본문 바로가기

PCP 컬럼

어째 무료 우분투는 해킹 안당했지 ?

사용자 삽입 이미지
우리가 돈주고 사는 MS Windows Vista, Apple OSX 레오파드는 해킹을 당해서 보안이 뚫려버렸답니다.
그런데, 개인 사용자가 무료로 설치해서 쓸 수 있는 우분투는 어째 해킹을 안당했다고 하네요 ?

OSX는 하루만에, 그리고 Windows Vista는 이틀만에 해커분들께서 보안의 헛점을 찾아내서 뚫고 들어갔다 하시네요. 분명 우분투의 보안 능력을 이번 기회로 인해 높히 평가했다고는 합니다. 저도 우분투를 좋아하는 사람으로써, 상당히 기분이 좋은 소식인데요. 그에 반해 몇가지 이유도 있을거란 생각을 해봅니다.

Windows Vista나 OSX 레오파드나 나온지 2년이 되지 않은 운영체제이라 그럴거란 생각이 들기는 하네요.
사실 해커분들이 보안의 헛점을 찾아내는데는 우분투도 여럿 발견되었다 합니다. 하지만, 헛점만 찾았을 뿐 그걸 뚫지는 못했다는 사실이 놀라울 따름이네요.

개인 보안을 중요시 여기시는 분들, 우분투 한번 키우시는 것도 방법이 아닐까 하네요. PC환경의 새로운 바람을 우분투가 한번 잡아 보는 것은 어떨지 한번 기대를 걸어봅니다.

PCPinside.

2008/03/28 - [PCP캠페인] - 우분투 하나면 업무 다된다 ?



  • Favicon of http://schwarz.co.kr/tt BlogIcon 드래곤군 2008.03.31 11:23

    우분투는 리눅스 배포판이고..
    리눅스 커널은 사실 꽤나 심각한 공격 코드(exploit) 이 공개되서 긴급히 패치한 적이 있습니다.

    실행을 시키면 루트 권한의 쉘이 떨어지는 수준의 심각한 문제였고..
    이 익스플로잇이 공개된 후 하루 정도 지나 사용자들이 만든 커널 패치가 돌아다녔고..
    몇 시간 지나 우분투, 데비안 등의 배포판 커뮤니티에서 정식 업데이트에 포함되었지요.

    • Favicon of http://pcpinside.tistory.com BlogIcon PCP 2008.03.31 11:30

      네 그런 히스토리가 있었군요.

      역시 리눅스답습니다. 그만큼 exploit이 빨리 공개되어 빨리 패치한다는 뜻은 특정 회사에서 개발하는 제품들 보다는 더 견고한 커널을 제공할 수 있다는 뜻을 반증하네요. 알찬 정보 감사합니다. 드래곤군님..

  • 알 수 없는 사용자 2008.03.31 11:30

    우분투가 정말 보안이 강해서 못 뚫은 건지 아니면 윈도우나 맥에 비해 이용자가 적은 우분투에 해커들이 심각하게 도전하지 않는 까닭인지 알 수 없을 듯 싶은데요. 안 그런가요? 어디서 그런 말을 들었던 기억이 납니다.:-) 어쨌든 저도 우분투로 갈아탈까 생각중입니다만, 이사는 워낙 수반되는 스트레스가 많은 일인지라...ㅎㅎ

    • Favicon of http://pcpinside.tistory.com BlogIcon PCP 2008.03.31 11:33

      리눅스를 전문적으로 쓰는 유저가 없다고 해도 MAC OSX만큼일것이란 생각이 듭니다. 그 숫자를 판가름 하기는 어렵겠지만, 드래곤군님의 말씀대로 공개된 공격코드를 빠르게 패치하는 결과가 보안이 쉽게 뚫리지 않는 결과가 아닐까 한 번 생각해 봅니다.

