| 2006-11-17, 09:06 AM | #1 | ||||
|
Moderator
 
Registered: Sep 2001
My Mac: MacBook Air
Posts: 2,125
온라인
|
맥사용자들은 행운아들이다
  
By Larry Seitzer November 16,2006 Opinion: The verdict is in: OS X is as insecure as anything out there, but somehow nobody—including attackers—cares. 시만텍의 보고서, "The Mac OS X Threat Landscape: An Overview"의 내용을 보자. 여타 다른 메이저급 운영체제만큼이나 맥오에스텐에도 취약점이나 잠재적인 공격요소가 있음을 밝혔을 때가 7월달이었다. 그리고 이번주에 나온 업데이트 버전은 상황이 사실 더 악화되고 있다는 결론을 내린다. 하지만 맥은 윈도우즈 시스템만큼 널리 공격받고 있지 않다. 사실 필자가 맥오에스텐의 공격 문제를 감시하고 있긴 한데, 오히려 맥보다는 리눅스가 더 공격을 많이 받는 것으로 보인다. 하지만 리눅스 컴퓨터보다 맥이 훨씬 더 많이 널려 있는 상황이다. 시만텍의 보고서는 스스로 연구조사를 벌인 보고서가 아니다. 모두 다 애플 자신이 내놓은 연구 보고와 취약성에 기반하는 보고서다. 이번 업데이트 버전에서 보면, 애플 소프트웨어의 취약성 빈도(頻度)가 더 늘어났음이 그래픽으로 나타나 있다. 게다가 최근, Month of Kernel Bugs 프로젝트가 오에스텐 커널 fpathconf() 시스템 호출에 버그가 있다고 밝혔다. 즉, DOS 공격을 받을 수 있다는 의미이다. 오에스텐의 선임자랄 수 있는 FreeBSD에서는 2000년 6월에 수정이 되어 있었다.  이 보고서는 또한 오에스텐의 보안상황에 대한 몇 가지 일반적인 주안점을 논한다. 그 중 하나는 오에스텐의 heap manager를 이제 사람들이 더 잘 이해하고 있다고도 밝힌다. 오에스텐이 나온지 꽤 됐기 때문이다. 마이크로소프트의 로버트 헨싱(Robert Hensing)의 말마따나, "어떻게 돌아가는지를 아는 것이, 해킹의 첫 번째 단계.  "인 셈이다. 전에는 미처 몰랐던 점도 있다. 투-레이어 커널의 의미에 대한 것이다. 보고서를 인용한다. 오에스텐 운영체제는 FreeBSD 기반에 여러가지 툴과 프레임웍(가령 Core Foundation)을 추가시킨 운영체제다. 오에스텐이 사용하는 기반 커널은 마흐-기반의 커널인 다윈이다. 맥오에스텐이 유닉스 기반의 운영체제이기 때문에, 오에스텐은 파일 속성 처리는 물론 잘 디자인된 다중 사용자 인프라, 내장 보안 기능을 모두 지닌다. 또한 오에스텐은 BSD와 마흐 커널 기능을 통합시켰기에, 상호 독립적으로 운용할 수 있다. "잘 디자인됐다"라는 말은, 이러한 투-레이어 커널이 상당히 비정상적인 대규모 공격을 유발할 수 있다는 의미가 된다. 커널이 두 개라서이다.  한 연구자에 따르면, 애플은 소프트웨어 불법 침입으로부터 운영체제를 보호하기 위해, 중요 부분은 암호화시켜 놓았다. 클릭하시면 더 읽을 수 있다.이론적인 상황만이 아니다. uninformed.org, Nemo의 연구에 따르면, BSD 보안도 경유가 가능하다. 오에스텐 커널상에 마흐와 BSD가 통합되어있고, 여기에 오류가 있기 때문이다. 시만텐 보고서는 그러한 오류의 개발 탐구 등이 맥 업계에서 더 활발하다고 주장하면서, x86으로의 이주가 이를 더 쉽게 도왔다고도 지적한다. 원래 필자는 이러한 주장에 대해 회의적이었다. 보고서에 따르면, 오에스텐의 루트킷에서 상당히 작업이 이뤄지기는 했지만, 어드레스 공간 레이아웃 랜덤화와 같은 진보적인 방어 기술은 커녕, 단순한 stack canaries조차 오에스텐에 없다는 주장이 나왔다.  아하, 그렇구나! 그렇다면 맥오에스텐을 공격할 여지가 많아졌다. 그러면, 실제로 공격이 이뤄지고 있을까? 맥 botnet 군단은 어째서 왜 오지 않을까? 맥용 말웨어 샘플이 왜 매일같이 등장하지 않을까? 보고서는 분명한 답변을 내리고 그 답변에 집중한다. 바로, 위 질문에 대한 표준적인 답변이다. 맥이 별로 안유명해서란다. 따라서 맥용 말웨어를 생각할 이유가 그만큼 적다. 성장율이 엄청나게 높다는 기사가 나오긴 하지만, 전체적인 맥 시장점유율이 그동안 별로 오르지 않았으니 그럴 만도 하다. 