윈도우11 보안 향상 예고…조건은 ‘재설치’?

- Advertisement -

코로나19로 인해 재택근무를 도입하는 기업이 늘어나면서 보안에 적신호가 켜졌다. 보안 전문 업체를 이용하는 기업체에 비해 자택에서 사용하는 PC의 보안 수준이 낮기 때문이다.

마이크로소프트가 공개한 2022년 작업 동향 지수(Work Trend Index)에 따르면 최근 업무 환경이 크게 변화하면서 기업체의 의사 결정권자가 우려하는 사항으로 사이버 보안 문제가 1순위로 거론됐다. 사이버 보안 문제의 종류로는 멀웨어 감염, 자격 증명 탈취, 피싱, 보안 업데이트가 없는 기기 사용, 사용자 과실, 기기 분실과 도난 등이 언급됐다.

마이크로소프트는 2021년에만 초당 800회 이상의 보안 위협을 차단했다면서, 이 과정에서 축적된 데이터를 활용해 윈도우11 PC에 보다 향상된 보안 기능을 하드웨어와 소프트웨어 양면으로 제공하겠다고 밝혔다. 해당 기능은 5일(현지시간) 마이크로소프트 공식 블로그를 통해 발표됐다.

◆ 하드웨어 보안 프로세서, TPM에서 ‘플루톤’으로

그 일환으로 마이크로소프트가 언급한 하드웨어는 ‘플루톤(Pluton)’이다. 플루톤은 마이크로소프트가 2020년 말에 공개한 보안 프로세서다. 윈도우11로 인해 널리 알려진 ‘TPM(Trust Platform Module, 신뢰 플랫폼 모듈)’ 칩을 대신해 윈도우에서 사용하는 보안과 암호화 관련 기능을 수행한다.

TPM 모듈에 외부 기판을 연결한 모습 (출처 : 펄스 시큐리티)

2000년대 초반부터 사용된 TPM 칩셋의 단점은 물리적인 접근에 취약하다는 것이다. 2019년 뉴질랜드 보안 업체 ‘펄스 시큐리티’는 TPM 칩에 FPGA 기판을 연결해 신호를 해석하고 윈도우의 비트락커(BitLocker) 암호화 키를 알아내는 데 성공했다. 비트락커는 저장 장치에 암호를 거는 기술로, 암호화된 저장 장치를 분실하거나 도난당한 경우 다른 PC에서 열지 못하게 한다.

플루톤은 CPU 내부에 탑재된다 (출처 : MS)

플루톤은 TPM 칩셋과 달리 CPU 내부에 탑재된다. 따라서 펄스 시큐리티가 시연했던 방식처럼 전선이나 기판을 연결해 신호를 탈취하는 행위가 불가능하다.

플루톤의 보안은 윈도우 업데이트를 통해 최신 버전으로 유지된다. 따라서 기업체가 보안 업체를 통해 데이터를 보호하는 것보다 덜 복잡하고 비용이 들지 않는다. 재택근무하는 개인에게 더 적합한 보안 수단인 셈이다. 게다가 윈도우 개발팀에서 직접 펌웨어를 제공하므로 어떤 보안 업체의 기술보다도 윈도우11에 최적화됐다고 볼 수 있다.

◆ 소프트웨어 보안 강화, 제대로 적용하려면 윈도우 재설치해야

이어서 마이크로소프트는 소프트웨어 부문에서 다방면으로 보안을 강화하겠다는 의지를 보였다.

윈도우11에는 가상화 기반 보안 기술로 자격 증명 도용을 차단하는 기능이 적용돼 있다. 마이크로소프트는 윈도우11 엔터프라이즈(기업용) 버전을 사용하는 경우 이 기능이 기본으로 활성화되도록 개선하겠다고 밝혔다. 또한 로컬 보안 기관(LSA) 보호를 강화해 윈도우 기본 프로그램 악용으로 자격 증명을 훔치는 행위도 어렵게 만들 것이라고 덧붙였다.

보안 문제 중 대부분은 악성 프로그램을 잘못 설치해 발생한다. 윈도우11에는 ‘스마트 앱 컨트롤’이라는 보안 기능이 탑재됐다. 스마트 앱 컨트롤은 신뢰할 수 없거나 서명되지 않은 프로그램의 설치와 실행을 차단한다.

기존 스마트 앱 컨트롤은 엣지 브라우저에 탑재해 브라우저 보호 역할을 수행했는데, 앞으로는 윈도우11 운영체제의 핵심 보안 기능으로 개편될 예정이다. 활동 범위가 운영체제로 넓어진 해당 기능은 인공지능(AI) 기반 필터를 통해 안전하다고 예측되는 프로그램의 설치·실행을 허용한다.

스마트 앱 컨트롤은 앞으로 윈도우11을 사전 설치하고 출고되는 PC에 제공될 예정이다. 기존 사용자도 업데이트를 통해 사용이 가능하다. 하지만 이전 버전의 윈도우11을 초기화한 다음 새 버전을 설치해야 한다. 마이크로소프트 측은 자세한 이유를 밝히지 않았지만, 운영체제에 보안 관련 기능을 직접 추가하는 작업이 필요하기 때문으로 추정된다.

한편, 공지에는 위에서 소개한 기능 외에도 다음과 같은 보안 강화 기능들이 발표됐다.

– ‘디펜더(Defender)’ 백신 프로그램의 스마트스크린 기술로 피싱 행위를 탐지하고 보호하는 기능

– 개인 데이터를 이중으로 암호화하는 기능

– 조직 관리를 받는 윈도우의 중요한 보안 설정이 변경되거나 레지스트리가 바뀌었을 때 이를 복구하는 기능

– 신뢰할 수 있고 서명된 드라이버만 운영체제에 로드하고 보안 취약점이 발견된 드라이버를 차단하는 기능

테크플러스 에디터 이병찬

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories