| Windows Vista, 강화된 보안기능 | 2006.10.29 | ||||
Vista에는 어떤 보안기능들이 있을까?
마이크로소프트가 내 놓은 차세대 운영 체제인 윈도우 비스타(Vista)의 출시가 기업고객용은 11월경, 일반 소비자용은 내년 1월로 예상된다고 발표했다. 마이크로소프트 관계자는 “한국 공정거래위원회와 긴밀한 협의의 결과로 한국에서도 윈도우 비스타가 차질없이 출시될 예정”이라고 덧붙였다. 마이크로소프트 CEO 스티브 발머는 “새롭게 선보일 윈도우 비스타의 강화된 보안기능과 혁신적인 신기술을 전세계 소비자와 파트너에게 보일 수 있어 기쁘다”며 “마이크로소프트는 세계 각국의 현지법을 충실히 준수하는데 최선의 노력을 다하고 있다”고 말했다. 윈도우 비스타는 올해 말 쯤이면 기업에서, 그리고 내년 초면 일반인들이 사용할 수 있게 됐다. 특히 MS측에서도 밝힌 바와 같이 윈도우 비스타의 가장 큰 장점은 ‘강화된 보안기능’이다. 윈도우 비스타에는 어떤 보안 기능들이 강화됐는지 알아보고, 반면 어떤 보안 결함들이 존재하는지 전문가들의 도움말을 통해 알아보기로 하자. User Account Protection(사용자 권한 제어) 기능 PC사용자들은 대부분 무의식적으로 관리자(administrator)권한으로 컴퓨터에 로그인한다. 하지만 이런 방식은 웜ㆍ바이러스나 해킹을 통해 공격자가 관리자 권한을 쉽게 획득할 수 있다는 단점이 있다. 즉 관리자 계정으로 로그온해서 사용하다보면 PC의 중요한 데이터가 변조될 수도 있고 핵심 설정부분이 자신도 모르게 뒤바뀌는 경우도 발생한다. 또 악성코드도 관리자 권한으로 실행되기 때문에 보안 위험이 크다고 볼 수 있다. 특히 계정의 암호를 설정해 놓지 않은 사용자는 보안 위험에 노출될 확률이 더욱 높아진다. 반면 과거의 윈도우 제품에서는 제한된 계정으로 로그인하면 프로그램의 설치와 실행에서 권한 부족으로 자신이 원하는 작업을 수행할 수 없는 경우가 발생한다. 윈도우 XP에서는 제한된 계정 사용자가 작업 표시줄의 시계를 클릭할 경우, 권한이 없다는 이유로 날짜와 시간 등록정보조차도 보여주지 않는다. 비스타는 이러한 관리자 계정의 잠재적 위험성과 제한된 사용자 계정의 불편함이라는 오래된 문제를 해결하기 위해 User Account Control (UAC: 사용자 권한 제어) 기능을 도입했다. MS의 새로운 운영체제 비스타는 지금까지 불필요하게 요구됐던 관리자의 권한을 줄였다는 점이 특징이다. 관리자에 준하는 계정생성이 가능하게 된 대신 그 권한을 늘리는 차별화를 통해 사용자가 특정 프로그램을 설치하지 못하는 불편함을 최소화 한 것이다. 그렇다고 해서 관리자의 고유기능을 완전히 제거한 것이 아니라 관리자의 승인을 필요로 하는 경우도 있다. 하지만 이런 경우의 수를 최대한 줄이고, 설치권한이 필요한 경우에는 시스템의 로그오프와 로그온이 아닌, 즉각적인 대화 상자를 통해 관리자의 비밀번호만을 요구하고 있다. 또 XP와 차이점은 레지스트리와 파일 가상화를 통해 계정변화에 따른 호환성을 제공한다는 점이다. 한국 MS관계자는 “비스타의 UAC 기능은 기업환경에서는 허가하지 않는 것을 다운로드해 악성코드에 감염되는 것을 방지하기 위해 필요한 부분이다. 즉 관리자가 설치해준 프로그램만 쓰라는 것이다. 이는 악성코드 실행을 막고 불법 복제프로그램의 사내 사용을 막아준다. 이 기능은 중앙의 Active Directory 에서 관리자가 지정해주면 사내 모든 PC에 적용이 가능해 관리자는 예전보다 한결 간편하게 사내보안을 강화할 수 있게 된다”고 설명했다. 또 그는 “애플리케이션 개발자들이 UAC 상황에서도 제대로 동작할 수 있도록 프로그램을 만들어 주었으면 좋겠다”고 덧붙였다. 개인 방화벽 기능 업그레이드...정보유출과 악성코드 차단
