자유롭게 게시물을 올릴수있는 게시판입니다.
  • 유년추억
  • 학교생활
  • 입시준비
  • 대학생활
  • 군생활
  • 알바생활
  • 취업준비
  • 직장생활
  • 원룸생활
  • 연애중
  • 결혼준비
  • 집안살림
  • 자녀교육
  • 창업준비
  • 이민유학
  • 노후생활
  • 전체보기


윈도우 XP SP 2, MS 보안 강화 2년치 결과물?

 


MS가 지난 24일 보안이 대폭 강화된 윈도우 XP 서비스팩 2의 기능들을 미리 선보였다.

MS는 이번 업데이트가 윈도우를 보다 안전하게 만들고 늘어나는 스팸메일 문제를 해결할 수 있을 것으로 기대하고 있다.

이번주 샌프란시스코에서 개최된 RSA 컨퍼런스의 연설에서 MS 회장 빌 게이츠는 올해 중순 공개될 예정인 윈도우 XP 서비스팩 2의 새로운 기능들을 선보였다. 이 중 대표적인 것들로는 확장된 파이어월과 인터넷 익스플로러의 팝업 광고 차단이 있다.

이와 함께 MS는 처음으로 윈도우 시큐리티 센터를 공개했다. 이 기능은 서비스팩 2의 일부로 윈도우 XP에 대시보드 형태로 실행되며 보안 설정을 집중화해서 보여주고 PC의 약점을 치료하는 방법을 제시한다.

게이츠는 서비스팩 2에 대해 “전적으로 보안에 초점을 맞춘 업데이트다”라고 밝히며 현재 MS가 코드명 롱혼(Longhorn)이라는 새로운 윈도우를 개발하고 있긴 하지만 이번에 출시되는 XP용 업데이트는 단기적으로도 보안 문제를 개선하기 위한 것이라고 설명했다. 그는 “보안 강화에 정확하게 초점을 맞춘 중간 단계의 업데이트를 내놓기 위해 과제의 우선 순위를 조정하고 자원을 새로 배분했다”라고 말했다.

게이츠는 윈도우 XP 서비스팩 2가 올 상반기에 출시될 것이라고 말했다. MS는 이미 지난해 말부터 베타 테스트를 실시해오고 있다.

이번에 추가된 보안 기능은 게이츠가 MS의 신뢰할만한 컴퓨팅 전략(Trustworthy Computing Initiative)을 발족시킨 지 2년을 훌쩍 넘기고 나서 등장하는 것이다. 보안 전문가들은 MS의 보안 전략에 대해 다양한 반응을 보이고 있지만 게이츠는 MS가 보안문제에 있어서 진전을 보고 있다고 말했다. 그는 MS가 올해 연구 개발에 할당한 60억 달러 이상되는 투자에서 보안에 가장 많이 할당됐다고 덧붙였다.

디렉션즈온MS의 애널리스트 마이클 체리는 “MS가 이제 아이디어를 밀어붙이고 제품에 적용하려 시도하는 것으로 보인다”라고 전했다. 최근 MS의 신뢰할만한 컴퓨팅 전략에 대한 보고서를 작성한 그는 “중요한 것은 계획대로 진행되는지 여부다”고 신중하게 말했다.

체리는 지난 24일 MS가 발표한 내용에 대해 높은 점수를 줬지만 MS 프로그래머들이 사용하는 여러 코드 검사 툴을 상용으로 출시한다는 지난해 계획을 아직 실행하지 않고 있다고 지적했다. 이 툴은 개발자들이 보안 결함을 야기할 수 있는 코드의 실수를 잡을 수 있도록 바로잡아주는 프로그램이다.

체리는 게이츠가 이와 같은 툴들을 비주얼 스튜디오 닷넷 개발 툴의 번들인 코드명 위드비(Whidbey)에 포함시키기로 약속했다고 밝혔다. 그는 “이 약속은 상당히 오래됐다”며 목소리를 높였다.

팝업창 차단 기능, 다른 브라우저는 구현된지 오래
게다가 게이츠는 RSA 컨퍼런스에서 MS가 윈도우 컴퓨터의 결함을 감소시켰다고 주장했다. MS 윈도우 서버 2003은 출시 이후 300일 동안 필수적이나 중요한 것으로 분류된 결함이 8개만 발견됐다. 윈도우 2000의 경우에는 같은 기간 내에 38개의 결함이 드러난 바 있다.

