2014 년 4 월 CISO 협의회 Windows XP 사용현황과보안대책 Jong Whoi Shin, Ph.D Chief Security Advisor Microsoft Corporation
기술의혁신 'LF 소나타 ' 는초고장력강판을 50% 이상사용해차체의강성을높여안전성을강화하고, 안전및 편의사양으로차선이탈경보장치 (LDWS), 후측방경보장치 (BSD) 등여러가지첨단기술적용 ( 한국경제, 3.24)
응답하라 2001!
2014 년지금은.. 언제, 어디서나, Cloud Connected, Bring Your Own Device, Dynamic, Connected, Global environment businesses at crossroads
Windows 의역사초기 25 년주요내용 1975 1981년 : Microsoft 태동기 1982 1985년 : Windows 1.0 소개 1987 1992년 : Windows 2.0 2.11 - 더많은창과향상된속도 1990 1994년 : Windows 3.0~Windows NT - 그래픽시대 1995 2001년 : Windows 95 - PC와인터넷의시대 1998 2000년 : Windows 98, Windows 2000, Windows Me 2001 2005년 : Windows XP - 빠르고편리한안정적운영체제 2006 2008년 : Windows Vista - 확실한보안 2009년 : Windows 7 2012년 : Windows 8 http://windows.microsoft.com/ko-kr/windows/history
Windows 버전관점에서의이해 http://en.wikipedia.org/wiki/timeline_of_microsoft_windows
NT5 vs. NT6 NT5 는사용환경이지금과많이다른시절에개발 Windows XP, Windows Server 2003 TwC (Trustworthy Computing) 컴퓨팅주변환경의변화에적극대처할필요 4 대주제 Security, Privacy, Reliability, Business Conduct 강조 Slammer, Blaster 공격으로그중요성이다시한번입증 Secure Coding, Threat Modeling, SDL(Security Development Lifecycle) 등의기법, 도구, 관행수립및적극적용 NT6 는 TwC 의 SDL 을적용하여변경된커널에기초 Windows 7, Windows Server 2008, Windows 8, Windows RT, Windows Server 2012
소프트웨어개발보안 (Secure Coding) 안전한 SW 개발을위해소스코드등에존재할수있는잠재적인보안취약점제거및보안을고려한기능설계및구현활동 인터넷홈페이지나 SW 개발시보안취약점을악용한해킹등내외부공격으로부터시스템을안전하게방어할수있도록코딩 미국은 2002년연방정보보안관리법 (FISMA) 을제정해의무화, 마이크로소프트는윈도비스타개발부터시큐어코딩을도입 우리나라는, 공공기관정보화사업에대하여 2012년 12월부터 'SW 개발보안의무제 ' 시행
Windows OS 보안기능비교 주요기능 Windows XP Windows Vista Windows 7 BitLocker Drive Encryption ( 디스크드라이버암호화 ) - 드라이브암호화기능으로비인가자사용제한 AppLocker ( 응용프로그램제어 ) - 관리자가원하지않는프로그램설치의통제 Windows Defender ( 백신프로그램 ) - 윈도우기반의무료백신 고급방화벽 - 사용자및응용별로맞춤형방화벽기능설정 감사기능 - 비인가된접근및변경에대한추적가능 UAC( 사용자계정컨트롤 ) - 관리자계정과일반계정을분리하여작업통제 DNSSec(Domain Name System Security Extensions) - 도메인네임시스템데이터의위변조공격방지 IE9 이상 (Windows 7 및 Vista 에서만사용가능 ) X O Vista Enterprise O+ Win 7 Enterprise X X O Win 7 Enterprise X X O+ X X O X O O+ X O O+ X X O ActiveX 필터링 - 비인가된위험한 ActiveX 의설치차단 SmartScreen 필터 - 악성코드유포사이트를인지하여차단 XSS( 사이트간스크립팅 ) 필터 - 공격용스크립트가실행되는것을사전에차단 X O O ( O+ 성능향상 )
