리눅스 6.12의 최신 릴리스 후보가 주말에 발표된 가운데, 리눅스 창립자 라이너스 토발즈가 개발 문법에 대한 의견을 제시했다.
크레딧: Besjunior / Shutterstock
네오윈(Neowin) 보도에 따르면 그는 개발자들이 커밋 메시지에 능동적 언어가 아닌 수동적 언어를 사용하는 것에 대해 불만을 표출했다. 수동적 표현은 명확하지 않다는 이유에서다. 커밋 메시지는 개발자가 버전 관리 시스템에 변경 사항을 저장할 때 작성하는 짧은 설명이다.
토발즈는 “병합 커밋 메시지를 합리적으로 ‘일관성 있게’ 만들려고 나는 노력하곤 한다. 풀 리퀘스트 언어를 보다 표준화된 레이아웃과 언어 사용에 맞게 편집하는 이유이기도 하다. 큰 노력이 들어가는 작업이 아니다. 대부분의 경우 말 그대로 공백만 있기 때문에 15가지의 다른 들여쓰기 모델과 글머리 기호 목록 구문이 필요하지 않다”라고 설명했다.
그는 이어 “나는 보통 텍스트를 읽으면서 이 작업을 한다. 추가로 작업하지 않는다. 하지만 추가 작업이 필요할 때도 있다. 일부 개발자가 수동태를 사용하면 능동형으로 설명을 다시 쓰곤 한다. 그래서 나는 가급적 능동태를 사용하도록 요청하고자 한다”라고 말했다.
그가 불만스러운 커밋 메시지 사례를 들었다. ‘이 풀 리퀘스트에서는 NULL 포인터 역참조를 피하기 위해 Xyzzy 드라이버의 오류 처리가 수정되었습니다’(In this pull request, the Xyzzy driver’s error handling was fixed to avoid a NULL pointer dereference)라는 표현이다.
토발즈는 이러한 표현이 ‘이것은 …에서 NULL 포인트 역참조를 수정합니다’(This fixes a NULL point dereference in …)로 대체할 수 있다며, 개발자들이 생각해 볼 만한 문제라고 덧붙였다.
윈도우에서 리눅스로 전환할 때 가장 큰 어려움이 바로 소프트웨어다. 윈도우에서 쓰던 것을 리눅스에서 쓰지 못할지 우려한다. 하지만 리눅스에서도 특수 목적 애플리케이션 외에 다양한 소프트웨어를 사용할 수 있다.
ⓒ IDG 기본적으로 리눅스는 윈도우와 다르다. 윈도우와 다르게 작동, 구성되며 윈도우 프로그램을 바로 실행할 수 없다. 다만, 가상화 또는와인(Wine)을 사용해 리눅스에서도 윈도우 프로그램을 사용할 수 있다. 반면 윈도우에서 이미 오픈소스 소프트웨어를 많이 써왔다면 리눅스 환경에서도 쉽게 적응할 수 있다.리브레 오피스, 파이어폭스, 썬더버드,VLC와 같은 프로그램은 리눅스와 윈도우에서 모두 똑같이 사용할 수 있으며, 작동 방식도 거의 같다. 이들 외에 다른 애플리케이션도 다양하지만, 일부 기능과 작동 방식은 윈도우용 프로그램과 다소 차이가 있다. 어느 정도 익숙해지는 시간이 필요하다.
리눅스에서 소프트웨어 설치하기
윈도우 10 또는 11에서는 마이크로소프트 스토어를 통해 새 소프트웨어를 설치하고 업데이트할 수 있다. 여기서 제공되지 않는 것은 제조업체의 웹사이트나 기타 다른 곳에서 내려받은 설치 파일을 사용한다. 이런 소프트웨어를 표준화된 관리 기능이 없으므로 업데이트가 자동으로 이뤄지지 않을 수 있다.
리눅스 시스템은 윈도우와 달리 각 배포판의 리포지토리에서 소프트웨어를 가져온다. 중앙 패키지 데이터베이스가 있으며, 업데이트는 시스템과 설치된 모든 프로그램에 적용됩니다. 따라서 프로그램 패키지를 확인하고 서명하기 때문에 높은 수준의 보안이 보장된다.
