검색결과 리스트
MS에 해당되는 글 1건
- 2008.02.22 MS 자동 업데이트는 옳은 일인가?
글
MS 자동 업데이트는 옳은 일인가?
About 컴퓨터/News
2008. 2. 22. 14:47
출처 : http://www.zdnet.co.kr/news/network/security/0,39031117,39166149,00.htm
마이크로소프트(MS) 연구원들이 SW 패치 방법으로 ‘해롭지 않은 웜(friendly worms)’의 도입을 고려하고 있다. 마치 2003년 등장했던 나치(Nachi) 웜 사건을 재현하려는 듯하다. 보안 전문가들은 이를 ‘멍청한 짓’이라고 비난하고 있다.
최근 MS서 발표한 ‘전염성 정보 유포에 대한 MS의 샘플링 전략(Microsoft’s Sampling Strategies for Epidemic-Style Information Dissemination)’을 보면 서브넷 또는 IP 주소 블록에 웜과 같은 방식을 이용해 대규모 네트워크에서 데이터를 배포하는 전략이 소개돼 있다. 목적은 MS의 알려진 결함을 보유한 PC들을 찾아내기 위함이다.
영국 MS 연구원 밀란 보노비치는 ZDNet UK와의 인터뷰에서 “패치를 배포하는 데 있어서 네트워크 효율을 극대화할 것”이라며 “특정 시나리오나 데이터 형식에 얽매이지 않고 현존하는 모든 기술을 검토해야 한다”고 밝혔다.
또 그는 “이 같은 기술이 현재 MS 연구 대상에 포함되어 있는 것이 사실”이라며 “우리의 연구 결과가 미래의 컴퓨터 공학 및 네트워킹 발전에 기여하길 바란다”고 말했다.
하지만 보안업계의 반응은 따갑다. 유명 보안 전문가 브루스 슈나이어는 MS의 이번 계획 검토에 대해 맹비난하고 있다. 그는 “사용자 허락 없이 패치를 배포하는 것은 절대 옳지 않다”며 “웜의 옳고 그름은 그 안에 무엇이 들었는지가 결정하는 것이 아니라 사용자가 원하는가 여부에 달려 있다”고 강조했다.
대체적인 보안 업계 분위기는 “악성코드 형태의 보급 메커니즘은 태생적으로 옳지 않으며, 혹 유익함을 준다 해도 그 본질은 그대로이다”라고 정리되고 있다.
사용자 동의 없이 정당성도 없다
사실 이 문제는 오늘날 보안업계를 뜨겁게 달구는 핵심 이슈 중 하나이다.
맥아피 에버트 연구소 니샤드 헤라스 연구원은 “사용자 동의나 적절한 교육 제공 없이 무단으로 패치가 들어간다면 모두들 ‘자동 업데이트’를 당연한 듯 받아들일 것”이라며 “이렇게 되면 정상적인 업데이트로 가장한 악성코드가 판을 칠 가능성이 크다”고 밝혔다.
단 그는 “웜 형식의 패치 배포는 충분히 연구해 볼만 하고 유용할 수도 있다”는 의견도 내놨다.
IBRS 연구원 제임스 터너는 위 슈나이어의 의견에 전적 동의하면서도 약간 색다른 견해를 보였다. 소위 말하는 ‘컴맹’들에게는 이 방식이 유용할 수 있다는 것.
그는 “웜 방식은 보안에 대한 지식이 없는 사용자들에게는 잠재적으로나마 환상적인 기능이 될 수 있다”며 “단, MS는 계정 등록 단계부터 사용자에게 ‘신속한 패치를 원하는지 여부’를 물어야 한다”고 주장했다.
결국 그의 말은 웜 방식 패치 배포는 어느 정도 공감하되 MS의 사용자 동의 방식을 수정해야 한다는 것이 요점이다.
기업은 시스템 환경 망가질 수 있어
그러나 터너 역시 기업고객들에게는 이런 방법이 치명적인 결과를 초래할 수 있다고 말한다.
