“오십보백보, 완벽한 운영체제는 없다”

2009-10-23     PC사랑
"맥OS의 보안 사고가 MS 윈도보다 적은 것은 그만큼 잘 만들었기 때문이다.”
“아니다, 이용자가 적어서 악성 코드 개발자들이관심을갖지않기때문이다.”
MS와 애플, 두 경쟁자의 설전이 뜨겁다. 시장점유율에서는 큰 차이가 나지만 20년 라이벌의자존심 싸움은 한 치의 양보도 없다. 보안에 대한 관심이 높아가면서 운영체제를 평가하는 중요한잣대로자리잡은취약성. 그렇다면MS 윈도와 맥 OS 중에서 어떤 것이 보안에 더 강할까? 아니, 어떤 운영체제가 쉽게 뚫릴까? 세계적인 네트워크 보안기업인 체크포인트의 김만길 기술 차장을 찾은 것은 이런 궁금증을 풀어보기위해서다.

위험하기는 둘 다 마찬가지
어느 운영체제가 더 안전한가라는 질문에 김차장은“둘 다 취약성을 안고 있다”며 즉답을피했다. ‘어느 것’이 아니라‘둘 다’가 정답이란다.
MS와 애플 중 누구 손을 들어줄 것인가 내심기대했지만 대답은 싱거웠다. 그래서 다시 물었다. 보안 사고의 대부분은 윈도에서 발생하지않느냐고. 그가입을뗐다.
“네트워크 측면에서 봤을 때는 애플 이용자들은 안심을 해도 된다. MS 윈도는 일단 취약성이 발견되면 네트워크 전반으로 피해가 확산될위험이 크지만, 애플을 겨냥한 네트워크 공격은거의발생하지않는다.”
그러나 이것이 애플에는 취약점이 없다는 뜻은 아니다. 김 차장은“악성 코드 개발자들이윈도를 겨냥하는 것은 그만큼 많은 사람들이 쓰고 있기 때문”이라면서“윈도보안 사고의 가장 흔한 유형은 서버나 PC를 통해 악성 코드가 퍼지고 이것이다른 시스템을 감염시키면서 네트워크 전체로 확산되는 것”이라고 덧붙였다.
인터넷 인구가 늘어나면서 네트워크 공격이 잦아지고, 자연스레 서버나 PC에서 널리 이용되는 윈도가 타깃이 된다는 얘기다. 애플 중심의 네트워크 보안사고가 적은 것도 결국은“이용자가 적어서 악성 코드 개발자들이 관심을두지 않기 때문”이다.
“그러나 시스템 자체에 초점을 맞추면 둘 다 취약점을 안고 있어서 어느 쪽이낫다고 말하기가 조심스럽다. MS 윈도나 맥 OS 둘 다 완전무결하지 않기 때문에언제든공격을받을수있다.”
공격유형에 따라 어느 운영체제가 더 쉽게 뚫리거나 할 수는 있지만 그 차이는 오십보백보라는 게 그의 생각이다. 단 1%의 가능성에도 대비를 해야 하는보안전문가입장에서는 둘다위험하기는마찬가지다.
“분명한 것은 애플이 맥 OS X 이후 보안이 많이 강해졌다는 사실이다. 그전에는 80년대 소스코드를 그대로 유지해왔다. 이때는 안정성이 많이 떨어졌고보안도취약했지만BSD 기반으로뜯어고친뒤많이좋아졌다.”

