1989년 어느 날로 기억한다. 컴퓨터(XT)에서 사용하던 디스켓 내 파일이 동작을 하지 않거나, 삭제되어 버리는 이상한 증상을 경험했다. 다른 디스켓을 일일이 확인해보니 덩달아 문제를 일으켰다.처음 겪어본 현상이라 굉장히 당황했던 기억이 여전히 생생하다. 왜 그럴까.동네 PC대리점에 문의하니, 바이러스(Virus)라는 생소한 단어를 듣게 됐다.결국 이를 해결하기 위해 백신을 사용해야만 했다.
20년이 지난 오늘,바이러스란 단어는 다양한 의미를 내포한 멀웨어(Malware, 악성코드)라는 단어로 확장됐다.기능도 함께 발전(?)했다.단순히 특정 파일을 삭제하는 것을 넘어서, 개인 정보나 기업의 기밀을 유출하고 있다.최근엔 국가대 국가의 보이지 않는 전쟁을 위한 도구에까지 이르렀다.
네트워크의 발전에 따라온 불청객 – 멀웨어
컴퓨터의 역사를 살펴보면 ‘네트워크’란 단어가 대중화된 것은 전체 역사에 비해 그리 길지 않다. 운영체제의 발전상도 이러한 변화와 동일한 발자취를 보여주고 있다. 업무용이 아닌 개인용으로개발한최초의 운영 체제는 네트워크 개념이 아얘 없는 상태에서 설계했기에, 네트워크를 통해 누군가가 개인의 PC를 공격한다는 개념 자체를 염두 해두지 않았던 것이 사실이다.
하지만 IT 기술이 빠르게 변화하면서 개인PC보안을 책임지는 기술 역시 운영체제의 발전과 함께 눈부시게 발전했다. 윈도(Windows)도 마찬가지다.오늘은 윈도의 보안 이야기 가운데 개인 사용자 측면의 보안을 먼저 살펴보고자 한다.
전세계 네트워크에 혼란을 몰고 온거물급 멀웨어‘슬래머웜(Slammer Worm)’이 2003년 1월 창궐한 이후 마이크로소프트는 당시 사장이었던 빌 게이츠(Bill Gates)의 지시로 전 제품에 대한 보안을 다시 검토하는 중요한 시점을 맞게 되었다. 제품 개발부터 보안을 가장 중요한 원칙으로 생각하고 이를 반영해 제품을 출시했으며,출시 이후에도 사용자 컴퓨터에 영향을 줄 수 있는 모든 보안 문제로부터 제품을 보호할 수 있도록 제품 주명 주기 및 개발 방식을 재설계한 것. (이를 믿을 수 있는 컴퓨팅.즉,Trustworthy Computing - TwC라고 칭했다)
이렇게 태어난 첫번째 결과물이 윈도XP의 서비스팩(Service Pack) 2다. 컴퓨터를 오랫동안 사용해온 사람이라면 윈도XP서비스팩 2가 출시됐을 때의 상황을 기억할 것이다. 편리성만을 강조한 형태에서 벗어나 여러 분야 특히 웹 브라우저 보안을 우선시해, 브라우저에서 추가적인 기술(예를 들어 액티브X)을 설치할 경우에도 사용자의 확인을 받고 진행하는 형태가 됐다.당시 우리를 무차별적으로 괴롭히던 팝업창 역시 기본적으로 차단하게 되었다. (편집자주:윈도XP 서비스팩2에 팝업 창 차단 기능이 탑재된 이후 팝업 창을 활용한 인터넷 광고는 순식간에 사라지고, 그 자리를 플래시를 활용한 광고가 차지하게 된다, 멀웨어뿐만 아니라 애드웨어(광고코드)역시 웹 브라우저와 시소 게임을 벌이고 있는 셈. 최근 웹 브라우저는 플래시뿐만 아니라 모든 플러그인을 원천 차단하는 기능을 제공하고 있다)
악성코드를 막기 위한 세 가지 노력
윈도XP 서비스팩 2를 설치하면 가장 먼저 나타나는 화면이 무엇이었을까? 바로 컴퓨터를 안전하게 지키는 세가지 원칙이었다. ‘자동 업데이트 적용’과‘방화벽 기술 적용’ 그리고 ‘백신 프로그램 사용’이 이에 해당된다. 앞서 언급한 바와 같이 마이크로소프트 제품이나 기술에 보안 문제가 발견되거나, 발생할 소지가 있는 경우 마이크로소프트는 보안 업데이트를 그 어떤 업무보다 가장 우선 순위에 둔다. 이러한 보안 업데이트는 업데이트 서버를 통해 정기적으로 사용자의 컴퓨터로 설치된다.보안업데이트를 주기적인 설치하기만 해도, 시중의 보안 이슈 가운데 대부분을 해결할 수 있는 것이 사실이다.
두번째로 강조한 방화벽 기술도 그렇다. 집에 사람이 있어도 외부의 문제로부터 가족을 보호하기 위해 집의 문을 잠궈놓는다.운영 체제도 마찬가지다. 기본적으로는 외부에서 내 컴퓨터로의 접근을 차단하고, 필요한 경우 사용자가 판단해 열수 있도록 한 것.
마지막으로 백신의 경우 운영체제에서 실행되는 많은 응용 프로그램 가운데 운영체제를 공격할 소지가 있는 악성코드를 막기 위함이라는 것은 누구나 잘 아는 사실이다.
