Five Factors Shifting the Future of Malware and Platform Security

casaubon · 2008-04-15, 10:02 AM

Five Factors Shifting the Future of Malware and Platform Security
April 2nd, 2008 | History, Journal, Markets, Mobiles, Software, Tech, the Media

Daniel Eran Dilger

이전 기사는 마이크로소프트의 악성소프트웨어 위기가 마이크로소프트 엔지니어링의 잘못이지, 그 어느 컴퓨터 플랫폼도 유명해질 경우 피할 수 없는 문제가 아님을 밝혔다. 그래도 악성 소프트웨어 업계의 현실을 애써 무시하는 이들은 있다. 맥이 바이러스 전염을 피한 유일한 이유가, 시장점유율때문이라는 주장이다. 하지만 애플 맥과 아이폰을 포함한 미래의 플랫폼이 어째서 과거, 그리고 현재의 악성소프트웨어 위기를 겪지 않을지 이유가 다 있다.

미래의 컴퓨팅 환경이 마이크로소프트 악성 소프트웨어를 상속받지 않을 이유는 다섯 가지다. 악성 소프트웨어의 미래에 이들 이유가 어떻게 영향을 끼칠지, 어째서 세계의 제일 거대한 악성 소프트웨어 위협이 마이크로소프트에 붙어 있을지 알아본다. 세상을 최초로 전염시킨 자는 마이크로소프트였다.

OSNews의 Holwerda에게 반박한다

“No Windows for Old Men” composition by Michael Jackson.

Apple’s Future Won’t Be Microsoft’s Past because the PC is Dying.
애플이 뜨니, 애플도 마이크로소프트처럼 악당이 될 수밖에 없으리라는 90년대 시나리오를 만들어낼 필요는 없다. PC의 미래는 죽었기 때문이다. 1990년부터 2005년까지 PC의 급성장을 지배한 자는 마이크로소프트였다. 이 시기는 신규 PC 판매량이 기존 판매량을 추월한 때가 대부분이었다. PC는 이제 넘처난다. 물론 금방 사라지지는 않는다. 판매량이 이제 예전만큼 급수적으로 늘지 않고, 수 년마다 교체만 될 뿐이다.

우연인지 모르겠지만, 애플이 모바일 컴퓨터로 초점을 맞추고, 아이폰과 아이포드 터치의 잠재성을 높이사는 이유도 그러하다. 물론 마이크로소프트도 전통적인 PC의 몰락에 대해 예전부터 예측해왔지만, 빌 게이츠는 그 방향이 Handheld PC이네, Tablet PC이네, UMPC이라 예언했었다. 물론 그 예언은 맞지 않았다. 전통적인 윈도 PC가 기력을 다해가는 가운데, 마이크로소프트는 대체품을 전혀 못 내놓았다. 오히려 마이크로소프트의 최신 윈도는 PC 판매량 성장에 전혀 기여를 못하고 있다.

윈도 열광론자들은 새 컴퓨터에 비스타가 번들될 테니, 비스타가 재빠르게 윈도를 대체하리라고 계속 주장한다. PC 업체들과 마이크로소프트가 독점 번들 계약을 맺었으니, 윈도 PC 구매자들은 다른 경쟁품을 고려하지 않아서이다. 하지만 그런 일은 일어나지 않았다. 윈도 XP로 다운그레이드하는 신규 사용자들이 많으며, 새 하드웨어로의 업그레이드 자체를 기피하는 사용자들도 많다. 비스타 소프트웨어 업그레이드를 소매점에서 구입한 사용자들은 거의 없으며, 맥플랫폼으로 이주하는 윈도 사용자들도 크게 늘어났다.

1995년은 2007년에 되풀이될 수 없다

Revolutions Trump Kings.
이런 상황은 근래 없던 상황이다. 심지어 어느 누구의 예측보다도 애플의 시장점유율이 커져가고 있으며, 아이폰과 아이포드 터치는 성공한 반면, Tablet과 UMPC, 윈도 모바일, Palm OS는 실패하고 있다. 이 또한 미래 모바일 플랫폼에서 애플이 상당한 시장을 점유하리라는 추측을 가능하게 해 준다. 이제까지 마이크로소프트에게 유리하게 놓여있던 카드가, 2005년 당시의 시각과는 완전히 다르게 움직이고 있는 꼴이다. 즉, 게임이 완전히 바뀌고 있다. 마이크로소프트가 90년대 PC 시장을 독점화시키던 규칙이 이제 무너지는 중이다.

즉, PC 제국의 다음 왕이 애플이 되긴 하는데, 애플은 완전히 새로운 컴퓨팅 제국을 세운다는 의미다. 혁명의 시작이다. 지난날의 구습일 수정하여, 독립 플랫폼 후보들이 스스로를 위해 규칙을 세울 수 있도록 미래를 해방시킨다는 얘기다. 마이크로소프트가 내리는 권위있는 명령이 아니라 소비자들이 달러로 결정을 내리는 세상이다.

스티브 잡스의 기고, 그리고 마이크로소프트의 두려움

Four More Reasons the Future Will Be Different.
애플이 시장점유율을 늘리는 중이며, 마이크로소프트의 독점적 지위에 도전하리라는 점을 업계 관측자들은 분명 알고 있다. 마이크로소프트가 세상의 DRM을 차지하기 위해 그토록 노력했지만, 아이포드 혁명은 뮤직 플레이어에 윈도 미디어가 맞지 않다는 점을 증명하였다. 아이폰 또한 모바일 업계를 뒤흔들고 있으며, 마이크로소프트 윈도 모바일로부터 왕관을 빼앗았다.

