MS가 윈도우 보안을 강화한다고 공언한지 2년반이 지났다. 이제 윈도우 XP SP2 출시일을 한달 정도 남겨두고 있다. SP2는 분명 바이러스와 트로이 목마를 차단하는데 도움이 될 것이다. 그러나 매번 마지막 전쟁을 치르는 피곤한 노장처럼 SP2는 현재 우리가 직면한 가장 강력한 보안 위협에는 큰 힘이 되지 못할 것이다.
강력한 보안 위협이란 바로 ‘스파이웨어’다. 스파이웨어는 바이러스보다 더 악성이며 더 위험하고 궁극적으로는 온라인 위협 중에서 가장 위험하다. 지난 6개월 동안 필자는 다른 것들보다 스파이웨어 문제로 가장 많은 시간을 소비했다. 친구들의 컴퓨터는 스파이웨어로 가득차 있었고 대부분의 기업 방화벽 뒤에도 어김없이 스파이웨어가 존재했다. 스파이웨어는 업무에 심각한 피해를 줄 가능성이 높다. 지금과 같은 추세라면 우리는 현재처럼 PC를 이용할 수 없을지도 모른다.
스파이웨어가 바이러스보다 위험한 이유는 여러가지다. 먼저 스파이웨어는 바이러스처럼 사용자의 관심을 유발하는 순간 제거당하기 때문에 사용자의 PC 깊숙히 숨어 오래동안 기생하면서 활동한다. 또한 스파이웨어 개발에는 바이러스와 달리 많은 돈이 투자된다. 바이러스는 재능이 풍부한 개인 개발자들이 온라인 공간에서 경쟁적으로 만들어 내는 반면, 스파이웨어 개발자들은 돈을 받는 숙련된 프로그래머들로, 상업적인 기준에 맞춰 프로그램을 개발한다. 스파이웨어는 복잡한 마케팅의 일부로 활용되기 때문이다.
스파이웨어 개발자는 프로들이다 이런 이유 때문에 스파이웨어는 매우 정교한 기생충이 됐다. 각 버전은 그 이전 버전의 교훈을 이용하기 때문에, 가장 질긴 놈들은 윈도우의 허점을 충분히 알고 발각, 삭제되지 않으며 생존한다. 설사 삭제돼도 다시 생성될 수 있도록 스스로를 복제해 숨겨 놓기도 한다.
신석기 시대의 유물을 이어받고 바로크 시대 구조를 갖고 있는 일부 윈도우는 스파이웨어를 숨길 어두운 곳이나 습기찬 구석도 많다. 실제로 오늘 오후 막 구입한 노트북의 파일 개수는 1만 7773개였다. 지구상의 그 누구도 아니 외계인들도 아마 이 많은 파일들이 어떤 용도로 사용되는지 모를 것이다. 스파이웨어 개발자들은 그들의 솜씨를 숨길 때 선택의 혼란을 느낄 정도다.
컴퓨터 파워를 넣으면 부팅이 끝나 하드 디스크 불이 꺼지는 순간까지 총 6단계를 거친다. 각 단계는 어떤 면에서 보면 단일 사용자, 단일 작업 환경에서부터 운영체제가 진화해 온 역사적인 궤적과 같다. 그리고 각 단계는 다양한 소스에서 다양한 정보를 불러 들인다(이에 대한 자세한 내용은 MS 웹페이지에서 확인할 수 있다. 그러나 원주민 안내자를 고용하고 물통도 가득 채워야 할 것이다). 이 가운데 보안단계는 가장 뒤로 밀리며, 다양한 다른 서비스들이 시작되고 보다 진보된 스파이웨어가 시스템 깊숙히 자리잡은 후에야 비로소 수행된다.
SP2는 스파이웨어의 대안이 될 수 있을까? 그렇다면 이처럼 스파이웨어가 번창하는 상황에서 SP2가 이 문제를 해결할 수 있을까? SP2에는 스파이웨어의 주요 침입 경로가 되고 있는 인터넷 익스플로러용 스파이웨어 툴이 추가됐다. 또한 앞서 지적한 PC 구동 과정의 문제를 보완하기 위해 보안 기능이 준비될 때까지 많은 서비스를 시작하지 않도록 수정됐다.
그러나 이것은 기존 방법대로 활동하는 스파이웨어들에만 효과가 있을 뿐 여전히 많이 스파이웨어들을 막을 수 없다. 특히 SP2 출시 이후 개발되는 스파이웨어들은 SP2 환경에서도 탐지되지 않도록 설계될 것이며 여전히 복잡한 윈도우 파일들 속에서 안전하게 몸을 숨길 것이다.
이러한 보안 위협을 감소시킬 수 있는 방법은 익스플로러와 액티브 X에 대한 생각을 바꾸는 것이다. 익스플로러와 액티브 X를 이용해 온라인 서비스를 시행하겠다고 고집하는 모든 기업과 정부, 그리고 기관들은 공개적으로 창피를 당해야 한다. 이것들은 필요가 없다. 마치 파이어버드 타이어를 장착하지 않은 포드 SUV를 타지 않는 사람은 쇼핑몰에 들어오지 말라는 것과 다를 것이 없다.
윈도우 브라우저 컨트롤을 이용해 스파이웨어를 걸러내는 방식도 마찬가지다. 이 방식은 설치를 요구하는 '정당한' 컨트롤에 속수 무책일 것이다. 사용자들은 복잡한 운영체제의 기술적인 면을 하나하나 관리하도록 요구받을 때 결국 이러한 정당한 설치 요구에 굴복할 것이며 스파이웨어를 설치하게 될 것이다.
윈도우는 다른 방향으로 진화해야 한다 윈도우는 다른 방향으로 진화해야 한다. 윈도우의 가장 큰 결함은 애플리케이션 관리다. 설치된 애플리케이션은 감지해 제거할 수 있어야 하며 그렇지 않다면 처음부터 설치가 되서는 안된다.
현재 윈도우 유저가 사용할 수 있는 것은 제어판의 프로그램 추가/제거 애플릿이 전부다. 프로그램들은 설치시 반드시 여기에 등록해야 하지만 스파이웨어는 이를 따르지 않는다. 따라서 모든 소프트웨어는 실행 권한이 주어지기 전에 시스템에 반드시 등록하도록 의무화해야 하며 설치된 소프트웨어는 그 다음부터 적절히 감시되고 관리되어야 한다.
현재 닷넷 C#은 이런 기능 중 일부를 지원하고 있다. 그러나 윈도우 운용체제가 과거와 같은 방식으로 지속되는 한 이 역시 큰 의미가 없다. 록히드 마틴이 조종석만 스텔스 기능을 지원하는 전투기를 만드는 것과 다를 바 없다. 조종석이 레이더에 포착되지 않는 사이 날개와 엔진은 바람 속에서 계속 펄럭이며 적의 위협에 노출될 것이다.
만약 윈도우 운영체제에서 이것이 불가능하다면 우리는 운영체제를 바꿔야 한다. 롱혼이 이런 위협에 충분히 대처할 수 있다면 롱혼이 될 것이고, 리눅스가 그렇다면 리눅스로 바꿀 수도 있다. 맥 OS가 PC 용으로 포팅돼 이러한 어려움을 해결할 수 있는 대안이 될 가능성도 있다. 분명한 것은 스파이웨어와 그 변종의 위협을 그대로 받아들일 수 없다는 사실이다. 그리고 이에 대한 대책이 없는 SP2는 정답이 아니다.
@ 필자 소개 루퍼트 굿윈즈는 지니넷UK의 기술 편집인이다.
Rupert Goodwins (ZDNet Korea)