윈도8 PC 보안 기능에 막혔던 리눅스 운영체제(OS) 설치가 가능해졌다. 리눅스 재단이 이를 위한 '시큐어부트' 수정 소프트웨어(SW)를 공개했다. 아직 불완전하다.
미국 지디넷은 9일(현지시각) 마침내 리눅스 재단이 윈도8의 시큐어부트 잠금장치를 푸는 SW를 내놨다고 보도했다. 다만 모든 리눅스 데스크톱에 적용할 수 없는데다 일반사용자를 위한 기술이 아니란 점을 한계로 꼽았다.
윈도8 PC는 OS를 작동하기 앞서 통합확장펌웨어인터페이스(UEFI)란 기술로 시스템 제어권을 빼앗는 유해소프트웨어 '루트킷'으로부터 시스템을 보호한다. 이 기능이 '시큐어부트' 즉 보안부팅이라 불리는데, 이 때문에 데스크톱 리눅스를 설치하는 작업이 전보다 까다로워졌다.
윈도8 PC에 리눅스를 설치하려면 그 과정을 진행하는 프로그램에 마이크로소프트(MS)가 제공한 '보안키'를 탑재해야 한다. 리눅스재단에서는 그 보안키를 품을 수 있는 '리눅스파운데이션 UEFI 시큐어부트 시스템'이란 기술을 만들어 공개했다. 대다수 윈도8 PC에 리눅스를 설치하고 부팅하려면 이 파일이 필요할 수 있다.
아직 리눅스재단이 선보인 SW는 초기판이라 불완전하다. 리눅스 커널 메인테이너로 알려진 서버가상화업체 패러렐스의 제임스 보톰리 최고기술책임자(CTO)가 그 개발 과정에 참여한 인물이다. 보톰리 CTO는 이 SW가 제대로 작동하는 상황과 그렇지 않은 경우 사례를 수집해야 하기 때문에 사용자들의 피드백을 바란다고 밝혔다.
그리고 보도에 따르면 당장 이 SW를 사용할 사람은 '숙달된 리눅스 사용자'여야만 한다. 보톰리 CTO가 제공하는 SW는 부트로딩에 필요한 'PreLoader.efi'와 'HashTool.efi', 2개 파일이다. 이 EFI 파일은 PC를 리눅스로 부팅하는 데 쓰일 수 있는 사전부팅(pre-boot) 환경을 꾸미는 데 동원된다.
보톰리 CTO가 밝힌 사용법을 보면 부팅 가능한 미니USB 이미지에 EFI 파일들을 담되 그 이미지는 gpt 파티션으로 디바이스 전체 디스크를 설정한 상태여야 한다며 그 EFI 셸은 커널에 있어야 하고 리눅스 배포판을 로딩하려면 단순한 UEFI 부트매니저 'gummiboot'를 사용해야 한다.
즉 사용자가 이 설명대로 작업을 수행하지 못한다면 윈도8 PC에 리눅스 데스크톱 설치작업을 시도할 수 없다. 사실 이 지시사항은 일반 사용자를 위한 게 아니라 우분투, 페도라 등 리눅스 배포판을 만드는 커뮤니티나 후원사 전문가들을 위한 것이다. 전문가들이 리눅스재단의 시큐어부트 수정SW를 적용한 배포판을 만들어 공개한다면 일반 사용자들이 윈도8 PC에 기존처럼 간단한 절차로 리눅스 배포판을 설치하고 부팅할 수 있을 것으로 보인다.
보톰리 CTO의 블로그에 글을 남긴 한 우분투리눅스 테스터는 이 설명은 고급사용자들에게만 적용된다며 UEFI 시큐어부트 PC에 리눅스배포판을 설치하고 싶은 사용자는 이 기술을 직접 적용한 페도라나 우분투 등 배포판이 공개될 4~5월까지 기다려야 한다고 썼다.
냉정히 보면 이는 많은 일반 사용자 기반을 갖춘 유명 배포판일 경우에만 해당하는 얘기다. 충분한 사용자와 후원 기업을 갖추지 못한 군소 리눅스 배포판에 이런 기술이 적용되려면 얼마나 기다려야 할지 알 수 없는 노릇이다.
리눅스재단은 MS의 보안부팅 관련 정책에 대해 협력중이긴 하다. MS의 UEFI같은 독점환경에 기반한정책이 OEM들로하여금 소비자가 원하든 말든 UEFI를 쓰게 만들고 있는데, 문제는 이게 순전히 MS 쪽에서 통제되는 방식이라는 점이다.
관련기사
- 페도라-오픈수세, 오라클 마이SQL 뺀다2013.02.10
- '제3의 플랫폼' 우분투 스마트폰 등장2013.02.10
- 새해 PC에 리눅스 사용 '어려우니 포기해'2013.02.10
- 윈도8 '리눅스 차단', 오픈소스 진영 대응은?2013.02.10
대다수 신규 PC가 윈도8을 탑재해 판매되고 있다는 사실에 따라 그 사용자들은 UEFI를 적용한 윈도8에 종속될 뿐아니라, 이를 원치 않더라도 그에 호환되게 만들어진 리눅스 배포판만 쓸 수 있도록 선택권을 제한받게 된다. 결론적으로 MS의 보안정책이 엉뚱하게도 리눅스배포판들의 선택에 영향을 미친다는 얘기다.
이같은 문제가 이상적인 시장환경은 아님을 지적한 미국 지디넷은 시큐어부트는 보안적인 효과를 달성하는 것 이상으로 사람들을 윈도에 종속시키는 점에 훨씬 더 많이 작용한다는 점이 우려스럽다고 평했다.