게이츠는 “우리의 모든 활동은 보안에 대한 우려로 영향을 받았다. 결함 몇 개를 수정하고 앞으로 나가는 것과는 거리가 있다”라고 말했다.

서비스팩 2의 기능들은 MS가 추구해왔던 방향과 연장선상에 있다. 예를 들어 파이어월은 이번에 처음으로 윈도우에 도입되는 것은 아니다. 그러나 MS는 이 기능이 보다 유용해지도록 노력하고 있다.

MS는 기초적인 인터넷 연결 파이어월의 기능을 좀더 확장했으며 통합 소프트웨어 명칭도 윈도우 파이어월로 바꿨다. 이전의 윈도우 보안 애플리케이션은 출입 가능한 입구를 봉쇄했을 뿐이지만 새로운 파이어월은 사용자의 승인 없이는 애플리케이션이 인터넷을 접속하는 것 자체를 허용하지 않는다.

이와 함께 윈도우에 가해진 다른 기본적인 변경사항에는 인터넷 익스플로러용 통합 팝업 광고 차단 기능이 있으며 이미 모질라와 같은 다른 브라우저에는 구현돼 있다. 이 기능을 사용하면 팝업 광고의 전면 금지나 아니면 전면 허용, 또는 팝업이 나타날 때마다 물어보도록 설정할 수 있다.

스팸메일을 방지하는 부분에서는 송신자의 주소를 확인함으로써 스팸메일을 발본색원할 수 있는 발신자 번호 표시와 유사한 시스템에 대해 개략적으로 설명했다. MS는 이 기술을 MS 익스체인지 서버 2003 이메일 소프트웨어의 업데이트 버전인 익스체인지 에지 서비스에 포함시킬 예정이다.

MS는 이메일 관련 문제 중 스팸이 가장 심각하다며 장기간에 걸쳐 전 IT 산업이 반격할 수 있는 노력을 시작했다고 말했다. CSRI(Coordinated Spam Reduction Initiative)라는 이름의 이 프로그램에는 발신자 표시 방식은 물론 합법적인 단체 발송 이메일에 적용될 정책을 수립하는 방식 등이 포함돼 있다.

또한 MS는 사용자 컴퓨터에 해를 끼치는 소프트웨어의 검출 기술을 선보였으며 액티브X 컴포넌트 다운로드를 통제하는 기능도 공개했다. 보안 전문가들은 오래전부터 액티브X 기술에 보안문제가 있다며 비난해왔다. 팝업 차단 기능처럼 이 기능을 사용할 경우 컴포넌트의 다운로드와 표시, 차단, 실행 여부 묻기 등을 설정할 수 있다.

MS 보안 강화, 보안 업체들 목죈다?
그러나 다른 소프트웨어 업체들은 MS의 노력이 그다지 인상적이지 않다고 평했다. 파이어월 소프트웨어 업체인 존 랩스의 마케팅 부사장 프레드 펠맨은 윈도우 XP에 추가될 파이어월 기능은 각각 다른 인터넷에서의 활동과 네트워크의 우선권을 구분하지 않는 범용적인 툴에 지나지 않는다고 혹평했다.

펠맨은 “이 소프트웨어로 사용자 자신을 충분히 보호할 수 있다고 주장하는 것은 말도 안된다”라고 신랄하게 비판했다. 또한 그는 “MS가 모험을 하려는 것 같다. 사용자들이 요구하는 보안수준을 충족시키기 위해 MS는 최소 3, 4년은 더 노력해야 할 것”이라고 말했다.

MS는 존 랩스와 같은 파이어월 업체들과 가정, 기업 시장을 놓고 경쟁할 것으로 보인다. 게이츠는 윈도우 파이어월을 비롯한 다른 보안 기능이 MS 액티브 디렉토리 서버의 정책 설정으로 관리될 수 있다고 말했다. 이런 중앙관리 기능은 존 랩스와 시만텍 등의 업체들에게 경쟁력이 돼왔다.

