공식 출시한 지 20여일을 맞은 윈도8 운영체제(OS)에 대해 사용자들이 주의해야할 보안수칙이 공개됐다. 유저인터페이스(UI)를 새롭게 단장하고, 온라인 앱스토어를 사용해 애플리케이션을 다운로드 받으며, 여러 가지 보안 기능이 추가된 만큼 사용자들이 알아야할 수칙이 있다는 것이다.
마이크로소프트(MS)는 8일(현지시간) 보안취약점을 블로그에 보안패치를 발표할 계획이다. 이미 원격코드삽입을 통해 시스템을 통제할 수 있도록 하는 취약점 3개가 ‘긴급’ 등급으로 분류됐다. 윈도8을 겨냥한 공격이 이제 막 시작되고 있는 단계인 셈이다.
13일 한국인터넷진흥원(KISA), 미국 보안회사 소포스, 외신들이 분석한 보고서에 따르면 윈도8은 기존 OS와는 다른 방식의 보안수칙을 준수해야 하는 것으로 나타났다.
사용자들이 주의해야할 첫 번째 지침은 윈도8 환경에서 인터넷익스플로러를 사용할 때 플러그인 기능을 꺼놓아야 한다는 것이다. 웹브라우저 자체에서는 구동되지 않는 어도비플래시, PDF 등 문서파일 뷰어 등의 기능을 사용하기 위해서는 그동안 플러그인 형태로 사용자의 PC에 프로그램을 별도로 설치해야 했다.
그러나 이 경우 익스플로잇 킷(취약점 공격)과 블랙홀 공격에 노출될 가능성 역시 높아지게 된다. 이를 방지하기 위한 방법이 플러그인 상태를 해제하는 것이다. 소포스에 따르면 블랙홀은 가장 많이 사용되는 익스플로잇 킷 중 하나로 모든 웹 위협의 28%를 차지한다.
KISA 클라우드 보안 담당 정일안 연구원은 “윈도8 부터는 HTML5를 통해 플러그인 없이도 기능을 구현할 수 있어 플러그인 기능은 일종의 옵션으로 사용하지 않아도 문제가 없다”고 밝혔다.
두 번째로 윈도8 기반 기기 부팅화면에서 ‘Designed for Windows8'이라는 로고가 떴는지를 확인하는 것으로 공격으로부터 안전한지를 판단할 수 있다. 기존 OS와 달리 윈도8은 UEFI 보안부팅이 안전하게 됐을 경우에만 로고를 띄운다. 이를 통해 백신프로그램이 가동하기 전 단계에서 시스템을 감염시키는 부트킷 등의 악성 공격 여부를 확인할 수 있다. UEFI는 윈도8 환경에서 새롭게 적용되는 바이오스로 부팅속도를 높이고, 보안성을 강화했다.
세 번째로 사용자들은 또한 윈도8 앱스토어에서 구글 플레이 스토어, 애플 앱스토어를 사용할 때와 마찬가지로 공식적인 경로를 통해 올라온 앱만 다운로드해 사용해야 한다. 구글 안드로이드 OS는 비공식 경로를 통해 악성앱을 다운로드했을 때 발생하는 경우가 대부분이다.
관련기사
- MS, 윈도8 취약점 첫 공식경고2012.11.13
- 中해커, 윈도8서 DSE 우회 취약점 공개2012.11.13
- MS, 윈도8 해상도 제한 '몰래' 완화…이유는2012.11.13
- "윈도8 보안 향상됐으나 사용할지 의문"2012.11.13
마지막으로는 애플리케이션 정보 접근 권한을 검토해 사용 중인 윈도8 앱스토어의 애플리케이션이 위치정보, 캘린더 정보 등에 대한 접근권한을 갖고 있는지 확인할 필요가 있다.
정 연구원은 “기존 윈도7까지는 PC기반의 취약점만 존재했었는데 새로운 OS는 적용범위가 태블릿, 스마트폰 등으로까지 확대되고, 앱스토어를 운영하면서 발생할 수 있는 보안취약점에 대비해야 한다고 밝혔다.