문제는우분투 22.04또는리눅스 민트 21.2와 같은 LTS(long-term support) 리눅스 배포판은 5년의 지원 기간 동안 새로운 소프트웨어가 거의 제공되지 않는다는 점이다. 파이어폭스나 썬더버드 같은 보안에 중요한 소프트웨어는 정기적으로 업데이트되지만, 리브레 오피스와 같은 프로그램은 기본 버전이 그대로 유지된다. 시스템의 안정성을 더 중요하게 생각하기 때문이다.
사용할 수 있는 업데이트에 대해 자동으로 알려준다. 시스템과 설치된 모든 애플리케이션에 대한 설치가 중앙 집중식으로 이루어진다. ⓒ IDG 리눅스용 최신 프로그램: LTS 배포판 사용자가 최신 소프트웨어를 계속 받을 수 있도록 우분투와 리눅스 민트는 표준 패키지 관리 외에도 스냅(Snap)과 플랫팩(Flatpak) 등 2가지 컨테이너 형식을 사용한다. 프로그램과 필요한 모든 시스템 파일을 별도의 영역에 설정해 시스템의 나머지 부분이 최신 파일의 영향을 받지 않는 장점이 있다. 반면 기존 패키지 설치보다 하드 드라이브에 더 많은 공간이 있어야 하는 것은 단점이다.
사용자 관점에서 처음에는 패키지의 정확한 형식이 중요하지 않다. 우분투에서는 "우분투 소프트웨어(Ubuntu Software)" 도구를 통해, 리눅스 민트에서는 "애플리케이션 관리(Application Management)"를 통해 패키지 관리가 여전히 중앙 집중화되어 있기 때문이다. 여기서 프로그램을 검색하거나 프로그램을 추천받을 수 있다.
하지만 새 프로그램을 설치할 때는 사용 가능한 버전이 여러 가지인 경우가 많으므로 버전에 주의해야 한다. 우분투 소프트웨어에서 "스냅 스토어(Snap Store)"와 "ubunt-jammyuniverse(deb) 또는 이와 유사한 소스(Source) 중 선택할 수 있다. 스냅 스토어의 프로그램은 일반적으로 더 최신 버전이며, "프리뷰/엣지(preview/edge)"가 추가된 프리 릴리즈 버전도 있다. 리눅스 민트도 비슷합니다. 일반적으로 오래된 "시스템 패키지(system package)"와 "플랫팩, 플랫텁(Flatpak, Flathub)" 및 "플랫팩, 플랫텁 베타(Flatpak, Flathub Beta)" 중 선택할 수 있다. 클래식 시스템 패키지와 스냅, 플랫팩 컨테이너를 병렬로 설치할 수도 있다.
리브레 오피스는 광범위한 기능을 제공한다. 메뉴 대신 리본을 활성화할 수 있어 마이크로소프트 오피스와 비슷하다. ⓒ IDG
리눅스용 오피스 패키지
마이크로소프트 오피스는 가장 널리 쓰이는 생산성 앱이다. 워드 프로세싱, 스프레드시트의 전 세계 표준이다. 하지만 가끔 메일을 사용하거나 문서를 작성하는 정도라면 우분투와 리눅스 민트에 사전 설치된 리브레 오피스로도 충분하다.
다른 사람과 문서를 자주 주고받거나 마이크로소프트 인프라에 의존하는 환경에서 작업한다면 리눅스를 자신 있게 추천하기 힘들다. 리브레 오피스는 마이크로소프트 서식 문서를 읽을 수 있지만, 복잡한 문서의 경우 서식이 항상 올바르게 표시되는 것은 아니다. 특히 표나 매크로 등이 깨질 가능성이 있다. 가장 큰 어려움은 아마도 스프레드시트다. 리브레 오피스의 스프레드시트 앱인 칼크(Calc)는 엑셀과 비슷한 기능을 제공하지만, 전체적으로 같은 기능이라고 할 수는 없다.
