넷 공격 오래 버티기「리눅스-3달, 윈도우-수십 초」

이번 주에 발표된 허니넷(Honeynet) 프로젝트의 보고서에 따르면 패치하지 않은 리눅스 시스템이 인터넷에 노출된 후 인터넷 공격을 받아 문제가 발생하기 전까지의 수명이 이전보다 더 길어졌다고 밝혔다.

네트워크에서 수집된 데이터에 따르면 평균적으로 리눅스 시스템이 공격을 받아 문제를 발생하기 전까지 석 달을 버틴다는 수치를 보여주고 있는데 2001년 리눅스 시스템의 수명이 72시간이었던 것에 비하면 상당히 많이 늘어난 수치이다. 또한 패치하지 않은 윈도우 시스템은 이보다는 빨라서 공격을 받고 문제가 발생하는 데 보통 수 분 이내라고 허니넷 프로젝트 보고서에 언급되었다.

아마도 두 가지 추세 때문인 것으로 보인다며 스피츠너는 이야기한다. 첫째, 새로운 리눅스 시스템이 제공하는 기본 설치가 이전 버전의 오픈 소스 운영체제보다는 훨씬 더 안전해졌으며 둘째, 공격자는 리눅스 시스템보다는 윈도우 시스템에 훨씬 더 집중하여 데스크톱 사용자를 골탕먹이고 있는데 이는 아마도 광범위하게 사용되는 운영체제가 윈도우이기 때문인 것으로 보인다.

온라인 공격자에게 컴퓨터 시스템을 덫으로 놓는 소프트웨어를 만드는 허니넷 프로젝트의 랜스 스피츠너는 "모든 사람이 윈도우에 초점을 맞추고 있어서 윈도우 시스템에 돈벌이가 할 게 많다"고 이야기한다.

이번 연구는 리눅스 시스템과 MS 윈도우의 상대적인 보안에 관한 최근 자료이다. 지난 주, 리눅스에서 돌아가는 소프트웨어에서 수십 개의 구멍을 발견해냈으며 조사 리포트에서는 리눅스 커널의 철저하게 분석한 결과 수백 개의 구멍이 발견되었다고 주장했다. 하지만 상대적으로 볼 때 상용 애플리케이션과 비교하면 낮은 수치이다.

최근 연구에 사용된 허니넷의 윈도우 XP 시스템은 인터넷에 연결된 후 수 분 내에 문제가 발생했지만 레드햇의 리눅스 운영체제 새 버전은 2달 이상의 무작위 공격에서도 살아남았다.

MS 측은 뉴스닷컴에게 보고서에서 자신들의 최신 운영체제는 보고서가 거론된 것보다는 더 안전하다고 반박했다.

"윈도우 어떤 버전이 연구에 사용되었는지는 모르겠지만 윈도우 방화벽이 사용된 윈도우 XP SP2는 시장에 나온 운영체제 중 가장 탄력적인 운영체제이며 훨씬 더 오래 공격에 버틸 수 있다"고 익명을 요구한 MS의 한 관계자가 밝혔다. "브라질에 위치한 두 개의 윈도우 기반 허니넷에서는 몇 달 동안 공격을 버텼다는 걸 보고서에 명시해줘서 고맙게 생각하지만 두 운영체제를 비교한 연구가 다른 요소의 영향이 통제된 상황에서 과학적으로 진행된 결정적인 자료를 담고 있다고 확신하지는 않는다"고 이야기했다.

연구 기간 동안 문제를 발생시킨 모든 윈도우 시스템은 웜의 침입에는 안전한 상태였다.

하지만 스핏츠너는 허니넷 프로젝트가 운영체제의 안정성 평가에서 의미있는 데이터를 제공하기 위해 사용한 윈도우 시스템이 충분하지 못했다는 점을 강조했다. 또한 보고서는 공격을 받아 문제를 일으킨 시스템에 어떤 버전의 윈도우XP가 동작하고 있었는지, 어떤 서비스 팩이 설치되었는지에 대해서는 명시하지 않았다.

이 연구에서는 패치를 하지 않은 상태에서라면 리눅스 운영체제의 최신 버전을 설치하는 것이 인터넷에서 더 오래 버틴다는 사실이 입증된 셈이다. @