애플이 시장에서 승리하면 또 다른 마이크로소프트가 되리라는 주장을 하는 전문가들이 많다. 윈도에 있는 악성 소프트웨어 위기도 그대로 물려받으리라는 의미다. 영국으로부터 해방되어서 새로운 정부를 만들어 봤자, 영국 국왕 치하에서 신음하던 것과 마찬가지로 고통스러워하리라는 16세기의 정치적 견해와 동일하다.

전 글에서 썼듯, 마이크로소프트의 악성 소프트웨어 문제가 시장이 아닌, 플랫폼 자체의 구조적 약점때문에 일어난다는 점이 진실이다. 앞으로의 마이크로소프트는 전같지 않을 것이며, 미래의 플랫폼은 취약하지 않을 것이다. 그 결과 악성 소프트웨어 업계도 불황이 닥치게 된다. 이유가 네 가지 있다.

첫 번째, 애플 아이폰은 악성 소프트웨어를 완전히 방어한다. 아이폰 플랫폼이 성장할수록, 악성 소프트웨어를 배포하기는 어려워지고, 되려 악성 소프트웨어를 죽이거나 지우는 일은 더 쉬워진다. 콘솔 비디오 게임 시장과 유사한 방식으로 소프트웨어 배포가 이뤄지기 때문이다. 플레이스테이션3나 Wii, 엑스박스 360에는 악성 소프트웨어라 할 만한 것이 없다. Sega Genesis나 GameBoy, NES도 마찬가지다. 악성 소프트웨어의 문제가 대중성이 아니라 약점에서 비롯되기 때문이다.

위의 게임 플랫폼처럼 아이폰 펌웨어도 가정에서 만든 소프트웨어로 공격이 가능할 테지만, 기본 시스템에서 그런 미지원 소프트웨어를 돌릴 수 없다. 그런 소프트웨어가 퍼져나가기가 힘든 구조다. 엑스박스나 Wii, PSP 를 크랙했을 때, 사용자들과 언론은 스스로 소프트웨어를 개발한 크래커들을 칭찬하였다. 하지만 아이폰도 크랙이 이뤄지자, 사용자와 언론은 애플의 보안에 의문을 표했다. 크랙된 펌웨어의 아이폰을 "해커들의 침범"인양 묘사하는 보도가 잇따랐다. 이런 식의 기사는 근본적으로 무지하거나, 아니면 고도로 위선적이거나이다.

iPhone 2.0 SDK: 소프트웨어의 사인 인증(Signing Certificates)
iPhone 2.0 SDK: 비디오게임기로서의 iPhone
2007년, 마이크로소프트 Xbox 360의 죽음

아이폰은 다른 업체들이 말롬나 하던것을 실행에 옮길 것이다. 악성 소프트웨어를 잘 막아주는 관리형 플랫폼이다. 애플은 이미 맥과 아이포드 소비자들과 신뢰성 있는 관계를 형성하였으며, 스마트폰이나 PDA 시장을 독점통제하지 않는다. 이 때문에 애플은 보안 컴퓨팅이라는 신세계를 열 수 있다. 마이크로소프트가 윈도 플랫폼에 하는 것처럼, 애플도 여러 제약으로 불공정한 경쟁을 벌인다는 비판도 많다. 하지만 애플은 마이크로소프트처럼 갑자기 불법적인 행위를 하지 않아왔다.

이와 반대로 마이크로소프트는 고유의 PC 계획이었던 Palladium을 선보일 수 없었다. 마이크로소프트에게 전 PC 업계의 통제권을 넘기는 식이었던 Palladium을 업계가 신뢰하지 않았기 때문이다. 게다가 마이크로소프트는 아이폰과 같은 신제품도 소개하지 않았고, 마이크로소프트가 미리 인증하지 않은 코드, 가령 리눅스를 모든 업체들이 PC에 탑재시키는 것을 막아왔다. 기존의 독점력을 이용해서다. 마이크로소프트는 소비자를 속이고, 협력사들을 배신하며, 경쟁자들을 죽여버리고마는 오랜 전력을 갖고 있다. 그러나 애플은 그러하지 않다. 아이폰으로 변화를 가져올 기회를 주는 곳이 애플이다.

HD-DVD 죽음의 의미
오피스워즈 1 - 클라리스와 iWork의 기원
오피스워즈 2 - 마이크로소프트의 막대한 오피스 이윤
오피스워즈 3 - 마이크로소프트는 어떻게 독점을 차지하였나
오피스워즈 4: 마이크로소프트 대 IBM과 로터스

둘째로, 맥오에스텐은 아이폰과 같은 보안을 따를 것이다. 코드사인과 샌드박싱(sandboxing) 등이다. 맥 시장점유율이 늘수록(맥은 현재 윈도 PC에 비해 훨씬 더 높은 성장잠재력을 가졌다. 마이크로소프트는 침몰을 걱정해야하는 반면, 애플은 성장 뿐이다), 애플은 현재도 맥 플랫폼에 영향을 끼치지 못하는 문제에 대해, 새로운 장벽을 계속 세울 것이다.

즉, 심각한 공격을 받기 전에, 방어벽을 한층 강화한다는 의미다. 맥용 악성 소프트웨어가 나타날 길이 없다. 맥 시장점유율이 늘어난다고 해도, 악성 소프트웨어 저작자들로서는 맥용 악성 소프트웨어 제작 비용과 그 어려움을 극복하기 힘들 것이다. 새로 나오는 맥 보안 강화도 제작비용을 높게 유지시켜서, 맥용 악성 소프트웨어를 비실용적으로 만들어버릴 것이다.

