윈도8 운영체제(OS) 보안은 향상됐지만 기업과 일반 소비자들이 신기능을 얼마나 활용할 수 있을지, 기업내 교육투자가 충분히 이뤄질지는 의문이라는 평가가 나왔다.
29일(현지시간) 미국 보안회사 소포스의 웹진인 네이키드시큐리티는 윈도8의 특징적인 보안기능을 설명하면서도 아직 업그레이드를 망설이는 사용자들이 절반이라고 지적했다.
웹진은 윈도8에 추가된 여러 보안 기능들을 설명했다. 가장 눈에 띄는 기능으로 '시큐어 부트 시스템'을 꼽았다. 윈도8은 부팅시 'UEFI BIOS'를 쓴다. 마이크로소프트(MS)가 제공하는 디지털 인증에 서명해야 제대로 실행된다. 이는 루트킷이나 부트킷처럼 백신이나 OS가 시작되기 전에 시스템을 감염시키는 공격을 막으려는 조치로 묘사된다.
MS는 또한 윈도를 보호하기 위해 주소공간배치난수화(ASLR)과 데이터실행방지(DEP) 기술에 약간의 변화를 줬다. 이 기술은 윈도를 보호하고 버퍼 오버플로우나 다른 취약점으로부터 애플리케이션을 보호한다.
액티브X 등을 설치할 때 사용자의 동의를 구하는 스마트스크린필터는 기존 윈도 환경에서 인터넷익스플로러9 브라우저에만 적용되다가 윈도8부터 OS 전체에 쓰이게 바뀌었다.
MS 디펜더는 알려진대로 'MS 시큐리티 에센셜'에 더 많은 기술을 적용한 백신으로 업그레이드 됐다. MS에 따르면 이 프로그램은 보안취약점으로부터 윈도8을 보호하는 기초도구다. 타사 백신이 설치되면 그 기능이 일시정지된다. 네이키드시큐리티는 사용자 대부분이 기존 보안업체 백신을 추가로 설치할 것이라 예상했다.
이밖에 윈도7에 처음 도입됐던 가상사설망(VPN) 솔루션인 다이렉트액세스는 기존 IPv6에서만 작동하던 것에서 IPv4까지 지원하도록 바뀌었다. 이는 안전하지 않은 와이파이 핫스팟 등으로 인터넷에 접속할 때 사용자의 PC를 보호한다.
'윈도투고'는 엔터프라이즈 라이선스 인증을 받은 윈도8 사용자들에게 USB드라이브를 꽂아 시스템을 부팅하게 해주는 기능이다. USB드라이브를 제거하면 윈도가 정지된다.
관련기사
- 윈도8, 이래서 불안하다2012.10.30
- MS 윈도8-윈도폰8 동기화 앱 등장2012.10.30
- 윈도8-서피스 생태계, MS 필승전략은2012.10.30
- 백신 탑재 '윈도8', 기존 백신시장 잠식하나?2012.10.30
문제는 여러 기능들을 얼마나 제대로 활용할 수 있을지에 달렸다. 백신 프로그램을 설치하는 것 외에는 새 OS의 모든 보안기능을 완벽히 활용하려면 그만큼의 교육에 대한 투자가 필요하다는 지적이다.
네이키드시큐리티는 새로운 OS가 여러가지 보안기능을 탑재했으나 충분한 투자가 이뤄졌음에도 교육에 대해 충분한 투자가 이뤄질지 지켜봐야할 것이라고 밝혔다. 더구나 기존 윈도7에서 사용했던 하드웨어가 유저인터페이스(UI)를 포용할 수 있을지도 여전히 과제로 남았다고 평가했다.