윈도우와 리눅스중 어느게 더 보안에 취약할까??

출처 : https://medium.com/developer-student-clubs-iiit-allahabad/linux-vs-windows-your-choice-76fad3ad6ce6

 많은 기업에서 서버 OS를 선택할때 윈도우 서버와 리눅스 서버 중에 고민을 합니다.

대표적으로 몇가지 비교군이 있겠지만 보안에 있어서는 어느게 더 성능이 우수하고 어느게 더 보안에 취약할까요??

 

많은 사람들이 착각하는 점이 윈도우는 비싸고 리눅스는 오픈소스이고 무료라서 리눅스가 더 보안에 취약할 것이라고 생각하는 것입니다.

사실 리눅스는 개발 업체나 개발자들로부터 수시로 업데이트가 되고 있으며 안정성과 보안성이 높다는 평가를

받고 있습니다.

 

특히, 리눅스는 관리자 권한(root)으로 로그인 하지 않으면 모든 사용자는 보호 모드에서 작동합니다. 

윈도우도 비슷하게 Administrator 그룹 계정이 root 계정 역할을 하지만 사실상 Administrator가 아니면 일반 애플리케이션 소프트웨어 설치/제거조차 어려울 정도로 그야말로 아무것도 할 수 없기 때문에 Administrator를 안 쓰는 사람이 없습니다. 따라서 사용자 계정이 곧 root 계정이나 마찬가지 입니다.

 

Windows 구성 자체가 모든 사용자들과 금고 열쇠를 공유하고 있었던 셈이나 마찬가지입니다.

 

또한, 리눅스의 모든 소스는 인터넷상에 공개되어 있기 때문에 보안이슈 발생 시 발빠른 대처가 가능합니다만 윈도우는

리눅스에 비해 시스템 버그나 보안 취약점 발견 시 패치가 나오는데 상당한 시일이 걸립니다.

따라서, 리눅스 서버가 보안성이 좀 더 좋다고 많이들 평가하고 있습니다.

 

하지만 그렇다고 해서 윈도우 서버가 마냥 안좋다는것은 아닙니다.

윈도우는 GUI 기반이기 때문에 사용자 편의성이 좋고, 윈도우 개발언어(ASP: Active Server Pages)로 개발된 서비스 페이지의 경우 윈도우OS가 설치된 서버에서 최고 성능을 발휘합니다. 

 

 그리고 리눅스는 디스크 입출력이 비동기화 방식이기 때문에 시스템충돌, 전원문제 등이 발생할 경우 파일시스템이 깨질 수 있는 우려가 있기때문에 윈도우 서버를 사용하기도 합니다. 따라서 개발환경과 운영환경에 알맞은 서버 OS를 구성하는 것이 바람직합니다.

 

 

참고자료

https://namu.wiki/w/root?from=Administrator 

https://spidyweb.tistory.com/69