에지와 디펜더 강화한 MS, 에지와 디펜더 사용자만 보호?
한동안 지속될 랜섬웨어, 기술 업체들의 사업 모델이거나 과제이거나
[보안뉴스 문가용 기자] MS의 윈도우 10이 1주년을 맞았다. 이에 MS는 1주년 기념 패치인 Windows 10 Anniversary Update를 발표했다. 패치의 가장 주된 표적은 랜섬웨어였다. 현재 가장 큰 사이버 위협이 랜섬웨어라는 사실은 이제 일반인들도 대부분 아는 사실이 되었고, MS에 의하면 지난 1년 간 랜섬웨어 변종이 2배 이상 늘어났기 때문이다.
.jpg)
“랜섬웨어는 공격자들에게 있어 ‘성공률이 보장되는 쉬운 공격 수단’의 하나입니다.” 보안 전문업체 랜데스크(Landesk)의 수석 제품 관리자인 크리스 고에틀(Chris Goettl)의 설명이다. “게다가 랜섬웨어란 게 여러 공격 전략에 접목되고 응용될 수 있다는 게 드러나기도 했죠. 공격을 성공할 수 있는 다양한 방법들이 개발되고 있다는 거죠.” 이렇게 늘어나는 위협에 대항하기 위해 MS는 윈도우 10에 새로운 보안 장치들을 마련했다.
1주년 기념 패치는 크게 세 부분으로 구성되어 있는데, 바로 랜섬웨어 방지, 랜섬웨어 탐지, 랜섬웨어 대응이 바로 그것이다. 하지만 모든 윈도우 10 사용자가 이 새 패치의 혜택을 100% 누릴 수 있는 건 아니다. “어느 정도는 MS의 제품들이 설치되어 있어야지만 랜섬웨어 방비책들이 효과를 거두 게 되어 있습니다. 예를 들면 에지 브라우저라든가, 윈도우 디펜더(Windows Defender) 같은 것들이요. 이 1주년 업데이트를 통해 에지와 디펜더가 강력해졌고, 그 강력함이 랜섬웨어 방어에 동원된다는 개념이거든요.”
예를 들어 에지 브라우저를 보자면, 업데이트를 통해 어도비 플래시 플레이어(Adobe Flash Player)라는 문제 많은 플러그인이 독립된 공간에서 별도로 실행되도록 개선되었다. 또한 에지 브라우저 내에서 익스플로잇이 실행된다고 하더라도, 다른 프로그램을 실행하지 못하도록 강화되었다. 즉, 멀웨어가 아무런 흔적 없이 뭔가를 다운로드 받고 실행하는 걸 방지한 것이다. “에지가 확실히 더 안전해졌습니다. 하지만 에지를 사용하지 않으면 소용이 없죠. 현재 에지를 주력으로 사용하는 사람들은 많이 없는 게 사실입니다.”
이는 사실상 소비자들에게 에지를 사용하라고 강요하는 것과 마찬가지라고 고에틀은 설명한다. “특정 기술을 보강했으니 마음껏 ‘이것만’ 사용하라는 게 과연 안전을 위한 것인지 세일즈를 위한 것인지 헷갈리는 게 사실입니다. 그리고 어차피 사용자들은 자기들이 사용하고 싶은 걸 사용하지, 보안 기능 강화에 혹해서 브라우저를 바꾸지는 않습니다. 있어도 매우 작은 비율일 뿐이죠.”
여기에 더해 MS는 이메일 서비스도 랜섬웨어에 대비해 강화시켰다. 머신 러닝 모델을 개발해 첨부파일에 랜섬웨어가 저장되어 있는지 아닌지도 파악해내도록 했으며, 시그니처 전송 채널을 보다 빠르게 만들어 이메일 내에서 윈도우 디펜더가 제 때에 업데이트 되도록 했다. 이뿐만이 아니다. 클라우드에서의 랜섬웨어 탐지를 더 빠르게 하기 위해, MS는 윈도우 디펜더의 행동 특성 분석 기술도 향상시켰다.
