윈도우 / MS 독일 정부, "보안 위험 큰 윈도8 쓰지마라"
2013.08.30 02:07
|
독일 정부, "보안 위험 큰 윈도8 쓰지마라" | ||||
| ||||
|
독일 정부가 보안 위험이 크다는 이유로 마이크로소프트 `윈도8` 사용 금지를 권고했다.
독일 주간지 자이트는 연방 보안전문가들이 윈도8에서 정보를 빼돌리는 숨겨진 취약점(백도어)을 발견했다고 보도했다. 전문가들은 트러스티드 컴퓨팅(Trusted Computing)이라 불리는 이 백도어를 통해 마이크로소프트가 원격에서 PC를 조종하는 것은 물론이고 미 국가안보국(NSA)에 정보 수집을 도왔을 것이라고 주장했다. 독일 경제부의 내부 문건에 따르면 “연방정부와 중요 인프라 사업자는 트러스티드 컴퓨팅 기술이 들어간 시스템을 사용해선 안 된다”고
명시했다.
10년 전 마이크로소프트와 인텔, 시스코, AMD, 웨이브시스템스 등 미국 기업은 트러스티드 컴퓨팅 그룹(TCG)이라는 산업 컨소시엄을 만들었다. 이들은 PC와 휴대폰 등에 사용될 보안 규격 `트러스티드 플랫폼 모듈(TPM)`을 제안했다. TPM은 특수한 암호키를 PC에 내장한 칩에 저장해 데이터를 보호한다. 최근 TPM2.0 규격이 나왔고,스마트폰과 스마트패드에는 이미 적용됐으며, 윈도8이 쓰인 PC에도 쓰일 예정이다. 마이크로소프트는 2015년 모든 윈도에 TPM2.0을 쓸 방침이다. 문제는 TPM2.0은 사용자 의지와 상관없이 자동으로 적용된다. 사용자는 이 기능을 해제할 수 없고 무조건 받아들여야 한다. 독일 보안 전문가들은 이는 곳 마이크로소프트가 사용자 PC를 모두 관리하는 셈이라고 분석했다. 마이크로소프트 측은 “TPM은 사용자가 기본으로 설정해 활성화되며 PC를 보호하는 최소한의 수준”이라며 “이를 원치 않는 정부는 TPM 규격을 쓰지 않는 제조사의 PC를 구매하라”고 답했다. 흠.. 2년 전까지 사용했던 hp 노트북(운영체제 XP)에 TPM칩이 달려있었던 것 같은데.. |
insoon@etnews.com
댓글 [12]
-
DarknessAngel 2013.08.30 06:22
-
SIM 2013.08.30 10:57
TPM이 단순히 저장소 보호 말고도 저런 기능이 있는건가요?
-
jackoff 2013.08.30 16:24
독일 정부기관 문건 “윈도8 쓰면 美 감시 받을 수 있어” 2013년 08월 23일 (금) 03:49:14 박현선기자 hspark@etnews.com
미 국토안보부(NSA)의 인터넷 트래픽 감시가 MS로 불똥 튀었다. 독일 정부기관에서 작성한 것으로 보이는 문건에서는 “윈도8이 백도어를 유지하고 있으며 NSA가 PC를 원격 제어하기 위해 이 백도어를 이용할 수 있다”는 점을 우려하고 있다.
21일(현지시각) BGR은 독일 온라인 미디어인 자이트 온라인(Zeit Online)이 공개한 문건을 인용해 이같이 보도했으며 이 문건은 독일 정부기관에 근무하는 IT전문가들이 작성한 것으로 추정된다고 전했다.
BGR에 따르면 독일 정부기관의 문건에서는 윈도8의 TPM(Trusted Platform Modules)과의 인터랙션 방법에 대해 특히 우려를 나타냈다. 2015년 경 윈도 시스템이 TPM 2.0과 일단 짝을 이루게 되면, 사용자의 의지와 상관없이 이 시스템을 비활성화시킬 수 없다는 사실을 지적했다.
BGR은 “자이트에 따르면 독일 정부기관의 IT전문가들은 TPM 2.0이 실행되면 이 시스템에 대해 MS가 리모트 업데이트로 정확히 무엇을 하는지 알 수 있는 방법이 없다는 데 두려워하고 있다”고 전했다. TPM 2.0이 설치된 시스템에서는 사용자가 시스템 제어권을 상실할 수 있으며 ‘기밀성과 무결성’이라는 정보보호 원칙은 더 이상 지켜지지 않을 것으로 결론내렸다는 것이다. 따라서 이 연구자들은 2020년까지 윈도7을 사용하는 것이 안전할 것으로 권했다.
전자신문인터넷 테크트렌드팀 https://www.boan.com/news/articleView.html?idxno=8602*** *** *** *** *** *** *** *** ***
8의 백도어와 TPM 2.0의 궁합에 문제가 있는 것 같네요.
9도 결국엔 8의 연장일테니 업할 생각 접고, 7이나 쓰다가 2020년쯤 상황 봐서 움직여야겠네요.
-
오늘을사는자 2013.08.30 17:05
마이크로소프트 독주 시대가 아무리 얄밉다해도 직접 os 만들어서 독일 정부에서 배포 하는 수준이 아닌 이상. 아무리 이야기 해도 현실적으로 와 닫지가 않네요 ㅎㅎ.
-
CraXicS 2013.08.30 17:22
하... 2020년이라...
근데 윈7도 그리 안전하진 않을 듯...
아주 예전에 XP와 VISTA 사용자 동의 없이 강제 업데이트 한것도 있고...
-
lowsystemuser 2013.08.30 17:34
Trusted Computing에 관한 번역글 https://www.gnu.org/philosophy/can-you-trust.html
-
통나무 2013.08.30 19:30
Linux라는 좋은 대안책이 있습니다. 물론 Acitve-X 문제점이 적어도 해결된 뒤에 말이지요. 아니면 OS X도 있지요 ㅠ
-
성 재기불능 2013.08.31 02:46 전혀 좋은 대안책은 아닌듯
많은 사용자가 리눅스로 넘어가지 못하는 이유는 액티브 X때문이 아니고
윈도우용 수많은 게임과 유틸들을 버릴수 없기때문이지
-
통나무 2013.08.31 11:38
꼭 좋은 대안책 만은 아닙니다만... 하나 둘씩 개발만 해준다면 문제 없지 않을까요. 물론 여러가지 문제점이 발생하지만요.
하지만 결정적으로 누가 개발해주냐가 문제겠네요. 전세계적으로만 봐도 서버용으로나 사용하고 있으니까요.
-
윈라 2013.08.30 23:44
윈8 + TPM2.0 보드 = 미국정부의 좀비PC
이렇게 되는건가요?
-
슈퍼맨 2013.08.31 01:33
그렇게따지면......윈도우 전버전을 못쓰겠죠.....
-
성 재기불능 2013.08.31 02:44 윈7 tpm.msc 쳤더니 난 괜찮은듯 하군
랄까 요즘 저넘 안 달린컴이 어딧다고;