윈도우 보안업데이트 안하고, 백신과 방화벽만으로 문제 없나요?
2014.04.15 22:05
윈도우 취약점에 대한 보안업데이트를 하지않더라도, 우수한 성능의 백신과 방화벽이 깔려있는 상태라면 전 문제가 없다고 알고 있는데, 이 생각이 맞는지요?
백신과 방화벽이 깔려 있어도 취약점 업데이트가 안되있으면 그냥 뻥뻥 뚫리는건가요?
코멘트 8
-
midday
04.15 22:32
-
matsal
04.15 23:26
당연히 문제 있죠.
윈도 2000 아시죠? 그 꼴 됩니다.
설치할 때부터 반드시 랜선 뽑아야 합니다.
안그러면 항상 인터넷을 돌아다니는 웜이 자동으로 뚥고 들어와서 컴터 다운시키는 악성코드 깔아버립니다.
그래서 오프라인으로 보안패치 다하고 백신 깐 다음 인터넷을 연결하곤 하죠.
이정도면 사실상 OS 로서 사망 선고죠.
-
쏭
04.16 06:20
보안 업데이트만 한다 -> 안전하다
최고의 최신의 백신만 설치 -> 불완전하다.
보안 업데이트는 백도어 같은것도 포함됩니다. 바이러스나 웜만이 침입자는 아닙니다.
게다가 자동으로 깔리는 바이러스나 웜 따윈 없습니다. 어딜 가서 특정 액션을 취해야 침투하게 되죠.
실제 바이러스와 비슷합니다.
인플루엔자가 유행하면... -> 손발을 깨끗이 씻고, 사람 많은 곳에 가지 않고... 등등의 주의사항이 있잖아요?
백신이 있으니까 안전하다고 말하지 않습니다. 애초에 안걸리는게 좋죠.
어쩔수 없이 사람 많은 곳(직장이나 학교)을 가야 하고, 면역이 떨어지는(보안 취약성이 있는) 사람들은 백신을 맞지요.
쉽게 말해 보안 업데이트만 해주고, 바이러스나 웜이 있을만한 곳(주로 파일 교환이나 성인물 사이트)만 피하면 안전하지만...
파일교환을 해야 하거나 성인물 사이트를 자주 드나든다면 백신 정도는 깔아라.... 라고 보시면 됩니다.
-
matsal
04.16 07:26
아니 정말이라니까요.. -_-
특정 액션을 취하는게 네트워크로 연결되어 있는 다른 좀비 PC 죠.
윈도 설치하고 첫 부팅 때 바로 RPC 종료 메시지가 뜹니다.
심지어, 설치하는 중간에 다운 된 적도 있네요.
아무리 깨끗해봤자 공기중에 에볼라 바이러스가 둥둥 떠다니는 상황이 보안이 미비한 OS 라는 겁니다.
아무리 혼자 잘해봤자 방독면 쓰기도 전에 사망이죠. 클린룸도 없고요.
-
iris
04.16 09:56
그렇지는 않습니다. 바이러스 백신은 운영체제의 근본적인 보안 문제는 해결해주지 못합니다. 어디까지나 '알려진' 수상한 파일의 실행에 대해서만 감지할 수 있을 뿐입니다. 만약 운영체제의 근본적인 보안 문제를 이용하여 극소수의 사람/컴퓨터만을 대상으로 배포하는 악성 프로그램이 존재한다면 아무리 잘난 바이러스 백신도 이를 탐지하는 것은 불가능합니다.
예를 들어 지금 세상을 뒤집어 놓고 있는(종로구 임대주택 거주 여성과 그 여성에 환장한 레벨의 사람들 빼고. 이들은 사태 심각성을 이해하지 못합니다.) 하트블리드 문제의 경우도 결국 서버 소프트웨어, 넓게 보면 서버 운영체제단의 보안 문제입니다. 이걸 바이러스 백신이 무슨 수로 탐지하겠습니까?
-
쿠후^^
04.16 12:57
제가 알기론 대부분의 pc보안문제가, 위에서 언급된 "취약점(백도어)"들을 이용한 "웜"이 만들어 지고 그 웜이 퍼져서 발생된다고 알고 있습니다.
