Silverlight를 설치하려면 여기를 클릭합니다.*
Korea 대한민국변경|Microsoft 전체 사이트
Microsoft
|프로필 관리|문의처|사이트 맵

Microsoft Windows XP 서비스 팩 2에서의 기능 변화

소개

Starr Andersen(기술 에디터, Microsoft Corporation)
Vincent Abella(기술 에디터, Microsoft Corporation)

이 문서는 다음 주소에서 다운로드할 수 있습니다.
http://www.microsoft.com/downloads/details.aspx?FamilyID=7bd948d7-b791-40b6-8364-685b84158c78&DisplayLang=en 

이 문서는 32비트 버전의 Windows XP Professional 및 Windows XP Home Edition을 대상으로 하는 서비스 팩 2 베타 릴리스에 적용되는 임시 문서입니다. 따라서 서비스 팩 최종 버전에 포함될 변경 사항이 모두 들어있지는 않습니다.

이 페이지의 내용
What’s New in This Version 이 버전의 새로운 기능
Feedback피드백
Abstract요약
법적 고지 사항법적 고지 사항
Scope of This Document이 문서의 범위
Overview of Windows XP Service Pack 2 Security TechnologiesWindows XP 서비스 팩 2 보안 기술 개요

이 버전의 새로운 기능
  • 새로 추가된 부분: 경고 및 메신저 서비스, Bluetooth, 클라이언트 관리 도구, 그룹 정책, Outlook Express, 정책의 결과 집합, Windows Installer 3.0, Windows Media Player 9
  • 수정된 부분: Windows 방화벽(과거의 인터넷 연결 방화벽), 실행 방지

기존 버전에서의 변경 내용에 대한 자세한 사항은 부록 A, "문서 기록 내역"을 참조하십시오.


피드백

이 문서는 진행 중인 작업의 중간 결과물이며 따라서 여러분의 의견을 반영하여 개선될 것입니다. 이 문서에 대한 질문 또는 의견이 있으면 sp2fdbk@microsoft.com으로 메일을 보내 주십시오. 다만 구체적인 기술 또는 지원 서비스에 대한 질문에는 답해드릴 수 없다는 점을 양지하시기 바랍니다.


요약

Windows XP 서비스 팩 2에는 바이러스와 악성 프로그램의 악의적 공격에 대한 Windows XP 기반 컴퓨터의 기능을 더욱 강화시킬 수 있는 보안 기술이 도입되었습니다. 그러한 기술은 다음과 같습니다.

  • 네트워크 보호
  • 메모리 보호
  • 안전한 전자메일 처리
  • 안전한 검색 기능
  • 향상된 컴퓨터 유지 관리

이러한 보안 기술들은 최신 업데이트가 적용되지 않았더라도 Windows XP를 공격하기 어렵게 만듭니다. 또한 바이러스와 악성 프로그램을 저지하는 데 특히 유용합니다..


법적 고지 사항

이 문서에 포함된 정보는 문서 발행 시 논의된 문제에 대한 Microsoft의 현재 관점에 따라 작성되었습니다. Microsoft는 변화하는 시장 상황에 부응해야 하므로 이를 Microsoft 측의 공약으로 해석해서는 안 되며 발행일 이후 소개된 어떠한 정보에 대해서도 Microsoft는 그 정확성을 보증하지 않습니다.

이 문서에 포함된 정보는 정식 제품 출시 전 단계의 정보이므로 상업적으로 공개되기 전에 상당 부분 수정될 수도 있습니다. 따라서 이 정보는 상업적으로 공개되는 버전의 내용을 정확히 기술하거나 반영하지 않을 수도 있습니다. 이 문서는 오직 정보를 제공하기 위한 것입니다. Microsoft는 이 문서의 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.

이 문서는 임시 문서로 여기서 다루고 있는 소프트웨어의 공식 발매 전까지 대폭 변경될 수 있습니다.


이 문서의 범위

이 문서는 이전 버전의 Windows XP 및 Windows XP 서비스 팩 2 사이의 변화에 초점을 맞추고 있으며, 서비스 팩 2와 그것이 개발자에 갖는 의미에 관해 Microsoft가 현재 갖고 있는 생각을 반영하고 있습니다. 원격 프로시저 호출(RPC), DCOM(Distributed Component Object Model), Windows 방화벽(기존의 인터넷 연결 방화벽 또는 ICF), 실행 방지 기술(NX) 등 가장 큰 변화를 겪고 있는 몇몇 기술들에 대해서는 자세한 설명과 예제가 제공됩니다. 향후 이 문서의 개정판에서는 새로운 기술과 변경된 기술들을 모두 다루도록 하겠습니다.

향후 진전이 이루어지면 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=20969 )에 개발자들 위한 더 많은 정보가 제공될 것입니다. 서비스 팩 2의 목적은 Windows Server 2003에서부터 적용되어 온 Microsoft의 신뢰할 수 있는 컴퓨팅 환경을 구축하는 것입니다. 신뢰할 수 있는 컴퓨팅에 대한 개괄적 설명은 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=20970 )에 있는 "신뢰할 수 있는 컴퓨팅 정의(trustworthy Computing Defined)"를 참조하시기 바랍니다.