“확실히 윈도우 디펜더도 좋아졌습니다. 어지간하면 랜섬웨어를 다 막아줄 것처럼 보입니다. 하지만 결국 시그니처에 기반한 방어 기재라는 것에는 변함이 없습니다. 시그니처에 기반을 두고 있다는 것 때문에 다른 최신 방어 솔루션보다 빠를 수가 없습니다. 시그니처 기반 솔루션은 솔직히 시대에 뒤처진 느낌이 벌써 들죠. 기업들이 이걸 모를까요?”
그래서 그런지 MS도 여기에 그치지 않고 Windows Defender Advanced Threat Protection, 즉 윈도우 디펜더 고급 위협 방어라는 걸 도입했다. 기계가 자동으로 보안 사건을 수집하고, 이를 걸러서 기업의 보안 팀에게 경보를 발송하는 시스템이다. 즉 랜섬웨어가 들어오는 것 자체를 막지 못했을 때 탐지와 대응에 걸리는 시간을 단축하도록 2중 방어선을 마련한 것이다.
윈도우 디펜더 고급 위협 방어와 오피스 365 고급 위협 방어를 결합하면 방어 범위가 크게 늘어나고 사이버 공격에 대해 보다 넓은 가시성을 갖출 수 있게 된다. 두 개를 합쳤다고 방어 능력이 두 배로 늘어나는 것이 아니라, 세 배 네 배로 커진다는 것이다. “하지만 이런 세 배 네 배 방어력을 갖추려면 윈도우 10의 디펜더의 고급 위협 방어와 오피스 365의 고급 위협 방어를 사용해야만 하죠. 물론 오피스 365 사용자가 많긴 합니다만, 그들이 전부 365 고급 위협 방어까지 사용하는 건 아닙니다.”
MS의 업데이트는 기업들이 랜섬웨어와의 소리 없는 싸움을 벌이고 있는 때에 등장한 것으로 ‘내가 보호해줄게’라고 전면에서 말하고는 있지만 ‘대신 내 것만 써야 해’라는 의도를 담은 것처럼 보이기도 한다. “랜섬웨어 공격이 금방 사라질 것처럼 보이지는 않습니다. MS가 그걸 정말로 방어하기 위해 애를 쓴 건지, 아니면 그걸 수익모델로 삼은 것인지는 더 지켜봐야 알겠죠.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
한동안 지속될 랜섬웨어, 기술 업체들의 사업 모델이거나 과제이거나
[보안뉴스 문가용 기자] MS의 윈도우 10이 1주년을 맞았다. 이에 MS는 1주년 기념 패치인 Windows 10 Anniversary Update를 발표했다. 패치의 가장 주된 표적은 랜섬웨어였다. 현재 가장 큰 사이버 위협이 랜섬웨어라는 사실은 이제 일반인들도 대부분 아는 사실이 되었고, MS에 의하면 지난 1년 간 랜섬웨어 변종이 2배 이상 늘어났기 때문이다.
“랜섬웨어는 공격자들에게 있어 ‘성공률이 보장되는 쉬운 공격 수단’의 하나입니다.” 보안 전문업체 랜데스크(Landesk)의 수석 제품 관리자인 크리스 고에틀(Chris Goettl)의 설명이다. “게다가 랜섬웨어란 게 여러 공격 전략에 접목되고 응용될 수 있다는 게 드러나기도 했죠. 공격을 성공할 수 있는 다양한 방법들이 개발되고 있다는 거죠.” 이렇게 늘어나는 위협에 대항하기 위해 MS는 윈도우 10에 새로운 보안 장치들을 마련했다.
1주년 기념 패치는 크게 세 부분으로 구성되어 있는데, 바로 랜섬웨어 방지, 랜섬웨어 탐지, 랜섬웨어 대응이 바로 그것이다. 하지만 모든 윈도우 10 사용자가 이 새 패치의 혜택을 100% 누릴 수 있는 건 아니다. “어느 정도는 MS의 제품들이 설치되어 있어야지만 랜섬웨어 방비책들이 효과를 거두 게 되어 있습니다. 예를 들면 에지 브라우저라든가, 윈도우 디펜더(Windows Defender) 같은 것들이요. 이 1주년 업데이트를 통해 에지와 디펜더가 강력해졌고, 그 강력함이 랜섬웨어 방어에 동원된다는 개념이거든요.”