맥 OS X, BSD 커널로 체질 강화
BSD(berkeley software distribution)는 유닉스의 대표 변종이다. 캘리포니아버클리대학이벨연구소부터유닉스원시코드를라이선스받아개발한BSD는멀티태스킹, 다중사용자를앞세워지금까지꾸준한인기를이어오고 있다. 처음 애플이 BSD 기반의 맥 OS X를 내놓는다고 했을때소비자들은반발은커녕오히려반기는분위기였다.
“이미 안정성을 인정받은 BSD를 갖다 쓴다면 커널에 대한 고민을 더이상할필요가없기때문이다‘. 맥OS가윈도에밀린다’는주장에이의를달지못했던당시로서는BSD 전환이오히려잘된일이었다.”
변화를 위해 판을 갈아엎은 애플과 달리 MS는 획기적인 체질 개선을 하지 못했다. 윈도 95부터 꾸준히 업그레이드되어 왔지만 기존운영체제와호환성을유지하다보니새로나온운영체제도악성코드개발자들에게는낯선존재가아니었던것이다.
“MS는 윈도 95에서 98, XP로 업그레이드할 때마다 기존 소프트웨어와 호환성을 유지해야 했다. 이는 현존하는 공격이 새로운운영체제에 영향을 줄 확률이 높다는 뜻이다. 보안을 강화하기위해서는 윈도도 애플처럼 내부 구조를 다 뜯어고칠 필요가 있다."
하지만 애플리케이션은 물론 각종 하드웨어 드라이버까지 새로 만들어야 하는 부담이 생긴다. 이것이 MS의 딜레마다. 보안을위해판을뒤집을것인가, 호환성을유지하기위해기존틀을그대로끌고갈것인가. 시장을지배하는윈도로서는호환성을포기할수없는노릇이다.
“윈도가 시장을 지배할 수 있는 이유도 수많은 애플리케이션 때문이다. 결국 기존 틀 안에서 보안 기능을 덧대고 패치를강화하는쪽으로가지않을수없었을것이다."
주제는 자연스레 애플리케이션으로 넘어갔다. 보안을 논할 때 운영체제만 딱 떼어내고 말할 수 없는 것은취약성 사고의 상당수가 운영체제에서 돌아가는애플리케이션에서비롯되기때문이다. 가장대표적인예가1·25 대란이다. 2003년 1월25일국내인터넷을마비시킨주범은데이터베이스솔루션인‘SQL2000’이었다.
“SQL이외부와통신하는포트를슬래머웜이뚫고들어가면서 서버들이 멈춰 섰고 이 바람에 국내 인터넷망이초토화되고말았다. 1·25대란의교훈은운영체제도 중요하지만 그 위에서 돌아가는 애플리케이션도 신경을써야한다는것이다.”
지난 4월 캐나다 밴쿠버에서 열린 맥 OS X 해킹 대회에서도 동영상 프로그램인‘퀵타임’이 뚫리면서 맥 시스템이 해킹당하고 말았다. 운영체제보다는 애플리케이션이더 위험하다는 그의 주장이 설득력을 얻는다. 윈도에서 돌아가는 애플리케이션이 많다는 점에서 MS의 보안 사고가애플보다많은이유가설명되기도한다.

윈도 비스타, UAC로 보안 강화
“악성코드에오랫동안시달려온MS는윈도비스타에여러가지보안기능을집어넣어기존운영체제보다튼실해졌다. 한예로, 사용자 계정 컨트롤(UAC, user account control)은 너무 깐깐해서오히려귀찮을정도다.”
윈도 비스타의 UAC는 보통 때는 권한이 낮은 사용자 계정으로작동하지만시스템설정을바꾸거나프로그램을깔때는, 즉권한이 높은 작업을 할 때는 사용자 확인 과정을 거친다. 외부 공격이관리자계정을탈취하는것부터시작된다는점을고려하면UAC는비스타보안의핵심이다.
“반면에애플은비스타처럼UAC 계정관리나파일암호가정교하지않다. 대신외부공격을기록하고추적하는‘방화벽로그’, 악성코드에컴퓨터정보가노출되지않게하는‘방화벽스텔스’를잘갖춰놓았다.”
MS 윈도와애플맥은보안에관해서로다른특징을보인다. 그리고그차이에따라취약성이달라질수는있지만“둘다위험하기는마찬가지”라고그는거듭강조했다.
“애플 마니아들은 상대적으로 사고가 적다는 이유로 맥 OS X가 보안에강하다고 하는데, MS가 정기적으로 패치를 하는 것처럼 애플도 보안 패치를꾸준히내놓고있다.”
애플은지난4월 22일 25개의신규취약점보안패치를했다. 올해들어벌써 4번째 패치다. 애플도 윈도만큼 위험하다는 증거다. 누가 더 낫냐, 마냐를따지는것은무의미한일이다.
“1%의가능성이있다면다위험한것이다. 그1%를막기위해보안업체들이연구를 하고 있다. 어느 운영체제든 보안 프로그램은 필수다. 윈도든 애플이든언제든보안사고가날수있으므로보안에각별히신경을써야한다.