제공 :
한빛 네트워크
저자 : Hohn Viega
역자 : 이창민(
chngmn@gmail.com)
원문 :
Is Apple OS X More Secure than Windows?
OS X 보안은 내게는 매우 흥미로운 주제인데, 왜냐하면 나는 사람들이 다툴 때의 아수라장을 지켜보는 것을 좋아하기 때문이다.
내 의견을 말하기에 앞서, 나는 OS X가 출시된 이후로 거의 대부분 Mac에서만 작업을 해왔다는 것을 확실하게 해둘 필요가 있다. 나는 Unix를 통해 성장했고, Windows의 불편함을 결코 좋아하지 않았으며, 그래서 내게 잘 맞았다. 그럼에도, 나는 Apple이 본래의 모습보다 더 나아 보이도록 하는 것에는 어떠한 관심도 없는데, 보안에 대해 특히 그러하다. 그래서 나는 나를 추종자라고 여기지 않고 있다. 그러나 나는 Apple에 있는 많은 사람들을 두루 알고 있어서, 그들의 제품보안팀이 어떠한지에 대한 안목을 가지고 있다.
Apple과 그 추종자들은 Mac에 악성프로그램이 별로 없기 때문이 자신들의 플랫폼이 얼마나 더 안전한가에 대해서 이야기 할 것이다. 보안관계자들은 OS X에 얼마나 많은 취약점이 공개되어 있는지, 그리고 다른 운영체제보다 본래부터 더 안전한 것이 아니라는 것을 확실하게 말하고 있다.
양쪽 모두 옳다! 그렇다, OS X에는 아주 많은 취약점이 있다. 지나치게 많은 정도라고 말할 필요는 없다(보안연구원은 취약점이 수십 개씩 발견 될 때 마다 경고하고 있지만)... 우리는 안전한 소프트웨어를 만들기가 어렵다는 것을 알고, 문제는 생겨난다. 그리고 운영체제만큼 큰 규모의 모든 소프트웨어에서는 찾아낼 보안허점이 언제나 더욱 많이 있다.
여기서 OS X와 Windows를 직접적으로 비교해 보자면, Apple은 소프트웨어보안에 대해 Microsoft처럼 막대한 양의 돈을 쓰지 않고 있다. Microsoft는 선구자가 되는 것에 많은 돈을 지출했었고, 아주 오래 전부터 그랬었다(강력한 보안을 위해 사용했다)... 지출을 직접적으로 비교 하는 것은 공평하지 않다. 그럼에도 불구하고, Microsoft는 훨씬 더 성숙되고 개선된 처리과정을 가지고 있다. 내 생각엔 그들이 할 수 있는 만큼 효과적으로는 돈을 쓰지는 않았지만 그래도 그것을 이루어내기 위해 확실히 많은 지출을 해왔다.
그리고 Unix(예컨대 OS X)가 Windows보다 더욱 안전하게 디자인 되었다는 오랜 관념은 현재 대부분 이슈가 되지 못한다. 부분적으로 말하자면 Windows의 보안모델이 훨씬 더 낫기 때문이다(고객지원이 NT 커널로 넘어간 이후로 줄곧 그래왔다). 그러나, 요즘에 그러한 차이점은 공격자들에게 대부분 관계가 없다는 것 또한 사실이다. OS X에 관리자권한으로의 접근은 Windows보다 더 힘들지 모른다. 그러나 그 컴퓨터 앞에 잘 속아 넘어가는 사용자가 있거나, 아니면 악용될 소지가 있는 소프트웨어적 결함이 있다면, 거의 문제가 되지 않는다. 만약 악당이 둘 중에 한 방법을 통해서 당신의 컴퓨터에서 자신들의 코드를 실행할 수만 있다면, 그 순간부터 자신이 원하 것을 할 수 있게 된다. 그들에게 실제로 관리자권한의 접근은 필요하지 않다. 어느 쪽의 OS도 악의적인 것으로부터 피하는 것에 강점을 가지지도, 또 순진한 사용자가 그들 스스로를 감염시키는 것으로부터 막아주지 못한다.
내가 생각하기에 가장 중요한 것은 Apple이 문제를 심각하게 여기고, 결함이 공개 되었을 때 적절하게 패치를 내 놓는 것이다(소프트웨어의 보안허점을 이용하는 대부분의 악성프로그램은 공개적으로 드러난 정보를 이용한다).
종합해서 말하자면, 두 OS 모두 타고난 기술적인 이점을 가지고 있지 못하다. 개별적으로 장점과 단점을 가지며, 완전한 승자는 없다.
동시에, 사실인 것은, 내가 아는 바에 따르면, 실질적으로 유일한 악성코드는 양쪽 다 비슷하게 가지고 있다(Leap Worm, RSPlug Trojan 과 OSX_LAMZEV Backdoor를 포함하여). 해당 OS에 얼마나 많은 취약점이 있는지는 상관없으며, 그것들 중 아무것도 실제 악성코드에 의해 이용되지 않고 있다. 설령 OS X 사용자들이 보안프로그램조차 실행하지 않고, Microsoft는 그들이 제공하는 보안을 개선하는데 엄청난 돈을 쓰고 있다고 하더라도, OS X 사용자가 되는 것이 Windows 사용자가 되는 것보다 훨씬 덜 위험하다는 점은 확실하다(당장에는).
