비스타의 보안성은 계승 받고, 불편함은 멀리하다
한국마이크로소프트(사장 김 제임스 우)는 22일 서울 광장동의 전문공연시설 멜론악스에서 '윈도우7' 발표 기자간담회를 갖고 윈도우 7의 주요 기능과 특징 등을 공개했다.

일단 이번 윈도우7 출시는 마이크로소프트의 입장에서 본다면 큰 의미가 있다. 특히 하드웨어의 최적화와 메모리 및 프로세스 관리로 인한 부팅속도와 실행속도 개선사항은 업계 관계자들에게 크게 개선된 느낌을 주기 충분했다. 그리고 보안적인 측면에서 본다면, 윈도우7의 속도개선은 마이크로소프트의 PC용 OS라인의 보안성 강화라는 점에서 의미가 있다.

 ▲한국MS 김 제임스 우 사장이 출시 간담회에서 윈도우7을 소개하고 있다 ⓒ보안뉴스

그 이유는, 윈도우비스타가 기존 윈도우 OS의 보안강화를 중점으로 개발된 제품이었지만, 무거운 느낌을 주는 속도로 인해 사용이 적었고 오히려 보안성이 부족한 윈도우XP를 서랍에서 꺼내 설치하게 만들었기 때문이다.
시간이 지나면서 새로운 기술의 도입과 이용이 개발당시와 다르다는 점은 새로운 취약점을 드러내는 결과를 초례하고 있기 때문에 비스타 시대에 XP로의 컴백은 더욱 많은 취약점을 노출했다. 아울러 기존 비스타 이전의 윈도우 버전들에 대한 보안 문제가 이미 여러 차례 거론 됐다는 점도, 더욱 많은 취약점을 나타내게 된 원인이었다.
또 하나 UAC(User Account Control)에 대한 부분의 개선도 비스타의 결정적인 단점을 보완한 것으로 평가받을 것 같다. UAC는 프로그램이 관리자 권한을 요구하는 경우, 사용자의 허락을 맡도록 하는 보안장치이다. 이는 프로그램이 사용자의 허락 없이 무리한 관리자 권한의 행사를 막기 위한 장치라고 볼 수 있다. 따라서 이 기능을 이용하면 사용자의 허락 없이는 시스템에 영향을 주는 행동을 할 수 없어 더욱 높은 보안을 유지할 수 있다. 즉 사용자의 시스템에 영향을 미치는 악성코드가 설치되거나 실행되는 경우, 사용자의 판단에 따라 이를 중지시킬 수 있게 되는 것.

UAC는 이론상으로는 매우 좋은 보안 장치였지만 문제는 비스타 개발 당시 개발자들이 치명적인 문제를 간과하고 있었다는 사실이다. 그동안 윈도우를 위해 개발된 프로그램들은 사용자도 모르게 많은 관리자 권한을 필요로 하고 있었다는 사실이다. 가령 장치 드라이버를 설치한다거나 액티브X 컨트롤 설치,  중요 폴더에서 파일 변경, 윈도 업데이트를 구성하는 등 많은 부분에서 사용자 모르게 권한을 획득해 사용하고 있었기 때문. 따라서 비스타 사용자는 프로그램이 요청하는 많은 권한요구에 대해 확인을 해줄 필요가 있었다.

이렇게 많은 권한 요구 메시지에 응답하는 것은 귀찮고 불편한 일이었기 때문에 그냥 ‘OK'를 누르게 습관을 만들어 판단력을 흐리게 만든다. 더 나아가서는 UAC 기능 자체를 끄고 사용하는 상황에 이르게 된다. 결국 편의성의 부재가 좋은 보안 장치를 쓸모없게 만든 것이라고 볼 수 있다.
결국 윈도우7의 속도와 UAC 기능 개선은 윈도우의 보안성을 크게 강화시킬 수 있는 요인으로 작용할 것으로 보인다. 비약적인 속도 개선은 XP사용자에게 비스타의 실망감을 잊고 윈도우7으로 갈아타라는 메시지를 주기에 충분할 것으로 보이기 때문이다. 아울러 윈도우7은 UAC 문제를 개선하기 위해 UAC 기능을 4단계로 조절 할 수 있도록 한 것은 비스타의 불편함을 잊게 할 것으로 보인다.
특히 기본 단계로 설정한 경우, 비스타에 비해 권한 호출 횟수가 획기적으로 줄어드는 것으로 보인다. 만약 기본단계보다 더욱 높은 보안을 요구한다면 단계를 높여 더욱 세세하게 권한을 부여할 수 있다. UAC 컨트롤을 단계적으로 만든 것은 단순한 개선이라고 볼 수 있지만, 보안 위협도와 시스템에 주는 영향을 고려해 단계를 정의해야 하기 때문에 단순히 쉬운 작업은 아니다. 하지만 이번 UAC 컨트롤 기능 부여는 이런 부분에서도 여러모로 만족할만한 개선이 이뤄졌다는 것이 많은 전문가들의 평가다.
아울러 비트로커의 기능 강화도 보안성 향상을 높일 수 있다. 비트로커는 저장장치를 암호화해 분실 시 이용할 수 없도록 하는 기술이다. 이미 비스타에도 탑재된 기능이긴 하지만 윈도우7에서는 하드디스크 뿐만 아니라 USB메모리와 같은 이동형 저장장치에도 비트로커를 적용해 이용할 수 있도록 했다. 안타깝게 이 기능은 엔터프라이즈 버전과 얼티미트 버전에서만 이용할 수 있도록 해, 일반적인 사용자들은 이용이 힘들다.

윈도우7의 출시는 여러모로 개선된 기능을 가지고 있다. 특히 전 버전 제품인 비스타에 비해 비교할 수 없을 정도의 속도 개선과 편의성을 갖췄다. 하지만 이번 윈도우7 출시는 비스타의 실패를 공식적으로 인정한 것으로 비춰지기도 한다. 한 예로, 윈도우7 출시 기자 간담회에서는 윈도우 XP만 거론됐을 뿐 비스타에 대한 이야기는 한마디도 없었다. 그 이유는 비스타의 실패를 떠올리기 싫은 까닭도 있겠지만 사용자 입장에서 비스타 보다 XP로 비교하는 것이 더욱 이해가 쉽기 때문이다. 결국 비스타가 XP에 비해 사용이 크지 않다는 것을 스스로 인정한 셈이다.

앞으로 윈도우7이 XP사용자를 얼마나 새로운 세계로 견인할지는 모르겠지만 출시에 대한 반응으로 봐서는 일단 합격점을 얻은 듯하다. 하지만 앞으로 더욱 중요한 것은 “윈도우7의 취약점이 얼마나?” 일지도 모르겠다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>