터너는 “기업의 관점에서 보았을 때 이는 악몽일 수 있다. 비단 통제 문제 때문만이 아니다. MS는 항상 소비자들이 최신 버전을 사용하도록 유도해 왔다. 하지만 기업 입장에서는 최신 버전을 적용하기 보다는 현 기업 환경에 맞추어진 상태를 일정하게 유지하는 것을 선호한다”고 밝혔다.
덧붙여 그는 “사용자도 모르는 사이에 패치가 진행되어 버린다면, 조직 내에 통일되어 있었던 소프트웨어 사양 및 기능들이 일관성을 잃어버릴 가능성이 높을 것”이라고 우려했다.
여기서 참고할 만한 것이 2003년 벌어졌던 나치(Nachi) 사건이다. 나치는 MS 웹사이트로부터 윈도우 패치를 다운 받는 역할을 수행했다. 당시 W32.Welchia, W32/Nachi, Worm.MSBlast.D 웜은 선한 목적으로 만들었지만 결국 ‘악몽’으로 변해버렸다.
크래커들은 이 웜을 악용하기 시작했고 영국 경찰 시스템을 공격해 50만명이 넘는 피해자를 양산했다.
2003년 시만텍 보안 대응 센터 수석 매니저였던 올리버 프리드리히는 당시 패치를 배포하는 데 웜을 사용하는 것 자체가 부적절하다고 지적했던 인물 중 하나이다.
그는 "비록 특정 유저의 시스템을 감염시키고, 소프트웨어를 설치, 컴퓨터를 리부팅 시키는 일련의 작업들이 선한 목적으로 행해지는 것이라 하더라도 여전히 이러한 웜들이 인터넷 상에 존재하는 다른 사용자들을 공격할 가능성이 높다"고 당시 주장한 바 있다. @
마이크로소프트(MS) 연구원들이 SW 패치 방법으로 ‘해롭지 않은 웜(friendly worms)’의 도입을 고려하고 있다. 마치 2003년 등장했던 나치(Nachi) 웜 사건을 재현하려는 듯하다. 보안 전문가들은 이를 ‘멍청한 짓’이라고 비난하고 있다.
최근 MS서 발표한 ‘전염성 정보 유포에 대한 MS의 샘플링 전략(Microsoft’s Sampling Strategies for Epidemic-Style Information Dissemination)’을 보면 서브넷 또는 IP 주소 블록에 웜과 같은 방식을 이용해 대규모 네트워크에서 데이터를 배포하는 전략이 소개돼 있다. 목적은 MS의 알려진 결함을 보유한 PC들을 찾아내기 위함이다.
영국 MS 연구원 밀란 보노비치는 ZDNet UK와의 인터뷰에서 “패치를 배포하는 데 있어서 네트워크 효율을 극대화할 것”이라며 “특정 시나리오나 데이터 형식에 얽매이지 않고 현존하는 모든 기술을 검토해야 한다”고 밝혔다.
또 그는 “이 같은 기술이 현재 MS 연구 대상에 포함되어 있는 것이 사실”이라며 “우리의 연구 결과가 미래의 컴퓨터 공학 및 네트워킹 발전에 기여하길 바란다”고 말했다.
하지만 보안업계의 반응은 따갑다. 유명 보안 전문가 브루스 슈나이어는 MS의 이번 계획 검토에 대해 맹비난하고 있다. 그는 “사용자 허락 없이 패치를 배포하는 것은 절대 옳지 않다”며 “웜의 옳고 그름은 그 안에 무엇이 들었는지가 결정하는 것이 아니라 사용자가 원하는가 여부에 달려 있다”고 강조했다.
대체적인 보안 업계 분위기는 “악성코드 형태의 보급 메커니즘은 태생적으로 옳지 않으며, 혹 유익함을 준다 해도 그 본질은 그대로이다”라고 정리되고 있다.
사용자 동의 없이 정당성도 없다
사실 이 문제는 오늘날 보안업계를 뜨겁게 달구는 핵심 이슈 중 하나이다.
