS09-060] MS Office ATL 취약점으로 인한 원격코드실행 문제
[MS09-061] .NET CLR 취약점으로 인한 원격코드실행 문제
[MS09-062] GDI+ 취약점으로 인한 원격코드실행 문제

이번 보안공지에는 아직 정식 출시되지 않은 윈도7 관련 취약점 패치도 포함됐다.

참고 - 마이크로소프트 보안공지 사이트

국가정보원 국가사이버안전센터(NCSC)와 한국인터넷진흥원(KISA) 인터넷침해대응센터에 이번 MS 보안취약점이 구체적으로 설명돼 있다. 참고하시길.

http://service1.nis.go.kr/
http://www.krcert.net/secureNoticeView.do?seq=-1&num=361

2009/10/14 21:09 2009/10/14 21:09