글로벌 칼럼 | 윈도우는 어떻게 악성 코드가 됐는가?
OSS
게시글 작성 시각 2016-06-13 14:53:51
2016년 6월 9일 (목)
ⓒ ITWorld, Preston Gralla | Computerworld
몇 주 전, 아내가 잔뜩 화가 난 채로 필자의 사무실로 찾아왔다. 아내는 “윈도우 10이 내 컴퓨터를 가로챘다”라며, “마이크로소프트가 묻지도 않고 윈도우 7을 원하지도 않는 윈도우 10으로 업그레이드해 버렸다. 그리고 설치가 완료될 때까지 아무 일도 못하고 기다려야 했다”고 불만을 토로했다.
필자는 아내에게 혹시 업그레이드 알림에서 실수로 “확인” 버튼을 클릭하지는 않았는지, 아니면 업그레이드 관련 경고나 알림을 무시한 것은 없는지 물었다. 그런 일은 없다고 대답한 아내는 새 운영체제와 씨름하기 위해 돌아갔다.
솔직히 필자는 반신반의했다. 마이크로소프트가 정말로 누군가의 컴퓨터를 경고도 없이 장악해서 상당량의 소프트웨어를 명시적인 승인도 없이 설치하겠는가? 그건 악성코드가 하는 것이지 세계 최대의 IT 업체이자 세계 최대 규모의 PC용 운영체제를 가지고 있는 곳에서 만든 소프트웨어가 하는 것이 아니라고 생각했다.
하지만 아내가 옳았다. 그리고 필자만 이런 일을 당한 것도 아니다.
이 모든 일이 필자를 당황스럽게 했다. 만약 다른 업체에서 만든 소프트웨어가 윈도우 10 업그레이드처럼 동작한다면, 악성코드로 간주해야 하나?
해답을 찾기 위해 필자는 이 말 많은 업그레이드가 어떻게 동작하는지 파헤쳐 봤다. 마이크로소프트는 자사가 정한 7월 29일 무료 업그레이드 마감일까지 가능한 많은 PC를 윈도우 10으로 업그레이드하기 위해 공격적으로 나섰다.
지난 해 마이크로소프트는 GWX(Get Windows 10) 앱을 윈도우 7과 윈도우 8.1 PC에 설치했다. 이 앱은 원하는 사람들이 무료 업그레이드를 ‘예약’할 수 있도록 알림 메시지를 보내준다. GWX 팝업에서 사람들은 우측 상단의 X 버튼을 클릭하는 방법으로 창을 닫고 다른 동작이 일어나지 않도록 할 수 있었다.
이후 마이크로소프트는 사람들을 윈도우 10으로 끌어들이는 데 점점 더 공격적으로 나선다. 사람들에게 알리지 않고 PC를 자동으로 업그레이드하는 데 필요한 파일을 다운로드하기 시작했고, 올 봄에는 함정을 하나 판다. 업그레이드 앱이 나타나고 사용자가 대화상자의 X 표시를 클릭해 창을 닫고 업그레이드를 취소하려고 하면, 윈도우가 사용자의 의도와 정반대로 동작하는 것이다. 즉 PC를 윈도우 10으로 업그레이드해 버리는 것이다.
이런 변화는 그 이전에 해당 앱이 동작하던 것과는 반대일 뿐만 아니라 자사의 권장 디자인 지침에도 어긋나는 일이다. 마이크로소프트는 개발자들에게 X 표시를 클릭하면 대화 상자를 닫고 해당 대화상자에서 취할 수 있는 어떤 동작도 중단하라고 말한다.
그렇다면 윈도우 10 업그레이드는 악성코드인가? 해답을 얻을 수 있는 곳 중 하나가 마이크로소프트의 “바이러스와 기타 악성코드를 방지하고 제거하는 방법”이란 문서이다. 이 문서는 “절대로 동의함이나 확인을 클릭해 스파이웨어로 의심되는 창을 닫아서는 안된다. 대신 창 구석의 빨간 색 X나 Alt+F4를 눌러 창을 닫아야 한다”라고 경고한다. 그리고 스파이웨어에 대해 “스파이웨어는 사용자 모르게 사용자의 컴퓨터에 설치할 수 있다. 이들 프로그램은 사용자 컴퓨터의 환경 설정을 변경하거나 광고 데이터나 개인 정보를 수집할 수 있다”고 설명한다.