악성 소프트웨어 저작자들이 자기 자신을 드러내고 싶어서 작성한다는 주장도 많다. 그러나 그런 저작자들이 윈도용 악성 소프트웨어 위기를 일으킨 것이 아니다. 악성 소프트웨어 시장은 스팸을 보내고, 광고를 보이며, 데이터 입수를 위한 스파이웨어, ID 도용 용도로 형성되어 있다. 윈도용 악성 소프트웨어 시장은 크다. 이윤이 남기 때문이다. 맥용 바이러스와 악성 소프트웨어가 그저 농담거리로 만들어질 날이 오겠지만, 결코 큰 시장으로 변할 수가 없다. 애플이 계속 막으려들 것이기 때문이다.

나중에 밝히겠지만, 마이크로소프트는 윈도용 악성 소프트웨어를 막으려 하지 않았다. 그 자체로 마이크로소프트가 혜택을 봐서이기도 하고, 사용자들에게 일으키는 문제를 해결할 마음이 없어서이기도 하다. 악성 소프트웨어가 초래한 보안 위기가 일어나고 나서야, 마이크로소프트는 반응을 시작했다. 하지만 빠르게 고치기는 커녕 의미 있는 조치를 취하기에도 너무 늦었다. 맥용 악성 소프트웨어가 없다는 것은 애플의 주요 광고 소재이기도 하기에, 애플로서는 플랫폼이 전염되기 전에, 악성 소프트웨어 공격을 멈출 강력한 요인이 있다고 볼 수 있다.

셋째로 마이크로소프트는 비스타 보안을 위해 똑같은 일을 많이 하였다. 윈도는 보안 위기때문에 롱혼(Longhorn) 계획을 크게 변경시켜야 했다. 몇 년 연기 끝에 나온 비스타이지만, 그래도 비스타는 윈도가 갖고 있는 구조적인 문제를 많이 해결하였으며, 앞으로 나올 버전은 마이크로소프트의 상황을 다소 개선시킬 것이다.

그러나 비스타이건 맥이건, 옛날 윈도 PC에 설치된 마이크로소프트의 케케묵은 문제점까지 해결해주진 못한다. 네트워크에 연결되어서 스팸을 보내는 보트넷 PC는 막대하다. 패치가 안된 윈도 2000/XP 컴퓨터는 다음 10년까지 계속 남아서 여전히 윈도 보안에게 악몽을 안겨다 줄 것이다. 윈도 비스타가 윈도 비스타를 구해내지 못한다는 얘기다.

외부 악성 소프트웨어 공격에 대해서는 비스타가 상당히 저항력을 높였다. 하지만 아래으 이유때문에 비스타 역시 악성 소프트웨어로 가득찰 것이다. 그럼에도 불구하고, 비스타의 탄력성은 앞으로의 악성 소프트웨어 시장에 큰 충격을 미칠 것이다.

넷째로 PC를 대체할 저렴한 기기가 현재 신흥시장에서 뿌리를 내리는 중이다. OLPC의 XO-1 리눅스 기반의 PC처럼 전통적인 PC의 대안이 성장세를 나타낼 것이다. 이런 컴퓨터 또한 악성 소프트웨어에 상당히 방어가 잘 되어있으면서도, 악성 소프트웨어 업자들에게 있어서는 매력이 없다. WiFi OLPC가 윈도 XP 게이머 PC처럼 보트넷 스팸 서버 역할을 하지 않을 터이기 때문이다.

The Outcome of Four New Secured Platforms.
새로운 맥과 비스타 PC, 신흥시장의 리눅스 컴퓨터들 모두가 앞으로는 악성 소프트웨어 공격에 저항력을 갖춘다는 의미다. 게다가 아이폰과 아이포드 터치와 같은 새로운 플랫폼에는 악성 소프트웨어가 없을 것이다. 물론 목표한 공격을 어떤 식으로건 해내는 악당들은 존재한다. 하지만 업계 전반적인 개선은 그러한 노력의 비용을 크게 올려서 퇴출시킬 것이다.

자동차를 처음 만들 때에도, 불량 부품을 만드는 업체들이 많았다. 악성 소프트웨어 저작자들도 앞으로는 유망한 직종이 못된다. 널리 개방되어 있고, 공격 뿌릴 준비가 되어 있으며, 패치 구조에 오류가 있어서, 사용자들이 굳이 패치하려하지 않은 지금과 같은 PC가 대체될 터이기 때문이다.

비스타로 곧 업그레이드하지 않을 그 많은 회사용 PC를 포함하여, 오늘날의 윈도 PC는 앞으로도 스팸을 보내고, 광고를 띄우며, 스스로가 보트넷 노드로 존속할 것이다. 악성 소프트웨어 업계에게 저렴하고 수익있는 돈을 벌게 해 주면서 말이다. 그러나 악성 소프트웨어 산업의 진짜 문제는, 과거 마이크로소프트가 잘못 내린 결정에만 발이 걸쳐있지 않다는 데에 있다. 현재, 그리고 불행히도 미래에 마이크로소프트가 내릴 결정 또한 악성 소프트웨어 산업을 도울 것이다.

