얼마전 CNet.com에 실렸던 Spyware-killing Vista could take out rivals는 (번역기사: ZDNet Korea, 스파이웨어 킬러 비스타, 안티 스파이웨어 시장은 끝?)은 약간의 논란을 불러 일으켰었다. 과연 악성코드의 주요 타겟이었던 윈도우 제품이 새로운 버전(윈도우 비스타)이 나온다고 해서 악성코드 제거 프로그램을 판매하는 회사들을 위협할 만큼 깔끔하게 악성코드에 의한 감염을 방지할 수 있겠는가? 하는 의문이었다.
미래를 예측하는 것은 틀릴 가능성도 배제하지 않는 것이지만, 윈도우 비스타는 보안 문제에 있어서 획기적인 개념변화를 시도했고 이변화는 충분하고도 효과적으로 악성코드의 위험으로 부터 윈도우 비스타 사용자들을 보호할 것이 확실하다는 것이  내 생각이다. 또 이점이 윈도우 제품이 리눅스나 맥 OS X보다 열등하다는 생각을 해왔던 나를 윈도우 비스타에 대해 우호적으로 생각하도록 변화시킨요인이기도 하고…

비스타의 3단계 악성코드 봉쇄 기제는 다음과 같다.

  1. UAC (User Account Control): 사용자 계정 통제, 비스타 이전 버전과 비스타를 확연히 구분짓는 보안문제에 있어서의 중요한 개념 변화이다. 좀 오래전에 쓴 글이지만, 여기를 참고 하시면 여전히 유효한 정보를 얻을 수 있을 것임.
  2. IE7의 파일/폴더 접근 제한에 의한 사용자 프로파일 보호.
  3. 윈도우 디펜더 (Windows Defender): 악성코드 제거 프로그램

바이러스 백신과 달리 악성코드 제거 프로그램의 경우 여러개의 프로그램을 설치해도 시스템에 크게 무리를 주지 않으므로, 윈도우비스타를 사용하는 사람중의 일부는 윈도우 디펜더 이외의 다른 악성코드 제거 프로그램을 설치할 수 도 있다. 이 때문에 악성코드제거 프로그램 시장이 비스타의 출시로 완전히 잠식되지는 않겠지만(특히 우리나라의 경우 국내 발생 악성코드를 제거하기 위한 국산악성코드 제거 프로그램이 필요하겠지만), 크게 타격을 입을 수 밖에 없는 것은 1번과 2번에 의한 보호가 아주 강력하기때문이다.  UAC에 의한 악성코드로 부터의 감염방지의 핵심은 평상시의 사용자 권한을 관리자 보다 낮은 권한으로 유지함으로써(윈도우 XP에서도 이를 적용할 수는 있지만 아주 불편하다. 예를들어 프로그램 설치를 할 수 없다든지 하는…)악성코드의 감염시도가 있다고 해도 시스템 파일로의 접근을 원천봉쇄하는 것이다.

그러나 UAC에도 헛점은 있는데,만약 악성코드가 사용자 프로파일을 감염시킴으로써 관리자 권한으로의 자동상승을 꾀한다면  UAC에 의한 시스템 파일 접근 통제는빗장이 풀리는 꼴이 되고 만다. 이런 위험을 방지하는 것이 IE7의 보호모드로의 실행이다. 이에관해서는 ZDNet Korea, 말웨어에 비수 꽂는 비스타 기다려 볼까?(덧, ZDNet Korea 기사 제목 정말 짜증난다.)를 참고할 만하다. 핵심은 “ 비스타는 한층 더 나아가 사용자의 권한과IE7(Internet Explorer 7)의 실행 권한을 구분하기 때문에 IE7가 감염되더라도 사용자의 파일에 접근할 수없다.”라는 내용이다.즉 IE7 실행시 임시 인터넷 파일 폴더외의 다른 폴더에 뭔가 작업을 하려 시도하면 UAC의 경우와 같이 비밀번호를 입력하도록 요구함으로써 은밀한 악성코드 작업을 미연에 방지하게 되는 것이다.

3단계로 악성코드를 원천봉쇄하기는 하지만 그렇다고 해서 악성코드 자체가 자취를 완전히 감추지는 않겠지만, 악성코드에 대해서 만큼은 윈도우 비스타가 적어도 리눅스/OS X 수준의 보안을 확보했다고 말할 수 있다.

Allblog Tag : ,