다니엘 흐루스카 Gatekeeper는 곧 출시될 OS X Mountain Lion에서 처음 선보일 주요 기능 중 하나입니다. 그 목적은 (문자 그대로) 시스템을 보호하고 특정 기준을 충족하는 응용 프로그램만 실행되도록 허용하는 것입니다. 이것이 맬웨어를 방지하는 이상적인 방법입니까?
Mountain Lion에서 해당 "보안 플레인"은 세 가지 수준으로 구분됩니다. 즉, 다음과 같은 경우 애플리케이션 실행이 허용됩니다.
- 맥 앱 스토어
- Mac App Store 및 유명 개발자
- 모든 소스
개별 옵션을 순서대로 살펴보겠습니다. 첫 번째를 살펴보면 아주 소수의 사용자만이 이 경로를 선택한다는 것이 논리적입니다. Mac App Store에는 점점 더 많은 응용 프로그램이 있지만, 이 소스만으로는 모든 사람이 사용할 수 있는 범위를 갖기에는 거리가 멀습니다. Apple이 이 단계를 통해 OS X를 점진적으로 잠그는 방향으로 나아가고 있는지 여부는 의문입니다. 그러나 우리는 추측에 관여하지 않는 것을 선호합니다.
시스템 설치 직후 중간 옵션이 활성화됩니다. 하지만 이제 잘 알려진 개발자가 누구인지 스스로에게 물어볼 수 있습니다. Apple에 등록하고 애플리케이션에 서명할 수 있는 개인 인증서(개발자 ID)를 받은 사람입니다. 아직 ID를 취득하지 않은 모든 개발자는 Xcode의 도구를 사용하여 ID를 얻을 수 있습니다. 물론 누구도 이 단계를 수행하도록 강요되지는 않지만 대부분의 개발자는 OS X Mountain Lion에서도 애플리케이션이 원활하게 실행되기를 원할 것입니다. 누구도 자신의 지원이 시스템에 의해 거부되는 것을 원하지 않습니다.
이제 문제는 그러한 신청서에 어떻게 서명을 하느냐는 것입니다. 그 대답은 비대칭 암호화와 전자 서명의 개념에 있습니다. 먼저 비대칭 암호화에 대해 간략하게 설명하겠습니다. 이름에서 알 수 있듯이 전체 프로세스는 암호화 및 암호 해독에 하나의 동일한 키가 사용되는 대칭 암호화와는 다르게 진행됩니다. 비대칭 암호화에는 암호화용 개인 키와 복호화용 공용 키라는 두 개의 키가 필요합니다. 이해합니다 열쇠 는 매우 긴 숫자로 이해되므로 "무차별 대입" 방법, 즉 모든 가능성을 연속적으로 시도하여 추측하는 것은 오늘날 컴퓨터의 컴퓨팅 성능을 고려할 때 불균형적으로 긴 시간(수만 년)이 걸릴 것입니다. 일반적으로 128비트 이상의 숫자에 대해 이야기할 수 있습니다.
이제 전자 서명의 단순화된 원칙을 살펴보겠습니다. 개인 키 소유자는 이를 사용하여 신청서에 서명합니다. 개인 키는 안전하게 보관되어야 합니다. 그렇지 않으면 다른 사람이 귀하의 데이터(예: 애플리케이션)에 서명할 수 있습니다. 이러한 방식으로 서명된 데이터를 사용하면 원본 데이터의 출처와 무결성이 매우 높은 확률로 보장됩니다. 즉, 애플리케이션은 이 개발자가 제공한 것이며 어떠한 방식으로도 수정되지 않았습니다. 데이터의 출처를 어떻게 확인하나요? 누구나 사용할 수 있는 공개 키를 사용합니다.
앞선 두 가지 경우의 조건을 충족하지 못하는 신청은 결국 어떻게 되나요? 응용 프로그램을 실행하지 않는 것 외에도 사용자에게 경고 대화 상자와 두 개의 버튼이 표시됩니다. 즈루시트 a 스마잣. 꽤 힘든 선택이죠? 그러나 동시에 이는 미래를 위한 Apple의 천재적인 움직임입니다. Apple 컴퓨터의 인기가 매년 증가함에 따라 결국에는 악성 소프트웨어의 표적이 될 것입니다. 그러나 공격자는 바이러스 백신 패키지의 경험적 방법과 기능보다 항상 한 발 앞서 있으며, 이로 인해 컴퓨터 속도도 느려진다는 점을 인식할 필요가 있습니다. 따라서 검증된 애플리케이션만 실행하도록 허용하는 것보다 쉬운 것은 없습니다.
그러나 현재로서는 당장의 위험은 없습니다. 최근 몇 년 동안에는 소량의 악성 코드만 나타났습니다. 잠재적으로 유해한 애플리케이션은 한 손에 꼽힐 정도입니다. OS X는 아직 Windows 운영 체제를 표적으로 삼는 공격자의 주요 표적이 될 만큼 널리 확산되지 않았습니다. 우리는 OS X이 누출되지 않는다고 스스로에게 거짓말을 하지 않을 것입니다. 다른 운영 체제만큼 취약하므로 위협을 초기에 차단하는 것이 좋습니다. Apple은 이 단계를 통해 Apple 컴퓨터에서 악성 코드의 위협을 완전히 제거할 수 있습니까? 우리는 앞으로 몇 년 동안 지켜볼 것입니다.
Gatekeeper의 마지막 옵션은 애플리케이션 출처에 대한 제한을 두지 않습니다. 이것이 바로 우리가 (Mac) OS X을 10년 넘게 알고 있는 방식이며, 심지어 Mountain Lion도 그것에 대해 아무것도 변경할 필요가 없습니다. 여전히 모든 응용 프로그램을 실행할 수 있습니다. 웹에는 훌륭한 오픈 소스 소프트웨어가 많이 있으므로 이를 빼앗는 것은 확실히 부끄러운 일이지만 보안이 저하되고 위험이 증가합니다.
