우분투가 전체 os시장에서 대세가 된다면...

물론 아직 먼 이야기라고 생각합니다만,

어색할 것 같군요. 우분투에서 은행업무보고, 쇼핑하고, 결제하고…소송도 패소한 마당에…뻘소리인가요? ㅎ

대세가 되면 지금의 윈도우즈처럼 많은 바이러스와 악성코드 등에 시달리게 될까요?

어떤 분은 구조자체가 틀려 바이러스와 악성코드가 윈도우즈만큼 판칠 수 없을 거라는 분도 계시고

어떤 분은 그냥 시장점유율이 떨어지기 때문에 아직 비교적 안전할 뿐, 결국 대세가 되면 우분투에 대한

나쁜 의미의 파해법도 생길테니 결국 윈도우즈와 똑같은 곤란을 겪을 것이다라는 분도 계시더군요.

여러분들의 생각은 어떠신가요?

저는 우분투가 윈도우즈에 비해서 안전하다고는 생각하지 않습니다.

말씀하신 것처럼 사용자의 수가 매우 적으니
스파이웨어나 바이러스들의 타겟이 되지 않았을 뿐이라고 생각합니다.

사실 오픈 소스의 안전성이라는 주제에 대해서도 저는 상당히 회의적입니다.

만약 오픈 소스라서 취약성도 쉽게 노출될 수 있다면
오픈 소스의 장점을 살려서
모두가 공감하는 안전한 코드로 발전한다면
가장 이상적이라고 생각합니다만…

오픈소스의 안전성도 회의적이고
상용 anti-virus도 믿지 못하는
저는 그저 양비론자일 뿐인지도 모르겠습니다…

현재 윈도는 보안 업데이트 사용률이 좀 낮습니다.
불법복제라든지 사람들의 편견, 불편함으로 업데이트를 안하는 경우가 많지요.
우분투는 업데이트 하나는 편하니 그런 면에서는 좀 강할거 같군요.
게다가 우분투는 권한에 대해서도 꽤 엄격한 편이고, 대부분 소프트웨어를 설치 프로그램이 아닌 저장소를 통해 배포하고 있습니다.

그래서 우분투가 윈도처럼 많이 사용되어도, 현재 윈도xp가 보여주는 문제정도로 심각하진 않을거라고 생각합니다만…

그래도 사용자가 늘어나면 해커나 바이러스 제작자들의 '타겟’이 되기 때문에 많은 문제가 생길겁니다.
그 예가 바로 맥OS입니다.
맥OS는 리눅스와 친척이지요. OS구조적으로 꽤 비슷한데다, 애플이 대부분의 소프트웨어의 배포에 간섭하고 통제하고 있습니다.
그런데도 점유율이 5%이하였던 2006년도까지에 비해, 갑자기 점유율이 10%정도까지 늘어난 최근 2,3년간 보안 이슈가 연이어 터지고 있습니다.
해킹대회에서 쉽게 뚤려버려서 망신을 당하기도 했지요.
(보안구멍이 서드파티 소프트웨어보다는 애플이 만든 사파리와 퀵타임에서 주로 발생했지만 말입니다)

리눅스와 맥OS의 가장 큰 차이는 오픈소스라는 것일텐데,
오픈소스인 파이어폭스와 클로즈인 IE를 보면,
사용자가 파이어폭스가 훨씬 적은데도 더 많은 보안 문제가 보고되었습니다.
이게 MS에서 꼬투리잡고 IE의 홍보 자료로 사용하기도 했는데, 반대로 오픈소스 진영에서는 보안문제를 빠르게 찾아내 자주 고치는 오픈소스의 특징이라고 주장합니다. 그리고 MS는 업데이트를 미루었다가 한번에 여러개의 문제를 고치는 뭉탱이식 패치를 하지요.

이런 점들을 고려할때,
잦은 업데이트와 쉬운 업데이트 등으로 우분투와 오픈소스 프로그램들은 큰 장점이 있는건 사실입니다.
하지만 그 점이 큰 규모가 되었을때 발생할수 있는 문제를 예방하는데 충분할지는…좀 의문입니다.