윈도XP는 태생이 편리성을 중요한 원칙으로 추구했고, 네트워크를 통해 지금처럼 많은 공격이 이루어지지 않는 시점에 개발한 운영 체제였다. 여러 보안 기술을 서비스팩을 통해 제공했지만, 태생의 한계를 넘어 보다 높은 수준의 보안 기술을 적용하는 것은 무리였다.
결국 MS는 최초 기술 설계에서부터 보안을 가장 중요한 원칙으로 삼은 운영체제를 출시하기에 이른다.바로 ‘윈도 비스타(Windows Vista)’, ‘윈도 7(Windows 7)’, ‘윈도 8(Windows 8)’이다. 이는 자동차의 성능을 끌어올리기 위해 튜닝을 거듭하다가, 한계에 부딪혀 결국 자동차의 핵심인 엔진 설계를 다시 하게 된 것에 비유할 수 있다.
보안 기술이 모든 것을 해결해주지는 못한다
과거에는 대문을 열어놓고 지냈다.하지만 지금 대문을 열어놓고 지내면 어떤 사태가 발생할까?불미스러운 사태가 발생할 것이 뻔하다.불미스러운 사태를 방지하고자 열쇠와 자물쇠가 등장했다. 요즘엔 열쇠와 자물쇠만으로는 안심할 수 없으니, 더 나은 기술을 동원해 집과 재산을 보호하고 있다.
컴퓨터보안 역시 마찬가지다.공격자와 계속되는 시소 게임 형태를 보여주고 있기에, 컴퓨터 보안은 특정 시점에 “이제는 더 이상 손보지 않아도 된다”고 선언할 수 없다. 컴퓨터를 잘 활용하는 파워 사용자는 본인의 판단하에 개인의 컴퓨터 보안을 관리할 수 있지만, 나머지 99%의 사용자들에게는 보다 안전하게 컴퓨터를 지킬 수 있는 기술이 절실하다.
우리의 컴퓨팅 환경은 어두운 측면이 많다. 이에 운영 체제 기술에 다양한 최신 보안 기술을 기본 제공했다.윈도의 경우 컴퓨터의 설정을 변경할 경우 반드시 확인을 받도록 했다. 검증된 앱만 설치할 수 있도록 한 몇몇 스마트폰 운영체제도 이러한 트렌드를 반영한 것이다.물론강화된 보안 때문에 사용자 입장에선 조금 불편해졌다.양 측면을 동시에 만족하는 형태를 고안해내는 것도 중요해졌다.
취약한 보안을 공격하는 기술은 계속 발전할 것이고,이에 맞춰 방어하는 기술 역시 향상될 것이다. 진화된 공격을하드웨어, 소프트웨어 기술을 활용해 방어할 수 있도록 노력하고 있으나, 기술만으로는 모든 방어가 불가능하다. 사용자본인의개인 정보와 환경을 지키고자 노력하는 자세 역시 필요하다. 아무리 뛰어난 기술을 개발해도 사용자가 이를 무시하고, 모든 환경을 외부에 공개하면보안 사고 및 문제는 계속 이어질 전망이다.경찰과 사설 경비 업체가 집을 보호해주고 있으니 문을 열어놓고 다니는 것과 무엇이 다르단 말인가.
사용하는 운영 체제가 무엇이든 간에 해당 제조사에서 제공하는 보안 업데이트를 주기적으로 반영하는 습관을 들여야 한다.또한 개인이 이용하는 응용 프로그램과애플리케이션을최신 버전으로 업데이트해야 한다. 보안 기술을 너무 과신하지 말고 검증되지 않은 사이트에서 내려받은 프로그램을 무분별하게 실행하지 말고, 스팸 메일에 첨부된 파일을 열어보는 것도 삼가해야한다. 만약 악성코드가 아직까지 널리 알려지지 않은 공격 방식을 취하고 있을 경우 보안 기술이 아직 이를 방어하지 못할 수 있음을 잊지 말아야 한다.
보안 기술을 제공하는 회사 역시 최초 설계, 개발시에 견고한 보안을 제공할 수 있도록 노력하는 모습을 보여줘야 한다. 그리고 트렌드가 바뀌어 기존기술 개선이 한계에 봉착했을 경우 새로운 기술 적용에도 인색하지 말아야 한다. 네트워크의 발전으로 인한 그림자,보안 공격은 오늘로 끝이라고 선언할 수 없다. 기술과 사용자의 인식이 함께 발전해야 보다 안전하게 컴퓨터를 사용할 수 있을 것이다.
1부: '컴퓨터'는 잊어라, 이제 '디바이스'를 논하는 시대 - http://it.donga.com/13022/
2부: MS의 고민… 윈도8은 왜 변화해야만 했는가? - http://it.donga.com/13286/
3부: 오피스의 변신은 현재 진행형 - http://it.donga.com/13535/
4부: '소통'은 '업무'마저 바꾼다 - http://it.donga.com/13741/
글 / 한국마이크로소프트 백승주(koalra@hotmail.com)
편집 / IT동아 강일용(zero@itdonga.com)
IT칼럼니스트 백승주
한국마이크로소프트 기술전도사(Evangelist) 및 IT칼럼니스트로 활동하고 있으며, 최신 IT 동향을 다루는 '꼬알라의하얀집(http://www.koalra.com)'을 운영하고 있다.
댓글 0