Windows XP 서비스 팩 2 보안 기술 개요

많은 고객들이 보안 업데이트가 나오는 즉시 이를 배포하지 않거나 배포할 수 없을 수도 있습니다. 하지만 고객들은 보안 업데이트를 통해 완화할 수 있는 보안 위험으로부터 보호 받아야 할 필요를 느끼고 있습니다. Microsoft가 제공하는 각 보안 게시판에는 고객이 업데이트를 배포하는 동안 위험 요소를 낮추는 데 유용한 정보가 들어 있습니다. 그러나 Microsoft는 보안 업데이트를 즉시 배포할 수 없는 경우에도 위험 요소를 완화시킬 수 있는 별도의 기술을 제공하고 있습니다. 이러한 보안 기술은 다음과 같습니다.

  • 네트워크 보호. Windows 방화벽에 대한 기능 강화를 포함하여 여러 혁신 기술을 통해 MSBlaster 웜과 같은 네트워크 기반 공격에 대한 방어 기능이 강화되었습니다. 이를 위해 개선된 기능으로는 서비스 팩 2 기본 설치에 Windows 방화벽을 포함시킨 점, 사용 중인 경우 외에는 포트를 차단하는 점, 설정 작업을 위한 사용자 인터페이스를 개선한 점, Windows 방화벽이 실행 중일 때 응용 프로그램의 호환성을 개선한 점, 그룹 정책을 통해 Windows 방화벽의 엔터프라이즈 관리 기능을 개선한 점 등을 들 수 있습니다. 원격 프로시저 호출(RPC) 서비스의 피격 가능 범위가 줄었으므로 축소된 자격 증명으로도 RPC 개체를 실행할 수 있습니다. DCOM(Distributed Component Object Model) 인프라 또한 액세스 제어 제한을 더욱 늘려 네트워크 공격의 위험을 더욱 줄였습니다.
  • 메모리 보호. 일부 악의적인 프로그램은 컴퓨터의 메모리 영역에 많은 양의 데이터 복사를 가능하게 하는 소프트웨어의 보안상 취약점을 이용합니다. 이러한 취약점을 일반적으로 버퍼 오버런이라 부릅니다. 하나의 기술로는 이런 유형의 보안 결함을 완벽하게 없앨 수는 없기 때문에, 다양한 보안 기술을 도입해 여러 각도에서 이러한 공격을 완화하고 있습니다. 우선, Microsoft의 가장 최근의 컴파일러 기술을 이용하여 핵심 Windows 구성 요소들을 다시 컴파일했습니다. 또한 마이크로프로세서 회사들과 협력하여 Windows가 마이크로프로세서에서 하드웨어 차원의 실행 방지 기능(일명 NX 또는 no execute)을 지원하도록 하고 있습니다. 이 실행 방지 기능은 CPU를 이용하여, 응용 프로그램에서 실행 코드를 명시적으로 포함하고 있지 않은 메모리 영역 전체를 실행 불가로 표시합니다. 따라서 시스템을 공격하려는 악성 프로그램 또는 바이러스가 데이터 전용으로 표시된 메모리 일부에 프로그램 코드를 넣어도 응용 프로그램 또는 Windows 구성 요소는 이를 실행하지 않습니다.
  • 안전한 전자 메일 처리. 보안 기술은 전자 메일 및 인스턴트 메시징을 통해 확산되는 SoBig.F와 같은 바이러스를 차단하는 데 도움이 됩니다. 이러한 기술은 초기 설정이 더욱 안정하고, Outlook Express와 Windows Messenger의 첨부 파일 제어 기능을 개선하며 Outlook Express의 보안 및 안정성을 더욱 높여 줍니다. 따라서 전자 메일과 인스턴트 메시지를 통해 전송된 첨부 파일이 안전하지 않을 가능성이 있는 경우 완벽하게 차단되어 시스템의 다른 부분에 영향을 미치지 못합니다.
  • 안전한 검색. Microsoft Internet Explorer의 보안 기술은 웹 페이지의 악의적인 콘텐트에 대한 방어 기능을 강화시켜 줍니다. 이러한 기능 강화에는 로컬 컴퓨터 영역을 잠금으로써 악성 코드의 실행을 방지하고 해로운 웹 다운로드에 대한 방어 강화를 들 수 있습니다. 또한 사용자 제어 기능과 사용자 인터페이스를 더욱 개선하여 사용자의 인지 및 동의 없이는 악의적인 ActiveX 컨트롤과 스파이웨어가 고객의 시스템에서 실행될 수 없도록 해줍니다.
  • 컴퓨터 유지보수 개선. 최신 소프트웨어 및 보안 업데이트로 컴퓨터를 업데이트하는 것은 모든 보안 계획에서 매우 중요한 부분입니다. 또한 보안 공격 및 경향에 대한 최신의 지식과 정보를 갖추고 있어야 합니다. 예를 들어 알려진 바이러스와 악성 프로그램에 대응하는 소프트웨어 업데이트는 심각한 공격이 시작되기 전에 제공되었으며, 최종 사용자의 최신 보안 상태를 유지하기 위해 새로운 기술이 계속 개발되고 있습니다. 컴퓨터의 보안 상태에 관한 정보를 한 곳에 결집하는 보안 센터, 그리고 더욱 안전한 소프트웨어 설치 옵션을 제공하는 Windows Installer 등이 있습니다.

이러한 보안 기술은 견고한 심층 방어 보안 전략의 한 측면일 뿐이며, 이 문서에서 설명하고 있는 보안 기술은 고객의 시스템이 보안 위험에 대해 보다 탄력적으로 대응할 수 있도록 하기 위한 신뢰할 수 있는 컴퓨팅 이니셔티브에서 다음 단계로 추진하고 있는 기술입니다.


**
**

 

최종 수정일 : 2004년 11월 24일



Microsoft