우분투가 전체 OS 시장에서 대세가 된다면, 그만큼 오픈소스 커뮤니티도 양적으로나 질적으로 역량이 성장하지 않았을까요?

그렇게 성장한 역량이 충분히 보안 이슈를 해결할 수 있지 않을까 저는 그렇게 생각합니다.

네, 제가 좀 낙관론자입니다. ㅋㅋ.

그리고 뭐 사실 Windows 보다 안전하지 않다고 하더라도, 리눅스가 Windows 보다 [color=#FF0000:301kfg2g][b:301kfg2g]재미[/b:301kfg2g][/color:301kfg2g]있잖아요! :)

기술적인 관점에서 보면 잘 짠 운영체제가 악성코드에 시달릴 가능성이 더 적겠지요. 예전에는 윈도우가 구조적으로 부실한 부분도 있었지만, 요즘은 윈도우나 맥 OS X나 리눅스가 비슷한 것 같습니다. 데스크톱 리눅스의 경우에도 '주류가 된다고 가정’하면 크래커 만큼이나 선의의 해커나 자원을 투자하는 회사가 많아질테니 필요한 보안 수준을 갖추는데 문제가 없을 것입니다 (글을 쓰는 도중에 pcandme님께서 잘 지적해 주셨군요~!)

그런데 악성코드가 유독 윈도우에서 큰 문제가 되어왔던 것은 '악성 코드 개발의 경제성’이 중요한 요인인 것 같습니다. 같은 노력으로 더 의미있는 일(?)을 할 수 있는 것이지요. 특히 윈도우를 매력적인 바이러스 개발 플랫폼으로 만드는 것은 사용자 수 뿐만 아니라 획일적인 바이너리 이미지도 한 몫을 하고 있습니다. 따라서 우분투 뿐만 아니라 어떤 운영체제라도 특정 제품이 '대세’가 되면 비슷한 상황에 처할 것입니다.

여기에서 중요한 점은 '다양성’과 이를 가능하게 하는 '선택 가능’이라고 생각합니다. 윈도우 XP, 비스타, 7, 맥 OS X, 우분투, 페도라, 데비안, 솔라리스 등등이 널리 쓰이면 그만큼 위험이 분산이 되므로 전체적으로 더 건강한 시스템이 되겠지요.

(하지만 우리 전산 환경은 전혀 그렇지 못합니다. 다른 운영체제는 말할 것도 없고, 윈도우만 놓고 봐도 인터넷 익스플로러를 업그레이드하면 안되고, 비스타로 업그레이드하면 안되고, 서비스 팩을 깔면 안되고 등등. 그러다보면 인터넷 대란, DOS 난리에 이은 또 다른 사태는 불을 보듯 뻔합니다.)

[quote="draco":3r8zzl23]리눅스와 맥OS의 가장 큰 차이는 오픈소스라는 것일텐데,
오픈소스인 파이어폭스와 클로즈인 IE를 보면,
사용자가 파이어폭스가 훨씬 적은데도 더 많은 보안 문제가 보고되었습니다.
이게 MS에서 꼬투리잡고 IE의 홍보 자료로 사용하기도 했는데, 반대로 오픈소스 진영에서는 보안문제를 빠르게 찾아내 자주 고치는 오픈소스의 특징이라고 주장합니다. 그리고 MS는 업데이트를 미루었다가 한번에 여러개의 문제를 고치는 뭉탱이식 패치를 하지요.[/quote:3r8zzl23]
보안 문제가 드러나면 소스코드와 개발과정이 열려있는 파이어폭스는 절대로 쉬쉬~하면서 해결할 수 없으니 인구에 회자될 확률이 100% 이고, IE는… 몇 %쯤 되는지 알 수 없는 노릇이지요. 따라서 ‘보고가 많다’ != ‘버그가 많다’. :-)

그런데, 소스 코드가 닫혀있다고 보안 버그가 덜 노출되는 것은 아니라고 합니다. 극단적인 예로, 윈도우 긴급 패치는 크래커들에게 중요한 보안 버그를 알려주는 꼴이 되기도 한다는군요. 패치로 인해서 바뀐 파일의 바이너리 이미지를 비교해 보면 (전문가들은) 무슨 문제를 수정했는지 금방 알 수 있으니까요. 그래서 패치를 내느냐 마느냐, 언제 내느냐 결정하는 것도 보안 문제에 있어서 매우 중요한 고려 사항이라고 합니다.