또한, 리브레 오피스는 기본적으로 클래식 메뉴 모음을 표시한다. 마이크로소프트 오피스에 익숙하다면 보기 > 사용자 인터페이스에서 "탭에서(In tab)"를 선택해 활성화하는 리본을 선호할 수도 있다. "모두(For all)"를 클릭하면 이 설정이 오피스 제품군의 모든 하위 프로그램에 적용된다.
리브레 오피스 대신 리눅스에서 사용할 만한 생산성 앱을 더 찾는다면, 마이크로소프트의무료 온라인 오피스 제품도 살펴볼 만하다. 오피스닷컴(www.office.com)에 마이크로소프트 계정으로 로그인하기만 하면, 웹 브라우저에서 워드, 엑셀, 파워포인트 프로그램을 무료로 쓸 수 있다. 단, 웹용 오피스는 설치용 마이크로소프트 365와 같은 기능이 아니며, 자세한 차이점은 여길 참고하면 된다. 제약이 있기는 하지만 외부에서 마이크로소프트 오피스 파일을 편집하거나 다른 사람과 파일을 교환할 때 유용하다. 이렇게 만든 오피스 파일은 클라우드 원드라이브에 저장된다. 오프라인에서 문서 작업을 하려면 파일을 내려받아야 한다. 웹용 오피스에서는 리브레 오피스 형식의 파일을 가져오고 내보낼 수도 있다.
김프는 사진 편집은 물론, 여러 레이어와 마스크가 있는 복잡한 그래픽 작업까지 지원한다. ⓒ IDG
이미지 편집과 그래픽
리눅스에는 이미 간단한 이미지 뷰어가 설치돼 있다. 그놈(Gnome) 데스크톱이 설치된 우분투에는 그놈 이미지 뷰어, 리눅스 민트에는 X 뷰어가 있다. 두 프로그램을 이용하면 슬라이드쇼를 표시하고 이미지를 회전할 수 있다. 간단한 편집 기능이 필요하다면 우분투에서는 샷웰(Shotwell)을, 리눅스 민트에서는 픽스(Pix)를 쓰면 된다. 기능은 비슷하다. 적목 제거, 색상 및 밝기 조정, 이미지 자르기 등을 지원한다.
이 중에서디지캠(Digikam)은 사진 관리 앱이다. 앨범, 태그 또는 키워드에 따라 이미지를 정렬하고 분류할 수 있다. 톤 보정, 적목 제거, 프레임 추가 등 다양한 사진 편집 툴을 쓸 수 있다. RAW 파일을 보거나, 화이트 밸런스 같은 보정을 할 수 있다. 물론 로 테라피(Raw Therapee)나 다크테이블(Darktable)과 맞먹을 정도는 아니다. 더 많은 기능이 필요하면 전문가용 앱을 찾아야 한다.
김프(Gimp)는 주로 윈도우에서 포토샵을 쓰던 사용자를 대상으로 한 이미지 툴이다. 이 프로그램은 페인팅 도구, 레이어, 마스크, 자동 향상, 다양한 필터를 제공한다. 사진을 수정하고, 이미지를 자르거나 변형할 수 있다. 포토샵과 마찬가지로 대부분 기능은 즉시 액세스할 수 없고, 특정 효과는 마스크와 레이어를 적절히 조합해야만 쓸 수 있다. 하지만 널리 보급돼 사용되고 있으므로 궁금한 점은 구글링으로 대부분 해결할 수 있다.김프 홈페이지의 문서(www.gimp.org/docs)가 좋은 출발점이다.
크리타(Krita)는 김프와 비슷하지만 더 쓰기 쉽다. 이 소프트웨어는 원래 페인팅 프로그램으로 만들어졌고, 드로잉 태블릿에서도 쓸 수 있다. 기본적으로 이미지를 선명하게 하거나 노이즈를 줄이는 등 사진에 대한 다양한 자동 보정과 최적화 도구를 지원한다. 크리타는 이미지를 예술적으로 바꾸는 다양한 효과도 제공한다. '이미지(Image)' 메뉴의 명령으로 크기 조정, 회전, 자르기를 빠르고 쉽게 할 수 있다.
