윈도우 10, 기업용 보안 시스템은 어떻게 달라졌나?

PC 사용자라면 관심을 가질 수 밖에 없는 것이 마이크로소프트의 윈도우 운영체제이다. 모바일 시장은 애플과 구글 등이 치열하게 운영체제의 우위를 놓고 경쟁하고 있지만 PC는 이미 승부가 결정된 지 오래이다. 그 승자가 MS 윈도우이며 맥 OS X나 리눅스는 경쟁자라고 하기에는 약한 느낌이다.

MS에서 새로 내놓은 윈도우10은 그래서 자연스럽게 요즘 화제의 중심이 되고 있다. 더구나 플랫폼 기업으로 변신을 선언하고 본격적인 행동에 나선 MS를 뒷받침하는 운영체제이다. 전세계 대부분의 개인 PC사용자, 상당수의 기업고객이 윈도우만을 바라보고 있는 상황이다. 

개인사용자에게 매력있는 기기를 만드는 애플에 비해 기업 고객에게 상당한 신뢰를 얻고 있는 MS는 그만큼 비즈니스 시장에 공을 들였다. 이번에 나온 윈도우10도 예외가 아니다. 비즈니스 플랫폼으로서 윈도우 10에는 특히 보안이 강화되었는데 과연 어떤  시스템이 마련되었는지 알아보자.

강력한 계정보호 - 네트워크에 암호를 보내지 않는다

MS는 윈도우10이 MS가 만든 클라우드 플랫폼 가운데 가장 안전하다고 말한다.

지금 전세계에서 바이러스나 악성코드에 의한 보안위협은 심각해서 하루 30만개까지도 악성코드의 침입시도가 있다. 이런 상황에서 일반적으로 사용되는 백신 소프트웨어는 항상 사용자가 최신 버전으로 업데이트 한다는 전제에서만 제대로 역할을 수행한다. 결코 안심할 수 없는 것이다. 한편으로 바이러스는 갈수록 위협적이 되며 이제는 국가간 사이버전과 테러에도 이용된다.

 

악성코드를 막기 위해 보안은 중요하다. 그렇지만 일반적으로 보안절차와 수준이 높아지면 그만큼 사용자가 쓰기 불편해진다. 윈도우10은 근본적인 이런 사실을 놓고 어떻게 하면 사용자를 불편하게 만들지 않으면서 보안을 강화할 것인지를 고민했다. 또한 근본적인 보안 대책 을 위한 방법론을 다시 세웠다.

우리는 보통 보안을 위해 계정과 암호를 사용한다. 여기서 보안의 기본은 계정보호인데 가장 좋은건 암호를 아예 네트워크로 흘려보내지 않는 것이다. 해킹 소프트웨어들이 가장 쉽게 노리는 것이 네트워크에 흐르는 암호이기 때문이다. 윈도우10의 강화된 보안시스템은 암호가 아닌 인증서를 주고 받으며 그 정보는 하드웨어에 저장된다. 

또한 디바이스 가드 시스템으로 사전에 허가를 받지 않은 프로그램은 아예 실행되지 않는다. 현재 모바일에서 루팅이 되지 않은 아이폰이나 아이패드를 생각하면 쉽다. 허락을 받지 않은 앱은 아예 구동이 되지 않으니 몰래 침입한 악성코드가 작동할 수 없다. 여기에  하드웨어 칩이 연계되면 외부 해킹으로 보안 시스템이 깨질 확률이 상당히 낮아진다.

가상머신에서 인증처리 - 커널을 해킹해도 보안이 유지됨

요즘은 해킹 수법도 날이 갈 수록 발달하고 있다. 윈도우8까지는 보안에  관련된 암호처리를 커널에서 했다. 아주 기본적인 운영체제 동작명령을 모아놓은 커널만 해킹하면 권한을 전부 빼앗아올 수 있는 것이다. 반면에 윈도우 10에서는 가상 머신을 구축해서 그 안에서 인증을 처리한다. 

커널과는 완전 독립적으로 움직이는 가상머신에서 인증을 처리하는데 만일 이 가상머신이 용량이 크다면 시스템 속도가 엄청나게 느려진다. 따라서 굉장히 작은 용량으로 만들어서 전체 시스템 성능에는 지장을 주지 않도록 했다. 이 부분은 사용자의 컴퓨터가 가상화를 지원해야만 쓸 수 있는데 보통 i3 정도 CPU부터는 어디서든 지원한다.

헬로 - 열감지까지 포함된 안면인식 기술

이것 뿐만이 아니다. 헐리우드 영화에서 흔하게 보던 일종의 첨단 얼굴 인식시스템까지 시험하고 있다. 동작감지 시스템인 키넥트 팀에서 만든 윈도우 헬로는 사용자의 얼굴을 카메라를 통해 촬영하고는 머신러닝 시스템으로 얼굴 특성을 파악해서 원사용자가 맞는지 파악한다. 

일단 지금은 재미로 사용자의 사진을 보여주면 나이를 판단해주는 시스템을 공개했다. 그렇지만 이 시스템은 베타버전이며 머신러닝 등을 통해서 본인인증 시스템으로 발전하기 위한 준비과정이다. 진짜 얼굴이 아닌 사진을 대는 등의 속임수(스푸핑)를 판별하기 위해 열 감지 기술이 탑재된 카메라에 대응할 예정이다. 본인인증이 보다 쉬우면서도 강력해지게 되는 셈이다.

윈도우에는 이 밖에도 기업용과 개인용 디바이스를 위한 많은 보안시스템이 들어있다. 이상증후 발견하면 해당 아이디를 서버관리자에게 알려주고 조치를 권유하는 애저 AD는 평소 안 쓰는 사이트 접속 하기 시작하면 이상징후로 간주하고 경고메시지를 봰다. 또한 하나의 디바이스에서 사용하는 앱 성격에 따라 개인용 프로그램을 사용했으면 개인용 사용으로 파악하고 회사용 앱을 쓰면 회사용 사용으로 파악하는 시스템도 있다. 

같은 기기지만 회사 계정을 만들어 놓으면 회사 앱과 환경 설치해서 그 계정으로 접속하면 바로 업무용으로 이용할 수 있는 방법도 있다. 그러다가 회사계정에서 탈퇴하면 다시 개인용 환경으로 돌아간다. 윈도우 업데이트 포 비즈니스를 통해 용도와 그룹 별로 업데이트 성격과 주기를 조정할 수 있다.

예를 들어 요즘 잠시 화제가 되었던 크립토락커 같은 랜섬웨어는 어떨까? 윈도우10을 이용한다면 랜섬웨어는 아예 디바이스 가드에서 허가되지 않은 프로그램이므로 실행 자체가 되지 않는다. 코드를 분석하고 악성코드인지 아닌지 가려내는 복잡한 과정이 필요없다. 처음부터 사용자가 허가한 인증을 가지고 있지 않으므로 운영체제가 실행을 거부하게 된다.

애플이나 구글이 개인사용자에게 매력적인 기능으로 커가고 있다. 마이크로소프트는 클라우드와 플랫폼을 앞세우며 보안과 기업을 위한 혁신적 기술을 윈도우10에 적용하고 있다. 스스로의 강점을 제대로 알고 미래를 개척하려는 윈도우10의 보안시스템을 주시해보자.