그렇다면 어짜피 백신과 방화벽이 웜을 탐지해주고, 막아주니깐 취약점 업데이트가 없어도 백신과 방화벽만으로도 대부분의 보안문제는 사실상 막을수 있지 않을까요? (위에서 언급된 바처럼 백신이 신종바이러스에는 무력하긴 한데, 최근 백신들은 업데이트가 매우 빠르더군요. 백신 업데이트가 되기도 전에 바이러스에 감염될 확률은 상당히 낮을꺼 같습니다.)
물론 취약점도 업데이트하고 백신 방화벽도 깔면 거의 완벽하겠지만, 그중 취약점 업데이트가 빠져도 실제로 문제가 발생되진 않을꺼 같습니다. (문제가 될 확률이 매우 낮다는 의미)
실제로 저는 수년간 취약점 업데이트는 거의 안하고, 대신 백신하고 방화벽만 좋은걸로 설치하여 유지하고 있는데, 문제가 된적이 한번도 없더군요.
-
matsal
04.16 13:14
MS 가 지원 중단한다고 소스코드 까지 공개한다고 한 건 아닌데요?
소스 코드 알아야 운영체제 취약점이 뭔지 알고 그걸 수선할 수 있죠.
물론 외부 회사에서도 억지로 보호 프로그램을 설치할 수 있습니다.
그러나 MS 본사에서 지원하는 것과 그런 외부회사에서 만드는 프로그램은 책임의 정도도 다르고 성능도 다를 수 밖에 없습니다.
그리고 제가 해커라면 지원 끝날때까지 기다렸다가 치명적인 웜 바이러스를 유포하겠습니다.
아닌게 아니라 MS 가 서비스팩 4를 내놓은 후에 저 웜 바이러스가 나왔죠.
물론 패치가 나왔긴 했습니다만 서비스팩 5 가 나오지 않았기 때문에
사용자는 서비스팩4 상태에서 보안패치를 하기 전까진 웜 바이러스의 공포에서 벗어날 수 없었죠.
물론 지금도 저 망할 웜 바이러스가 포트스캔합니다. 하루에도 몇번씩요.
윈도 2000 유저가 아직도 있다면 저걸 막는 서드파티 방화벽 어플을 쓰겠죠.
하지만 윈도 2000 에선 누군가가 '이거 이상하다' 라고 공식적으로 말해줄 사람이 더 이상 없습니다.
누군가 벌써 뿌려놓은 악성코드를 뒤늦게 알아차리고 서드파티 보안업체가 방화벽을 수선할 순 있습니다.
그렇지만 만약 서드파티 업체가 하나도 아니고 여러개에다, 그 중에 하나만 수정했다면요?
서드파티 프로그램 수십개 깐 프랑켄슈타인 같은 OS 가 외부 침입에 매우 강하겠습니다...
리눅스도 커널을 유지하고 보수하는 그룹은 있어요. 하지만 윈도는 책임 주체가 없죠.
-
해색주
04.17 01:53
제가 보기에는 뒷문 열어 놓고 그 앞을 막는 것과 같지 않나 싶습니다. 문제는 어디에서 어떤 것이 뚫릴지 모르는데 백신이 그것들을 다 잡을 수 없다는 거죠. 저도 예전에 윈2000을 무지 좋아했지만, 결국 지원 끝나면 바로 웜바이러스 출동과 동시에 초토화 되어 버립니다. 한 번 당해 봤으니 아는 거죠. 정 안되면 우분투 같은 거 설치해서 사용하는 것도 나쁘지 않다고 봅니다. 쇼핑, 금융 그리고 전자정부를 이용하지 않는다면, 우분투로 왠만한 것은 다 가능하니까요.
그리고 그 정도로 낡은 컴퓨터라면 이제 그만 놔둘 때도 되었다고 생각합니다.
그렇죠~ 우수한 백신과 방화벽이라 하더라도 업데이트 안하면 무용지물인것과 같아요.