잉크스케이프(Inkscape)는 어도비 일러스트레이터와 비슷하다. 벡터 그래픽 프로그램으로, 만화, 클립아트, 로고, 전단지, 브로셔, 다이어그램과 같은 예술적, 기술적 일러스트레이션 작업에 적합하다. 해상도와 관계없이 화면 및 인쇄용 요소를 선명하고 손실 없이 만들 수 있다. 잉크스케이프에서 사용하는 파일 형식은 SVG(Scalable Vector Graphics)다.
VLC 미디어 플레이어는 윈도우 버전과 거의 비슷하며 똑같이 작동한다. 일반적인 미디어 형식을 안정적으로 재생한다. ⓒ IDG
오디오와 비디오용 소프트웨어
리눅스는 멀티미디어 기능에 있어서 아쉬운 것이 없다. 운영체제에 기본적으로 포함된 프로그램이 대부분 동영상 형식을 문제없이 재생하고, 필요한 경우 추가 코덱을 설치하면 된다.
대표적인 동영상 플레이어인VLC는 윈도우에서 자주 사용되는데, 리눅스에서도 사용할 수 있다. 모든 일반적인 코덱이 포함돼 있어 거의 모든 동영상 형식을 재생한다. 복사 방지된 DVD를 재생하려면 추가 라이브러리가 필요하지만, 이는 다른 모든 미디어 플레이어와 마찬가지다. 복사 방지 DVD 재생 라이브러리를 설치하려면 일단 터미널을 연다.
sudo apt install libdvd-pkg
다음 명령으로 설치를 완료한다.
sudo dpkg-reconfigure libdvd-pkg
VLC 대신 쓸 수 있는 동영상 플레이어를 찾는다면Sm플레이어(Smplayer)가 있다. 때에 따라 실행 속도가 조금 더 빠르고 별도 테마를 통해 인터페이스를 사용자 지정할 수 있는 것이 특징이다. Sm플레이어에는 중요한 오디오, 비디오 코덱도 모두 포함돼 있다.오픈샷(Openshot)은 동영상을 편집하고, 효과를 추가하고, 여러 형식으로 저장하는 소프트웨어다. 인터페이스가 직관적이어서 초보자도 쉽게 이해하고 사용할 수 있다.
리브레 오피스 구성 폴더의 구조는 윈도우와 리눅스에서 같다. 따라서 파일을 리눅스 시스템으로 간단히 복사할 수 있다. ⓒ IDG
윈도우의 앱 설정을 그대로 리눅스로 옮기는 방법
윈도우에서 리눅스로 전환해 필요한 소프트웨어를 사용할 때 리브레 오피스와 같이 복잡한 구성의 프로그램은 윈도우에서 데이터를 복사하는 방식으로 설정하는 시간을 줄일 수 있다. 인터페이스를 일관되게 사용할 수 있을 뿐만 아니라 자동 텍스트 모듈, 자체 사전 또는 매크로도 그대로 쓸 수 있다. 단, 이렇게 설정을 그대로 옮기려면 두 프로그램의 버전이 일치해야 한다.
윈도우용 리브레 오피스의 구성을 리눅스로 옮기기 구체적인 방법은 다음과 같다.
1단계 : 윈도우에서 리브레 오피스를 종료하고 윈도우 탐색기의 주소 표시줄에 %appdata%를 입력한 후 엔터 키를 눌러 확인한다. 그런 다음 하위 폴더 "LibreOffice\4"로 변경하고 "user" 폴더를 ZIP 파일로 압축한다. 이 파일을 리눅스 홈 디렉터리에 복사한다.
2단계 : 아직 리눅스에서 오피스 패키지를 실행한 적이 없다면, 리브레 오피스를 시작하고 프로그램을 다시 닫는다. 파일 관리자에서 홈 디렉터리로 이동해 ZIP 파일의 압축을 풀고 Ctrl-C를 사용하여 "사용자" 폴더를 복사한다.
3단계: 파일 관리자에서 Ctrl-H를 사용해 숨겨진 파일을 표시하고 ".config/libreoffice/4" 폴더로 변경한다. 디렉터리 이름을 "user"로 바꾸고 윈도우에서 복사한 폴더를 Ctrl-V로 붙여 넣는다. 이제 리브레 오피스를 시작하면 윈도우에서 설정한 그대로 사용할 수 있다.
