Offcanvas

How To / 검색|인터넷 / 보안 / 소비자IT

블로그 | 자바를 퇴출시켜야 할 시점

2013.01.16 Bill Snyder  |  CIO
자바로 인해 노출되는 보안 위협에 걱정해야 할까? 그 대신 자바를 없애버리는 것은 어떨까? 여기 당신의 PC에서 자바를 완전히 삭제할 수 있는 방안을 단계별로 짚어본다.

몇몇 보안 문제는 정말이지 고치지 어렵다. 그러나 자바로 인한 보안 문제는 그렇지 않을 수 있다. 대다수 컴퓨터와 브라우저에서 사용되는 프로그래밍 언어인 자바의 안전성을 표현한다면, 종이로 만들어진 은행 정도다. 다르게 표현하면 당신의 컴퓨터에 아무나 들락거릴 수 있는 문을 달아주는 격이다. 필자가 제안하는 해결책은 지금 당장 자바를 창문밖으로 던져버리고 재고하지 않는 것이다.

자바는 악당들이 윈도우나 애플 OS X을 구동하는 PC에 마음대로 접속할 수 있게 해주는 다수의 허점을 보유하고 있다. 이미 여러 번에 걸쳐 실제 악용됐던 것들이기도 하다. 오라클이 헛점을 메워주는 패치를 지속하고 있지만 이내 새로운 구멍이 출현하고 있다.

가장 최근의 사고는 지난 주에 터진 것이었다. 오라클이 심각한 보안 결점을 패치한 이후, 미 국토방위국(DHS)은 해당 수정이 충분하지 않다고 경곡하며 사용자들에게 웹 브라우저에게 자바를 비활성화할 것을 권고했다.

DHS는 지난 14일 경보를 통해 "웹 브라우저에서 자바 구동이 필수불가결하지 않다면, 비활성화하라"라며, "이를 통해 향후 발견될 자바 취약점 문제를 완화시킬 수 있다"라고 밝혔다.

기업들은 몇몇 상용 소프트웨어와 오라클 및 SAP의 업무용 애플리케이션을 구동하기 위해 자바를 널리 사용하고 있다. 하지만 소비자 입장에서 반드시 자바를 구동해야 하는 경우는 그리 많지 않다. 기껏해야 몇몇 멀티플레이어 인터넷 게임 정도다. 소비자들로서는 울며 겨자먹기로 자바를 이용할 이유가 없다. 지금 당장 없애도 이를 그리워할 일은 사실상 없다.

안티맬웨어 기업 ESET의 보안 에반젤리스트 스테판 콥은 "가능하다면 자바를 이용하지 않으려는 분위기가 광범위하게 확산돼 있다. 내가 말하려는 것도 이것이다. 내가 처음 말하는 것도 아니며 이같이 말하는 이가 나 혼자인 것도 아니다"라고 말했다.

다른 수많은 보안 전문가들도 입을 모으고 있다. 보안 기업 래피드7의 CSO인 H.D. 무어는 "일반 사용자들은 이를 비활성화해야만 한다"라고 주장했다.

과도한 조치로 보일지 모르겠다. 하지만 자바는 줄곧 보안 문제의 주역이었다. 카스퍼스키 랩 보고서에 따르면 지난 해 사이버 공격의 절반이 오라클 자바 소프트웨어에 의해 발생했다. 카스퍼스키 랩은 "우리가 2011년을 취약점의 해라고 불렀었던 바 있다. 2012년은 자바 취약점의 해라고 불러도 무방하다"라고 표현했다.

오라클이 이와 관련해 비난을 받아야 하는지, 받는다면 얼마나 받아야 하는지를 규정하긴 어렵다. 그러나 일각에서는 오라클의 비즈니스가 기업에 초점을 맞춘 나머지 일반 사용자 문제는 간과되고 있다고 지적하고 있다.

어찌됐던 가장 깔끔한 해결책은 자바를 PC에서 없애버리는 것이다. 윈도우에서 자바를 비활성화기란 은근히 까다로울 수 있다. 하지만 간단한 방법이 있다. 제어판을 통해 자바를 삭제해버리는 것이다.

굳이 비활성화하겠다는 결정을 내렸다면 다음을 따라하면 된다.

- 모질라 파이어폭스나 페일 문과 같은 유사 브라우저를 사용 중이라면, 'tools -> addons -> plugins'으로 이동해 자바를 비활성화한다.

- 크롬 사용자라면 주소 입력란에 "chrome://plugins"라고 입력하고 자바를 찾는다. 그리고 비활성화한다.

- IE 사용자라면 몇 단계 더 거쳐야 한다. Alt+T(인터넷 옵션 호출 명령)를 누르고 프로그램에 이어 'Manage Add-ons'으로 간다. 그리고 자바를 비활성화한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.