[박춘식 교수의 보안이야기] 맥아피는 11월22일, “Windows 8을 안전하게 이용하기 위해 알아야 할8가지 사실”을 블로그에서 공개했다. 이것은 Windows 8은 Windows 7에 비해서 개선되었다고는 하나, 역시 취약성을 내포하고 있기 때문에 일반 사용자가 시큐리티를 확보해 안심하고 PC를 이용할 수 있는 것을 목적으로 하는 것이다. “8가지 사실”은 다음과 같다.
 
1. 사기범들은 Windows 8의 축제 분위기를 타려 하고 있다.
「Windows 8무상판 제공！」 등과 같은 자랑하는 링크에는 맬웨어가 들어 있거나 개인정보를 훔쳐내려는 사이트일 가능성이 있다.
 
2. Secure Boot 한계
기동 시에 사전에 승인된 어플리케이션만을 읽어 들이는 Secure Boot 기능. 그러나 승인된 어플리케이션에 취약성이 없다고는 말할 수 없다.
 
3. 마이크로소프트가 승인하고 있지 않은 어플리케이션의 실행은 위험
최근의 해커는 Adobe Acrobat Reader나 Java등, 복수의 디바이스에서 동작하는 어플리케이션을 타켓으로 하는 것이 통례가 되고 있다.
 
4. 위험하다는 다운로드 경고는 반드시 충분한 대책이 되지 않는다.
스마트스캔은 Windows 8에서 동작하는 모든 브라우저에서 사용되며 인터넷으로부터의 다운로드 파일을 자동적으로 검사하여 기존의 악의 있는 파일이나 프로그램이 아닌 지 판단한다. 그러나 Facebook등의 소셜 네트워크에서 시작하려는 독자적인 피싱 사기는 커버할 수 없다.
 
5. Picture 패스워드는 즐거울지라도 그것으로 안전한 가？
Picture 패스워드는 안전하게 로그인 하기 위한 새로운 시큐리티 옵션이지만 조작을 어깨너머로 보게 되면 로그인 되고 만다.
 
6. Windows 어플리케이션 스토아의 시큐리티 심사
해커들은 마이크로소프트가 설계한 Windows어플리케이션 스토아상의 기준을 이해하고 있어, 가까운 시일내에 악성 코드나 기타의 다른 방법을 사용하여 규제를 빠져나가거나, 위험한 어플리케이션을 사용하여 사기 행위를 하려고 할 가능성이 있다.
 
7. Internet Explorer 10의 시큐리티
Internet Explorer 10은 마이크로소프트 사상 최고로 안전한 브라우저. 그러나 마이크로소프트의 시큐리티 기능은 다른 회사의 브라우저에 대해서는 일체 관여하지 않는다. 또한, 늘 취약성이나 패치의 필요가 요구된다.
 
8. 맬웨어 작성자의 타켓 Windows 8
마이크로소프트의 OS는 세계에서 가장 널리 사용되고 있기 때문에, 여전히 다른 어떠한 기업보다도 맬 웨어 작성자의 타켓이 되고 있다.(ScanNetSecurity. 2012.11.22)
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]