이제 살펴보자. 윈도우 10 업그레이드는 사용자가 모르게 PC에 데이터를 다운로드한다. 컴퓨터의 설정도 바꾼다. 기본 값으로 윈도우 10은 광고 데이터와 개인 정보를 수집한다. 그리고 마이크로소프트가 이야기한 대로 업그레이드를 중단하려고 X 표시를 클릭하면, 그대로 설치를 진행해 버린다.
필자에게는 악성 코드로 보인다. 악성 코드가 윈도우 10 업그레이드를 강제로 진행하는 것이다. 물론 악의를 가지고 만들어진 것은 아니다. 사용자의 데이터를 훔치거나 마이크로소프트에 몸값을 낼 때까지 파일을 잠가버리지도 않는다. 하지만 사용자의 뜻에 반해서 운영체제를 업그레이드하는 것은 극단적인 효과를 나을 수 있다. 대표적인 것이 기존 프로그램이 새 운영체제에서 동작하지 않는 것이다. 만약 예상치 못하게 PC가 윈도우 10으로 업그레이드되었다면, 업그레이드 이전에 하던 작업을 하기 위해 추가 지출이 발생할 수도 있다.
마이크로소프트는 즉시 이런 과정을 바로 잡고 사람들이 스스로 업그레이드 여부를 선택할 수 있도록 해야 한다.
필자는 아내에게 혹시 업그레이드 알림에서 실수로 “확인” 버튼을 클릭하지는 않았는지, 아니면 업그레이드 관련 경고나 알림을 무시한 것은 없는지 물었다. 그런 일은 없다고 대답한 아내는 새 운영체제와 씨름하기 위해 돌아갔다.
솔직히 필자는 반신반의했다. 마이크로소프트가 정말로 누군가의 컴퓨터를 경고도 없이 장악해서 상당량의 소프트웨어를 명시적인 승인도 없이 설치하겠는가? 그건 악성코드가 하는 것이지 세계 최대의 IT 업체이자 세계 최대 규모의 PC용 운영체제를 가지고 있는 곳에서 만든 소프트웨어가 하는 것이 아니라고 생각했다.
하지만 아내가 옳았다. 그리고 필자만 이런 일을 당한 것도 아니다.
이 모든 일이 필자를 당황스럽게 했다. 만약 다른 업체에서 만든 소프트웨어가 윈도우 10 업그레이드처럼 동작한다면, 악성코드로 간주해야 하나?
해답을 찾기 위해 필자는 이 말 많은 업그레이드가 어떻게 동작하는지 파헤쳐 봤다. 마이크로소프트는 자사가 정한 7월 29일 무료 업그레이드 마감일까지 가능한 많은 PC를 윈도우 10으로 업그레이드하기 위해 공격적으로 나섰다.
지난 해 마이크로소프트는 GWX(Get Windows 10) 앱을 윈도우 7과 윈도우 8.1 PC에 설치했다. 이 앱은 원하는 사람들이 무료 업그레이드를 ‘예약’할 수 있도록 알림 메시지를 보내준다. GWX 팝업에서 사람들은 우측 상단의 X 버튼을 클릭하는 방법으로 창을 닫고 다른 동작이 일어나지 않도록 할 수 있었다.
이후 마이크로소프트는 사람들을 윈도우 10으로 끌어들이는 데 점점 더 공격적으로 나선다. 사람들에게 알리지 않고 PC를 자동으로 업그레이드하는 데 필요한 파일을 다운로드하기 시작했고, 올 봄에는 함정을 하나 판다. 업그레이드 앱이 나타나고 사용자가 대화상자의 X 표시를 클릭해 창을 닫고 업그레이드를 취소하려고 하면, 윈도우가 사용자의 의도와 정반대로 동작하는 것이다. 즉 PC를 윈도우 10으로 업그레이드해 버리는 것이다.