파이어폭스의 구성 옮기기 파이어폭스에서 데이터를 옮기려면 리눅스용 파이어폭스 버전이 윈도우 버전과 같거나 최신 버전이어야 한다. 버전 번호는 도움말 > 파이어폭스 정보에서 햄버거 메뉴를 클릭해 확인할 수 있다. 구체적인 방법은 다음과 같다.
파이어폭스의 윈도우에서 햄버거 메뉴(대시 3개)를 클릭하고 도움말 > 추가 문제 해결 정보를 선택한다. "일반 정보" 아래에서 "프로필 폴더" 다음에 있는 "폴더 열기"를 클릭합니다. 파이어폭스를 종료한다. 표시된 폴더를 ZIP 파일로 압축한 다음 리눅스 홈 디렉터리에 복사해 압축을 푼다.
리눅스에서 파이어폭스를 시작하고 윈도우와 마찬가지로 프로필 폴더를 만든다. 파이어폭스를 종료한다. 윈도우 백업의 프로필 폴더에 있는 모든 파일을 리눅스 프로필 폴더로 복사하고 기존 파일을 모두 덮어쓴다.
썬더버드의 구성 옮기기 여기서도 두 프로그램 버전이 같거나 리눅스 버전이 최신 버전이어야 한다. 파이어폭스와 마찬가지로 프로필 폴더를 정하고 썬더버드를 닫은 다음 폴더를 ZIP 파일로 압축한다. 리눅스에서 이 파일의 압축을 풀고 썬더버드 프로필 폴더를 확인한다. 이제 썬더버드를 닫고 윈도우 프로필의 파일을 이 폴더에 복사한다.
기업들은 시스템을 안전하게 유지하기 위해 많은 돈과 시간, 노력을 투자한다. 보안을 중시하는 기업이라면 보안 운영 센터를 운영하고 있을 것이다. 방화벽과 안티바이러스 도구는 기본이다. 또한 침입의 신호인 이상 동작을 찾기 위해 네트워크를 모니터링 하는 데 많은 시간을 투자할 것이다. 또한 IDS, SIEM, NGFW 등 다양한 방어 체계를 구현한다.
하지만 이런 디지털 운영의 중요한 '초석' 가운데 하나인 직원들의 PC에 설치된 운영 체제에 대해 고민을 하는 기업은 얼마나 될까? 데스크톱 운영체제를 선택할 때 보안을 고려하고 있을까? 이는 IT분야 종사자 모두가 대답할 수 있어야 하는 질문 한 가지를 제기한다. '가장 안전한 운영체제는 무엇일까?'라는 질문이다.
본지는 전문가들에게 3가지 운영체제의 보안에 대한 의견을 구했다. 시간이 지날수록 더 복합적인 플랫폼이 되고 있으며, 가장 인기있는 데스크톱 시스템인 윈도우, 애플 맥킨토시에 사용되는 FreeBSD 유닉스 기반 운영체제인 맥OS X, 그리고 다양한 리눅스 배포판과 관련 유닉스 기반 시스템으로 분화되는 리눅스다.
운영체제가 안전하지 않다 기업이 운영체제의 보안을 평가하지 않는 이유 가운데 하나는 직원들에게 배포된 운영체제가 오래 전 선택한 운영체제이기 때문이다. 오래 전에는 해킹과 데이터 도난, 악성코드 설치 및 확산 비즈니스가 초창기여서 운영체제가 꽤 안전했다.
한 번 선택한 운영체제는 바꾸기 힘들다. 전세계 곳곳에 위치한 직원들을 대상으로 새로운 운영체제를 도입하는 골칫거리를 떠안으려는 IT 부서는 극소수다. 사용자가 과거 선택해 사용하고 있는 운영체제의 새 버전을 사용하도록 유도하는 일에도 애를 먹고 있는 실정이다.
