2016.09.28

"브라우저 보안 이정표" vs. "반창고일 뿐"··· MS 엣지 새 보안 모델, '엇갈린 평가'

Gregg Keizer | Computerworld
마이크로소프트가 발표한 엣지 브라우저의 새 보안 모델에 대해 애널리스트들의 반응이 엇갈렸다. 이정표격인 행보라는 평이 있지만 윈도우에 내재한 근본 문제를 도외시한 시도라는 평가도 있다. 

무어 인사이트 & 스트래티지의 패트릭 무어헤드는 "이건 마치 '도대체 왜 이전에는 아무도 이런 생각을 하지 않았지?'라고 말할 만한 아이디어다"라고 말했다.

그는 윈도우 디펜더 애플리케이션 가드(Windows Defender Application Guard)를 언급했다. 내년 몇몇 기업 고객에게 배치될 예정인 신규 보안 기능이다.

애플리케이션 가드가 설치되면, 사용자가 엣지 브라우저에서 기업 IT 부문이 사전 승인한 사이트 이외의 주소를 향할 경우 엣지는 가상화된 윈도우 환경에서 동작하게 된다. 맬웨어를 차단할 수단이 추가로 확보되는 것이다. 즉 맬웨어가 실제 운영체제, 실제 애플리케이션, 실제 코드, 실제 기기에 접근하는 것을 방지할 수 있다.

위험에 노출되는 애플리케이션을 격리한다는 아이디어는 사실 그리 새로운 것이 아니다. 수년 전부터 애플리케이션을 격리하는 '샌드박스'와 같은 기술이 존재했다. 그러나 애플리케이션 가드는 사전 설정되지 않은 사이트를 향할 때 엣지 탭이 가상 환경을 생성한다는 점에서 다르다.

무어헤드는 주류 브라우저 최초로 하드웨어 가상화를 활용한 시도라고 호평하며 VM웨어의 라인과 같이 소프트웨어를 이용하는 가상머신을 이용하는 전통적 접근 방법과 사뭇 다른 활용법이라고 말했다.

그러나 애플리케이션 가드에 대해 시큰둥한 반응을 보이는 애널리스트도 있었다.

산스 인스티튜트의 이머징 시큐리티 트렌드 디렉터 존 페스카토레는 "콘테이너라이제이션이라는 아이디어는 기본적인 결함을 가지고 있다. 맬웨어가 콘테이너에서 동작을 개시하면 콘테이너를 중지시켜버리면 된다는 생각이다"라며, 하지만 실제 양상은 다르다고 지적했다.

그는 사용자들이 다른 브라우저에서와 마찬가지로 엣지 탭 안으로 자신의 패스워드를 쉽게 공개하도록 맬웨어에 의해 유도될 것이라고 덧붙였다.

페스카토레는 이어 애플리케이션 가드가 마이크로소프트의 여타 방어책과 마찬가지로 진짜 문제를 해결하기보다는 응급 반창고와 같은 역할만 수행할 것이라고 평가했다.

그는 "iOS나 안드로이드용 브라우저에서는 이러한 기능이 필요하지 않다. 마이크로소프트는 왜 윈도우 애플리케이션 스토어에 대해 이야기하지 않는가?"라고 말했다. 마이크로소프트가 오늘날의 모바일 환경 아이디어를 차용해 윈도우에 적용시킬 필요가 있다는 것이 그의 주장이다. 애플 iOS의 경우 앱스토어 외의 공간에서 비롯된 코드는 아예 실행하지 못한다. '탈옥'이라고 불리는 편법을 사용자가 수행하지 않는다는 전제에서다. ciokr@idg.co.kr
 



2016.09.28

"브라우저 보안 이정표" vs. "반창고일 뿐"··· MS 엣지 새 보안 모델, '엇갈린 평가'

Gregg Keizer | Computerworld
마이크로소프트가 발표한 엣지 브라우저의 새 보안 모델에 대해 애널리스트들의 반응이 엇갈렸다. 이정표격인 행보라는 평이 있지만 윈도우에 내재한 근본 문제를 도외시한 시도라는 평가도 있다. 

무어 인사이트 & 스트래티지의 패트릭 무어헤드는 "이건 마치 '도대체 왜 이전에는 아무도 이런 생각을 하지 않았지?'라고 말할 만한 아이디어다"라고 말했다.

그는 윈도우 디펜더 애플리케이션 가드(Windows Defender Application Guard)를 언급했다. 내년 몇몇 기업 고객에게 배치될 예정인 신규 보안 기능이다.

애플리케이션 가드가 설치되면, 사용자가 엣지 브라우저에서 기업 IT 부문이 사전 승인한 사이트 이외의 주소를 향할 경우 엣지는 가상화된 윈도우 환경에서 동작하게 된다. 맬웨어를 차단할 수단이 추가로 확보되는 것이다. 즉 맬웨어가 실제 운영체제, 실제 애플리케이션, 실제 코드, 실제 기기에 접근하는 것을 방지할 수 있다.

위험에 노출되는 애플리케이션을 격리한다는 아이디어는 사실 그리 새로운 것이 아니다. 수년 전부터 애플리케이션을 격리하는 '샌드박스'와 같은 기술이 존재했다. 그러나 애플리케이션 가드는 사전 설정되지 않은 사이트를 향할 때 엣지 탭이 가상 환경을 생성한다는 점에서 다르다.

무어헤드는 주류 브라우저 최초로 하드웨어 가상화를 활용한 시도라고 호평하며 VM웨어의 라인과 같이 소프트웨어를 이용하는 가상머신을 이용하는 전통적 접근 방법과 사뭇 다른 활용법이라고 말했다.

그러나 애플리케이션 가드에 대해 시큰둥한 반응을 보이는 애널리스트도 있었다.

산스 인스티튜트의 이머징 시큐리티 트렌드 디렉터 존 페스카토레는 "콘테이너라이제이션이라는 아이디어는 기본적인 결함을 가지고 있다. 맬웨어가 콘테이너에서 동작을 개시하면 콘테이너를 중지시켜버리면 된다는 생각이다"라며, 하지만 실제 양상은 다르다고 지적했다.

그는 사용자들이 다른 브라우저에서와 마찬가지로 엣지 탭 안으로 자신의 패스워드를 쉽게 공개하도록 맬웨어에 의해 유도될 것이라고 덧붙였다.

페스카토레는 이어 애플리케이션 가드가 마이크로소프트의 여타 방어책과 마찬가지로 진짜 문제를 해결하기보다는 응급 반창고와 같은 역할만 수행할 것이라고 평가했다.

그는 "iOS나 안드로이드용 브라우저에서는 이러한 기능이 필요하지 않다. 마이크로소프트는 왜 윈도우 애플리케이션 스토어에 대해 이야기하지 않는가?"라고 말했다. 마이크로소프트가 오늘날의 모바일 환경 아이디어를 차용해 윈도우에 적용시킬 필요가 있다는 것이 그의 주장이다. 애플 iOS의 경우 앱스토어 외의 공간에서 비롯된 코드는 아예 실행하지 못한다. '탈옥'이라고 불리는 편법을 사용자가 수행하지 않는다는 전제에서다. ciokr@idg.co.kr
 

X