영국 정보통신본부(GCHQ) 산하 국가기술표준기관인 통신전자보안그룹(CESG)이 사용자 단에서 쓸 수 있는 운영체제(OS) 중 우분투 12.04가 가장 안전성이 높다고 평가했다.
최근 미국 지디넷에 따르면 지난해 말 CESG는 PC, 스마트폰, 태블릿 등에 사용되는 OS들에 대한 보안성을 검토했다.
여기에는 안드로이드4.2, 삼성전자 스마트기기용 안드로이드4.2, 블랙베리10.1, 구글크롬OS 26, 우분투12.04, 윈도7, 윈도8, 윈도8 RT, 윈도폰8 등이 포함된다.
우분투의 모회사인 캐노니컬에 따르면 현재 사용되고 있는 대부분 OS들은 모든 보안요건을 만족시킬 수 없지만 우분투12.04 장기지원버전(LTS)은 가장 많은 요건을 만족시키고 있다.
CESG는 OS 보안성 검토를 위해 12개 항목을 점검했다. 가상사설망(VPN), 디스크 암호화, 인증, 시큐어 부트, 플랫폼 무결성 및 애플리케이션 샌드박싱, 애플리케이션 화이트리스팅, 악성코드 탐지 및 방지, 보안정책이행, 외부 인터페이스 보호, 기기 업데이트 정책, 엔터프라이즈 분석을 위한 이벤트 수집, 침해사고대응 등이다.
점검 결과 우분투는 3개 부문을 제외하고는 대부분 보안요건을 충족시키고 있었다. 반면 윈도폰8은 2개 부문에 대해 '중대한 위험(significant risk)' 항목이 있는 것으로 평가됐으며, 블랙베리10.1은 6개 부문에서 '약간 위험(some risk)'으로 분류됐다. 우분투는 VPN, 디스크암호화, 시큐어부트 영역에서 개선이 필요한 것으로 조사됐다.
VPN 부문에서 CESG는 우분투의 빌트-인(내장된) VPN은 기술적으로는 충분히 좋지만 이와 별개로 관련 표준을 따르고 있지 않아 서드파티들이 필요로 하는 보안요건을 만족시키지 못했다고 설명했다. 캐노니컬측은 오는 4월 출시 예정인 우분투14.04에서 해당 내용에 대해 인정을 받을 계획이다.
디스크 암호화 부문에서도 우분투는 VPN과 유사한 평가를 받았다. 리눅스 커널용 디스크 암호화 방식인 '리눅스 통합 키 설정(LUKS)', 'dm-크립트(dm-crypt)'에 대해서도 회사나 다른 조직들이 이러한 방법을 사용할 수 있도록 하는 방법을 찾고 있는 중이다.
모든 리눅스 배포판에서와 마찬가지로 우분투 역시 마이크로소프트(MS)의 UEFI 시큐어부트를 지원하나 보안성은 조금 떨어지는 것으로 보인다.
관련기사
- 中 정부, 자체 OS로 구글·애플에 선전포고2014.01.20
- 스마트폰서 우분투-안드로이드 골라 쓴다2014.01.20
- 델, 새 우분투 노트북 공개 …워크스테이션에도 투입2014.01.20
- "우분투의 미래에 삼성전자는 동반자"2014.01.20
캐노니컬의 현재 입장은 우분투12.10 때와 같다. 그럽2(Grub2)를 기본 부트로더로 적용해 시큐어부트를 지원한다는 방침이다. 그러나 해당 OS를 수정하기 위해서는 필요에 따라 시큐어부트 기능을 꺼야만 한다. 우리는 이 부분이 사용자들이나 엔터프라이즈 영역에서 보안성과 최적화 사이에 절충안이라고 본다고 말했다.
외신에 따르면 PC, 스마트폰, 태블릿 등에서 모두 사용할 수 있는 OS 중에 가장 보안성이 높은 것은 우분투라고 설명했다.