보다 더 중요한 수치인, 기존의 설치대수 점유율도 최근에 급성장하기는 했겠지만, 여기에 대해서도 염두에 두지는 않았다. 시중에 깔린 머신 중에 리눅스나 솔라리스 시스템은 맥보다 더욱 더 적지만, 이들은 늘상 커널 취약점이나 애플리케이션 버그를 통해 공격을 받는다. 도대체 이 차이점은 무엇일까? 아마도 공격자나 연구자 개인들이 리눅스나 솔라리스에 더 친숙해서일지도 모르겠다. 아니, 이들 시스템이 서버지향적인지라 공격 목표가 되기 더 쉬워서일 수도 있다. 어쩌면 사무용으로 더 많이 쓰여서 그럴 법도 하다. 아니 그렇다면, 애플이 대기업시장에 관심 없는 이유가 바로 이것이란 말인가? 필자도 모르겠소이다. 모두 다 합리적이기는 하지만, 만족스럽지가 못하다. 한 가지 면만은 확실하다. 맥 사용자들은 지금까지 정말 행운아들이다. Security Center Editor Larry Seltzer has worked in and written about the computer industry since 1983 Check out eWEEK.com's Security Center for the latest security news, reviews and analysis. And for insights on security coverage around the Web, take a look at Ryan Naraine's eWEEK Security Watch blog.http://www.eweek.com/article2/0,1895,2059980,00.asp
__________________
FAQ |
||||
|
|||||
| 2006-11-20, 05:44 AM | #2 |
|
Member
 
Registered: Oct 2003
My Mac: 파워맥G5, 씨네마20", 맥북프로15" iPod 15G, iPod Nano
Posts: 66
오프라인
|
모르던 내용들이 많이 있었군요.. 좋은 글 감사합니다.
__________________
A designer is not a computer technician; a computer is just one of the tools. |
|
|
| 2006-11-23, 06:57 AM | #3 |
|
Senior Member
 
Registered: Aug 2003
My Mac: MacBook Pro 2.16Ghz(2nd Generation)
Posts: 209
오프라인
|
솔직히... 맥의 운영체제인 Mac OS X이 보안상으로 매우 뛰어나서 감히 바이러스나,
스파이웨어를 만들수가 없다...라는 말은 이해가 안갑니다. 위의 글처럼 아무도 거들떠보지 않기 때문에... 혹은 만들기 귀찮아서... 없을수도 있다고 생각해요. 하지만, 웬지 기분이 이상하군요. 
__________________
"There's a younger kid, and he's just like me. And for him, I'm gonna fight it. I'll give him every chance that was given to me. And make sure that he's never silenced. " |
|
|
| 2006-11-23, 07:14 AM | #4 |
|
Elite Member
Registered: Oct 2001
My Mac: new MacBook Pro 2.4G Core2Duo, PowerMac G4 933Mhz
Posts: 3,186
오프라인
|
거들떠 보지 않아서.. 라기 보다는 맥 유저들 - 특히 맥을 쓰는 개발자들은 보다 생산성있는 일들에 관심이 있는 것이 아닌가 하고 긍정적으로 생각하려고 합니다
__________________
::::: mono*log ::::: |
|
|
| 2006-11-23, 07:28 AM | #5 |
|
Senior Member
Registered: May 2005
My Mac: Mac mini G4, cinema display23", ipod 10G(2G), ipod 20G(4G), ipod shuffle, ipod nano 2G(1G), mac book White, Wireless mightyMouse, iPhone 8G, Mac Book Pro
Posts: 226
오프라인
|
북미쪽을 본다고 하면, 맥 보급율이..완전히 무시할정도의 수는 아닌것으로 압니다.