그렇다 하더라도 운영체제를 다시 고려하는 것이 현명할 수도 있지 않을까? 가장 인기 있는 운영체제 3종은 보안에 대한 접근법이 다르기 때문에 운영체제를 바꿀 가치가 있지 않을까?
지난 수년 간 기업 시스템에 초래되는 위협이 바뀌었다. 공격이 훨씬 더 정교해졌다. 과거에는 해커 대부분은 '고독한 10대'라는 인식이 강했다. 그러나 지금은 아주 풍부한 컴퓨팅 자원을 가진 범죄 조직, 정부가 후원하는 음성적인 조직이 해킹을 주도한다.
필자 또한 만연한 위협을 직접 경험했다. 윈도우 컴퓨터가 악성코드와 바이러스에 감염된 사례가 무수히 많다. 매크로 바이러스 때문에 맥에 저장된 파일이 감염된 적도 있다. 최근에는 자동화된 해킹이 웹사이트의 보안을 무력화시키면서 악성코드를 감염시킨 적도 있다.
처음에는 악성코드의 영향이 미미하다. 알아차리지 못할 정도였다. 그러나 결국에는 시스템 깊숙이 침투, 시스템 속도가 눈에 띄게 느려진다. 감염과 관련해 정말 충격적인 것은 지금은 봇넷을 이용해 과거 10대의 컴퓨터를 공격할 때처럼 쉽게 10만 대의 컴퓨터를 공격할 수 있다는 것이다. 필자는 과거 이런 공격의 표적이 된 적이 없지만, 지금은 이를 안심할 수 없는 시대다.
운영체제가 정말 중요할까 사용자에게 배포한 운영체제는 보안에 '차이'를 가져온다. 그러나 완벽한 안전책은 아니다. 최근 보안 침해 사고의 특징 가운데 하나는 공격자들이 시스템이 아닌 사용자를 표적으로 삼는 것이다. 최근 데프콘(DEFCON) 컨퍼런스에 참가한 해커들을 대상으로 한 조사 결과에 따르면, 84%가 공격 전략의 일부로 소셜 엔지니어링을 사용하고 있다.
안전한 운영체제를 도입해 사용하는 것이 아주 중요한 출발점이 될 수 있다. 그러나 사용자를 교육하고, 튼튼한 방화벽을 구축하고, 지속적으로 경계와 감시를 해야 한다. 그렇지 않으면 가장 안전한 네트워크도 뚫릴 수 있다. 또한 사용자가 언뜻 봐서는 문제가 없어 보이지만, 실제로는 악성코드의 시스템 감염 경로인 소프트웨어, 확장자, 유틸리티, 플러그인, 기타 소프트웨어를 다운로드 받아 위험이 초래되는 경우도 아주 많다. 선택해 사용하는 플랫폼과 상관 없이, 시스템을 안전하게 유지하는 가장 좋은 방법 가운데 하나는 제때 소프트웨어 업데이트를 적용하는 것이다. 패치가 풀리면, 해커들은 그 즉시 패치를 리버스 엔지니어링해서 다음 공격에 사용할 새로운 익스플로잇을 찾는다.
또한 '기본'에 충실해야 한다. 루트를 사용하지 않고, 게스트에게 네트워크 서버(오래된 서버 포함)에 접속할 수 있는 권한을 주지 않는다. 사용자에게 튼튼한 비밀번호를 고르는 방법을 교육한다. 그리고 계정과 웹사이트마다 비밀번호를 다르게 만들어 이용할 수 있도록 도움을 주는 1Password 같은 도구를 제공한다.
결론을 내리자면, 시스템과 관련된 모든 의사결정이 보안에 영향을 미친다. 사용자가 업무에 사용하는 운영체제도 마찬가지다.
가장 인기있는 윈도우, 가장 많은 공격 보안 책임자라면 이 기사를 읽고 스스로에게 다음과 같은 질문을 하게 될 것이다. "마이크로소프트 윈도우 대신 다른 운영체제를 사용하는 것이 보안에 도움이 될까?” 윈도우는 '기업 시장을 지배하고 있다'는 표현이 부족할 정도로 많이 사용되는 운영체제다. 넷마켓쉐어(NetMarketShare)에 따르면, 전세계 인터넷에 연결된 컴퓨터 가운데 88%가 윈도우가 설치된 컴퓨터다.
