‘7’보단 나을꺼야, 윈도우10 보안 기술들

가 +
가 -

2020년 1월14일, 윈도우7에 대한 마이크로소프트(MS)의 모든 공식 지원이 끝났다. 기능 업데이트는 물론, 주요 취약점을 해결하는 보안 업데이트도 중단된다. 반면 해커는 매우 부지런하다. 항상 새로운 해킹 기법을 개발하며, 로그인 암호를 훔치고 중요한 기밀 이메일을 가로채려고 당신의 PC를 호시탐탐 노리고 있다. 점점 교묘해지고 예측불가한 해킹에 우리는 어떻게 대응해야 할까. 윈도우10으로 업그레이드하는 것 외에는 안타깝게도 마땅한 대안이 없다. 윈도우10에는 해커들의 공격에서 방어하는 향상된 보안 기술이 있다.

| 안전한 컴퓨터 사용을 위해 윈도우10 업그레이드 외에 현실적으로 마땅한 대안이 없다.

일란성 쌍둥이 구별하는 ‘윈도우 헬로’

| 지문이나 얼굴로 윈도우 로그인 기능을 하는 ‘윈도우 헬로’

가장 친숙한 것부터 시작하자. 마이크로소프트 서피스나 갤럭시북 플렉스 같은 ‘윈도우 헬로’를 지원하는 노트북이 많아졌다. 이들 노트북은 적외선 카메라나 지문 인식 센서로 얼굴, 지문을 인식해 암호를 입력하지 않고도 윈도우 로그인할 수 있게 한다. 얼핏 봐서는 해킹이 쉬울 것 같지만 절대 그렇지 않다. 자신의 사진은 물론이고, 일란성 쌍둥이도 로그인이 불가능할 정도로 해킹으로부터 높은 안정성을 보장한다. 적외선 카메라가 사용자의 얼굴을 철저하게 검사하기 때문에 암호보다 해킹이 더 어렵다.

| 윈도우 디펜더

다음은 보안 프로그램이다. 노트북을 사면 ‘맥아피’ 같은 서드파티 보안 프로그램이 먼저 실행되도록 조치된 경우가 많다. 그런데, 이들 서드파티 보안 툴은 대부분 일정 기간이 지나면 유료 가입을 해야만 한다. 그러나 윈도우10에 포함된 ‘윈도우 디펜더’는 무료인데다 모든 종류의 악성코드보다 먼저 작동해 악성코드가 숨을 수 있는 경로 자체를 차단한다. 컴퓨터를 부팅 시키고 켜지는 순간부터 보호한다.

64비트 브라우저 ‘마이크로소프트 엣지’

인터넷 익스플로러(IE)를 대체한 웹 브라우저 ‘엣지’는 해킹을 막는 강력한 보안 프로토콜이 적용됐다. 특히 사용자가 의도하지 않는 사이트로 피싱될 가능성을 획기적으로 줄여준다. 엣지의 ‘스마트스크린’ 기능이 사이트의 백그라운드 프로세스와 사이트 평가를 확인하고 사용자를 피싱 공격으로부터 보호를 해주기 때문이다. 이 기능은 악성 소프트웨어를 사용자 몰래 다운로드되는 것을 막는 역할도 한다.

| 피싱 공격으로부터 사용자를 보호하는 ‘스마트 스크린’

엣지는 64비트 시스템에서 64비트 프로세스로 실행된다. 그래서 엣지의 주소 공간은 IE 보다 훨씬 커지기 때문에 결과적으로 해커가 공격 위치를 정확하게 파악하는 것을 더 어렵게 한다. 새로운 크로미엄 기반 엣지 버전으로의 전환도 순조롭게 진행되고 있다.

윈도우10은 사고로 인한 데이터 유출을 방지하기 위한 ‘윈도우 정보 보호(Windows Information Protection, WIP)’ 기능이 제공된다. 기업 내 직원 소유 기기(노트북, 스마트폰 등)이 늘면서 기업 IT 관리자의 제어를 벗어나는 메일, SNS, 퍼블릭 클라우드 서비스 등의 프로그램과 서비스를 통해 실수로 데이터가 손실되는 위험도 증가하고 있다. 예를 들어 직원이 개인 메일 계정에서 제품 설계 도면을 보내거나, 신제품 정보를 복사해 트위터에 올리거나, 진행 중인 영업 보고서를 드롭박스에 저장하는 경우가 이에 해당된다. 이때 WIP는 직원에게 불편을 주지 않으면서 개인 데이터와 기업 데이터를 분리하고 기업 데이터의 잠재적인 외부로의 누출을 방지해준다.

윈도우 정보 보호와 디바이스 가드

악성코드 차단 도구인 ‘디바이스 가드’는 기업 IT 관리자가 기기를 잠그거나, 윈도우 스토어와 같은 적법한 출처가 아닌 곳에서 제공하는 프로그램의 설치를 차단할 수 있게 해준다. 이 도구는 또 마이크로소프트나 서드파티 개발자가 서명 또는 승인을 하지 않은 프로그램에 대한 IT 관리자가 서명과 승인할 수 있는 권한도 준다.

‘비트로커’는 외부인의 완전한 데이터 접근 차단 기능을 한다. 또 컴퓨터 또는 프로필에 로그인할 때 적어도 2가지 형태의 식별 정보를 요구함으로써 보안을 강화하는 ‘다단계 인증’이 있다. 윈도우 헬로는 마이크로소프트의 생체 인증 기능을 가진 하드웨어이고, 적외선 카메라를 통해 최종 사용자의 얼굴을 인식한다. 비대칭 암호화가 특징인 마이크로소프트 패스포트는 암호가 인증을 위해 서버로 가는 과정에서 일어날 수 있는 보안 위협을 없애준다. 암호가 아닌 PIN 방식을 활용해서 양단의 암호화된 인증서를 서로 인증해서다. 인증서를 보호하기 위한 개인키로 PIN을 사용하며, PIN 및 사용자의 암호는 네트워크로 전송되지 않는다. 윈도우10 처음 설정 단계에서 PIN과 암호 입력을 요구한다.

| 부팅 단계부터 보안 기능이 작동된다.

윈도우10은 미정부 국가정보보증프로그램의 모바일 기기 CC 보안 인증인 ‘MDFPP(Mobile Device Fundamentals Protection Profile)’ 평가도 통과했다.