MS의 최신 운용체계(OS) 윈도8은 보안 성능과 기능을 업그레이드시킨 것이 특징이지만 한 연구 조사 결과, 윈도8 기본 탑재 보안 소프트웨어가 말웨어를 완벽하게 차단해주지는 못하는 것으로 나타났다.
12일(현지시각) eWEEK는 보안 소프트웨어 업체인 비트디펜더의 테스트 결과를 인용해 윈도8의 윈도 디펜더에서 15%의 말웨어가 윈도8의 보안을 뚫었다고 보도했다. 비트디펜더가 테스트에 사용한 말웨어는 2012년 사이버 범죄에서 가장 많이 사용된 말웨어 패밀리로 분류된 것이다.
이 테스트에서는 사이버 범죄에 가장 많이 사용되는 말웨어 385종을 대상으로 시험했는데, 윈도8의 기본 보안 툴인 윈도 디펜더의 방어를 뚫고 65종이 윈도8 시스템에 침투한 것으로 나타났다.
비트 디펜더의 최고 보안 전략가인 알렉산드루 카탈린 코쇼는 “윈도7의 보안과 비교하면 큰 개선을 이룬 것은 분명하다”고 전했다. 윈도7에서는 385개의 말웨어 샘플 중 262개가 침투했다. MS는 윈도8의 첫 번째 패치를 다음 주 배포할 계획이다.
윈도8은 시큐어 부트, 트러스티드 부트(Trusted Boot) 등 개선된 보안 기능을 제공한다. 트러스티드 부트 프로세스는 부트 단계에서 로드되는 모든 파일들을 스캔해 말웨어 등에 의해 수정되었거나 대체된 파일이 확인되면 안전 영역에서 해당 파일을 복사해와 깨끗한 파일로 부팅을 완료한다. 시큐어 부트는 윈도8 부팅 단계에서 어떤 루트 키트나 말웨어가 무언가를 변화시키려 하거나 윈도8과 UEFI 사이의 연계가 침해되면 시스템 부팅이 허용되지 않는 것이다.
전자신문미디어 테크트렌드팀
박현선기자 hspark@etnews.com