동의합니다 :)

사용편의는 매우 우수하나, 보안과 관련해서는 안 좋은 뉴스가 많더군요.

맥 쓰는 사람중에는 맥이 바이러스 안걸린다고 하는 사람도 있는데 말이죠...

제가 겪은 이야기인데, 너무나 확고한 마인드라 뭐라 말이 안먹히더군요;;;;

잡스 매직중 하나라고 여겨진다고 합니다. 

웍스 레벨이나 일반 데스크탑 레벨을 굳이 차별화할 필요가 없습니다. 보안의 기본은 둘 다 동일하니까요.

회사에서 특별한 솔루션을 깔아서 해주는 건 아니거든요.

해킹 대회를 일반 상황에 적용시키기는 약간 무리수가 있다는 생각입니다. 해킹 대회에서 안뚫리는 프로그램이 있던가요? 시간의 차는 있지만 말입니다. 제 기억으로는 08년도에 있었던 MS 스폰서의 해킹 대회에서는 네트워크 침입으로는 뚫지 못했던 게 기억납니다. 다음 날에 이것저것 더 허용해주면서 사파리로 뚫었었죠.

실례를 들어서 보면 윈도와 OS X의 보안 문제 발생이 좀 다릅니다.

그동안 윈도의 보안 문제와 달리 페이크 프로그램으로 침투하는 경우가 많거든요. 작년에 있었던 페이크백신 사태였던 맥 디펜더가 그 예입니다.

갑자기 맥 보안으로 과민 반응을 보이는 게 좀 의아할 따름이더군요.

어느 OS나 보안의 유지는 방화벽 설정 및 신뢰성을 가진 어플리케이션의 사용입니다.

이 철칙만 지켜주면 어느 OS든간에 보안에 큰 문제는 안 생깁니다. 윈도의 블래스터 웜같은 골 때리는 상황이 아니라면요.

2년 반 동안 OS X를 사용하면서 내리게 된 결론은 관리자 계정 관리만 잘해줘도 호들갑 떨 일이 없더라 이거거든요.

여담이지만 이번 자바 취약점을 이용한 악성 코드도 관리자 패스워드를 요구하더라는 이야기가 있더군요.

답변이 늦어 죄송합니다. 그간에 촉박하고 긴급한 일들이 있어서 JOYSF에 들어오지 못했습니다.

우선 본문의 자바 취약점을 이용한 공격은 패스워드를 요구하지 않았습니다.

자바 취약점을 이용하지 않은 버전에서 패스워드를 요구하였습니다. 

그리고 애플의 소프트웨어 관리정책이 매우 우수한 점은 이미 동의하였습니다. 이에 대해서 이견이 없습니다.

서드파티 어플리케이션을 애플이 직접 검수하고 관리하며, 권한 부여에서 매우 명확하죠.

따라서 신뢰성을 가진 어플리케이션만을 사용한다면 OS X는 안전합니다. 저도 앞으로는 보안과 관련해서

OS X가 더 좋은 모습을 보일 것이라는 데 동의합니다.

그러나 이번 사례와 여러 해킹대회 사례에서 포착되는 문제점은 이러한 애플의 소프트웨어 관리와 여러 노력에도

불구하고, 여전히 크래커들이 침투할 수 있는 여지가 있다는 것입니다. 그리고 이것은 어플리케이션의 무분별한 설치에서만

발생할 수 있는 문제가 아닙니다. 

해킹대회에서 뚫리지 않는 소프트웨어가 있느냐고요? 

없죠. 그러나 구글 크롬은 가장 오랫동안 버텼으며, 제로데이 어택에서만 뚫렸고 그에 대한 대처가 언제나 신속했습니다. 

뚫린지 3일내에 보안 수정 업데이트가 올라오죠.

그러나 애플 사파리는? 3초만에 뚫린 기록도 가지고 있죠. 대부분의 해킹대회에서 osx 사파리는 3분내에 뚫렸습니다.

이것저것 허용해주지 않아도 말이지요. 왜 이런 일이 발생할까요? 

우선적으로, 웹브라우저를 사용할 때에는 외부네트워크와 소통을 허용해야만 하고 노출될 수 밖에 없습니다.

두번째로, 90년대 중반부터 웹브라우저에서 확장성과 이용편의를 위해 Virtual Machine을 지원하고 있고, 

이런 경우 노출된 웹브라우저를 통해 침투자는 사용자의 컴퓨터내에 허가받지 않은 프로세스를 생성할 수 있습니다.

단지 네트워크의 개방 문제가 아니라 프로세스 실행면에서도 어느정도는 개방될 수 밖에 없다는 것입니다.

(이번 사건의 경우도 Java Virtual Machine을 통한 침투입니다)

왜 허가받지 않느냐고요? 그것은 VM의 경우 해당계정 또는 어플리케이션의 권한만으로 실행가능하기 때문입니다.

굳이 root, 또는 관리자권한을 획득하지 않아도 말이지요.

세번째로, 따라서 이런 프로세스들이 다른 프로세스의 정보를 가로채거나 건드릴 수 없게 백업장치가 되어 있어야만 합니다. 그러나 OSX의 경우는 전술했다시피 이런 부분에서 조금씩 늦었습니다. 

심지어 리눅스보다도 늦게 도입한 경우도 있습니다. 지금은 보편적으로 적용되고 있는 

ASLR(Address Space Layout Randomization)기술도 윈도우즈는 2004년~2007년, 

리눅스는 2005년~2010년, OSX는 2007년~2010년간에 도입되었습니다.