전 좀 다르게 생각합니다. 해커/바이러스 제작자라고 해서 다 같은 목적을 가지고 있는게 아니거든요. 얼추 생각하기에 대략 세 분류로 나눌 수 있지 않을까 생각합니다. [b:2rrbi978]대상 컴퓨터의 파괴/무력화를 원하는 이들[color=#FF0000:2rrbi978]1)[/color:2rrbi978][/b:2rrbi978], [b:2rrbi978]대상 컴퓨터의 데이터를 원하는 이들[color=#FF0000:2rrbi978]2)[/color:2rrbi978][/b:2rrbi978], 그리고 [b:2rrbi978]명성/만족감을 원하는 이들[color=#FF0000:2rrbi978]3)[/color:2rrbi978][/b:2rrbi978]이겠죠. 물론 실제로는 이렇게 딱 겹친다기 보단 여기저기 걸쳐 있는 형태가 되겠습니다만 "가장 두드러지는 패턴"이라고 대충 정의해 보죠.

자, 그럼 이들이 왜 그런 짓을 하는지 한번 생각해 봅시다. 1)의 경우에서는 "[b:2rrbi978]내가 얼마만큼의 데미지를 입히느냐[/b:2rrbi978]"가 가장 큰 관심사 됩니다. 2)의 경우도 "[b:2rrbi978]얼마나 많은 데이터를 끌어 모으느냐[/b:2rrbi978]"가 가장 큰 관심사곘지요. 이 1, 2의 경우는 확실히 OS의 점유율과 밀접한 관계가 있다고 생각합니다. 이 사람들은 "[u:2rrbi978][b:2rrbi978]범위[/b:2rrbi978][/u:2rrbi978]"가 중요하니까요.

하지만 3)의 경우에서는 난이도가 중요해 지며, 오히려 시스템 하나를 뚫더라도 기존에 못 뚫는다고 알려진, 다들 어렵다고 말하는 철옹성을 정복하는게 훨씬 흥미롭죠. 점유율이 가지는 의미는 사실상 제로라고 봅니다. 아니, 오히려 역효과가 될 수도 있죠. 이 사람들은 기본적으로 자기 실력의 과시를 원하는데 그럴려면 "개나 소나 다 하는"걸 해선 의미가 없지 않을까요. 단적인 예로… 위에서 언급이 된 해킹대회에서 맥이 뚫린 것은 그야말로 큰 이슈가 되었습니다. 찰리 밀러씨는 일약 스타덤에 올랐지요. 하지만 윈도우즈가 맨 먼저, 그 시간에 뚫렸다고 가정해도 과연 그 정도의 이슈가 되었을까요? 전 그것에 대해 회의적입니다. 역사에는 만약이 없으니 알 길은 없지만 예상컨데 사람들은 기억도 못하지 않았을까요. 그럴 만한 OS가 또 그럴 만하게 뚫렸거니 했겠지요. 심사의원이 알면서도 뻔하게 걸려주는 대회에서 성공해도 이 정도입니다. 실제 상황에서 그게 가능하다면 더 큰 이슈가 되었겠죠.