Microsoft Wasn’t a Malware Victim; It was a Malware Villain.
미래는 마이크로소프트 과거의 단순한 반복이 아닐 것이다. 마이크로소프트는 재앙적으로 무책임한 엔지니어링의 실책과 결별수순에 있다. 스팸 광고에 팝업 광고, 스파이웨어의 미래는 어떠할까? 이제까지는 빌 게이츠 자신이 만들게 한 싸구려 윈도 PC를 통해 전달됐었다. 업체에서 생산되자마자 구멍이 많고, 포트도 열려 있으며, 침입을 구걸하는 ActiveX 플러그인에, 마이크로소프트 자신이 심어 놓은 스파이웨어에다가, 제일 돈 많이 내는 업체에게 화면 일부를 떼어주기까지 하는 그런 컴퓨터로 말이다.

마이크로소프트가 침입하기 쉬운 허약한 소프트웨어를 만들었을뿐 아니라, 자기 스스로 스파이웨어와 광고 소프트웨어를 직접 만들어 넣었다는 점을 사람들은 쉽게 잊는다. 자기 필요에 맞으면, 마이크로소프트는 과감히 그래왔다. 윈도에 오랜동안 번들된 Alexa가 있다. 이 스파이웨어는 공격적인데, 사용자가 방문하는 웹사이트 정보를 보내주는 역할을 한다. 맛들린 마이크로소프트는 Claria 인수까지 뛰어든다. Claria는 Gator를 만든 업체로서, Gator는 당시 제일 악명 높은 악성 소프트웨어였다. 이 인수 논의가 있기 전에도, 마이크로소프트는 Claria의 악성 소프트웨어를 마이크로소프트 스캐닝 툴에서 제외시킬 정도였다. Claria를 인수하고나면, 마이크로소프트는 Gator를 게이츠의 명령에 따르는 존경받는 광고 소프트웨어로 돌릴 계획이었다.

Ten Myths of Leopard: 9 Apple is Spying on Users!

마이크로소프트는 자사의 소프트웨어와 웹서비스를 통해 광고 소프트웨어를 뿌리기도 한다. 구글 사업 방식을 따라하려 하면서, 자사의 독점 플랫폼에 광고를 묶으려는 시도도 하였다. 그래서 불법복제를 막는다는 시도 하에 윈도를 사용자들이 어떻게 쓰는지 보고하는 스파이웨어도 심어 놓았다. Windows Genuine Advantage라 불리우는 이 툴은 안전을 위해 설치해야 한다는 듯이, 중요한 소프트웨어 업데이트로 뜨며, 결코 공개한 바 없는 암호화된 정보를 보고한다.

설사 마이크로소프트가 비스타용 보안을 뚫을 수 없게 만든다 하더라도, 윈도는 계속 스파이웨어와 광고용 소프트웨어로 뒤덮여 있을 것이다. 마이크로소프트 자신이 악성 소프트웨어의 최대 공급업체이며, 제일 전염성 높고, 의문의 여지가 많은 악성 소프트웨어를 의도적으로 뿌리기 때문이다. 마이크로소프트는 보다 사용자를목표로한 광고를 추가시켜서 그런 의도를 드러냈고, 비스타에다가 스파이웨어-기반의 라이센스 정책을 해 놓았다.

아이러니컬하게도, 마이크로소프트는 현재 경쟁 악성소프트웨어와 바이러스 배포를 막기 위한 서비스도 판매한다. 심지어 안티바이러스 업체들이, 요금 기반의 클린업툴을 내놓은 마이크로소프트를 성토하기도 한다. 동일한 메커니즘을 사용하기에, 진입장벽이 생겼기 때문이다. 마이크로소프트는 악성소프트웨어 시장마저도 독점화시키려 한다. 그로부터 막대한 돈을 벌어들일 것이다. 자기 스스로 만들어낸 악성 소프트웨어에서 이윤을 뽑아내는, 전형적인 마이크로소프트이다.

WGA와는 다른 애플 특허

Microsoft’s Malware Infatuation.
맥 플랫폼에 현존하는 바이러스가 없다는 사실에도 불구하고, 마이크로소프트는 애플 광고와 맥 보안을 쓸어내리려 애쓴다. 그러면서 마이크로소프트는 스스로 이런 일들을 하고 있다.

승인한 협력사들이 만들어낸 악성 소프트웨어 번들권을 경매한다.
스스로 광고 소프으웨어와 스파이웨어를 번들시켜서 이익을 얻는다.
써드파티 악성 소프트웨어 제거를 통해 이익을 얻는다.

마이크로소프트는 악성 소프트웨어와의 관계를 청산할 수 없을 것이다. 스스로가 악성소프트웨어에 뛰어들었기 때문이다. 그러나 광고에 진력나고 스파이짓에 피곤해 하며, 비싸게 돈 주고 산 하드웨어를 마이크로소프트 툴때문에 느리게 운용해야 하니, 사용자들은 윈도 플랫폼을 저버리고 있다. 마이크로소프트는 이를 되려 합법적인 사업으로 브랜드화시키고, 독점을 추구하고 있다.

좋은 소식도 있다. 마이크로소프트가 독점적 지위를 계속 못누린다는 소식이다. 앞으로의 컴퓨터 시장에서나, 모바일 플랫폼에서나, 다른 플랫폼이 마이크로소프트를 점차 대체해 나아갈 것이다. 이 플랫폼은 마이크로소프트처럼 악성 소프트웨어를 옹호하지 않는다. 자, 윈도를 버려야 할 또 다른 이유가 생겨난 셈이다.

What do you think? I really like to hear from readers. Comment in the Forum or email me with your ideas.

Like reading RoughlyDrafted? Share articles with your friends, link from your blog, and subscribe to my podcast! Submit to Reddit or Slashdot, or consider making a small donation supporting this site. Thanks!

