마이크로소프트(MS)가 윈도용 보안툴킷 EMET의 업데이트 중단을 예고하자, 미국 카네기멜론대학 침해사고대응팀(CERT)이 반대 입장을 표했다. MS는 EMET가 최신 윈도 내장 보안툴과 중복된다고 주장했지만, EMET를 안 쓸 경우 보안이 더 약해질 것이란 판단에서다.
미국 지디넷은 24일(현지시각) 윈도10이 가장 안전한 MS 운영체제(OS)일 수도 있지만 그럼에도 EMET이라는 별도의 보안툴킷을 쓰지 않는 환경은 그걸 쓰는 환경에 비해 보안상 덜 안전할 것이라는 카네기멜론대 CERT 측 입장을 인용해 보도했다.
[☞참조링크: CERT to Microsoft: Don't kill EMET, Windows 10 will be less secure without it]
EMET는 MS가 무료 배포하던 윈도용 보안설정 도구다. 그런데 MS는 지난 3일 테크넷 공식블로그를 통해 EMET 제품에 시한부 선고를 내렸다. 오는 2018년 7월 31일 이후 EMET에 대한 지원이나 보안 패치를 제공할 계획이 없다며, 상응하는 보안을 위해 윈도10으로 갈아타라고 권했다.
제프리 서덜랜드 MS OS보안팀 프린시펄 리드 프로그램 매니저는 "EMET은 최신 위협을 따라잡지 못한다"며" "온라인에서 그걸 '명백히 우회할' 방법을 찾기도 쉽다"고 언급했다.
[☞참조링크: Moving Beyond EMET]
MS 측은 윈도10에 관련 기능이 모두 포홤돼 EMET의 역할은 중복되기도 한다며 지원 중단을 정당화했다. 그러나 카네기멜론대 CERT 소속 보안취약점 분석가는 이런 MS의 설명이 사실과 다르다고 반박했다. 윈도10에 내장된 보안툴이 EMET의 모든 기능을 갖추지 못했다는 얘기다.
CERT 보안취약점 분석가 윌 도먼은 지난 21일 대학 CERT 공식블로그를 통해 이를 지적했다. 그는 시스템 침입과 애플리케이션 침입에 대응할 수 있는 주요 보안 기능 유무를 세분화해, 윈도10과 윈도7에서 기본 제공되는 기능, EMET 사용시 추가되는 기능을 파악해 표로 정리했다.
[☞참조링크: Windows 10 Cannot Protect Insecure Applications Like EMET Can]
도먼이 제시한 표에 따르면 윈도7보다 윈도10이 더 많은 위협에 대응할 수 있는 것은 사실이다. 그러나 윈도10에서도 EMET를 적용해야 대응할 수 있는 취약점 항목이 존재한다. 그리고 EMET를 적용하지 않은 윈도10보다는, EMET를 적용한 윈도7이 더 많은 위협에 대응할 수 있다.
도먼은 "EMET 라이브러리는 추가적인 방어수단을 제공해 침입 목표가 되는 애플리케이션의 동작을 바꿀 수 있다"며 "우리는 제조사가 취약점을 줄이는 코드를 내놓는 소프트웨어에만 의존할 수 없기때문에, EMET의 애플리케이션에 특화된 방어가 가치를 발휘한다"고 덧붙였다.
관련기사
- 한국만 겨냥한 IE 제로데이 취약점 악용 공격 등장2016.11.25
- MS, IE 제로데이 공격 막으려면...2016.11.25
- IE 제로데이 취약점 공격 성행2016.11.25
- IE 제로데이 3주, 사이버 보안 '비상'2016.11.25
그는 MS가 지원하는 시한 이후 EMET를 쓰지 않으려는 곳에, MS가 예고한 지원중단 시점 이후에도 사용해야 할 소프트웨어가 뭔지 전수조사할 것을 권고했다. 오피스2007처럼 올해 지원이 중단돼 제조사로부터 패치를 받을 수 없는 제품일 경우 주의가 필요한 범주에 해당한다.
그는 보안 패치나 업데이트 지원 대상에서 벗어난 애플리케이션을 사용하는 환경에서는, EMET처럼 부가적인 취약점 방어수단을 제공하는 툴이 훨씬 더 중요하다고 주장했다. MS가 최종적으로 EMET 지원을 중단할 경우 그와 유사한 기능을 갖춘 다른 제품을 찾으란 얘기다.