Paul Thurrott, 비스타의 보안 시스템에 관해서 얘기하다.(1편)

Paul Thurrott의 윈도우 비스타 사이트에는 현재 RTM 리뷰가 차례대로 뜨고 있다.

그 중에서 오늘 할 내용은 강화된 보안 체계다.

마이크로소프트는 비스타로 업그레이드해야 하는 이유 중 하나로 “강력한 보안 기능”을 뽑았는데, 과연 사실일까?

폴은 비스타의 새로운 보안 체계에 굉장히 후한 점수를 줬다.

전체를 보고 싶으면 폴의 비스타 보안 리뷰로 가길 바란다.

아래에 보여지는 것은 일부를 발췌하여 가공한 것이다.

Address Space Layout Randomizer (점수: 5/5)

이 시스템은 비스타 시스템이 켜질 때 시스템 파일을 불러올 때 오프셋 메모리 위치를 무작위로 설정하게 함으로써(256개 중 하나) 원격 공격을 철저히 막아내는 시스템이다. 이 시스템 덕분에 64비트 비스타에서 99%는 시스템 파일이 어디에 있는 지 모르므로 원격공격이 불가능하다. 브라보.

User Account Control (사용자 계정 제어, 줄여서 UAC) (점수: 4/5)

UAC는 비스타의 가장 좋은 기능 중 하나로 떠올랐다. UAC의 기본 개념은 바로 사용자들을 사용자들 자신으로부터 보호하는 것이다. 전 버전의 윈도우 같은 경우에는 유저들이 바로 관리자(Administrator) 계정을 취득해서 어떠한 제한 없이 소프트웨어를 설치하거나, 드라이버를 업데이트하고, 중요한 시스템 파일을 바꾸는 등 많은 것들을 할 수 있었다. 그것이 얼마나 나쁜 것인지도 모르고 말이다.

그래서 등장한 것이 UAC다. UAC는 비스타를 처음 설치할 때 만드는 계정을 관리자(Administrator)로 설정하고, 나중에 만들어지는 사용자 계정은 일반 사용자(Standard User)로 설정한다. 그리고 뭔가를 설치하거나 할 때 확인 창이 뜬다. 관리자 계정일 때는 그냥 확인을 눌러주면 되지만, 일반 사용자 계정일 때는 관리자의 계정으로 들어가서 바꿔야 한다. 즉, 다른 사용자들이 컴퓨터 안의 것들을 막무가내로 바꿀 수 없게 하는 것이 바로 UAC의 개념이다.

이는 귀찮을 수도 있고, 끌 수도 있으나, 끄지 말 것을 권장한다. 일단 UAC와 비슷한 기능이 달린 다른 운영체제들에서 이미 안전성이 검증되었고, 일단 컴퓨터에 필요한 프로그램들을 다 설치하고 나면 확인 창을 볼 일은 별로 없기 때문이다.

주의: UAC를 켜 놓으면 클럽박스 등은 자동으로 막히니 참고하시길. (아마도 IE7의 보호 모드와 관련이 있는 듯 하다.)

Windows Security Center (윈도우 보안 센터) (점수 4/5)

윈도우 XP 서비스 팩 2에서부터 적용이 된 윈도우 보안 센터는 비스타에 와서 굉장히 발전했다. 보안 센터는 비스타의 보안 기능들(방화벽, UAC, 스파이웨어 보호 등)을 한꺼번에 효과적으로 관리할 수 있다.

안 좋은 점이라면, 다른 서드 파티 회사(Symantec, McAfee)에서 윈도우의 보안 센터를 대체할 만한 자신의 프로그램을 쓸 수 있게 하고 싶다고 우기는 바람에 비스타에서는 원하면 이게 가능하다. 물론, 마이크로소프트는 보안 센터를 대체하려면 보안 센터의 프로그램들과 동등한 수준의 프로그램을 갖추고 있어야 한다고 말하고 있다.

Windows Defender (점수: 5/5)

마이크로소프트의 새로운 안티스파이웨어 제품. 이것은 비스타에 완전히 내장돼서 계속 감시하고 있다가 뭔가 나쁜 일이 터지면 사용자에게 알리는 식이다. 간단히 말해서, 사용자들은 Windows Defender와 상대할 필요도 없다. 자기가 알아서 하기 때문이다.

Windows Firewall (점수: 5/5)

역시 XP 서비스 팩 2에서 추가된 기능. 모든 네트워크 보호를 담당한다.

여러 프로그램들을 동시에 쓸 수 있는 안티스파이웨어 제품과는 달리, 방화벽은 하나만 돌려야 된다. 타사의 제품을 설치하면 이 제품이 윈도우 방화벽을 자동으로 끌 것이다. 차라리 그대로 두는 게 낫다.

Internet Explorer 7 Protected Mode (인터넷 익스플로러 7 보호 모드) (점수: 4/5)

비스타에만 있는 IE7의 기능. (즉, 다른 운영체제용으로 다운받으면 사용이 불가능하다. 이는 비스타의 기능과 연동되기 때문.)

보호 모드는 꽤 가치가 있다는 것을 증명했고, 몇몇 부작용이 있을 수 있으나(예를 들어, 한국의 인터넷 뱅킹이 안된다), 역시 UAC처럼 켜 놓는 것을 권장한다.

1편은 여기까지. 나중에 2편으로 뵙겠다.