Five Factors Shifting the Future of Malware and Platform Security

2008-04-15, 10:02 AM	#2
casaubon Moderator Registered: Sep 2001 My Mac: MacBook Air Posts: 2,108 오프라인	악성 소프트웨어와 플랫폼 보안을 움직일 다섯 가지 이유 Five Factors Shifting the Future of Malware and Platform Security April 2nd, 2008 \| History, Journal, Markets, Mobiles, Software, Tech, the Media Daniel Eran Dilger 이전 기사는 마이크로소프트의 악성소프트웨어 위기가 마이크로소프트 엔지니어링의 잘못이지, 그 어느 컴퓨터 플랫폼도 유명해질 경우 피할 수 없는 문제가 아님을 밝혔다. 그래도 악성 소프트웨어 업계의 현실을 애써 무시하는 이들은 있다. 맥이 바이러스 전염을 피한 유일한 이유가, 시장점유율때문이라는 주장이다. 하지만 애플 맥과 아이폰을 포함한 미래의 플랫폼이 어째서 과거, 그리고 현재의 악성소프트웨어 위기를 겪지 않을지 이유가 다 있다. 미래의 컴퓨팅 환경이 마이크로소프트 악성 소프트웨어를 상속받지 않을 이유는 다섯 가지다. 악성 소프트웨어의 미래에 이들 이유가 어떻게 영향을 끼칠지, 어째서 세계의 제일 거대한 악성 소프트웨어 위협이 마이크로소프트에 붙어 있을지 알아본다. 세상을 최초로 전염시킨 자는 마이크로소프트였다. OSNews의 Holwerda에게 반박한다 “No Windows for Old Men” composition by Michael Jackson. Apple’s Future Won’t Be Microsoft’s Past because the PC is Dying. 애플이 뜨니, 애플도 마이크로소프트처럼 악당이 될 수밖에 없으리라는 90년대 시나리오를 만들어낼 필요는 없다. PC의 미래는 죽었기 때문이다. 1990년부터 2005년까지 PC의 급성장을 지배한 자는 마이크로소프트였다. 이 시기는 신규 PC 판매량이 기존 판매량을 추월한 때가 대부분이었다. PC는 이제 넘처난다. 물론 금방 사라지지는 않는다. 판매량이 이제 예전만큼 급수적으로 늘지 않고, 수 년마다 교체만 될 뿐이다. 우연인지 모르겠지만, 애플이 모바일 컴퓨터로 초점을 맞추고, 아이폰과 아이포드 터치의 잠재성을 높이사는 이유도 그러하다. 물론 마이크로소프트도 전통적인 PC의 몰락에 대해 예전부터 예측해왔지만, 빌 게이츠는 그 방향이 Handheld PC이네, Tablet PC이네, UMPC이라 예언했었다. 물론 그 예언은 맞지 않았다. 전통적인 윈도 PC가 기력을 다해가는 가운데, 마이크로소프트는 대체품을 전혀 못 내놓았다. 오히려 마이크로소프트의 최신 윈도는 PC 판매량 성장에 전혀 기여를 못하고 있다. 윈도 열광론자들은 새 컴퓨터에 비스타가 번들될 테니, 비스타가 재빠르게 윈도를 대체하리라고 계속 주장한다. PC 업체들과 마이크로소프트가 독점 번들 계약을 맺었으니, 윈도 PC 구매자들은 다른 경쟁품을 고려하지 않아서이다. 하지만 그런 일은 일어나지 않았다. 윈도 XP로 다운그레이드하는 신규 사용자들이 많으며, 새 하드웨어로의 업그레이드 자체를 기피하는 사용자들도 많다. 비스타 소프트웨어 업그레이드를 소매점에서 구입한 사용자들은 거의 없으며, 맥플랫폼으로 이주하는 윈도 사용자들도 크게 늘어났다. 1995년은 2007년에 되풀이될 수 없다 Revolutions Trump Kings. 이런 상황은 근래 없던 상황이다. 심지어 어느 누구의 예측보다도 애플의 시장점유율이 커져가고 있으며, 아이폰과 아이포드 터치는 성공한 반면, Tablet과 UMPC, 윈도 모바일, Palm OS는 실패하고 있다. 이 또한 미래 모바일 플랫폼에서 애플이 상당한 시장을 점유하리라는 추측을 가능하게 해 준다. 이제까지 마이크로소프트에게 유리하게 놓여있던 카드가, 2005년 당시의 시각과는 완전히 다르게 움직이고 있는 꼴이다. 즉, 게임이 완전히 바뀌고 있다. 마이크로소프트가 90년대 PC 시장을 독점화시키던 규칙이 이제 무너지는 중이다. 즉, PC 제국의 다음 왕이 애플이 되긴 하는데, 애플은 완전히 새로운 컴퓨팅 제국을 세운다는 의미다. 혁명의 시작이다. 지난날의 구습일 수정하여, 독립 플랫폼 후보들이 스스로를 위해 규칙을 세울 수 있도록 미래를 해방시킨다는 얘기다. 마이크로소프트가 내리는 권위있는 명령이 아니라 소비자들이 달러로 결정을 내리는 세상이다. 스티브 잡스의 기고, 그리고 마이크로소프트의 두려움 Four More Reasons the Future Will Be Different. 