이런 변화는 그 이전에 해당 앱이 동작하던 것과는 반대일 뿐만 아니라 자사의 권장 디자인 지침에도 어긋나는 일이다. 마이크로소프트는 개발자들에게 X 표시를 클릭하면 대화 상자를 닫고 해당 대화상자에서 취할 수 있는 어떤 동작도 중단하라고 말한다.
그렇다면 윈도우 10 업그레이드는 악성코드인가? 해답을 얻을 수 있는 곳 중 하나가 마이크로소프트의 “바이러스와 기타 악성코드를 방지하고 제거하는 방법”이란 문서이다. 이 문서는 “절대로 동의함이나 확인을 클릭해 스파이웨어로 의심되는 창을 닫아서는 안된다. 대신 창 구석의 빨간 색 X나 Alt+F4를 눌러 창을 닫아야 한다”라고 경고한다. 그리고 스파이웨어에 대해 “스파이웨어는 사용자 모르게 사용자의 컴퓨터에 설치할 수 있다. 이들 프로그램은 사용자 컴퓨터의 환경 설정을 변경하거나 광고 데이터나 개인 정보를 수집할 수 있다”고 설명한다.
이제 살펴보자. 윈도우 10 업그레이드는 사용자가 모르게 PC에 데이터를 다운로드한다. 컴퓨터의 설정도 바꾼다. 기본 값으로 윈도우 10은 광고 데이터와 개인 정보를 수집한다. 그리고 마이크로소프트가 이야기한 대로 업그레이드를 중단하려고 X 표시를 클릭하면, 그대로 설치를 진행해 버린다.
필자에게는 악성 코드로 보인다. 악성 코드가 윈도우 10 업그레이드를 강제로 진행하는 것이다. 물론 악의를 가지고 만들어진 것은 아니다. 사용자의 데이터를 훔치거나 마이크로소프트에 몸값을 낼 때까지 파일을 잠가버리지도 않는다. 하지만 사용자의 뜻에 반해서 운영체제를 업그레이드하는 것은 극단적인 효과를 나을 수 있다. 대표적인 것이 기존 프로그램이 새 운영체제에서 동작하지 않는 것이다. 만약 예상치 못하게 PC가 윈도우 10으로 업그레이드되었다면, 업그레이드 이전에 하던 작업을 하기 위해 추가 지출이 발생할 수도 있다.
마이크로소프트는 즉시 이런 과정을 바로 잡고 사람들이 스스로 업그레이드 여부를 선택할 수 있도록 해야 한다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/99680]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435774 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424711 | 2020-10-27 |
5184 | 기업은 왜 오픈소스SW 도입할까…‘비용’보다 ‘경쟁력 확보’ | 4076 | 2016-06-16 |
5183 | 구글 “지도 데이터 국외반출” 논란…진짜 속내는 막대한 법인세 회피? | 4231 | 2016-06-16 |
5182 | MS, 30조원에 링크드인 전격 인수 | 3737 | 2016-06-14 |
5181 | [해외] 새로운 오픈소스 플랫폼 Livy를 위한 클라우데라와 MS의 협업 | 3469 | 2016-06-14 |
5180 | 애플, 스위프트용 어린이 SW 교육 도구 공개 | 3352 | 2016-06-14 |
5179 | MS, 애저용 프리BSD 10.3 이미지 공개 | 3751 | 2016-06-13 |
5178 | “윈도우 10 업그레이드 수법 조사하라” 온라인 청원 개시 | 3878 | 2016-06-13 |
5177 | 글로벌 칼럼 | 윈도우는 어떻게 악성 코드가 됐는가? | 3972 | 2016-06-13 |
5176 | 삼성, 오픈플랫폼 '타이젠' 생태계 넓힌다 | 3637 | 2016-06-13 |
5175 | KT ‘휴대폰 예판시스템’이 접속 폭주에도 버티는 이유? …오픈소스의 힘 | 3541 | 2016-06-13 |
0개 댓글