유용한 웜도 있는가?
마이크로소프트(MS) 연구원들이 SW 패치 방법으로 ‘해롭지 않은 웜(friendly worms)’의 도입을 고려하고 있다고 합니다. ‘전염성 정보 유포에 대한 MS의 샘플링 전략(Microsoft’s Sampling Strategies for Epidemic-Style Information Dissemination)'라는 문서에 그 제안이 들어있습니다.원문은 아래 pdf를 보세요.
http://research.microsoft.com/~milanv/MSR-TR-2007-82.pdf
간단히 말하면 'MS 취약점을 감소시키기위해 일종의 Good worm을 이용하여 패치를 배포하고자 하는' 연구라고 볼수 있습니다. MS의 연구원 밀란 보노비치는 인터뷰를 통해 “패치를 배포하는 데 있어서 네트워크 효율을 극대화할 것이며 .... 특정 시나리오나 데이터 형식에 얽매이지 않고 현존하는 모든 기술을 검토해야 한다”고 했다고 합니다. 참고로 이것은 결정된 전략이 아니며 연구중인 전략이라는 것입니다 .
보안전문가들이 이에 대해 '멍청한 짓'이라며 많은 비판을 하고 있는 상황입니다.
브루스 슈나이어: “사용자 허락 없이 패치를 배포하는 것은 절대 옳지 않으며 웜의 옳고 그름은 그 안에 무엇이 들었는지가 결정하는 것이 아니라 사용자가 원하는가 여부에 달려 있다”
니샤드 헤라스 : "사용자 동의나 적절한 교육 제공 없이 무단으로 패치가 들어간다면 모두들 ‘자동 업데이트’를 당연한 듯 받아들일 것이며 이렇게 되면 정상적인 업데이트로 가장한 악성코드가 판을 칠 가능성이 크다”
제임스 터너: "컴맹들에게는 이 방식이 유용할 수 있으나 반드시 사용자에게 신속한 패치를 원하는지 동의를 받아야할 것이다. 기업의 관점에서 보았을 때 이는 악몽일 수 있다. 비단 통제 문제 때문만이 아니다. MS는 항상 소비자들이 최신 버전을 사용하도록 유도해 왔다. 하지만 기업 입장에서는 최신 버전을 적용하기 보다는 현 기업 환경에 맞추어진 상태를 일정하게 유지하는 것을 선호한다. 사용자도 모르는 사이에 패치가 진행되어 버린다면, 기업 조직 내에 통일되어 있었던 소프트웨어 사양 및 기능들이 일관성을 잃어버릴 가능성이 높을 것이다.
▶ 과거 Good worm의 악몽
2003년의 나치(Nachi)를 기억하는지 모르겠습니다. Nachi는 MS 웹사이트로부터 윈도우 패치를 다운 받는 역할을 수행했습니다. W32.Welchia, W32/Nachi, Worm. MSBlast.D 웜은 선한 목적으로 만들어졌습니다. 하지만 이 웜은 곧 악용되기 시작했고 결국 50만명이 넘는 피해자를 양산하는 악몽으로 변신하였습니다.
이때 당시 올리버 프리드리히 (시만텍 보안 대응 센터 수석 매니저) "패치를 배포하는 데 웜을 사용하는 것 자체가 부적절하다"고 지적한바 있었습니다. "비록 특정 유저의 시스템을 감염시키고, 소프트웨어를 설치, 컴퓨터를 리부팅 시키는 일련의 작업들이 선한 목적으로 행해지는 것이라 하더라도 여전히 이러한 웜들이 인터넷 상에 존재하는 다른 사용자들을 공격할 가능성이 높다"라고 말했다고 합니다.
▶ 허용해야 할 유익한 웜은 없다
자동으로 네트웍에서 활동하며 시스템들을 패치하는 웜방식의 시도는 종종 심각한 네트웍 대역폭 소모를 일으킬수있으며 ,패치로 인해 시스템을 리부팅하게 하고, 결정적으로 컴퓨터 소유자 또는 사용자의 동의 없이 무단으로 그런 일이 이루어지게 됩니다. 그렇다고 한다면 우리는 아무리 Good Worm이라고 할지라도 그 웜(?)에 반대해야 합니다.
보안전문가는 "아무리 좋은 목적이 있다고 할찌라도 사용자의 동의없이 무엇인가를 해서는 안된다" 는 철학을 가져야 할 것입니다. 프라이버시와 보안과의 관계 또한 잘 생각해야할 문제입니다. 보안을 하기 위해서 사용자의 권리를 무시하고 동의없이 뭔가를 진행한다면 보안강화를 위해 얻으려고 했던 좋은 목적보다 더 큰 부정적인 악영향이 초래될 수 있다는 점을 잊어서는 안될 것 같습니다.