애플이 시장점유율을 늘리는 중이며, 마이크로소프트의 독점적 지위에 도전하리라는 점을 업계 관측자들은 분명 알고 있다. 마이크로소프트가 세상의 DRM을 차지하기 위해 그토록 노력했지만, 아이포드 혁명은 뮤직 플레이어에 윈도 미디어가 맞지 않다는 점을 증명하였다. 아이폰 또한 모바일 업계를 뒤흔들고 있으며, 마이크로소프트 윈도 모바일로부터 왕관을 빼앗았다. 애플이 시장에서 승리하면 또 다른 마이크로소프트가 되리라는 주장을 하는 전문가들이 많다. 윈도에 있는 악성 소프트웨어 위기도 그대로 물려받으리라는 의미다. 영국으로부터 해방되어서 새로운 정부를 만들어 봤자, 영국 국왕 치하에서 신음하던 것과 마찬가지로 고통스러워하리라는 16세기의 정치적 견해와 동일하다. 전 글에서 썼듯, 마이크로소프트의 악성 소프트웨어 문제가 시장이 아닌, 플랫폼 자체의 구조적 약점때문에 일어난다는 점이 진실이다. 앞으로의 마이크로소프트는 전같지 않을 것이며, 미래의 플랫폼은 취약하지 않을 것이다. 그 결과 악성 소프트웨어 업계도 불황이 닥치게 된다. 이유가 네 가지 있다. 첫 번째, 애플 아이폰은 악성 소프트웨어를 완전히 방어한다. 아이폰 플랫폼이 성장할수록, 악성 소프트웨어를 배포하기는 어려워지고, 되려 악성 소프트웨어를 죽이거나 지우는 일은 더 쉬워진다. 콘솔 비디오 게임 시장과 유사한 방식으로 소프트웨어 배포가 이뤄지기 때문이다. 플레이스테이션3나 Wii, 엑스박스 360에는 악성 소프트웨어라 할 만한 것이 없다. Sega Genesis나 GameBoy, NES도 마찬가지다. 악성 소프트웨어의 문제가 대중성이 아니라 약점에서 비롯되기 때문이다. 위의 게임 플랫폼처럼 아이폰 펌웨어도 가정에서 만든 소프트웨어로 공격이 가능할 테지만, 기본 시스템에서 그런 미지원 소프트웨어를 돌릴 수 없다. 그런 소프트웨어가 퍼져나가기가 힘든 구조다. 엑스박스나 Wii, PSP 를 크랙했을 때, 사용자들과 언론은 스스로 소프트웨어를 개발한 크래커들을 칭찬하였다. 하지만 아이폰도 크랙이 이뤄지자, 사용자와 언론은 애플의 보안에 의문을 표했다. 크랙된 펌웨어의 아이폰을 "해커들의 침범"인양 묘사하는 보도가 잇따랐다. 이런 식의 기사는 근본적으로 무지하거나, 아니면 고도로 위선적이거나이다. iPhone 2.0 SDK: 소프트웨어의 사인 인증(Signing Certificates) iPhone 2.0 SDK: 비디오게임기로서의 iPhone 2007년, 마이크로소프트 Xbox 360의 죽음 아이폰은 다른 업체들이 말롬나 하던것을 실행에 옮길 것이다. 악성 소프트웨어를 잘 막아주는 관리형 플랫폼이다. 애플은 이미 맥과 아이포드 소비자들과 신뢰성 있는 관계를 형성하였으며, 스마트폰이나 PDA 시장을 독점통제하지 않는다. 이 때문에 애플은 보안 컴퓨팅이라는 신세계를 열 수 있다. 마이크로소프트가 윈도 플랫폼에 하는 것처럼, 애플도 여러 제약으로 불공정한 경쟁을 벌인다는 비판도 많다. 하지만 애플은 마이크로소프트처럼 갑자기 불법적인 행위를 하지 않아왔다. 이와 반대로 마이크로소프트는 고유의 PC 계획이었던 Palladium을 선보일 수 없었다. 마이크로소프트에게 전 PC 업계의 통제권을 넘기는 식이었던 Palladium을 업계가 신뢰하지 않았기 때문이다. 게다가 마이크로소프트는 아이폰과 같은 신제품도 소개하지 않았고, 마이크로소프트가 미리 인증하지 않은 코드, 가령 리눅스를 모든 업체들이 PC에 탑재시키는 것을 막아왔다. 기존의 독점력을 이용해서다. 마이크로소프트는 소비자를 속이고, 협력사들을 배신하며, 경쟁자들을 죽여버리고마는 오랜 전력을 갖고 있다. 그러나 애플은 그러하지 않다. 아이폰으로 변화를 가져올 기회를 주는 곳이 애플이다. HD-DVD 죽음의 의미 오피스워즈 1 - 클라리스와 iWork의 기원 오피스워즈 2 - 마이크로소프트의 막대한 오피스 이윤 오피스워즈 3 - 마이크로소프트는 어떻게 독점을 차지하였나 오피스워즈 4: 마이크로소프트 대 IBM과 로터스 둘째로, 맥오에스텐은 아이폰과 같은 보안을 따를 것이다. 코드사인과 샌드박싱(sandboxing) 등이다. 맥 시장점유율이 늘수록(맥은 현재 윈도 PC에 비해 훨씬 더 높은 성장잠재력을 가졌다. 마이크로소프트는 침몰을 걱정해야하는 반면, 애플은 성장 뿐이다), 애플은 현재도 맥 플랫폼에 영향을 끼치지 못하는 문제에 대해, 새로운 장벽을 계속 세울 것이다. 즉, 심각한 공격을 받기 전에, 방어벽을 한층 강화한다는 의미다. 맥용 악성 소프트웨어가 나타날 길이 없다. 맥 시장점유율이 늘어난다고 해도, 악성 소프트웨어 저작자들로서는 맥용 악성 소프트웨어 제작 비용과 그 어려움을 극복하기 힘들 것이다. 