방화벽은 이전 윈도우 XP에서도 있었다. 언뜻 보기엔 방화벽 설정 화면도 비슷하다. 하지만 비스타와 XP의 가장 큰 차이점은 내ㆍ외부 트래픽을 어떻게 차단하느냐다. 윈도우 XP 서비스팩 2 개인 방화벽은 외부에서 들어오는 트래픽은 차단했지만 내 PC에서 내보내는 트래픽은 허용했다. 반면 윈도우 비스타 개인 방화벽은 외부 트래픽도 차단하지만 내부에서 밖으로 나가는 트래픽도 통제하는 기능을 가지고 있다. 즉 양방향 트래픽을 모두 제어할 수 있게 돼 기업에서는 중앙에서 각 PC의 호스트 방화벽을 설정해 사내에서 P2P나 메신저 등의 사용을 포트단위로 막을 수 있게 됐다. 이 기능은 사용자 제어기능과 함께 쓰일 경우 내부 정보 유출과 악성코드 유입을 막을 수 있도록 한 것이다. 최근 가장 이슈가 되고 있는 정보유출은 기업에서 가장 관심을 가지고 있는 부분으로, 관리자가 간편한 방법으로 내부자 기술유출을 막을 수 있는 하나의 방안을 비스타가 제시한 것으로 볼 수 있다. 한편 비스타는 정보유출의 주요 경로로 통하는 USB와 CD-RW 등과 같은 저장장치들을 차단하는 기능이 추가됐다. USB 포트를 무조건 막는 것이 아니라, 해당 하드웨어가 저장매체로 판명될 경우에만 차단을 하고 CD-RW도 이와 마찬가지로 차단해 기업 정보유출의 가능성을 어느 정도 줄여 줄 것으로 MS 관계자는 보고 있다. IE7, 피싱도 방지한다
MS사는 피싱 피해를 줄이기 위해 현재 전세계에서 안전하다고 생각되는 모든 사이트를 DB화하고 있다. 주로 IP화된 URL과 특성사이트의 URL을 변경한 사이트 등을 위험한 사이트로 분류하고 있다. 만약 사용자가 열려는 사이트가 피싱 사이트로 판단될 경우, 비스타는 해당 페이지를 열지 못하도록 차단하고 주소창을 빨간색으로 변하게 해 경고표시를 해준다. MS 관계자는 “비스타에는 피싱을 방지하기 위해 피싱 신고기능도 갖춰져 있으며 이를 접수해 지속적으로 데이터화 하고 있다”고 말했다. 하지만 문제는 우리나라의 경우는 어떻게 되나? MS 관계자는 “이 부분이 걱정이긴 한데 하지만 우리나라 대부분의 사이트는 안전한 사이트(화이트 리스트)로 등록을 마친 상태다. 지속적으로 화이트 리스트를 업데이트하고 있고 피싱사이트도 계속 변하기 때문에 다른 업체와 긴밀한 협조하에 피싱방지를 위해 노력하고 있다”고 밝혔다. 또한 그는 “MS가 URL을 수집하는 것에 대해 개인정보 수집이 아니냐고 문제제기를 할 수 있다. 하지만 URL 수집시 파라미터는 빼고 앞부분 URL만 가져가기 때문에 민감한 개인정보 유출에 대해서는 걱정하지 않아도 될 것”이라고 덧붙였다. 하드디스크 자체를 암호화...분실해도 데이터는 안전
윈도우 비스타에는 분실시에도 중요 정보를 빼내갈 수 없도록 하드디스크의 볼륨(파티션) 자체를 암호화하는 기능이 추가됐다. 만약 비트락커 기능이 있다면 노트북의 하드디스크 드라이브 전체가 암호화 된다. 이 경우 해커가 OS를 통해 접근할 수 없으므로 해킹 시도 자체가 성립되지 않는다. 따라서 해커는 데이터 유출에 실패하고 분실한 컴퓨터는 주인에게 돌아오지 않더라도 데이터 자체는 안전하게 되는 것이다. 만약 비트락커 기능이 없다면, 일반적으로 해커는 해킹툴을 사용해 간단하게 암호화된 데이터를 복구하고 10분 만에 정보를 빼내갈 수 있을 것이다. MS 관계자는 “TPM(Trusted Platform Model) 칩은 주로 최신의 노트북 컴퓨터에 내장돼 있으며 이 칩 안에 암호화 키를 저장하게 된다. 분실과 도난에 대비해 좀 더 많은 노트북에서 TPM 칩이 내장되길 바란다”고 밝혔다. 기타 여러 가지 보안 기능 업데이트 뿐만 아니라 윈도우 비스타에는 RMS(권한관리시스템)기능이 있다. 이 기능은 처음부터 각 사용자가 할 수 있는 권한을 지정해서 예를 들어 Word나 Excel 파일, 또는 이메일을 오직 열람만 가능하고 인쇄, 다른 이름으로 저장, 내용 복사 등이 불가능하도록 만드는 기능이다. 또한 스파이웨어를 탐지하여 제거할 수 있는 윈도우 디펜더를 내장하고 있다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||||
 |