Microsoft 제품지원기간정책 Windows 수명주기정책에따름 2002 년부터시행되고있는제도 소비자들이사용중인제품의서비스지원가능시기를예측할수있게함 일반지원과연장지원으로분류 일반지원 5 년 : 제품지원기간의첫번째단계 연장지원 5 년 : 비즈니스및개발제품에대한일반지원의다음단계
Windows XP 제품수명주기 Windows XP 발표 Windows XP SP2 발표 Windows XP SP3 발표 Windows XP SP3 서비스종료 2001.10.25 2004.8.6 2008.4.21 2014 년 4 월 8 일
Windows XP 업그레이드로인한 IE 호환성문제 Windows 7 및 Windows 8.1 에탑재된 IE11 에대해서는주요탑사이트의경우대부분호환성작업을이미완료 추가로호환성작업이필요한사이트에지속적으로기술지원을제공하고있고, 또한사이트도순차적으로호환성을확보하고있어점차사용자들이불편함없이사용할수있을것으로예상
Windows XP 와안티맬웨어솔루션 안티맬웨어솔루션을사용하더라도악성코드등에감염될수있습니다. 신규취약점에대한보안업데이트가더이상제공되지않기때문에신규취약점악용한공격으로안전한 IT 환경유지가어려워질수있습니다. ( 출처 : Microsoft 보안인텔리전스보고서 (SIR) 14 권, 15 권 ) Windows 에서일반적으로많이악용되는익스플로잇 184 개로테스트 - XP 악용성공률 181 개, Windows 7 악용성공률 10 개
리스크 #1, 인터넷서핑을통한악성코드감염위험 잠재적보안위협시나리오 1 해커들이판매하거나대여하는공격용해킹도구에윈도우 XP 에대한새로운취약점들이다수추가될것이다. 이러한공격용해킹도구를이용하여악성코드를감염시킬수있는악의적인웹사이트구축이용이하게됨에따라기술지원이종료되는 4 월 8 일이후윈도우 XP 를이용하여여러웹사이트를서핑하는것은악의적인웹사이트를통해악성코드감염의위험이높아질것으로우려된다. ( 해커가사용하는대부분의해킹도구는브라우저와직접적인관련이없기때문에단순히브라우저를 IE 외에다른것으로바꾸는것만으로는위험을완화시킬수없다.) 리스크 #2, 이메일확인시또는인스턴트메시징사용에따른악성코드감염위험 최근불특정다수에게메일을발송해위장된홈페이지로접속하도록한뒤인터넷이용자들의금융정보등을빼내는신종사기인피싱이증가하고있다. 4 월 8 일이후윈도우 XP 에서이메일을열어보거나인스턴트메시징 (IM: Instant Messaging) 을사용하는것은윈도우 XP 취약점을노린악성코드가동작하여시스템의관리권한이해커에게넘어가시스템파괴나개인정보유출등의위험에처할수있다. ( 이는특정이메일프로그램이나 IM 프로그램이갖는취약점이아니라전달되는메시지콘텐츠에악성코드가포함되는것이기때문에새로운이메일시스템이나 IM 프로그램을사용하는것으로위험을완화시킬수없다.)
잠재적보안위협시나리오 2 리스크 #3, 이동식저장장치의사용으로인한악성코드감염위험해커는윈도우 XP의새로운취약점을통해시스템을파괴할수있는악성코드를 USB나다른형태의이동식드라이버를통해유포시키는방법을시도할것이다. ( 시스템상에서 USB 포트에접근하는것을물리적으로막아야하며, 윈도우 XP에서이동식저장장치를연결하는것을금해야할것이다.) 리스크 #4, 랜섬웨어로인한위험 랜섬웨어란악성프로그램의일종으로인터넷사용자의컴퓨터에잠입해내부문서나스프레이시트, 그림파일등을제멋대로암호화해열지못하도록만든후, 돈을보내주면해독용열쇠프로그램을전송해준다며금품을요구하는신종사기수법이다. 4월8일이후, 해커는패치되지않은윈도우 XP의취약점을이용하여랜섬웨어를다량유포시키려시도할것이다. 이러한유형의공격은중소기업과소비자가정작자신의중요한데이터나시스템에접근을어렵게만들게될것이다. ( 데이터백업을통해다시원데이터를복구하는것이랜섬웨어감염에대응하는좋은방법이다. 따라서, 윈도우 XP 시스템의경우에는보다빈번한데이터백업이이뤄져야할것이다.)
마이크로소프트지원계획 (1/2) 02 538 3092 Ie11@freemconsulting.co.kr
마이크로소프트지원계획 (2/2)
Windows 업그레이드를위한 tool 소개
Copyright 2013 by Microsoft. ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means electronic, mechanical, photocopying, recording, or otherwise without the permission of Microsoft. This document provides an outline of a presentation and is incomplete without the accompanying oral commentary and discussion.