그중에서 보안 문제에 관한 글을 올린 것이 있길래, 대략 설명을 해주기 위해서 글을 적어봅니다. 일단, 보안상 어떤 운영체제가 유리한지는 두가지 측면에서 살펴볼 수 있습니다.
첫번째는 운영체제에서 보안 관련 요소들을 얼마나 지원하고 있는지, 두번째로 각 운영체제 사용자들의 사용패턴은 어떠한지를 생각해봐야 합니다.
운영체제 보안 관련 요소는, 현재 시점에서 windows7, osx, linux 등의 운영체제는 모두 root 계정을 기본 계정으로 사용하지 않거나(osx, linux), root권한이 필요한 작업에 대해서 사용자의 확인(windows7)을 요청하고 있습니다. 그리고 모두 기본적인 방화벽을 포함하고 있습니다. 한마디로 비슷한 보안요소를 가지고 있습니다. 이 부분이 중요한 이유는, 보통 보안 관련하여 문제가 생기는 것은 무불소위의 권한을 가지고 있는 계정을 통해서 악성 프로그램이 실행될 경우, 시스템의 모든 정보들에 무제한적인 접근이 가능하기 때문에 사용자 몰래 시스템을 변조하거나, 정보를 빼낼 수 있게됩니다.
한마디로, 악성 프로그램(바이러스, 웜 등)이 사용자의 컴퓨터를 마음대로 조작할 수 있게 되는 것입니다. 그런데 시스템의 중요한 요소를 건드리거나 정보를 조회할 때, 사용자에게 통보하고 확인을 받도록 하면 사용자가 미리 이를 파악하여 조치할 수 있게 되는 것입니다. 이런 시나리오대로 진행만 된다면 비정상적인 경로(크래킹)나 보안상 헛점을 이용하여 관리자 권한을 획득하는 경우를 제외한다면 안전하다고 할 수 있습니다(앞의 경우는 뭐 어쩔 수 없다고 봐야죠).
그런데, 두번째의 사용패턴이 새로운 문제로 부각됩니다. 앞에서 말한 것과 같이 의심스러운 동작이 수행될 때, 각 운영체제들은 사용자의 허락을 받도록 하고 있습니다. 혹은 관리자 권한을 가진 계정으로 로그인 후 수행하도록 하고 있습니다. 하지만 사용자가 제대로 판단을 하지 않을 경우 문제가 발생합니다. 위험한 작업임에도 허락한다던지 하는 것이죠. 악성 프로그램의 경우 이러한 메커니즘을 알고 있기 때문에 최대한 사용자가 자기도 모르게 수행을 허락하도록 묻어가는 형식으로 보이게 한다던지, 정상 동작인 것 처럼 보이게 합니다. 따라서 주의깊게 살펴보지 않거나 잘 모르는 경우라면 실수할 수 있습니다. 대표적인 경우가 주변 사람이 보낸 메일이나 메신저의 내용을 위장해 파일등을 보내는 경우입니다. 무심코 실행하게 되면 악성 프로그램이 수행되어 버리는 것이죠. 물론, 앞의 설명은 사용자 권한을 넘어서는 행위를 허락받기 위한 것을 다루고 있지만, 결국 비슷한 방식입니다.
뭐, 결론은 특별히 좋은건 없다. case by case 인데, 윈도우의 경우 사용자가 더 많고 따라서, 더 많은 구멍의 가능성이 있고, 이를 통해 더 많은 공격이 가능하니, 실제적으로는 윈도우가 더 보안상 위험이 있다 정도겠습니다. 기술적으로는 각 운영체제들의 개발자들이 바보가 아닌 이상 서로 비슷 비슷하게 보안 관련 요소들을 넣었기 때문에 대동소이 하다고 볼 수 있습니다. 하지만 현실적으로는 조금씩 차이가 있다는 것이죠.
즐겁게 보고있으면 안되지 아유!
답글삭제그나저나 이글루스 벨리로 모잘라서 이젠 외부 블로거(?)까지 이 논란에 합류하는구나.. 이젠 뉴스기사 나고, 해외로 나갈일만 남았어!
난 레알 나비효과를 보는듯 해...