- 게시물 제목
- 윈도우 XP, DoS 공격에「약점있다」
[2001/06/14]
MS는 윈도우 XP가 해커들이 치명적인 DoS(Denial of Service) 공격을 인터넷상에서 하기 어렵게 만들 것이라고 주장하지만, 이미 예전에 이 문제에 대해 경고를 한 바 있는 보안 전문가는 이러한 주장을 일축하고 있다.
Graeme Wearden (ZDNet(UK)
MS는 지난 주 성명서를 발표했는데, 이 성명서에서 MS는 깁슨 리서치 그룹의 회장 스티브 깁슨이 윈도우 XP에 `raw sockets`을 구현하는 것은 심각한 실수라고 주장한 것은 잘못된 발언이라고 밝혔다.
MS에 따르면 `호전적 암호 전쟁`으로 인해 해커가 윈도우 XP로 구동되는 컴퓨터에서는 트로이 목마와 같은 악의적인 소프트웨어를 유포시킬 수 없다고 한다. MS측에 따르면, 이 말은 윈도우 XP를 설치한 컴퓨터는 DoS 공격을 받지 않을 것이라는 것을 의미한다.
또한 MS는 `raw sockets`이 DoS 공격에 있어 중요한 요소로 작용한다는 것을 부인함으로써 `raw sockets`의 구현을 정당화했다. `raw sockets`은 난공불락의 DoS 공격을 허용하는 컴퓨터의 IP 어드레스를 속일 수 있도록 조종할 수 있다고 알려져 있다.
MS는 만일 윈도우 XP가 그러한 공격에 취약하다면, 이미 DoS 공격을 당해서 날아갔을 것이다. 이미 리눅스, VMS, 맥OS X, 그리고 윈도우의 이전 버전들이 `raw sockets`을 실행하고 있는 이 상황에서 말이다라고 지적한다.
MS측의 이러한 부인에 대해 깁슨은 MS가 이전 윈도우 버전들도 `raw sockets`을 구현했다고 주장하는데 이는 거짓이라고 말했다. 깁슨은 30년 동안 프로그래밍에 종사해왔고 많은 보안 프로그램은 고안했다.
깁슨은 윈도우 98과 95에서는 전혀 그렇지 않다. 왜냐하면 트로이 목마는 윈도우 기반의 PC에서는 작동되지 않기 때문이라고 말했다.
깁슨이 주장하는 바와 같이 `raw sockets`이 처음으로 완벽하게 구현된 윈도우 2000과는 달리, 10월 25일에 출시될 윈도우 XP는 시스템의 보안을 제대로 유지하지 못하고 업그레이드를 제때 시키지 못하는 PC 사용자들이 선호할 것이라고 주장한다.
계획대로 XP를 대규모 소비자 시장에 출시하는 것은 굉장한 실수이며, MS가 이것이 잘 못됐다는 것을 알고 있는 것을 감안한다면 이것은 기업 횡포의 일례로 꼽을 수 있다고 깁슨은 밝혔다.
해커들은 DoS 공격을 일반적으로 `좀비(zombie) 소프트웨어`라고 알려진 프로그램을 설치함으로써 무방비 상태의 PC를 공격한다. 이 소프트웨어는 공격 대상으로 잡은 컴퓨터의 서버에 데이터 요청을 보낸다.
이런 데이터 요청은 공격받은 대상을 잠식시켜서, 인터넷 사용을 불가능하게 만든다. 사용자가 DoS 공격을 물리칠 수 있는 유일한 방법은 이와 같이 유해한 데이터 요청을 보내는 컴퓨터를 알아내 그러한 컴퓨터로부터 오는 모든 트래픽을 무시하도록 명령하는 것이다.
깁슨은 또한 raw sockets이 DoS 공격에서 결정적인 요인은 아니다. 만일 raw sockets이 결정적 요인이었다면 이미 DoS 공격을 받았을 것이라고 주장하는 MS측의 변론에 의구심을 가지고 있다.
깁슨은 매주 4000건의 사고 발생의 보고 가운데 이러한 공격이 이미 진행중에 있다고 지적한다. 깁슨이 말하는 이 4000건은 대개 데이터 패킷의 호스트 IP 주소를 속일 수 있도록 하는 리눅스나 유닉스로 구동되는 컴퓨터를 사용하는 컴퓨터를 잘 다루지 못하는 사용자들이 당한 공격이 상당 부분을 차지한다.
깁슨은 곧 수천 만의 사용자가 윈도우 XP를 사용할 것이라고 예측하면서, 안전하고, 소비자를 위한, 개인 컴퓨터를 고안해내는 것은 불가능하다고 역설했다.
그는 MS가 XP에 악의적인 코드가 침입하지 않도록 엄청나게 노력한다 해도 이는 실패로 돌아갈 것이라고 말했다. 이러한 이유로 깁슨은 `raw sockets` 구현과 같은 생각은 잘못된 것이라고 확신하는 것이다.
모든 소비자 PC에 인터넷 연결을 할 때 전혀 필요치 않은 위험스런 장치을 부여하는 것은 불필요한 것이며, 위험하고 어처구니없는 일이라고 깁슨은 지적한다. @