그런데 잠잠합니다. 리눅스도, 맥도 말이죠. 전 그건 좀 이상하다고 생각합니다. 3)의 타입의 해커/바이러스 제작자들은 아마 평균 보유 기술력도 높은 수준일거고, 1, 2 타입에 비해 창의적인 사고도 꽤나 발달해 있을거라 생각합니다. 적어도, 3 쪽에 Script kiddies는 발 붙일 틈이 없지요 (127.0.0.1을 공격해 자폭하는 녀석이라던가…). 그런 그룹의 시도가 분명 있을텐데도 *nix진영은 실 운영 상황에서는 실질적인 피해 없이 (사실 맥 쪽은 제가 근 1년 좀 넘게 소홀했기에… 실제로 피해가 있었는지는 정확하지 않습니다. 간단히 검색한 결과로는 아직 없는거 같긴 합니다만… 정확히 아는 분은 댓글 부탁드립니다) 잘 돌아가고 있습니다.

고로 저는 리눅스 (혹은 맥) 의 점유율이 늘어난다 해도 다소야 늘어나겠지만 윈도우즈 처럼은 안 될거라고 생각합니다.

전 위 분들의 말씀에 전부 동의합니다. 리눅스나 맥 등에 바이러스가 적은 이유는 1) 구조적인 이유와 2) 시장 점유율이 낮기 때문인 두 가지 이유가 전부 있다는 생각입니다.

그렇지만 Vulpes님과 같은 이유로 전 1번에 좀 더 무게를 두고 싶습니다. 윈도우즈는 지속적으로 유닉스 계열의 보안 구조를 도입하려 하고 있는 상황이고, 리눅스나 맥OS에서 바이러스로 인한 심각한 피해 사례는 거의 보고되지 않고 있는 상황입니다.

그렇다고는 하지만 GNU 페이지에 보면 컴파일이 가능한 리눅스용 바이러스도 나와있는 상태이고, 맥에도 트로이목마가 존재합니다. 즉 리눅스나 맥OS에 바이러스가 아예 없다고는 할 수 없습니다.

그렇지만 이런 바이러스들이 리눅스나 맥OS를 감염시키기가 매우 힘듭니다. 기본적으로 바이러스가 감염되려면 '사용자의 동의’가 있어야 하기 때문입니다. 맥OS에 감염되는 바이러스도 어둠의 경로로 다운되는 불법 설치 파일에 섞여 있었던 바이러스이죠.(그래서 10.6 Snowleopard에 포함된 안티바이러스 기능은 설치파일에 섞여 있는 2 종의 트로이를 미리 검색하는 기능입니다.) 우분투에서도 PPA를 이용한 패키지를 통한 바이러스 공격이 문제가 되고 있지요. 그렇지만 윈도우즈XP처럼 사용자도 모르는 사이에 감염되는 사례는 현재로서는 불가능합니다.

물론, 앞으로 리눅스가 대세가 되고, 뛰어난 해커가 나타난다면 이런 보안 구조도 어떤 기상 천외한 방법으로 뚫릴지는 모를 일입니다. 그렇지만 ‘현재로서는’ 설마 리눅스가 대세가 된다고 해도 윈도우즈 같은 상황이 되지는 않을 것이라는 생각입니다.

덧. 우분투 같은 리눅스는 1) 보안 업데이트가 비교적 빨리 반영되고 2) 업데이트 설치가 쉽고 3) 업데이트를 하지 않을 이유가 존재하지 않는다(불법 윈도우즈를 생각해보시면…)라는 점을 생각해보면 MS의 홍보자료처럼 '오픈소스 커뮤니티가 보안에 구멍이 많다’라는 것은 사실이 아닌 것 같습니다. 해킹 대회에서 맥OS가 먼저 뚫린 이유도, 이미 알려진 취약점이 업데이트를 통해 반영되는데 시간이 걸렸기 때문이라고 알고 있습니다.

덧2. 일어난지 얼마안되서 글이 정리가 안되는군요-_-;

저도 다 동의하는데 일단 하나에서 일단락될 것 같네요…

업데이트(패치) 속도입니다.

윈도우나 맥의 경우는 보안취약점이 패치되기까지 1주~길게는 반년=ㅁ=;

리눅스(특히 우분투진영)는 몇시간~며칠 안에 나오기로 유명하죠…