안드로이드, 우분투...너네 위험하다??

IT 소식/각종 기기 2011. 3. 6. 01:19
원문 인용 -
"오 맙소사!!! 우분투 10.04에 보안적 결함이 있다니! 하늘이 무너지네......빌 게이츠, 당신은 정말 진실한 운영체제 제작자였어요...그릇된 펭귄의 우상의 발에 경배한 우리를 용서해주소서, 빌 게이츠여...한번만 용서해주세요!!!!"

주)
우분투 : 현재 가장 유명하고 인기있는 리눅스 배포판.
빌 게이츠 : 마이크로소프트의 전 CEO, 현 이사회 의장. 윈도우의 창시자.
펭귄 : 리눅스의 상징이자 마스코트.

안드로이드와 우분투(리눅스)에 보안적 결함이 있다?없다?

리눅스는 다른 운영체제나 소프트웨어처럼 보안적 결함을 가지고 있습니다. 항상 있었고, 앞으로도 그럴겁니다. 아무도 리눅스가 완벽하다고 말할 수 없습니다. 그렇지도 않구요, 앞으로도 절대 그러지 못할 것입니다.

그렇다면 무엇이 우분투와 리눅스를 마찬가지로 흠이 있는 경쟁제품보다 낫게 만들까요?

바로 버그가 발견되면 최대한 빨리 고치고 이용자들에게 즉시 배포시키기 때문이죠! 심지어 화요일이 아니여도 말이죠!(MS의 윈도와 오피스는 MS Patch Tuesday라고 해서 화요일에 정기적으로 패치한다.) 만약 중요한 문제가 있다면 바로 찾아내고 고칩니다. 차마 이야깃거리가 되기 전에 말이죠.

이것이 바로 오픈소스의 힘이다!

이것이 바로 오픈소스의 힘입니다! 이런 특별한 과정은 "리눅스의 법칙"이라고 불립니다.  정식적으로 이 "법칙"은 충분히 많은 베타테스터들과 협력개발자들에게 주어지고, 대부분 모든 문제들은 빠르게 정의되고 누군가로부터 명백히 고쳐집니다. 리눅스와 오픈소스 쪽엔 이런 말이 있습니다. "충분한 시선이 주어진다면, 모든 버그는 하찮다!"

바로 이것이 리눅스를 윈도우보다 더 안전하게 만드는 본질이죠!!!! 리눅스는 다중사용자와 네트워크환경에 작동하도록 구성되어 있습니다. 그렇기때문에 해킹이나 바이러스같이 악의를 가진 프로그램들에 저항할 수 있도록 만들어진거죠!! 하지만 윈도우는 그렇지 않습니다.

그럼 윈도우는?

윈도우는 적어도 지금은 단독의 기기를 작동하는 단일상용자를 대상으로 만들어졌습니다. 게다가 윈도우는 프로그램들 간에  데이터나 구조를 서로 교환하기 쉽도록 만들어졌죠. 예를 들자면, "MS Word"와 "MS Excel"간에 데이터를 쉽게 주고받을 수 있는 것처럼요. 안좋은 소식은 이런 구조가 보안을 전혀 염두에 두지 않고 제작되었다는 것입니다!

마이크로소프트도 노력하고 있다구!

마이크로소프트도 프로그램간에 상호운용성에 있어서 보안을 향상시키기 위해 노력하고 있고, 확실히 이전보다 나아졌습니다. MS오피스 2010 도 물론이고, 윈도우7이나 윈도우XP 서비스팩3(SP3)도 이전보다 확실히 나아졌죠!

그렇다면 우분투는??

이번에는 우분투에는 뭐가 잘못됐는지 알아보죠. 처음에 우분투에는 30개가 넘는 버그가 보고 되어졌었구요, 고쳐졌습니다. 그것들 중에 몇가지는 심각한 거였구요.

예를들어서 윈도우즈 시스템과 파일을 공유하도록하는 CIFS(Common Internet File System)은 데이터에 응답하는 ICMP(Internet Control Message Protocol)을 검증합니다. 바로 이때 해커 혹은 바이러스 등이 서비스를 거부하도록(DoS, denial-of-service) 만들어진 데이터를 전송할 수 있는거죠. 너무 어려웠나요? 결국 파일을 공유하는 중에 보안적 취약점이 드러날 수 있다는 것입니다!!

이것은 우분투뿐만이 아니라 모든 리눅스커널의 문제입니다. 많은 리눅스들은 잠재적으로 이런 문제에 의해 취약함을 보입니다.

우분투는 이미 그것들에 대하여 패치가 되었습니다!! 만약 최근에 리눅스 배포판을 업데이트하지 않으셨다면 꼭 업데이트하도록 하세요! 그렇다면 괜찮아집니다.

지금 가장 심각한건 안드로이드 마켓입니다!!

안드로이드, 그 자체만으로는 상대적으로 안전합니다!...........만약 말웨어(malware)를 설치하지만 않는다면 말이죠. 안드로이드 사용자는 구글이 안드로이드 마켓에 말웨어의 위험이 없는 애플리케이션을 관리하고 있다고 생각합니다. 하지만 구글은 그런 일에 소홀하죠. 구글은 정말로 안드로이드 마켓에 대해 재고할 필요가 있죠. 안드로이드가 스마트폰시장을 주도하는건 대단하지만, 구글이 안드로이드 사용자들의 스마트폰과 타블렛을 쓰레기로 만든다면 그 자리에 계속 있을 순 없을테니까요!

안드로이드와 우분투 이용자, 우리가 해야할 것은!!!!

1. 공짜로 해주는 업데이트는 해줄때 바로바로 업데이트한다!

2. 많은 사람들에게 공인된 프로그램 및 애플리케이션만 사용한다!

3. 파일의 공유 등을 많이 한다면 더더욱 관리에 신경쓴다!


top