마이크로소프트(MS)가 윈도용 보안툴킷 EMET의 업데이트 중단을 예고하자, 미국 카네기멜론대학 침해사고대응팀(CERT)이 반대 입장을 표했다. MS는 EMET가 최신 윈도 내장 보안툴과 중복된다고 주장했지만, EMET를 안 쓸 경우 보안이 더 약해질 것이란 판단에서다.
미국 지디넷은 24일(현지시각) 윈도10이 가장 안전한 MS 운영체제(OS)일 수도 있지만 그럼에도 EMET이라는 별도의 보안툴킷을 쓰지 않는 환경은 그걸 쓰는 환경에 비해 보안상 덜 안전할 것이라는 카네기멜론대 CERT 측 입장을 인용해 보도했다.
[☞참조링크: CERT to Microsoft: Don't kill EMET, Windows 10 will be less secure without it]
EMET는 MS가 무료 배포하던 윈도용 보안설정 도구다. 그런데 MS는 지난 3일 테크넷 공식블로그를 통해 EMET 제품에 시한부 선고를 내렸다. 오는 2018년 7월 31일 이후 EMET에 대한 지원이나 보안 패치를 제공할 계획이 없다며, 상응하는 보안을 위해 윈도10으로 갈아타라고 권했다.
MS 측은 윈도10에 관련 기능이 모두 포홤돼 EMET의 역할은 중복되기도 한다며 지원 중단을 정당화했다. 그러나 카네기멜론대 CERT 소속 보안취약점 분석가는 이런 MS의 설명이 사실과 다르다고 반박했다. 윈도10에 내장된 보안툴이 EMET의 모든 기능을 갖추지 못했다는 얘기다.
시스템 침입 및 애플리케이션 침입에 대응할 수 있는 윈도10과 윈도7 OS 기본 보안 기능과 EMET를 설치시 추가되는 보안 기능 대조표. 32비트 플랫폼일 경우 한정. [자료=윌 도먼(Will Dormann)]
* 출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002106971
'Security_News > 해외보안소식' 카테고리의 다른 글
| 샌프란시스코 시영 철도, 해킹으로 인해 무료 개방 (0) | 2016.11.28 |
|---|---|
| 파이어폭스 iOS 브라우저, 프라이버시 강화소식 (0) | 2016.11.28 |
| HTC 10의 안드로이드 누가 업데이트 소식 (0) | 2016.11.25 |
| 오래된 파이어폭스 부가 기능, 2017년 말 파이어폭스 57부터 지원 중단 (0) | 2016.11.25 |
| 주요 브라우저, SHA-1 지원 종료일 발표 (0) | 2016.11.24 |
