위의 제목에 대해 공감하시나요? 제 개인의 주관이 아닌 객관적인 자료에 근거하여 제목을 달아봤습니다.
Internetnews.com, 2007년 3월 21일자
Microsoft에 우호적이지 않은 시만텍의 보고서를 기초로 쓰여진 기사를 발췌하였습니다. 현재 가장 많이 사용되는 5개의 OS를 대상으로 조사했는데, 마이크로소프트가 경쟁회사들에 비해 전체적으로 훨씬 잘하고 있다는 것이죠.
해당 정보는 시만텍의
11번재 인터넷 보안 위협 리포트에 포함되어 있습니다. 지난주에 발표된 이 자료에는 OS를 포함하여, 지난 2006년도 하반기 6개월 간의 광범위한 보안 및 취약점 이슈를 다루고 있습니다.
5개의 대표 OS 中 마이크로소프트의 Windows가 가장 적은 패치가 나왔고, 패치 조치 기간이 가장 짧았습니다. (2006년 하반기 6개월 間)
1.마이크로소프트 Windows
- 윈도우에는 39개의 취약점이 있었고 조치하는데 평균 21일 소요되었습니다. (High 또는 Severe 12건) 2006년 상반기의 22개 취약점, 평균 Fix 기간 13일에 비해서는 조금 증가된 수치지만 타 OS와 비교 했을 때 여전히 최고였습니다.
2. Red Hat 리눅스
- 208개의 취약점이 발견됐고,조치하는데 평균 58일 소요되었습니다. 2006년 상반기에 비하면 문제점 및 조치 기간이 엄청나게 증가했습니다. (상반기에는 42개의 취약점, 평균 조치 기간은 13일 이었습니다.) 취약점의 숫자는 많았지만, High Severity로 분류되는 건수는 2건으로 타 OS에 비해 좋았고, Medium Severity는 130개, low로 분류되는 건수는 76개 였습니다.
3. Mac OS X
- 43개의 취약점, 평균 조치 시간은 66일이 소요되었다고 밝혔습니다. 다행히, high priority는 1개였지만 다른 OS와 마찬가지로 상반기에 비해 취약점이 늘어났습니다. 상반기에는 21개의 취약점에 평균 조치 기간은 37일 소요되었습니다.
4. HP-UX
- 98개의 취약점에 평균 조치 기간 101일 소요되었습니다.
5. SUN
- 63개의 취약점에 평균 조치 기간 122일 소요되었습니다. 상반기에는 16개의 취약점에 89일의 조치 기간이 소요 되었습니다.
시만텍의 Vice 프레지던트인 Alfred Huger (시만텍 보안센터)에 의하면 3분의 2이상의 취약점에 웹 어플리케이션에서 발견되었고, OS 취약점은 작은 부분을 차지한다고 말합니다. 각 Vendor의 반응은 엇갈렸는데, 그 부분은 다루지 않겠습니다.
위에서 보시는 바와 같이 완벽하게 안전한 OS는 존재하지 않습니다. 취약점을 얼마나 줄일 수 있는지, 그리고 취약점이 발견되었을 때 얼마나 빠르게 조치를 취하여 고객이 위험에 노출되는 시간을 줄이는지가 가장 중요한 요소라고 할 수 있을 것입니다. 어떤 OS가 가장 안전한지를 생각할 때는 감에 의존하기 보다는 여러 보고서를 통해, 또한 전문가를 통해 가장 안전하고, 빠르게 지원을 받을 수 있는 OS를 선택하는 자세가 필요하다고 생각합니다.