(기간을 적은 것은, 최초 도입부터 완성형태까지의 시간입니다)

DEP(Data Execution Prevention)의 경우도 OSX는 윈도우즈보다 2년 늦게 도입하였죠.

(윈도우즈 2004년, 리눅스 2004년, OSX 2006년)

그리고 현재 진행중인 샌드박스 플랫폼에서도 애플은 조금씩 아쉬운 점이 있습니다. 

MS가 돈을 뿌려가며 그들의 개발자 네트워크를 통해 물질적인 지원까지 해주는데 반하여, 애플은 가이드라인만을

알려주었을 뿐, 참고할만한 샌드박스 디자인도 내놓고 있지를 못하죠. 이해는 합니다. 이 부분은 대단히

신중해야하는 부분이니까요. 그러나 조금씩 늦고 있다는 것은 부인할 수 없는 사실입니다.

네번째로, 그들의 광범위한 소프트웨어 관리정책에 비해 현재 보유하고 있는 관리역량이 떨어진다는 점입니다. 

전술했던 부분이고, 이것이 문제가 되는 것은 제로데이 어택의 유효기간이 늘어난다는 점입니다.

애플의 경우는 대체적으로 뚫린 것을 메꾸는 시간이 좀 더 오래 걸립니다.

그리고 말씀하신 2008년에 오래 버텼다는 사파리의 경우는 Windows에 설치된 사파리입니다. =_=; 같은 해에 있었던

pwn2own대회의 우승자는 수상소감에서 OSX 사파리가 취약하여 공격하기 쉽다고 공개적으로 디스하였습니다.

방화벽 설정과 어플리케이션의 사용을 강조하신 점은 옳다고 생각합니다. 그러나 이 철칙을 준수하여도 문제가 안 생기는

것은 아닙니다. 주지하고 계신 것처럼 노출되어 있고 공격에 충분한 시간이 있다면, 뚫릴 여지가 많습니다. 그리고 OS X의

경우는 뚫릴 경우의 백업장치가 아직 완성되어 있지 않아, 데미지 컨트롤이 잘 안된다는 것입니다.

그리고 방화벽 부분은 제가 워크스테이션 레벨과 데스크탑레벨을 구분지어 말씀드리게 된 이유이기도 합니다. 

데스크탑 레벨에서는 개개의 컴퓨터가 바로 공공 네트워크에 접속됩니다. 하지만 워크스테이션 레벨에서는 대개 인프라네트워크에

접속한 뒤 외부의 네트워크와 소통하게 됩니다. 그러므로 기업내부의 보안전문가의 도움을 통해 패킷 필터링과 같은 말초적인

부분에서부터 방화벽 설정등의 글로벌한 정책부분까지 보안노력을 기울일 수 있습니다. 그리고 이 경우 애플의 명확한 소프트웨어

관리 정책은 회사의 보안전문가에게 통제방향을 알려주어, 시너지효과를 일궈낼 수 있습니다. 

반면에 MS의 경우는 서드파티의 자유재량을 지나치게 부여하여 보안 전문가에게 많은 부담을 줍니다. 게다가 대부분의 서드파티 

개발자들은 자신들이 쓰는 포트가 뭔지도 문서로 안만들죠 =_=. 

OSX의 경우는 권한부여정책도 시종일관 명쾌하기 때문에, 네트워크 관리자가 손쉽게 관리할 수 있습니다.

따라서 워크스테이션 레벨에서는 OSX는 지금도 보완할 방법이 있고, 그 시너지를 통해 나타날 수 있는 결과에서는 MS 윈도우즈보다도 

더 나을 수 있다고 생각합니다. 그리고 구글에서는 이미 MS윈도우즈 대신에 OSX와 우분투를 권장하고 있고요.

OS X는 강력한 소프트웨어 관리정책으로 인해 신뢰받지 않은 개발자로부터의 노출을 줄이고 있고, 이 점은 향후 큰 장점이 되리라

생각합니다. 하지만 데스크탑레벨에서는 애플의 호언장담과 애플 사용자들의 자신감과는 별개로, 전술한 부분들로 인해 

여전히 불안한 면이 있다는 점이 제 생각입니다. 지금 애플의 OSX 보안은 완성되지 않았고, 공격에 대해 데미지 컨트롤이 안되며,

전술했던 것처럼 트로얀만으로 침투하지 않습니다. 많은 애플 사용자들이 트로얀만 설치하지 않는다면 안전하다는 신화를 갖고 있는데,

이미 해킹대회와 본문의 사례에서 보듯이 꼭 그렇지는 않습니다. 그리고 트로얀만 설치하지 않는다면 비교적 안전하다는 것은 Win 7과

Win Vista도 동일합니다(Win Vista와 Win 7이 애플과 OPEN BSD의 정책을 많이 가져온 것은 분명하죠). 

이상입니다. 답변이 되었으면 합니다. 저도 매킨토시와 리눅스 유저이지만, 매킨토시 사용할 때에는 시큐리티 솔루션과 함께

사용하고 있습니다. 애플이 서드파티 시큐리티 솔루션이 필요없다고 말하지만, 그것은 스스로가 만든 신화에 불과하다는 것이 제 생각이에요.

염려해주셔서 감사합니다 :)

애플도 보안에 많은 신경을 쓰는 것 같긴 합니다. 스스로가 보안이 강력하다고 홍보를 해왔으니까요.

그러나 지금처럼 기본탑재된 솔루션만으로 충분하다고 말하기에는 힘에 부치지 않을까합니다.

결국은 윈도우즈에서 MS가 했던 것처럼, 애플도 보안업체들에게 좀 더 충분한 개발 지원을 해야만 하리라 생각합니다.