사용하고 있는 시스템이 이 88%에 해당된다면, 마이크로소프트가 계속해서 윈도우 시스템의 보안을 강화하고 있다는 사실을 잘 알고 있을 것이다. 예를 들어, 운영체제 코드베이스를 다시 쓰고, 독자적인 바이러스 백신 소프트웨어를 개발해 추가시켰으며, 방화벽을 개선하고, 프로그램이 운영체제나 다른 애플리케이션의 메모리 영역에는 접속할 수 없는 샌드박스 아키텍처를 도입했다.
그러나 윈도우는 인기가 높은 것이 문제다. 설치 기반의 규모가 운영체제의 보안을 크게 좌우할 수 있다. 윈도우는 악성코드 개발자에게 거대한 '놀이터'를 제공한다. 윈도우에만 집중해도 '노력'한 '보상'을 받을 수 있기 때문이다.
액시옴 사이버 솔루션(Axiom Cyber Solutions) CEO 트로이 윌킨슨은 "윈도우의 보안은 항상 문제였다. 여러 이유가 있지만, 가장 큰 이유는 소비자 도입률이 높은 것이다. 시장에는 윈도우 기반 PC가 아주 많고, 예나 지금이나 해커들의 가장 큰 표적이 되고 있다"고 설명했다.
이 주장은 사실이다. 멜리사(Melissa)부터 워너크라이(WannaCry)까지 수많은 악성코드가 윈도우 시스템을 표적으로 삼았다.
맥OS X, '은둔을 통한 보안' 가장 인기있는 운영체제가 항상 가장 큰 표적이 된다고 가정하면, 덜 인기있는 운영체제를 사용하면 안전해질까? 과거에도 비슷한 주장이 있었다. 이는 폐기 처분된 주장이자 개념이다. 소프트웨어 내부 구성요소를 사유화, 즉 비밀로 유지하는 것이 가장 좋은 방어책이라는 '은둔을 통한 보안(security through obscurity)'이라는 개념이다.
윌킨슨은 단호하게 맥OS X가 윈도우보다 안전하다고 강조했다. 그러나 "과거 맥OS는 보안 취약점이 거의 없는 완벽하게 안전한 운영체제라는 평가를 받았지만, 최근 몇 년 간 맥OS를 표적으로 익스플로잇 공격을 시도하는 해커들이 증가하고 있는 추세다"고 지적했다.
다시 말해 공격자들이 맥에도 마수를 뻗치기 시작했다는 이야기다. 컴패리테크(Comparitech) 보안 연구원 리 머슨은 "더 안전한 운영체제를 선택하라고 말했을 때 맥OS의 손을 들어주는 사람들이 많을 것이다. 그러나 과거의 인식과 달리 침입이 불가능할 정도로 안전한 운영체제는 아니다. 지금도 마이크로소프트 운영체제가 훨씬 더 많이 표적이 된다. 맥OS는 '은둔을 통한 보안' 덕분에 혜택을 누리고 있기 때문이다. 이것이 맥OS의 장점이다"고 설명했다.
울프 솔루션(Wolf Solution)의 존 무어는 애플을 조금 더 높이 평가했다. 무어는 "맥OS X는 보안과 관련된 '이력'이 아주 좋다. 윈도우만큼 표적이 되지 않는 것도 이유이지만, 동시에 보안을 잘 처리하는 것도 이유이다"고 언급했다.
최종 승자는 아마 처음부터 알고 있었을 것이다. 전문가들은 하나 같이 리눅스를 가장 안전한 운영체제로 꼽았다. 서버에 많이 사용되는 운영체제이지만, 데스크톱용으로 적지 않게 배포되어 있다.
리눅스를 선택하는 경우, 리눅스 시스템 배포판도 선택해야 한다. 여기서부터 선택이 조금 더 복잡해진다. 사용자는 친숙한 UI, 그리고 가장 안전한 운영체제를 선택하기 원할 것이다. 무어는 "리눅스는 정말 안전한 운영체제다. 그러나 사용자가 '파워 유저'가 되어야 한다"고 말했다. 즉 모든 사람을 위한 운영체제는 아니다.