더욱이 아직까지 치명적인 바이러스나 스파이웨어가 없었던 맥 쪽이라.... 누구라도 한건 터트리면, 유명해줄수 있는 것이기도 하구요 ^^;; 예측하자면... 1. 정말로 보안상으로 상당히 안전하다. 2. 일부러 맥을 사서 쓰는 유저중에.. 바이러스를 만들려고 하는 사람은 없다. 3. 애플은 마소 보다 덜? 미움을 받고 있다 ^^;;; 4. OSX 용 스파이웨어나, 바이러스를 만들지 않는 것은 암묵적인 동의다... 과연 무엇일가요~
__________________
새의 울음에는 피가 베어있으나, 물고기의 울음에는 피가 베어 있지 않으니, 목소리 있는자 행복하구나. |
|
|
| 2006-11-23, 03:46 PM | #6 |
|
Elite Member
Registered: Feb 2005
My Mac: intel imac 20 inch CD 2 GHz
Posts: 2,070
오프라인
|
맥은 애플이 하드웨어 소프트웨어 모두를 control하니까,
문제의 소지가 있을 것 같으면, 미리 소프트웨어 업데이트를 하기 때문이 아닐까요? 잘 모르겠지만, 소프트웨어 업데이트를 보면 보안관련 사항이 꽤 되는 것으로 보아, 애플이 미리 미리 통로를 막아주고 있는 것이 아닐까 싶은 생각이 듭니다. |
|
|
| 2006-11-23, 05:41 PM | #7 |
|
Senior Member
Registered: Aug 2003
My Mac: iPod 3G 20Gb -> iBook 4G 30Gb(100Gb Up) -> Mac Mini CoreDuo 2G
Posts: 180
오프라인
|
오래간만에 로그인하네요..
행운아라는 것이.. 좋은 os를 갖게 되어 행운아라는 것이 아니라.. 여태껏 아무도 한껀 터트리지 않아서.. 운이 좋다는 뜻 같습니다.. 납득할 만한 이유가 없는데 왜 아무도 아직 안만들지? 이런 맥략에서 맥 유저는 운이 좋군~ 제 생각에는 아무도 관심이 없는 것 같군요.. 명성을 쌓을려면 M$나 Unix를 노리겠죠..
__________________
BGM in my life. |
|
|
| 2006-11-23, 07:14 PM | #8 |
|
Member
Registered: May 2003
My Mac: iBook 900 Combo 12.1"
Posts: 78
오프라인
|
맥오에스의 보급율이 적어서 바이러스가 없다는 얘기를 자주 접하게 되는데 들을 때마다 사실 좀 답답합니다.
한번만 더 생각해 보면 정말 어이 없는 논리의 비약이거든요. 오에스를 어떻게 만들던 보급율이 적으면 바이러스가 없다? 혹은 아무리 잘 만들어도 보급율이 높으면 바이러스가 퍼진다? 그럼 그 수많은 유닉스들에는 왜 바이러스가 없을까요? 보통 바이러스와 오에스의 보급률을 연관시키는 것은 윈도우즈측의 옹색한 항변일진데, 왜 그것이 맥오에스 사용자들에게까지 이렇게 손쉽게 받아들여지는지 잘 모르겠습니다. |
|
|
| 2006-11-23, 09:52 PM | #9 |
|
Senior Member
Registered: Jun 2003
My Mac: MacBook Pro, iPod Touch
Posts: 280
온라인
|
구조가 훌륭해서이든, 점유율이 낮아서이든 현재 맥오에스에는 치명적인 바이러스가 발견됐다는 소식이 전혀 없는게 중요한게 아닙니까? 바이러스가 발견됐다는 소식이 들릴 때 부터 걱정해도 되겠죠.
그리고 명성을 쌓으려면 한달에도 수십건씩 등장 하는 윈도용 바이러스 개발 보다는 '최초의' 맥오에스10용 바이러스 개발이 더 쉽고 빠르게 유명해지지는 방법이 아니겠습니까?
__________________
- _-a |
|
|
| 2006-11-23, 10:09 PM | #10 |
|
New Member
Registered: Jan 2005
My Mac: MBP 2.0GHz, Ram 1.5 Gb, HDD 80 Gb
Posts: 13
오프라인
|
가장 중요한 것은 역시나 바이러스 없이 쓰고 있다는 것입니다. 좋은 점 중의 하나죠.
