본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

리눅스 파운데이션, 윈도우8 시큐어 부트 우회 기술 발표

OSS 게시글 작성 시각 2012-10-18 15:18:35 게시글 조회수 4749

2012년 10월 15일 (월)

ⓒ ITWorld, Katherine Noyes | PC World



리눅스 파운데이션이 최근 오픈소스 진영의 핫 이슈 가운데 하나인 시큐어 부트(secure boot) 문제에 대한 해법으로 시큐어 부트를 우회하는 '프리-부트로더'(pre-boot loader)를 공식 발표했다. 그러나 임시방편에 불과하다는 지적이 나오면서 또다른 논란을 예고하고 있다.

시큐어 부트는 윈도우8에서 새로 추가된 보안 기능이다. 첨단 악성 프로그램이 시스템을 장악하지 못하도록 인가를 받지 않은 운영체제 실행을 원천적으로 막는 것으로 마이크로소프트(MS)가 인증한 신형 PC에는 이 기능이 활성화된다. 그러나 이런 PC에는 리눅스 운영체제 조차 설치할 수 없기 때문에 오픈소스 진영의 초미의 관심사로 떠오르고 있다.
시큐어 부트를 둘러싼 최신 논란은 레드햇 개발자 매튜 가렛의 블로그 포스트를 통해 시작됐다. 윈도우8 PC에서 페도라(Fedora) 리눅스를 실행할 수 있는 방법을 개발하고 있는 그는 임베디드된 페도라 키를 포함한 바이너리를 만들어 MS로부터 인가를 받는 방식으로 문제를 해결할 수 있다고 제안했다.

그는 이 방식이 규모가 작은 리눅스 운영체제를 배포하는 경우에는 적합하지 않을 수 있다며 이런 경우 사용할 수 있는 또다른 해법에 대해서도 상세하게 포스트를 통해 설명했다.

이런 가운데 리눅스 파운데이션과 리눅스 파운데이션 기술 자문 이사회가 시큐어 부트 문제에 대한 해법을 공식 발표했다. '프리-부트로더'가 바로 그것이다.
시큐어 부트 문제의 핵심은 윈도우8 하드웨어가 고유의 디지털 서명이 된 단 하나의 운영체제만 부팅할 수 있도록 허용한다는 것이다. 이에 따라 우분투(Ubuntu), 페도라, 수세리눅스(SUSE) 등 주요 리눅스 프로젝트들은 각각 이 문제를 해결하는 해법을 모색해 왔다. 리눅스 파운데이션의 기술자문 이사회 이사장인 제임스 보툼레이도 지난 7월 리눅스 개발자들과 함께 이 문제 해결을 위한 논의를 시작한다고 밝힌 바 있다.

프리-부트로더는 이러한 고민의 결과물이다. 프리-부트로더의 작동 방식을 간략하게 설명하면 리눅스 파운데이션이 MS 키를 확보해 작은 프리-부트로더를 인증하고 이 프리-부트로더가 서명을 확인하지 않도록 미리 디자인된 부트로더를 실행해 리눅스 혹은 다른 운영체제로 부팅할 수 있도록 허용하게 된다.

이런 방식은 자칫 시큐어 부트의 원래 목적인 보안을 약화시킬 수 있다. 보툼레이는 "프리-부트로더는 시큐어 시스템을 겨냥한 멜웨어를 막기 위해 '현재 사용자'(present user) 인증을 활용하게 될 것"이라고 말했다. 프리-부트로더의 소스코드는 온라인 웹사이트에서 확인할 수 있다.

일단 리눅스 파운데이션이 MS의 인증을 확보하면 프리-부트로더를 리눅스 파운데이션 웹사이트에서 다운로드할 수 있다. 이를 이용하면 CD/DVD 인스톨러나 라이브 CD 리눅스 배포를 이용한 부팅이 가능하고 이미 설치된 운영체제를 시큐어 모드로 부팅하는 데도 사용할 수 있다.

그러나 MS의 인증은 확보하기 까지는 상당한 시간이 걸릴 전망이다. 보툼레이도 이를 인정하면서 "프리-부트로더는 오픈소스 개발자들이 시큐어 부트의 장점을 활용할 수 있는 계획을 세울 수 있도록 시간을 벌어주는 역할도 하게 될 것"이라고 말했다.
이에 대해 레드햇의 가렛은 자신의 블로그를 통해 "큰 의미가 없다"고 일축했다. 그는 시큐어 부트에 대한 페도라의 연구를 다시 언급하면서 "프리-부트로더와 같은 임시방편보다는 차라리 패도라의 방식이 훨씬 더 낫다"라고 주장했다.



※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지



[원문출처 : http://www.itworld.co.kr/news/78237]

맨 위로
맨 위로