어떻게 된 일일까??!! 왜 악당들은 OS X에 이토록 관심이 없는 것일까? 이것은 정말 흥미로운 질문 같다. Apple은 이제 시장 점유율 아주 높기 때문에 OS X는 거대한 표적이 되야 할 것만 같다 -- 최근 보고에 따르면, 미국에서 판매된 머신의 20% 이상이 Mac이다(가트너는 그들의 시장점유율이 6%라고 주장하고 있지만... 어떠한 믿을만한 공감대는 없어 보인다). 시장점유율 문제에 있어서 누가 옳은지를 떠나서, 감히 추측컨데, 어떤 순간에 실제로 사용되고 있는 컴퓨터의 대략 7-10%는 Apple의 것들이다(적어도 미국에서는). 광고 등등과 같은 것들을 전송하는, 스팸캠페인에 동원할 좀비호스트들의 부대를 구성하려는 악당들에게, 단지 3% 라 하더라도, 그것은 매력적인 목표가 될만한 PC들을 공략하기 위한 엄청난 기반이 될 것이다. 특히나 보안프로그램 없이 Mac 사용하는 대부분의 사람들을 고려한다면(그리고 나도 포함해서!).
알려진 판매수치를 보면 알겠지만, Apple은 2007년에 대략 6백만대의 랩탑과 4백만대의 데스크탑을 판매했다. 또한, 과감히 추측하자면 대부분의 Mac의 소유자들은 나와 비슷하다. 그들은 메인컴퓨터로 랩탑을 사용하지만 역시 데스크탑도 가지고 있거나 모두 사용하고, 모든 사진, 음악, 영화들을 저장하기 위한 더 큰 하드드라이브나 아니면 전용 미디어 에디팅 워크스테이션으로 가지고 있을 것이다. 그러나 그들은 실질적으로 인터넷에서 자신의 컴퓨터에 많은 소프트웨어를 설치하지 않는다, 또한 웹 서핑을 하는데 너무 많은 시간을 소비하지도 않는다. 나는 거의 미디어 전용으로 사용하는 두 대의 Apple 데스크탑을 가지고 있다(어린애들이 주위에 있을 때, 그들은 결국 감독하에 disney.com 이나 webkinz.com 같은 사이트들을 열어 보곤 한다). 그리고 나는 두서 너 대의 테스트 머신을 가지고 있는데, 보통은 꺼 놓는다. 내가 McAfee에서 일 할 때, 정말 좋은 데스크탑을 가지고 있었지만, 나는 단지 VPN내에서의 일에만 그것을 사용했다.
위의 데스크탑들은 일반적으로 너무 위험한 어떤 것도 하지 않는데, 왜냐하면 대부분의 사람들에게 그것들은 보조 데스크탑이기 때문이다. 우리가 인터넷의 그늘진 곳을 둘러 볼 때 사용하는 것은 랩탑이다. 랩탑은 일상적인 인터넷 사용하는 Mac의 대부분이다.(80%이상으로 추측한다)
만약 내가 악당이라면, 위치를 자주 바꾸고 자주 종료되는 머신을 장악하는 것에는 흥미를 덜 가질 것 같다. 그러한 자원에 의지하거나, 접근하고 이용하는 것은 어렵다. 사용중인 데스크탑이 얼마 없기 때문에, 공격자들에 유용한 머신들의 관점에서는 Apple은 아주 적은 시장점유율을 가지고 있다고 볼 수 있다.
현재는, Windows 랩탑 사용률이 Apple 사용률과 비슷할 것이라 확신한다. Windows 랩탑을 소유한 사람들은 아마도 그들의 데스크탑을 훨씬 덜 사용할 것이다. 그러나 많은 Windows 데스크탑이 이미 존재하고 있다. 컴퓨터 상식에 별로 밝지 못하고 랩탑을 소유하지 않았지만, 여전히 인터넷을 많이 사용하는 그런 사람들은 더욱 사회공학공격에 더욱 피해를 입기 쉽다.
더해서, OS X용 악성프로그램을 제작하는 것은 비용이 더 드는데, 그 비용을 낮추어줄 도구들을 찾을 수 없기 때문이다. 나는 아직 OS X를 위한 핀치 악성프로그램 생성 도구와 비슷한 것을 아직 본 적이 없다. 그러므로 당신이 악당이라면, Apple 프로그램 개발 스킬을 익히는 것이 필요하다. 예전에는 어떤 특정 스킬이 전혀 필요도 없었다.
궁극적으로 애플컴퓨터들은 손쉬운 대상이긴 하지만, 여전히 아직도 점령당할 준비가 된 많은 Windows PC들이 있다. 그리고 대부분의 사람들에게는 그런 PC를 소유 하는 것이 더 비용이 적게 드는 것이다. 그러므로 이 간단한 악성프로그램 경제학은 Mac사용자들은 보호하는 일을 잘 해내고 있다... 보안프로그램 없이도. 그러나 Apple사는 이제 보안프로그램을 추천하기 시작했고, 내 생각에 일반사용자들에게는 이것은 특별히 나쁠 것이 없다.
그러나 시간이 지나서 실질적인 위협이 빈번히 많아지면, 그때는 모든 사람들이 자신들의 Mac에 악성프로그램을 차단하는 보안프로그램 설치가 중요해 지는 시기이다. 그 전까지는, 그것들은 내가 구매해야 할 하나의 사소한 것일 뿐이다.