윈도우 7

<scRIPT type=text/javascript> <scRIPT src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript> <scRIPT src="http://pagead2.googlesyndication.com/pagead/expansion_embed.js"> <scRIPT src="http://googleads.g.doubleclick.net/pagead/test_domain.js"> <scRIPT src="http://pagead2.googlesyndication.com/pagead/render_ads.js"> <scRIPT>google_protectAndRun("render_ads.js::google_render_ad", google_handleError, google_render_ad);

최근 공개된 마이크로소프트보안 인텔리전스 리포트(Microsoft Security Intelligence Report)는 윈도우 7의 보안기능이 윈도우 XP보다 상당히 향상됐다고 강조하고 있다. 그렇다 하더라도 완벽한 운영체제는 법. 전문가들에게 윈도우 7 보안기능의 단점과 장점을 자문해봤다.

장점

마이크로소프트는 윈도우 비스타를 내놓을 때 윈도우 운영체제 커널을 보호하는 방법에 상당한 변화를 주었고, 새로운 보안 제어 기능을 추가했다. 윈도우 7에서는 이런 많은 보안 제어들이 향상됐고, 새로운 기능들도 추가됐다.

다음은 전문가들이 윈도우 7 보안기능 중 장점으로 꼽은 세 가지다.

1. ASLR과 DEP

ASLR(Address Space Layout Randomization)과 DEP(Data Execution Prevention)는 모두 윈도우 비스타에도 있었지만, 윈도우 7에서 더 향상됐다. ASLR은 공격자들이 핵심 기능이 메모리의 어디에 위치해있는지 찾기 어렵게 만드는 것이고, DEP는 버퍼 오버플로우 공격이 파일이나 데이터를 보유하고 있는 스토리지 영역에서 작동하는 것을 방지한다.

소포스(Sophos)의 수석 보안 컨설턴트인 쳇 위스니스키는 “ASLR은 윈도우 7에서 상당히 향상됐다. 이것은 DLL의 라이브러리가 부팅을 할 때 마다 메모리 주소를 무작위로 읽는다는 뜻이다. 맬웨어는 종종 특정 메모리 위치에 있는 특수한 파일에 의존하는데, 이 기술은 버퍼 오버플로우를 멈추는데 도움을 준다”고 평가했다.

위스니스키는 또한 DEP가 비스타의 DEP와는 다르게 인터넷 익스플로러 뿐만 아니라 다른 핵심 윈도우 서비스도 보호한다고 강조했다.

2. 비트라커-투-고(BitLocker-to-Go)

윈도우 비스타에서 추가됐던 기능 중 하나인 비트라커(BitLocker) 원래 별도의 윈도우가 설치되어있는 파티션을 암호화하는 기능이었으나, 서비스팩 1이 공개되면서 이 기능은 외장메모리를 제외한 추가 파티션이나 장치 암호화도 가능하게 됐다.

윈도우 7에는 이런 비트라커의 기능을 확장해 USB 드라이브 데이터도 암호화가 가능하게 만든 비트라커-투-고(BitLocker-to-Go)가 추가됐다. 엔서클(nCircle)의 보안 연구 엔지니어인 타일러 레귤리는 “USB 드라이브가 많이 사용되는 만큼 비트라커를 제거 가능한 드라이브에도 사용할 수 있도록 확장한 것은 매우 큰 발전”이라고 평가했다.

3. IE8

물론, IE8은 윈도우 7에만 해당되는 것이 아니라 윈도우 운영체제를 사용하는 사람들은 누구나 무료로 다운받아 이용할 수 있다. 그러나 레귤리와 위스니스키는 모두 IE8가 윈도우 7 보안 부분의 장점에 들어가야 한다는데 동의했다.

레귤리는 “IE8의 출시는 마이크로소프트가 브라우저 보안을 진지하게 생각하기 시작했다는 의미”라며 선정 이유를 밝혔다.

위스니스키는 IE8에 파이어폭스나 크롬이 갖추고 있는 비슷한 보호기능인 스마트스크린(SmartScreen)이라는 새로운 보호 기능이 추가됐다는 점을 지적했다. 이 안티피싱/안티맬웨어 URL 필터링은 브라우저내에 구축되어 악성 사이트를 차단하고 사용자를 보호한다.

더불어 IE8의 주소창 URL 중 실제 도메인이 진하게 표시되는데, 신뢰할 수 있는 도메인은 눈에 띄게 강조되며, 사용자를 다른 도메인으로 이동시키는 악성 URL인 경우에는 경고해준다.

[출처] "완전해부!" 윈도우 7 보안의 장단점 (http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=60360)

공식사이트