새로 나오는 맥 보안 강화도 제작비용을 높게 유지시켜서, 맥용 악성 소프트웨어를 비실용적으로 만들어버릴 것이다. 악성 소프트웨어 저작자들이 자기 자신을 드러내고 싶어서 작성한다는 주장도 많다. 그러나 그런 저작자들이 윈도용 악성 소프트웨어 위기를 일으킨 것이 아니다. 악성 소프트웨어 시장은 스팸을 보내고, 광고를 보이며, 데이터 입수를 위한 스파이웨어, ID 도용 용도로 형성되어 있다. 윈도용 악성 소프트웨어 시장은 크다. 이윤이 남기 때문이다. 맥용 바이러스와 악성 소프트웨어가 그저 농담거리로 만들어질 날이 오겠지만, 결코 큰 시장으로 변할 수가 없다. 애플이 계속 막으려들 것이기 때문이다. 나중에 밝히겠지만, 마이크로소프트는 윈도용 악성 소프트웨어를 막으려 하지 않았다. 그 자체로 마이크로소프트가 혜택을 봐서이기도 하고, 사용자들에게 일으키는 문제를 해결할 마음이 없어서이기도 하다. 악성 소프트웨어가 초래한 보안 위기가 일어나고 나서야, 마이크로소프트는 반응을 시작했다. 하지만 빠르게 고치기는 커녕 의미 있는 조치를 취하기에도 너무 늦었다. 맥용 악성 소프트웨어가 없다는 것은 애플의 주요 광고 소재이기도 하기에, 애플로서는 플랫폼이 전염되기 전에, 악성 소프트웨어 공격을 멈출 강력한 요인이 있다고 볼 수 있다. 셋째로 마이크로소프트는 비스타 보안을 위해 똑같은 일을 많이 하였다. 윈도는 보안 위기때문에 롱혼(Longhorn) 계획을 크게 변경시켜야 했다. 몇 년 연기 끝에 나온 비스타이지만, 그래도 비스타는 윈도가 갖고 있는 구조적인 문제를 많이 해결하였으며, 앞으로 나올 버전은 마이크로소프트의 상황을 다소 개선시킬 것이다. 그러나 비스타이건 맥이건, 옛날 윈도 PC에 설치된 마이크로소프트의 케케묵은 문제점까지 해결해주진 못한다. 네트워크에 연결되어서 스팸을 보내는 보트넷 PC는 막대하다. 패치가 안된 윈도 2000/XP 컴퓨터는 다음 10년까지 계속 남아서 여전히 윈도 보안에게 악몽을 안겨다 줄 것이다. 윈도 비스타가 윈도 비스타를 구해내지 못한다는 얘기다. 외부 악성 소프트웨어 공격에 대해서는 비스타가 상당히 저항력을 높였다. 하지만 아래으 이유때문에 비스타 역시 악성 소프트웨어로 가득찰 것이다. 그럼에도 불구하고, 비스타의 탄력성은 앞으로의 악성 소프트웨어 시장에 큰 충격을 미칠 것이다. 넷째로 PC를 대체할 저렴한 기기가 현재 신흥시장에서 뿌리를 내리는 중이다. OLPC의 XO-1 리눅스 기반의 PC처럼 전통적인 PC의 대안이 성장세를 나타낼 것이다. 이런 컴퓨터 또한 악성 소프트웨어에 상당히 방어가 잘 되어있으면서도, 악성 소프트웨어 업자들에게 있어서는 매력이 없다. WiFi OLPC가 윈도 XP 게이머 PC처럼 보트넷 스팸 서버 역할을 하지 않을 터이기 때문이다. The Outcome of Four New Secured Platforms. 새로운 맥과 비스타 PC, 신흥시장의 리눅스 컴퓨터들 모두가 앞으로는 악성 소프트웨어 공격에 저항력을 갖춘다는 의미다. 게다가 아이폰과 아이포드 터치와 같은 새로운 플랫폼에는 악성 소프트웨어가 없을 것이다. 물론 목표한 공격을 어떤 식으로건 해내는 악당들은 존재한다. 하지만 업계 전반적인 개선은 그러한 노력의 비용을 크게 올려서 퇴출시킬 것이다. 자동차를 처음 만들 때에도, 불량 부품을 만드는 업체들이 많았다. 악성 소프트웨어 저작자들도 앞으로는 유망한 직종이 못된다. 널리 개방되어 있고, 공격 뿌릴 준비가 되어 있으며, 패치 구조에 오류가 있어서, 사용자들이 굳이 패치하려하지 않은 지금과 같은 PC가 대체될 터이기 때문이다. 비스타로 곧 업그레이드하지 않을 그 많은 회사용 PC를 포함하여, 오늘날의 윈도 PC는 앞으로도 스팸을 보내고, 광고를 띄우며, 스스로가 보트넷 노드로 존속할 것이다. 악성 소프트웨어 업계에게 저렴하고 수익있는 돈을 벌게 해 주면서 말이다. 그러나 악성 소프트웨어 산업의 진짜 문제는, 과거 마이크로소프트가 잘못 내린 결정에만 발이 걸쳐있지 않다는 데에 있다. 현재, 그리고 불행히도 미래에 마이크로소프트가 내릴 결정 또한 악성 소프트웨어 산업을 도울 것이다. Microsoft Wasn’t a Malware Victim; It was a Malware Villain. 미래는 마이크로소프트 과거의 단순한 반복이 아닐 것이다. 마이크로소프트는 재앙적으로 무책임한 엔지니어링의 실책과 결별수순에 있다. 스팸 광고에 팝업 광고, 스파이웨어의 미래는 어떠할까? 이제까지는 빌 게이츠 자신이 만들게 한 싸구려 윈도 PC를 통해 전달됐었다. 업체에서 생산되자마자 구멍이 많고, 포트도 열려 있으며, 침입을 구걸하는 ActiveX 플러그인에, 마이크로소프트 자신이 심어 놓은 스파이웨어에다가, 제일 돈 많이 내는 업체에게 화면 일부를 떼어주기까지 하는 그런 컴퓨터로 말이다. 