예를 들어 에지 브라우저를 보자면, 업데이트를 통해 어도비 플래시 플레이어(Adobe Flash Player)라는 문제 많은 플러그인이 독립된 공간에서 별도로 실행되도록 개선되었다. 또한 에지 브라우저 내에서 익스플로잇이 실행된다고 하더라도, 다른 프로그램을 실행하지 못하도록 강화되었다. 즉, 멀웨어가 아무런 흔적 없이 뭔가를 다운로드 받고 실행하는 걸 방지한 것이다. “에지가 확실히 더 안전해졌습니다. 하지만 에지를 사용하지 않으면 소용이 없죠. 현재 에지를 주력으로 사용하는 사람들은 많이 없는 게 사실입니다.”
이는 사실상 소비자들에게 에지를 사용하라고 강요하는 것과 마찬가지라고 고에틀은 설명한다. “특정 기술을 보강했으니 마음껏 ‘이것만’ 사용하라는 게 과연 안전을 위한 것인지 세일즈를 위한 것인지 헷갈리는 게 사실입니다. 그리고 어차피 사용자들은 자기들이 사용하고 싶은 걸 사용하지, 보안 기능 강화에 혹해서 브라우저를 바꾸지는 않습니다. 있어도 매우 작은 비율일 뿐이죠.”
여기에 더해 MS는 이메일 서비스도 랜섬웨어에 대비해 강화시켰다. 머신 러닝 모델을 개발해 첨부파일에 랜섬웨어가 저장되어 있는지 아닌지도 파악해내도록 했으며, 시그니처 전송 채널을 보다 빠르게 만들어 이메일 내에서 윈도우 디펜더가 제 때에 업데이트 되도록 했다. 이뿐만이 아니다. 클라우드에서의 랜섬웨어 탐지를 더 빠르게 하기 위해, MS는 윈도우 디펜더의 행동 특성 분석 기술도 향상시켰다.
“확실히 윈도우 디펜더도 좋아졌습니다. 어지간하면 랜섬웨어를 다 막아줄 것처럼 보입니다. 하지만 결국 시그니처에 기반한 방어 기재라는 것에는 변함이 없습니다. 시그니처에 기반을 두고 있다는 것 때문에 다른 최신 방어 솔루션보다 빠를 수가 없습니다. 시그니처 기반 솔루션은 솔직히 시대에 뒤처진 느낌이 벌써 들죠. 기업들이 이걸 모를까요?”
그래서 그런지 MS도 여기에 그치지 않고 Windows Defender Advanced Threat Protection, 즉 윈도우 디펜더 고급 위협 방어라는 걸 도입했다. 기계가 자동으로 보안 사건을 수집하고, 이를 걸러서 기업의 보안 팀에게 경보를 발송하는 시스템이다. 즉 랜섬웨어가 들어오는 것 자체를 막지 못했을 때 탐지와 대응에 걸리는 시간을 단축하도록 2중 방어선을 마련한 것이다.
윈도우 디펜더 고급 위협 방어와 오피스 365 고급 위협 방어를 결합하면 방어 범위가 크게 늘어나고 사이버 공격에 대해 보다 넓은 가시성을 갖출 수 있게 된다. 두 개를 합쳤다고 방어 능력이 두 배로 늘어나는 것이 아니라, 세 배 네 배로 커진다는 것이다. “하지만 이런 세 배 네 배 방어력을 갖추려면 윈도우 10의 디펜더의 고급 위협 방어와 오피스 365의 고급 위협 방어를 사용해야만 하죠. 물론 오피스 365 사용자가 많긴 합니다만, 그들이 전부 365 고급 위협 방어까지 사용하는 건 아닙니다.”
MS의 업데이트는 기업들이 랜섬웨어와의 소리 없는 싸움을 벌이고 있는 때에 등장한 것으로 ‘내가 보호해줄게’라고 전면에서 말하고는 있지만 ‘대신 내 것만 써야 해’라는 의도를 담은 것처럼 보이기도 한다. “랜섬웨어 공격이 금방 사라질 것처럼 보이지는 않습니다. MS가 그걸 정말로 방어하기 위해 애를 쓴 건지, 아니면 그걸 수익모델로 삼은 것인지는 더 지켜봐야 알겠죠.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