NAI 맥아피 사업부의 제품 마케팅 담당 라이언 맥기는 윈도우 XP의 향상된 기능이 맥아피와 같은 써드파티 업체의 파이어월을 대체하지는 못하지만 추가적으로 보호하는 수준으로 동작할 것이라고 말했다.

맥기는 “윈도우에 내장될 보안 기술은 부가적인 측면이 강하며 우리가 기반을 둘만한 좋은 토대가 된다. 그러나 보안 기능을 완전하게 구현하려면 매우 많은 요소를 구축해야 한다. 단순히 윈도우 XP에 한 조각을 더 얹었다고 해서 전체가 완성되는 것은 아니다”라고 말했다.

원격 관리되는 다른 기능으로는 악성 소프트웨어를 차단하는 MS의 ‘액티브 보호 기술’이 있다. 이 기술은 최신 패치를 적용했을 때 애플리케이션이 적대적인 행위를 하는 것을 걸러내주며 데이터 양에 기반해 컴퓨터가 네트워크에 접속하는 것을 통제한다.

게이츠는 “컴퓨터가 바이러스나 해커의 공격에 흔들리지 않도록 만들 것”이라고 주장했다.

이와 함께 게이츠는 최근 발생한 윈도우 소스 코드 유출이 MS 네트워크의 결함이나 공유 소스 전략과 관련된 자의 범행이 아니라는 것을 재차 강조했다. MS는 공유 소스 프로그램의 일환으로 지금까지 30개 이상의 국가 정부기관에 소스 코드를 공개한 바 있다. 여기에는 중국, 러시아, 일본 등도 포함된다.

“우리는 공유 소스 전략을 적극적으로 추진하고 있다”라고 게이츠는 강하게 주장했다.

Robert Lemos, Ina Fried (ZDNet Korea)


─────────────────────────────────────


한쪽에서는 죽어라 막고 한쪽에서는 열씨미 결함을찾아서 뚫는 숨막히는 스팩타클 버라이어티쑈 ㅡ_ㅡ;;; 보안이 강화되고 팝업을 막을수있는것도 좋지만 제발 이 패치로인해 내 컴퓨터가 버벅대지 않게 해 주소서 ㅡ_ㅡ;;;;;;;; 비나이다비나이다~




Real Slim Shady
2004-02-27 16:37:51
866 번 읽음
  총 7 개의 댓글이 있습니다.
  1. 1. 박병철 '04.2.27 4:39 PM 신고
    :-)*퍼온글은 메인에 안올라갑니다. ↓댓글에댓글
  2. 2. Real Slim Shady '04.2.27 4:43 PM 신고
    :-)*퍼와서 죄송합니다. ↓댓글에댓글
  3. 3. Real Slim Shady '04.2.27 5:01 PM 신고
    :-)*글구 메인에 안올라가도 상관은없습니다 ㅡ_ㅡ; 모 메인에 올라간다고해서 작은뉴스가 빅뉴스가되는것도아니겠거니와 어차피 뉴스라는게 워낙 방대하다보니 ㅡ_ㅡ; ↓댓글에댓글
  4. 4. KIN '04.2.28 6:27 PM 신고
    :-)*ㅡㅡ 퍼온건 메인에 안올라가는건 좀 그런듯
    그러면 이런글을 쓸우는 없는일이고.. ↓댓글에댓글
  5. 5. 락의지존 '04.2.28 7:19 PM 신고
    :-)*웜바이러스도 막을까? ↓댓글에댓글
  6. 6. nas '04.2.28 10:00 PM 신고
    xx*정말 점점 프로그램이 개발될수록 내 컴퓨터는 더더욱 버벅거리니..이건 발전될수록 점점 사용하기 힘들어지는 느낌이 드는건 참 모순이군요..ㅋㅋ ↓댓글에댓글
  7. 7. 우왕 '04.2.28 10:42 PM 신고
    :-)*팝업창이 사라졌으면 좋겠다. 눈에 팍 뜨이는 광고를 위해서 기본적으로 사용하지만, 사용자들의 빠른 웹서핑을 방해한다. ↓댓글에댓글
☞ 로그인 후 의견을 남기실 수 있습니다
 캐시선물





365ch.com 128bit Valid HTML 4.01 Transitional and Valid CSS!
태그