맥아피 에버트 연구소 니샤드 헤라스 연구원은 “사용자 동의나 적절한 교육 제공 없이 무단으로 패치가 들어간다면 모두들 ‘자동 업데이트’를 당연한 듯 받아들일 것”이라며 “이렇게 되면 정상적인 업데이트로 가장한 악성코드가 판을 칠 가능성이 크다”고 밝혔다.
단 그는 “웜 형식의 패치 배포는 충분히 연구해 볼만 하고 유용할 수도 있다”는 의견도 내놨다.
IBRS 연구원 제임스 터너는 위 슈나이어의 의견에 전적 동의하면서도 약간 색다른 견해를 보였다. 소위 말하는 ‘컴맹’들에게는 이 방식이 유용할 수 있다는 것.
그는 “웜 방식은 보안에 대한 지식이 없는 사용자들에게는 잠재적으로나마 환상적인 기능이 될 수 있다”며 “단, MS는 계정 등록 단계부터 사용자에게 ‘신속한 패치를 원하는지 여부’를 물어야 한다”고 주장했다.
결국 그의 말은 웜 방식 패치 배포는 어느 정도 공감하되 MS의 사용자 동의 방식을 수정해야 한다는 것이 요점이다.
기업은 시스템 환경 망가질 수 있어
그러나 터너 역시 기업고객들에게는 이런 방법이 치명적인 결과를 초래할 수 있다고 말한다.
터너는 “기업의 관점에서 보았을 때 이는 악몽일 수 있다. 비단 통제 문제 때문만이 아니다. MS는 항상 소비자들이 최신 버전을 사용하도록 유도해 왔다. 하지만 기업 입장에서는 최신 버전을 적용하기 보다는 현 기업 환경에 맞추어진 상태를 일정하게 유지하는 것을 선호한다”고 밝혔다.
덧붙여 그는 “사용자도 모르는 사이에 패치가 진행되어 버린다면, 조직 내에 통일되어 있었던 소프트웨어 사양 및 기능들이 일관성을 잃어버릴 가능성이 높을 것”이라고 우려했다.
여기서 참고할 만한 것이 2003년 벌어졌던 나치(Nachi) 사건이다. 나치는 MS 웹사이트로부터 윈도우 패치를 다운 받는 역할을 수행했다. 당시 W32.Welchia, W32/Nachi, Worm.MSBlast.D 웜은 선한 목적으로 만들었지만 결국 ‘악몽’으로 변해버렸다.
크래커들은 이 웜을 악용하기 시작했고 영국 경찰 시스템을 공격해 50만명이 넘는 피해자를 양산했다.
2003년 시만텍 보안 대응 센터 수석 매니저였던 올리버 프리드리히는 당시 패치를 배포하는 데 웜을 사용하는 것 자체가 부적절하다고 지적했던 인물 중 하나이다.
그는 "비록 특정 유저의 시스템을 감염시키고, 소프트웨어를 설치, 컴퓨터를 리부팅 시키는 일련의 작업들이 선한 목적으로 행해지는 것이라 하더라도 여전히 이러한 웜들이 인터넷 상에 존재하는 다른 사용자들을 공격할 가능성이 높다"고 당시 주장한 바 있다. @
'About 컴퓨터 > News' 카테고리의 다른 글
네할렘의 성능이 실망적? 아니다! (1) | 2008.08.21 |
---|---|
네할렘 가격 공개 (2) | 2008.07.15 |
4870X2 R700 벤치마크 (0) | 2008.07.14 |
네할렘 성능의 베일을 벗다 Q9450과의 비교 (0) | 2008.06.06 |
인텔, 아톰(Atom) 브랜드 정식 런칭!! (1) | 2008.03.03 |
인텔 CPU가격인하 내역 (1) | 2008.02.23 |
인텔 네할렘 & 테일러버그 사진 (0) | 2008.02.23 |
인텔의 45nm쿼드코어 Q9300 용산에 물량이 풀리다 (0) | 2008.02.22 |
MSI의 1600FSB 지원 메인보드 리스트 (0) | 2008.02.22 |
nVidia 지포스 9600GT 공식 발표 (0) | 2008.02.22 |