| 비스타 보안기능 무력화 전략, 포털 꼼수? | 2007.01.17 | ||
과도한 액티브X 사용해왔던 포털, 비스타 대응 걱정 비스타 보안설정 변경 권유 작전 사용할 수도... 비스타 보안설정 변경하면 이전 XP처럼 사용 가능해
윈도우 비스타의 가장 큰 강점으로 알려진 것이 ‘보안성 강화’ 부분이다. 예전 XP버전까지는 PC에 깔린 OS는 이용자가 마음대로 주무를 수 있었다. 또, 마음대로 지울 수 있었고 자신이 원하는 프로그램을 자유롭게 설치할 수 있었다. 바로 내가 내 PC의 神이었다고 말할 수 있다. 하지만 비스타에서는 그것을 원칙적으로 차단하고 통제하고 있다. 특히, PC에 무절제하게 설치되는 액티브X들은 사실 일반 이용자들 입장에서는 이것이 왜 필요한지, 실치되면 어떤 작용을 하는지 알 수가 없었다. 그냥 어떤 사이트를 방문했는데 뭔가를 보려면 액티브X를 설치해야만 하기 때문에 아무 생각없이 ‘예’를 클릭해왔다. 전문가들은 바로 파워유저가 아닌 일반유저들이 아무것도 모르고 설치하는 액티브X들은 너무도 위험하다고 지적하고 있다. 해커들은 액티브X를 이용해 일반 유저의 PC에 백도를 설치해 자기 마음대로 PC를 원격조정할 수 있다. 또 액티브X를 이용해 이용자의 개인정보는 물론 금융정보까지도 빼내갈 수 있다. 이 모든 것이 바로 일반 유저들이 아무것도 모르고 설치하는 액티브X로 인해 발생하는 문제들이었다. 지난해뿐만 아니라 지금도 극성을 부리고 있는 중국발 해킹 또한 보안패치가 뭔지, 바이러스 백신이 뭔지, 온라인 보안 서비스가 뭔지도 모르고 PC를 사용하고 있는 80% 이상의 일반 유저들의 보안에 대한 무지 때문에 쉽게 이루어질 수 있었다고 보안전문가들은 말한다. 비스타는 이 문제를 해결하기 위해 이전 OS보다 강력한 보안장치를 마련했다. 바로 일반 유저로 하여금 내 PC를 나도 모르게 잘못 운영하는 것을 방지한 것이다. 그래서 비스타는 모든 액티브X 설치를 차단하고 있으며, 알 수 없는 프로그램을 설치하는 것에 대해 극도로 민감한 반응을 보이고 있다. 이로 인해, 액티브X를 이용해 사이트를 구축해왔던 금융사이트와 각종 포털, 쇼핑몰 등은 비스타 출시를 두려워하고 있을 정도다. 모 정보보호 관계자는 이 문제를 거론하면서 한 가지 흥미로운 사실을 던져주었다. 바로 포털들의 비스타 대응법에 대한 것이었다. 그는 “현재 금융권은 마이크로소프트사 및 각 정보보호 업체 등과 힘을 모아 액티브X 문제를 해결하고 있다. 하지만 포털들은 자신들이 비스타에 맞추기 보다는 비스타가 포털에 맞추기를 원하고 있고 실제로 그것을 실행에 옮길 태세를 갖추고 있다”고 말했다. 윈도우 비스타는 원칙적으로 액티브X 차단과 각종 보안기능을 내재하고 있지만, 이것을 어떤 설정을 통해 무력화 시킬 수 있는 장치를 동시에 가지고 있다고 한다. 바로 보안설정을 바꾸면 비스타는 이전 XP와 같은 기능으로 유저가 사용할 수 있도록 구성돼 있다. 비스타의 강력한 보안기능이 와르르 무너지는 것이다. 그 관계자의 말에 따르면 “포털들이 담합을 해 비스타 이용자들에게 공지를 하는 것이다. 비스타를 사용하면 불편하다. 비스타의 보안설정 변경방법을 알려주면서 이렇게 보안설정을 바꾸면 이전처럼 편하게 인터넷을 이용할 수 있다”는 식의 전략을 쓰려고 하고 있다는 것이다. 각종 보안 서비스를 지원하고 국민의 PC 보안을 위해 노력하겠다고 다짐하던 포털들의 모습과는 전혀 다른 모습이 아닐 수 없다. 윈도우 비스타에 과도하게 종속된다는 문제를 떠나, 만약 포털에서 이러한 편법을 동원해 비스타의 보안기능을 무력화하려 하고 자신들의 편의성 위주로 유저들을 조정하는 것은 문제가 있다고 말하고 있다. 그 관계자는 “포털에서는 비스타 출시 이전에 액티브X에 대한 문제를 해결하고 향후 밀려들 비스타 이용자들에게 실망을 안기지 않도록 철저한 준비를 해야 할 것”이라고 말했다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