보안을 중요한 장점으로 내세운 리눅스 배포판은 데비안(Debian)에 기반을 둔 패롯 리눅스(Parrot Linux)다. 무어에 따르면, 수 많은 보안 도구가 기본 탑재되어 있다.
물론 리눅스의 가장 큰 차별화 요소는 '오픈소스'다. 심플렉스 솔루션(Simplex Solutions)의 이고 비덴코는 "개발자들이 서로 코드를 확인하고 코멘트를 할 수 있다는 점이 보안에 악영향을 준다고 생각할지 모르겠다. 하지만 실제는 리눅스를 안전하게 만드는 기능을 한다. 리눅스가 가장 안전한 운영체제인 이유는 오픈소스이기 때문이다. 누구나 코드를 검토, 버그나 백도어가 없는지 확인해 이를 없앨 수 있다는 점이 장점이다"고 설명했다.
윌킨슨에 따르면, 리눅스와 유닉스 기반 운영체제에는 알려진 보안 취약점의 수가 적다. 기술 커뮤니티가 리눅스 코드를 검토한다. 이것이 보안에 도움을 준다. 즉 감시와 감독의 눈이 많다. 이를 통해 취약점과 버그, 위협을 줄인다.
이상한, 어쩌면 반직관적인 설명으로 들릴 수도 있다. 그러나 수십, 수백 명이 운영체제의 모든 코드를 검토하면, 코드의 품질이 높아지고, 악당들의 수중으로 들어갈 수도 있는 취약점의 수가 줄어든다. 본지가 단호하게 리눅스가 더 안전한 운영체제라고 말하는 것도 이와 관련이 있다.
이와 관련해, 캐더린 노이스는 "마이크로소프트는 높은 연봉을 받는 유능한 개발자들로 구성된 거대 조직을 활용하고 있지만, 전세계의 리눅스 사용자이자 개발자들과 비교할 수 있는 수준은 아니다"고 설명했다. 또 "많은 눈이 감시하면 보안이 강화될 수 있다"고 강조했다.
노이스는 리눅스의 사용자 권한 모델이 더 우수하다고 분석했다. 노이스는 "윈도우 사용자의 경우, 기본 값으로 관리자 권한이 주어진다. 시스템의 모든 부분에 아주 자유롭게 접속할 수 있는 권한이다. 반면 리눅스는 '루트(root0'를 제한한다"고 설명했다.
획일적인 윈도우와 다른 리눅스 환경의 '다양성'이 공격에 대비하는 것이 유리한 것도 장점이다. 다시 말해, 리눅스의 경우 배포판의 종류가 다양하다는 의미다. 일부 배포판은 보안 문제를 다루는 방식에 차이가 있다.
컴패리테크 보안 연구원 리 머슨은 리눅스 배포판과 관련, "현재 쿠베스(Qubes) OS가 좋은 출발점이 될 수 있다. 에드워드 스노든이 검증했다고도 할 수 있는 배포판이다"고 말했다. 다른 보안 전문가들은 보안에 초점이 맞춰진 테일스 리눅스(Tails Linux)를 추천했다. USB 플래시 드라이브와 같은 외장 장치에서 익명으로 안전하게 실행할 수 있는 배포판이다.
운영체제 경쟁을 통해 보안 모멘텀을 형성하라 관성(Inertia )은 강력한 힘이다. 리눅스가 더 안전한 데스크톱 운영체제라는 주장에 동의하는 사람이 많지만, 윈도우나 맥 대신 이를 선택하는 사례는 없었다. 하지만 리눅스 도입률이 조금만 증가해도 모두에게 이익이 될 것이다. 시장 점유율 하락을 통해 마이크로소프트와 애플이 보안에 더 큰 관심을 갖도록 유도할 수 있기 때문이다. 적지 않은 수의 사용자가 데스크톱에서 리눅스를 사용하면, 윈도우와 맥 PC가 더 안전한 플랫폼이 될 것이다.