마이크로소프트가 침입하기 쉬운 허약한 소프트웨어를 만들었을뿐 아니라, 자기 스스로 스파이웨어와 광고 소프트웨어를 직접 만들어 넣었다는 점을 사람들은 쉽게 잊는다. 자기 필요에 맞으면, 마이크로소프트는 과감히 그래왔다. 윈도에 오랜동안 번들된 Alexa가 있다. 이 스파이웨어는 공격적인데, 사용자가 방문하는 웹사이트 정보를 보내주는 역할을 한다. 맛들린 마이크로소프트는 Claria 인수까지 뛰어든다. Claria는 Gator를 만든 업체로서, Gator는 당시 제일 악명 높은 악성 소프트웨어였다. 이 인수 논의가 있기 전에도, 마이크로소프트는 Claria의 악성 소프트웨어를 마이크로소프트 스캐닝 툴에서 제외시킬 정도였다. Claria를 인수하고나면, 마이크로소프트는 Gator를 게이츠의 명령에 따르는 존경받는 광고 소프트웨어로 돌릴 계획이었다. Ten Myths of Leopard: 9 Apple is Spying on Users! 마이크로소프트는 자사의 소프트웨어와 웹서비스를 통해 광고 소프트웨어를 뿌리기도 한다. 구글 사업 방식을 따라하려 하면서, 자사의 독점 플랫폼에 광고를 묶으려는 시도도 하였다. 그래서 불법복제를 막는다는 시도 하에 윈도를 사용자들이 어떻게 쓰는지 보고하는 스파이웨어도 심어 놓았다. Windows Genuine Advantage라 불리우는 이 툴은 안전을 위해 설치해야 한다는 듯이, 중요한 소프트웨어 업데이트로 뜨며, 결코 공개한 바 없는 암호화된 정보를 보고한다. 설사 마이크로소프트가 비스타용 보안을 뚫을 수 없게 만든다 하더라도, 윈도는 계속 스파이웨어와 광고용 소프트웨어로 뒤덮여 있을 것이다. 마이크로소프트 자신이 악성 소프트웨어의 최대 공급업체이며, 제일 전염성 높고, 의문의 여지가 많은 악성 소프트웨어를 의도적으로 뿌리기 때문이다. 마이크로소프트는 보다 사용자를목표로한 광고를 추가시켜서 그런 의도를 드러냈고, 비스타에다가 스파이웨어-기반의 라이센스 정책을 해 놓았다. 아이러니컬하게도, 마이크로소프트는 현재 경쟁 악성소프트웨어와 바이러스 배포를 막기 위한 서비스도 판매한다. 심지어 안티바이러스 업체들이, 요금 기반의 클린업툴을 내놓은 마이크로소프트를 성토하기도 한다. 동일한 메커니즘을 사용하기에, 진입장벽이 생겼기 때문이다. 마이크로소프트는 악성소프트웨어 시장마저도 독점화시키려 한다. 그로부터 막대한 돈을 벌어들일 것이다. 자기 스스로 만들어낸 악성 소프트웨어에서 이윤을 뽑아내는, 전형적인 마이크로소프트이다. WGA와는 다른 애플 특허 Microsoft’s Malware Infatuation. 맥 플랫폼에 현존하는 바이러스가 없다는 사실에도 불구하고, 마이크로소프트는 애플 광고와 맥 보안을 쓸어내리려 애쓴다. 그러면서 마이크로소프트는 스스로 이런 일들을 하고 있다. 승인한 협력사들이 만들어낸 악성 소프트웨어 번들권을 경매한다. 스스로 광고 소프으웨어와 스파이웨어를 번들시켜서 이익을 얻는다. 써드파티 악성 소프트웨어 제거를 통해 이익을 얻는다. 마이크로소프트는 악성 소프트웨어와의 관계를 청산할 수 없을 것이다. 스스로가 악성소프트웨어에 뛰어들었기 때문이다. 그러나 광고에 진력나고 스파이짓에 피곤해 하며, 비싸게 돈 주고 산 하드웨어를 마이크로소프트 툴때문에 느리게 운용해야 하니, 사용자들은 윈도 플랫폼을 저버리고 있다. 마이크로소프트는 이를 되려 합법적인 사업으로 브랜드화시키고, 독점을 추구하고 있다. 좋은 소식도 있다. 마이크로소프트가 독점적 지위를 계속 못누린다는 소식이다. 앞으로의 컴퓨터 시장에서나, 모바일 플랫폼에서나, 다른 플랫폼이 마이크로소프트를 점차 대체해 나아갈 것이다. 이 플랫폼은 마이크로소프트처럼 악성 소프트웨어를 옹호하지 않는다. 자, 윈도를 버려야 할 또 다른 이유가 생겨난 셈이다. What do you think? I really like to hear from readers. Comment in the Forum or email me with your ideas. Like reading RoughlyDrafted? Share articles with your friends, link from your blog, and subscribe to my podcast! Submit to Reddit or Slashdot, or consider making a small donation supporting this site. Thanks! Five Factors Shifting the Future of Malware and Platform Security __________________ FAQ