그 이유야 다들 사람마다 다르지만, 저는 얼마 전까지 윈98, xp도 osx와 같이 써 왔던지라 점유율에 대한 영향이 많다라는 생각을 가집니다. 윈98용 바이러스는 지금 거의 없다고 생각하시면 됩니다. 실제로 저도 백신 없이 꽤나 오래 썼었습니다. 윈98이 지능을 가져서 점차 진화했다고는 생각하지 않습니다. 윈 98도 그 당시에는 분명 바이러스 때문에 고생들 많이 하셨을 것입니다. 또 윈 98이 xp보다 뛰어난 운영체제라서 바이러스가 지금에 없다고 생각하기에도 무리가 있습니다. 윈에서의 이런 현상을 다른 곳으로 확장하기에는 무리가 있을 수도 있습니다. 하지만 그것을 가벼이 여기기에는 너무 명확한 현상이기에 적당한 고려를 하여 다른 부분에 적용하는 것도 꽤나 설득력이 있다고 생각합니다. |
|
|
| 2006-11-23, 10:49 PM | #11 |
|
Member
Registered: May 2003
My Mac: iBook 900 Combo 12.1"
Posts: 78
오프라인
|
제 말씀은, 바이러스란 게 여러가지 요인에 의해 생겨나고 퍼져 나갈텐데 그것을 점유율로 단순화시키는 것이 논리의 비약이라는 말씀입니다. 비슷한 논리의 비약을 반대로도 할 수 있습니다. ”윈도우즈랑 맥이랑 점유율 차이가 대략 20 대 1 정도라고 볼 때 윈도우즈에 바이러스 20개 생길 때 맥에 적어도 한 개는 생겨야 하는 것이 아닌가? 그렇지 않은 걸 보면 윈도우즈는 바이러스에 취약한 오에스일 거야.“라고 말이죠. 가만히 생각해 보면, 바이러스란게 MS에서 만드는 오에스와 거의 함께 했다고 할 수 있지 않습니까? 물론 클래식 맥 오에스에도 바이러스가 있었습니다. 점유율과 상관 없이. 하지만 언제나 높은 점유율을 가지고 있던 유닉스에 바이러스는 없었죠. 유닉스가 서버에 많이 쓰이기 때문에 만약 있었다면 그 효과는 훨씬 컸을텐데도 말입니다. (비슷한 것이 있긴 있었다는 얘기를 얼핏 들은 것 같기도 합니다. 하지만 일반적으로 생각하는 바이러스, 즉 스스로 복제하여 전염시킨 뒤 시스템에 파괴적인 영향을 미치는 그런 류의 것은 없었다고 알고 있습니다.) 반면에 윈도우즈 NT는 서버용 오에스임에도 바이러스가 있었죠. 국내에서도 몇 번 그것 때문에 난리나지 않았습니까. 어느 오에스에서든지 바이러스를 만들 수 있으리라 확신합니다. 문제는 그것이 얼마나 퍼질 수 있으며 시스템에 얼마나 파괴적인 영향을 미칠 것인가인데... 이 부분에서 반드시 오에스의 구조에 관한 논의가 나와야 함에도 보통 점유율로 뚝딱 결론지어 버리는 게 답답한 것이죠. 아마 저를 포함해 많은 분들이 거기까지 자세히 알지는 못 하기 때문이라고 생각됩니다만, 그런 경우에 정당한 결론은 ”잘 모르겠소.“라고 생각합니다. ^^ |
|
|
| 2006-11-24, 03:23 AM | #12 |
|
Senior Member
Registered: Nov 2002
My Mac: iBook G4 800
Posts: 222
오프라인
|
^^ 이런 이유도 있지 않을까요?
