윈도우가 바이러스에 많이 감염되는 이유

윈도 플랫폼이 맬웨어에 가장 많이 시달리는 플랫폼이라는 사실은 잘 알려져 있다. 여기에는 물론 윈도가 가장 널리 쓰이는 데스크톱 운영체제라는 점도 작용하지만 이것이 유일한 이유는 아니다. 윈도는 처음 개발될 당시 구조적으로 바이러스 등 맬웨어에 취약한 특성을 가지고 있었으며 이는 리눅스에 안티바이러스가 크게 필요하지 않다는 점과 상통하기도 한다. 여기에서는 윈도가 어째서 맬웨어에 많이 노출되는지의 이유를 짐작할 수 있는 윈도 운영체제의 특성을 소개한다.

 

 

광범위한 사용자층

 

윈도는 세계적으로 대부분의 데스크톱 컴퓨터와 노트북에 깔려 있기 때문에 사이버공격의 1순위 표적이 된다. 만약 사이버공격자가 사용자의 키보드 입력을 수집하여 카드번호 등 개인정보를 탈취할 목표를 세우고 있다면 사용자가 가장 많은 윈도를 우선 노리게 된다고 할 수 있다. 이는 윈도가 맬웨어 공격에 많이 노출되는 이유로 가장 많이 제시되는 논거기도 하며 이 주장은 실제로도 타당하다.

 

 

초창기 윈도플랫폼의 보안취약성

 

연혁적으로 보면 윈도는 애초에 보안을 염두에 두고 개발되지 않았다. 리눅스 그리고 애플이 유닉스를 토대로 개발한 맥OS는 당초부터 다수 사용자를 상정하여 사용자들이 제한된 권한을 가진 계정으로 로그인하도록 제작됐다. 반면 윈도의 경우 초기 버전은 이렇게 사용자가 복수인 경우를 고려하지 않았으며 단일사용자 운영체제인 도스(DOS)를 토대로 제작됐다. 윈도 3.1, 95, 98은 당시 최첨단의 운영체제로 보였음에도 실상은 도스를 토대로 구동되는 운영체제였다. 도스는 사용자 계정과 파일에 대한 권한승인 등 사용자 활동을 보안상 제한하는 기능을 보유하지 않았다.

 

윈도 NT 그리고 이를 토대로 개발된 윈도 2000, XP, 비스타(Vista), 7, 8은 이를 개선한 현대적인 운영체제로 다수 사용자를 고려한 구조를 가지게 됐으며 사용자권한 승인 및 제한 등 핵심적인 보안설정을 지원한다. 하지만 윈도 운영체제에서 개인용 버전에서 본격적으로 보안을 고려한 시점은 윈도 XP SP2부터라고 할 수 있으며 윈도 XP는 아직 근본적인 보안상 취약점을 실질적으로 해결하지 못한 상태였다.

 

윈도 XP 자체는 권한이 제한되는 복수 사용자계정 기능을 지원했으나 실제로는 관리자 계정으로 로그인하는 경우가 일반적이었으며 권한이 제한된 계정에서는 상당수 소프트웨어가 작동하지 않는 문제가 있었다. 윈도 XP는 또한 자체 방화벽을 탑재하지 않았으며 따라서 네트워크 서비스가 인터넷에 직접 노출됐기 때문에 웜에게 손쉬운 표적이 되기도 했다. SANS Internet Storm Center 조사에 따르면 정상적인 패치가 이루어지지 않은 윈도 XP는 인터넷에 직접 연결할 경우 Blaster와 같은 웜으로 인해 4분 내에 감염될 수 있다도고 한다.

 

또한 윈도 XP의 자동실행(autorun) 기능은 컴퓨터에 연결된 미디어기기의 어플리케이션을 자동으로 실행한다. Sony가 이 기능을 악용하여 자사 오디오CD에 룻킷을 탑재하고 이를 윈도 운영체제에 설치하는 사례가 있었으며 사이버공격자들은 공격대상 회사 근처에 감염된 USB 기기를 흘리는 식의 수법을 사용하기도 했다. 이렇게 감염된 USB를 연결하면 연결된 컴퓨터는 감염되는데 사용자 대부분이 관리자 권한으로 접속된 상태여서 맬웨어 또한 관리자 권한을 가지고 컴퓨터를 완전히 장악할 수 있다는 문제까지 있었다.

 

아울러 마이크로소프트가 윈도 업데이트를 통해 Windows Genuine Advantage라는 이름의 해적판방지 시스템을 설치시킨 결과 복제판 사용자들이 자동 업데이트 기능을 중지시킨 것도 윈도 XP의 보안을 취약하게 만드는 또 다른 요인이 되기도 했다.

 

 

윈도 운영체제의 보안 강화

 

마이크로소프트는 윈도 XP SP2에 방화벽을 비롯하여 사용자에게 안티바이러스를 설치하도록 권장하는 보안센터 등 각종 보안기능을 추가하면서 보안개선에 나서기 시작했다. 윈도 비스타는 사용자계정관리(User Account Control) 기능이 추가되어 사용자들이 제한된 권한으로 접속하도록 개발됐다. 현재의 윈도 운영체제는 제한된 권한을 기본 설정으로 지원하고 방화벽을 갖추고 있으며 자동실행 기능도 사라진 상태다. 게다가 윈도 8의 경우 자체적인 안티바이러스를 비롯한 여러 보안기능을 갖추고 있다. 이 외에도 마이크로소프트는 윈도의 보안을 개선하기 위해 여러 노력을 기울였으며 그 결과 최신 윈도플랫폼은 윈도 98 및 초창기 윈도 XP 시절보다 보안이 대폭 개선됐다고 할 수 있다.

 

 

웹사이트에서 프로그램 다운로드

 

안드로이드와 리눅스 운영체제는 예외는 있으나 대부분의 경우 신뢰할 수 있는 중앙 소프트웨어 배포채널을 통해 소프트웨어를 다운받게 된다. 앱스토어 또는 패키지매니저를 실행하여 프로그램을 검색하고 설치하는 식이다.

 

반면 데스크톱 윈도 운영체제의 경우 브라우저를 실행하여 웹 검색을 통해 웹사이트에서 어플리케이션을 다운받아 이를 수동 설치하는 방식이 일반적이다. 이 경우 보안에 익숙하지 못한 사용자는 위험한 소프트웨어를 다운받거나 가짜 다운로드 버튼을 클릭하여 맬웨어 감염을 야기하는 결과에 직면할 수 있다. 또한 화면보호기 파일처럼 실행코드가 포함되어 시스템을 감염시킬 위험성이 있는 유형의 파일을 다운받아 실행하게 되기도 한다. 특히 출처가 불확실한 웹사이트에서 해적판 소프트웨어를 다운받아 사용할 경우 컴퓨터가 감염될 가능성이 아주 높다.

 

안드로이드나 리눅스처럼 신뢰할 수 있는 어플리케이션 배포채널을 통해 프로그램을 검색하고 설치할 수 있다면 보안 측면에서 상대적으로 안전해진다. 마이크로소프트는 윈도 8에 이르러 이 부분을 개선할 수 있었지만 정작 윈도 스토어(Windows Store)는 데스크톱 어플리케이션의 설치를 관리하지 않는다.

 

 

Chris Hoffman, HTG Explains: Why Windows Has the Most Viruses, 3. 29. 2013.

http://www.howtogeek.com/141944/htg-explains-why-windows-has-the-most-viruses/

 

번역‧요약: madfox

참고링크 

<유료안티바이러스 제품소개>