  • Favicon of http://lunemore.net/wp/ BlogIcon Lunemore 2008.03.31 11:45

    저 컨테스트에서 osx은 자체의 문제로 뚫린거구요 비스타는 플래시의 취약점을 이용해서 뚫었다고 하네요. 같은 취약점이 리눅스판 플래시에도 존재하면다면 리눅스도 간단히 뚫릴수 있었다고 생각합니다. 근데 위에서 돌아가는 프로그램 하나때문에 루트권한 먹을수 있고 그렇다는게 좀 이상하네요. 제가 잘 몰라서 그러는지는 몰라도 ^^;;;

    • Favicon of http://pcpinside.tistory.com BlogIcon PCP 2008.03.31 12:02

      윈도우든, OSX든, 우분투든 보안의 문제점은 어느 한 시점에만 있는 것이 아니라 지속적으로 발견되는 문제임으로, 이런 부분을 빠르게 업데이트 해 주는 OS야 말로 보안이 강력한 OS가 아닐까 합니다.

  • 수훈 2008.03.31 12:01

    플래시가 아니고 자바였다고 합니다. OS X도 Webkit의 취약점을 통해서 뚫은거니 OS자체는 아니죠.

    • Favicon of http://pcpinside.tistory.com BlogIcon PCP 2008.03.31 12:05

      취약점을 사전에 알고 있다는 지식도 패치에 따라서 해킹의 적용여부에 중요한 영향을 미친다고 봅니다.

      결국 exploit을 발견하고서 대처하는 시간의 문제겠네요.

      좋은 정보 감사합니다.

  • Favicon of http://ani2life.egloos.com BlogIcon A2 2008.03.31 12:59

    저 '우분투버전 헬로키티' 귀엽네요. ㅋ

  • Favicon of http://draco.pe.kr BlogIcon Draco 2008.03.31 18:56

    데스크탑으로 리눅스를 쓰는 사람들은 맥유저의 절반정도라는 통계를 본적이 있습니다만...
    리눅스는 개발자같은 전문가 비중이 상당히 높을테니....유저가 너무 적어서 안뚫린건 아니겠죠.
    하필 참가한 리눅스 해커들이 우분투가 아닌 다른 배포판에만 익숙했다! 라면 모를까 ㅋㅋㅋ

    그리고 저 대회는 일반인이 사용하는 PC의 보안문제와는 조건이 꽤 다르기 때문에 "보안이 강한 우분투를 써봐라"라고 추천하는건 약간 논점이 빗나간거 같습니다. ^^;

  • Favicon of http://cezacx2.tistory.com BlogIcon 귀하신분 2008.05.04 19:28

    저도 상용화때문에(회사업무;;;) MS를 쓰고 있지만,
    개인적으로는 리눅스를 좋아해요.. 데비안을 주로 썼었고, 지금은 다시 우분투를 쓰는 상황이져~
    소스가 오픈된 OS보단 꽁꽁묶여져 있는 값비싼 OS들을 뚫고싶어하는 해커들의 심정이 아닐까요.. ^^;
    모든 OS는 취약점이 존재하여 크래커가 존재하고, 그 취약점을 제거하는 사람들이 해커죠~

  • BlogIcon 나랑께 2012.05.12 16:40

    아마도 제 생각이지만 오픈소스 체제가 비법 일거라고 생각이 되네요
    오픈 소스는 그 프로그램의 소스를 공유하여 수정할수 도 있는데 그것을 사람 사람 또다른 사람 많은 사람들로 거쳐져서 그런게 아닌가 싶네요

  • Favicon of http://twitter.com/BodanaeunGshyuk BlogIcon BodanaeunGshyuk 2015.01.20 02:51

    윈도우와 맥이 뚫린게아니라
    윈도우에 설치된 자바 또는 플래쉬
    맥에 설치된 퀵타임과 사파리 때메 뚫린거래요.
    퀵타임과 사파리가 윈도에 깔렸음 마찬가지로 윈도가 하루만에 해킹...