2010

02월

28

아이맥, 리눅스 등 unix 계열이 바이러스에 강한 이유

1. OS의 태생.

unix 계열의 OS를 보통 *nix 계열이라고 부른다.
*nix 계열의 태생은 BSD로 거슬러 올라가게 되는데 여기서 각종 파생 OS가 생겨나기 시작했다.
물론 다시금 태생적인 부분을 보자면 AT&T까지 거슬러 올라가게 되지만 개인적으로 큰 의미를 가지지 않는다.
왜냐하면 모태는 그들이었을지 몰라도 그것을 발전시킨것은 캘리포니아 대학의 BSD unix 라고 보기 때문이다.
(개인적인 생각이므로 근본을 따지지는 말아주시길.. 어차피 잘 알지도 못하는 불쌍한 인생이에요~ ㅜ.ㅡ)

이 BSD를 근간으로 unix 계열과 BSD계열로 나뉘게 되는데 ( 결국 하나의 태생이다. ) 몇 몇 OS를 제외하고는 세계의 거의 모든 OS가 이 *nix 계열이다.

unix 계열로 가장 유명한 것들은 선 사의 솔라리스와 리누스토발즈의 커널을 기점으로 하는 다양한 리눅스이며, BSD계열로는 유명한 FreeBSD가 있다.
( 그외에도 당연히 더 있다. 그리고 이 계열의 OS 이름에는 거의” BSD”가 붙는다. Open BSD등.. )

그렇다면 맥은? 맥은 BSD계열이다. 오히려 일반인들에게는 맥이 더 유명할 것이고 나머지는 들어본 적 없는 OS 일지도 모른다.

BSD계열의 하나인 Mac OS X라고 한다면 어떤 생각이 들까? 바로 안정성이다.
이 안정성은 *nix 계열의 그것보다 더 나은 안정성을 제공한다.
BSD 자체가 워낙 견고하다보니 다른 *nix 보다는 그 태생과 가까운 맥이 안정성에서는 좀 더 낫다고 볼 수 있다.
결국 신뢰성 측면에서는 BSD계열이 더 좋다고 볼 수 있다. 맥이 더 빠르고 더 안정적인 이유는 바로 이때문이다.


2. 바이러스에 강한 유닉스 계열.

우리가 가장 흔히 사용하고 있는 윈도우는 바이러스의 천국이다.
컴퓨터를 처음부터 설치하고 삽질해야 하는 상황도 벌어지고 결과적으로는 남에게 피해까지 입히게 된다.
또한 깜찍하고 명랑하게 작업에 임했다가 밖에서 담배를 피며 이 바닥에 뛰어는걸 땅을 치며 후회 하게 만들기도 한다.
다른건 그렇다 치고 바이러스에 대해서만 생각해보자.
*nix 계열은 (이하 유닉스) 바이러스로 인한 피해가 거의 발생하지 않는다. 왜일까?

유닉스 계열은 처음부터 다중 사용자를 염두에 두고 만들어졌다.
하나의 OS에 나의 계정을 만들고 계정별로 활동할 수 있는 그런 시스템이었다.
마치 사무실에 자기자리가 있는 파티션 처럼.

윈도우는 그렇지가 않았다. 윈도우는 처음부터 사용자라는 개념이 없는 OS였다. 그러니까 내가 하는 말은 원래 개념없는 OS가 윈도우즈라는 OS이고 얘가 그러니까 개념이 없…

어쨌든 사정이 이렇다보니 윈도우즈는 사용자라는 개념이 들어갔지만 관리자 권한이 아니면 할 수 없는 것들이 너무나 많게 되었다. 사무실에서 물 한 잔 제대로 못마시는 그런 분위기 라고나 할까?

결국 윈도우는 계정은 있으나 그 계정 자체가 관리자 권한이다 보니 관리자가 뚫리면 모든것이 다 뚫리는 시스템인것이다.
뭐, 그런것을 떠나서 레지스트리 하나 잘못 건드리면 포맷이 기다리는 우울한 OS이긴 하지만.

유닉스 계열은 각 계정이 할 수 있는 한계가 있다. 권한의 한계가 명확하다. 결국 한 계정이 속된말로 털리더라도 그걸로 끝인것이다.
맥은 시스템과 관련하여 앱이 설치 되려면 반드시 관리자 권한의 인증을 거쳐야 한다. (이것은 자동로그인과는 다른 것이다.) 승인이 없으면 계정 영역 외에 시스템과 관련된 앱은 설치가 될 수 없다.

바이러스의 가장 큰 특징은 복제를 통한 전파다. 유닉스 계열은 한계를 넘기힘든 시스템이다보니 이 바이러스가 크게 활동하지 못한다. 그 계정에서만 구석에 쳐박혀 쪼그려 앉아서 삐뚫어지게 되는 것이다.

결론적으로 보자면 윈도우즈는 보안 자체가 취약하고 전파도 매우 잘되는 OS다.
혹자는 그런 말을 한다. 윈도우즈는 많이 사용하니까 바이러스를 많이 제작하는 것이고 유닉스는 쓰는 사람이 거의 없어서 하지 않는 것이라고.
물론? 사용자가 많을수록 보안에 더 취약한 것이 사실이지만 유닉스 자체의 구조가 탄탄하다는 것이 더 큰 이유다.

사정이 이렇다보니 유닉스 계열의 바이러스는 그 수가 미미할 수 밖에 없다.

 

3. 남 걱정해주는 백신.

더욱 재미있는 사실은 리눅스에 있는 바이러스 백신이다.
대표적으로는 Clam Av 백신이 있는데 이 백신이 체크 하는 일은 주로 네트워크 트래픽을 검사하여 바이러스가 있다면 그것을 제거하는 역할이다.
이게 왜 재미있는가 하면 리눅스 자체의 바이러스 감염을 걱정하는 백신의 개념이 아니라, 네트워크를 통해 메일등의 첨부파일등을 검사하면서 바이러스가 발견이 되면 삭제하여 메일을 받는 다른 사용자들의 감염을 막는 역할이 주라고 할 수 있다.

결국 백신의 역할은 메일서버와 같은곳에 설치가 되어 윈도우즈 사용자들에게 전달 될 메일을 검사하여 바이러스에 걸리지 않게 하는 그런 역할이 더 주가 되고 있다는것이다.

그렇다면 유닉스계열은 모두 바이러스에서 안전하다는 말일까?
그렇지는 않다. 가급적 관리자 계정으로 로그인 하여 작업을 하지 말도록 해야 한다.
관리자 계정에 감염이 되면 결국 유닉스도 끝이다.
맥의 경우는 반드시 확인을 거쳐 비밀번호를 입력받아야 하는 시스템이라 더 안전하다.

또한 유닉스 계열은 바이러스의 개념보다 웜의 개념이 더 강하다. 위에서 말한대로 바이러스는 시스템에 큰 영향을 미치지 못하기 때문이다.

마지막으로 그러면 왜 해킹을 당하는가? 하는 질문이 있을 수 있는데 그것은 바이러스와 해킹 ( 정확히는 크래킹 )을 구분 못하는 것이다.
또한 서버상에서 해킹은 유닉스 계열이 훨씬 적다. ( 남은 OS는?;; )
바이러스는 바이러스일 뿐 따라하지 말자.

 

  • 유종수

    안녕하세요. 맥 초보 사용자 입니다. 맥 ox 와 유닉스의 관계가 궁금해서 검색하다가 왔습니다. 좋은 글 감사합니다.