바이러스를 만드는 사람들의 목적을 정확히 알 수는 없지만 시스템과 보안에 대한 공부의 목적도 클 것이라고 생각합니다. 기업의 서버 시스템 관리나 보안쪽의 일을 하고 있는 사람도 상당수 있을 것이고, 그런 사람들에게 매력적인 오에스는 기업체의 서버쪽에 많이 쓰이는 윈도우즈 서버 버젼.. 그리고 가장 보편화된 유닉스 체제인 리눅스 정도가 아닐까요? 비단 오에스텐 뿐만 아니라 리눅스를 제외한 다른 유닉스 오에스에서도 바이러스는 잘 없는 것 같은데요.. 바이러스를 만들기 위해서도 오에스의 내부에 대한 상당량의 공부가 필요할텐데 전혀 생소한 맥 오에스 텐을 커널까지 파고 들어 공부해 바이러스를 만들었더니.. 기업 측의 서버시장에서 오에스텐이 거의 없다면.. 만드는 사람의 입장에선 공부한 보람이 없죠.. 전체 유저만 생각한다면 바이러스가 안생기는 게 이해가 안되지만 기업과 서버를 세분화시켜 본다면 엔드 유저가 주력인 맥이 바이러스가 없는 게 조금은 이해가 갑니다만.. |
|
|
| 2006-11-24, 11:56 AM | #13 |
|
Veteran Member
Registered: Feb 2002
My Mac: MacBook Pro 15"
Posts: 736
오프라인
|
유닉스쪽이 바이러스가 없다는 건 글쎄요;;;유닉스/리눅스야 말로 갖은 해킹과 백도어의 온상입니다;;
바이러스쪽보다는..^^; 해커스랩 보안컨설턴트로 일하던 선배가..MacOS X의 탄생을 보면서 한마디 했떤 기억이 납니다. 유닉스 커널이야? 그럼 이제는 더이상 보안에 안전하지 않겠군;;;딱 한마디 ^^ |
|
|
| 2006-11-24, 12:31 PM | #14 |
|
Member
Registered: Nov 2005
My Mac: G4 1.5Ghz Powerbook 12"
Posts: 68
오프라인
|
__________________
One day god gave me a lemon and told me to suck on it. I, humbly, took it and shoved it up in his ass. |
|
|
| 2006-11-24, 01:50 PM | #15 |
|
Veteran Member
Registered: Feb 2002
My Mac: iMac G5 1.6GHz
Posts: 833
오프라인
|
네트워크 외부에서 시스템에 침투하려면, buffer overflow 약점을 주로 이용합니다. 그건 저 글 본문에도 나와있다시피, 커널보다는 heap 관리 방식을 소상히 아는 것이 더 중요하죠. 이젠 슬슬 취약점이 더 많이 보고가 될 겁니다.
지금은 OS 자체의 취약점과 결함 보다는 (서버) 애플리케이션의 취약점이 더 중요해 졌습니다. 예를 들어 아파치 웹 서버에 취약점이 있다면, 그건 맥이건 리눅스건 아파치 웹 서버를 쓰는 서버에는 모두 해당이 될 가능성이 있습니다. 그러나 해당 OS의 메모리 관리 방식의 차이 등의 이유로 특정 OS에서는 크게 해가 안되는 것으로 판명이 날 수도 있겠죠. 애플은 자사 OS에 탑재된 소프트웨어들의 취약점에 대한 정보를 꾸준히 수집하고, 수정된 버전을 내놓고 있습니다. 거기다 상당수 맥 사용자들이 '자동 업데이트'를 잘 따라주고 있습니다. 사실 화면 가운데 떡 튀어나오는 업데이트 요청을 거부하기는 어렵죠. 아무튼 그런 이유로 개별 맥사용자의 취약점이 노출되는 기간이 상대적으로 짧을 것으로 생각합니다. 리눅스나 유닉스 쪽에서는 대게 업데이트를 시스템 관리자가 자발적으로 하는 방식을 취하는 수가 많습니다. 그리고 관리가 제대로 안되는 수가 매우 많습니다. 최신 버전 중독에 걸려서 무조건 최신판 쓰시는 용감한 분도 많죠. 맥 OS X이 상대적으로 크래킹에 안전한 이유는, 어떤 특정한 한 요인이 크게 작용해서 보안에 튼튼하다기 보다는, (예를 들어 낮은 점유율, 혹은 커널이 월등히 우월하다거나하는 이유가 아닌), 크래커의 관심을 크게 끌지 않는 OS도 사실이고, 점유율이 대단히 높지도 않고, 사용자들이 보안 업데이트를 꾸준히 해주는 편이고, 애플이 최신 버전보다는 안정 버전의 (서버) 소프트웨어를 번들 한다는 점 등이 고르게 작용했다고 봅니다.
__________________
|
|
|
