맥 OS와 MS 윈도는 해킹….리눅스는 멀쩡
리눅스, 윈도우, 맥 해킹 대회 – 리눅스 승리, 맥 패배
InfoWorld의 맥 보안 헛발질
캐나다 벤쿠버에서 재미난 대회가 열렸습니다. 3일간 세가지 OS를 해킹하라!규정은 아래와 같았습니다.첫째날 – 원격으로 해킹, 상금 : 2만달러즉, 직접 컴퓨터를 사용하지 않고 네트워크를 통한 침입입니다. 많은 분들이 소위 해킹이라고 하면 이렇게 원격지 공격을 제일많이 생각하시죠.둘째날 – OS 기본 번들 소프트웨어만 직접 공격, 상금 : 1만 달러이번엔 직접 공격입니다. 난이도를 한단계 내리긴 했지만 OS의 기본 소프트웨어만 공격하는 것이므로 쉽지 않습니다. 기본소프트웨어는 OS에 기본포함되어있으므로 보안에 상당한 고려를 했음에 틀린없겠죠. 말하자면 윈도라면 인터넷익스플로러를 공격하는 것입니다.셋째날 – OS 응용프로그램 공격, 상금 : 5천 달러이제 OS에 추가로 설치되는 응용프로그램에까지 공격대상을 확장합니다. 난이도가 비교적 가장 쉬우므로 상금도 5천달러로 내려갔습니다.이렇게 해서 3일간의 대회를 치뤘습니다.첫째날은 어떤 OS도 해킹당하지 않았습니다. 역시 원격지 공격은 상당히 어려운 모양입니다.둘째날, 윈도보다 보안에 강하고 바이러스가 존재하지 않는다고 대대적으로 광고했던 MAC OSX Leopard가 무너졌습니다. OSX의 보안 전문가인 Charlie Miller, Jake Honoroff, Mark Daniel이 482 브라우저의 제로데이 취약점을 발견하여 해킹에 성공하였다고 합니다. 이 사건은 많은 맥 팬보이들에게 충격을 던져줄것 같네요. 리눅스는 뭐 그들에겐 아웃오브안중이라고 쳐도 윈도보다는 항상 보안에서 뛰어나다고 자부했던 사람들이니까요.셋째날, 윈도우즈 비스타가 무너졌습니다. 지난해 이 대회의 우승자였던 Shane Macaulay가 해킹에 성공했다고 합니다. 랜덤여신님 블로그에는 플래쉬의 취약점을 이용했다고 하고, ZD넷 기사에서는 자바를 이용했다고 하는 차이가 있습니다만 플래쉬든지 자바든지 OS에 관계 없이 작동하는 기술입니다. 즉 OSX, 리눅스에도 영향을 미칠 가능성이 있다는 것이지요. 실제로 매컬리씨도 모든 OS에 영향을 미칠 수 있다라고 말했다고 합니다. 결국 우분투 리눅스는 끝까지 무너지지 않았습니다. 결국 세가지 OS 중에서 리눅스가 상대적으로 보안이 높다는 것이 밝혀진 셈이 되겠습니다. 얼마전 윈도 비스타가 가장 안전하다는 조사 결과도 있었는데 이번 결과는 또 다르군요.윈도우즈 또한 무너진 이유가 윈도우즈의 탓이 아닌 다른 회사의 기술이었습니다. 그러나 MAC OSX의 경우는 기본으로 포함되어있는 사파리 브라우저가 그 원인이 되었으니..이건 좀 심각하지 않나 싶습니다. 다른 소프트웨어도 아니고 웹브라우저라니요-_-;물론 몇가지 다른 변수도 고려해야 하고, 이 대회의 결과가 절대적으로 어떤 OS가 보안이 뛰어나다고 말해주는 것은 아닐겁니다, 더더욱 MAC OSX가 가장 먼저 무너졌다고 해서, 바로 당장 여러분의 맥북에 해커가 침투하는 것은 절대로 아닙니다.그러나 그동안 근거없이 윈도보다 보안이 매우 뛰어난 MAC OSX라고 칭송해 마지 않던 애플 팬보이들에겐 경각심을 던져주기에 충분한 사건이 되지 않을까 싶습니다. 그리고 보안성을 이유로 윈도를 공격했던 애플의 주장도 약간 흔들리게 될 것 같군요.우분투 유저인 저로서는 제가 쓰는 OS가 끝까지 버텨줬다니 기분이 좋네요^^대회에 사용된 컴퓨터Ubuntu Linux – VAIO VGN-TZ37CN (TZ…ㄷㄷㄷ)Windows Vista Ultimate – Fujitsu U810 (왜 UMPC를? 맥북에어 때문인가..)Mac OSX Leopard – Macbook Air