리눅스 파운데이션, 윈도우8 시큐어 부트 우회 기술 발표
OSS
게시글 작성 시각 2012-10-18 15:18:35
2012년 10월 15일 (월)
ⓒ ITWorld, Katherine Noyes | PC World
리눅스 파운데이션이 최근 오픈소스 진영의 핫 이슈 가운데 하나인 시큐어 부트(secure boot) 문제에 대한 해법으로 시큐어 부트를 우회하는 '프리-부트로더'(pre-boot loader)를 공식 발표했다. 그러나 임시방편에 불과하다는 지적이 나오면서 또다른 논란을 예고하고 있다.
시큐어 부트는 윈도우8에서 새로 추가된 보안 기능이다. 첨단 악성 프로그램이 시스템을 장악하지 못하도록 인가를 받지 않은 운영체제 실행을 원천적으로 막는 것으로 마이크로소프트(MS)가 인증한 신형 PC에는 이 기능이 활성화된다. 그러나 이런 PC에는 리눅스 운영체제 조차 설치할 수 없기 때문에 오픈소스 진영의 초미의 관심사로 떠오르고 있다.
시큐어 부트를 둘러싼 최신 논란은 레드햇 개발자 매튜 가렛의 블로그 포스트를 통해 시작됐다. 윈도우8 PC에서 페도라(Fedora) 리눅스를 실행할 수 있는 방법을 개발하고 있는 그는 임베디드된 페도라 키를 포함한 바이너리를 만들어 MS로부터 인가를 받는 방식으로 문제를 해결할 수 있다고 제안했다.
이런 가운데 리눅스 파운데이션과 리눅스 파운데이션 기술 자문 이사회가 시큐어 부트 문제에 대한 해법을 공식 발표했다. '프리-부트로더'가 바로 그것이다.
시큐어 부트 문제의 핵심은 윈도우8 하드웨어가 고유의 디지털 서명이 된 단 하나의 운영체제만 부팅할 수 있도록 허용한다는 것이다. 이에 따라 우분투(Ubuntu), 페도라, 수세리눅스(SUSE) 등 주요 리눅스 프로젝트들은 각각 이 문제를 해결하는 해법을 모색해 왔다. 리눅스 파운데이션의 기술자문 이사회 이사장인 제임스 보툼레이도 지난 7월 리눅스 개발자들과 함께 이 문제 해결을 위한 논의를 시작한다고 밝힌 바 있다.
프리-부트로더는 이러한 고민의 결과물이다. 프리-부트로더의 작동 방식을 간략하게 설명하면 리눅스 파운데이션이 MS 키를 확보해 작은 프리-부트로더를 인증하고 이 프리-부트로더가 서명을 확인하지 않도록 미리 디자인된 부트로더를 실행해 리눅스 혹은 다른 운영체제로 부팅할 수 있도록 허용하게 된다.
일단 리눅스 파운데이션이 MS의 인증을 확보하면 프리-부트로더를 리눅스 파운데이션 웹사이트에서 다운로드할 수 있다. 이를 이용하면 CD/DVD 인스톨러나 라이브 CD 리눅스 배포를 이용한 부팅이 가능하고 이미 설치된 운영체제를 시큐어 모드로 부팅하는 데도 사용할 수 있다.
그러나 MS의 인증은 확보하기 까지는 상당한 시간이 걸릴 전망이다. 보툼레이도 이를 인정하면서 "프리-부트로더는 오픈소스 개발자들이 시큐어 부트의 장점을 활용할 수 있는 계획을 세울 수 있도록 시간을 벌어주는 역할도 하게 될 것"이라고 말했다.
이에 대해 레드햇의 가렛은 자신의 블로그를 통해 "큰 의미가 없다"고 일축했다. 그는 시큐어 부트에 대한 페도라의 연구를 다시 언급하면서 "프리-부트로더와 같은 임시방편보다는 차라리 패도라의 방식이 훨씬 더 낫다"라고 주장했다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/78237]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 359078 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 348902 | 2020-10-27 |
445 | 자바 · 닷넷 대신 파이썬 ··· 다이내믹 언어 전성시대 | 5801 | 2012-10-23 |
444 | IDG 블로그 | 개발자들이여, 절대 HTML5를 버리지 말라 | 5672 | 2012-10-23 |
443 | QNX, 차량 인포테인먼트용 HTML5 SDK 발표 | 5822 | 2012-10-22 |
442 | 한눈에 보는 애플-안드로이드-윈도우 개발 플랫폼 비교표 | 5748 | 2012-10-22 |
441 | 인크로스, 내달 12일 `제1회 제이쿼리 컨퍼런스 아시아` 개최 | 5873 | 2012-10-22 |
440 | 첫 돌 맞은 구글 'DART', SDK 출시 | 5330 | 2012-10-22 |
439 | KTDS, 오픈플로우 세미나에서 SDN 개발 시연 | 5816 | 2012-10-22 |
438 | "한국 오픈소스SW시장 성장가능성 높다" | 5568 | 2012-10-19 |
437 | 리눅스 파운데이션, 윈도우8 시큐어 부트 우회 기술 발표 | 5209 | 2012-10-18 |
436 | 시트릭스, 젠서버 6.1버전 출시 | 5599 | 2012-10-18 |
0개 댓글