'윈도7'에 해당되는 글 1

  1. 2009/10/23 ‘윈도7’의 보안기능은… (1)


많은 기대와 관심을 모았던 마이크로소프트(MS)의 새로운 운영체제(OS) ‘윈도7’이 드디어 세상 밖으로 모습을 드러냈습니다.

부팅 시간이 ‘12초’밖에 안걸린다는 MS 자체 테스트 결과를 자신 있게 공표한 것에서 알 수 있듯이 ‘윈도7’은 크게 빨라진 속도와 사용 편리성이 가장 큰 특징입니다.

여러 손가락의 움직임을 인식하는 ‘멀티터치’, 다양한 PC나 주변기기를 쉽게 연결할 수 있는 ‘홈그룹’ 기능과 휴대전화·디지털카메라, 프린터 같은 디지털기기의 간편하게 활용하고 관리할 수 있도록 하는 ‘디지털스테이지’와 같은 새로운 기능도 집중 조명을 받고 있습니다.

저는 보안기능면에서 새로워지거나 강화된 점이 무엇이 있을까 관심을 가져봤는데요. 사용자의 편의성 개선에 가장 초첨이 맞춰진 만큼 보안기능은 크게 두드러지진 않습니다.

윈도 비스타의 보안기능

어찌보면 3년 전에 선보인 ‘윈도 비스타’가 지원하던 수준을 크게 벗어나지 않습니다. 다만 ‘보안도 편리하게’라는 취지가 반영된 느낌은 드는군요.

그 점에서 먼저 ‘윈도 비스타’에서 제공한 보안 기능과 이로 인한 이슈에 대한 설명이 필요합니다.

MS는 2001년 윈도 XP 출시 이후 6년 만에 내놓은 ‘윈도 비스타’에서 대폭 강화된 보안기능을 선보였지요.

피싱 필터(인터넷 익스플로러)와 스파이웨어를 차단하는 ‘윈도 디펜더’, ‘비트락커’ 드라이브 암호화 기능은 ‘윈도 비스타’에 처음 적용된 기능입니다. 기존 XP 서비스팩2에서 지원하던 윈도 개인방화벽 기능도 강화됐었지요.

그중에서도 가장 이슈화됐던 것은 윈도 사용자의 악성코드 감염을 막기 위한 대책으로 MS가 적용한 ‘액티브X’를 제한하는 ‘사용자계정콘트롤(UAC)’ 기능입니다.

인터넷뱅킹을 비롯한 대부분의 인터넷 서비스에서 응용프로그램 배포 방식으로 ‘액티브 X’ 지원 방식이 널리 사용됐는데, 바뀐 ‘윈도 비스타’의 기능과 호환성을 채 확보하지 못해 출시 당시 서비스가 제대로 제공되지 못해서였습니다.

많은 사용자들이 ‘윈도 비스타’가 깔린 PC에서 상당기간 인터넷뱅킹, 전자정부서비스, 온라인게임 서비스를 이용하지 못해 불편과 혼란이 발생했습니다. 이를 해결하기 위해 정부 차원에서 윈도 비스타 출시에 따른 대책 회의를 열고 관계기관이 긴급 조치에 매달렸던 것이 생각이 나는군요.

모든 시중은행의 인터넷뱅킹, 전자민원 등 전자정부서비스를 비롯해 온라인 쇼핑몰, 게임 등에서 인증서나 해킹방지, 키보드 보안 등 다양한 보안 프로그램을 설치해야만 이용할 수 있었기 때문입니다. (이러한 경험 탓에 지난해 인터넷 익스플로러 8 출시 때와 이번 윈도7 출시 전에 MS는 호환성 문제를 앞서 해결하기 위해 MS와 관계기관은 일찌감치 많은 노력을 기울여 왔습니다.)

‘사용자계정콘트롤(UAC)’은 윈도에 로그인을 하면 일반 사용자 권한으로 들어간 후 관리자 권한을 사용할 때 이를 확인하는 보안 기술입니다. 주로 특정 프로그램을 설치·변경될 때 작동합니다.

예를 들어, 웹 서핑이나 블로깅, E-메일 전송, 문서작성 등 일반 기능은 낮은 권한으로 그대로 사용할 수 있지만 애플리케이션 설치, 드라이버 설치 등 중요한 기능을 사용할 때는 비밀번호를 입력한 후 관리자 계정을 얻은 후에야 사용할 수 있도록 조치합니다.

윈도7의 보안 기능

이번 ‘윈도7’에서 새로워진 보안 기능은 네가지 정도로 압축됩니다.

트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess) 기능과 사용자계정콘트롤(UAC)의 개선입니다.

‘비트락커 투 고’는 외장형 USB 하드디스크, USB 메모리 등의 이동식 저장장치를 암호화하는 기술입니다. USB 드라이브를 분실하더라도 사내 기밀 데이터나 중요정보의 유출을 안전하게 보호할 수 있습니다.

MS는 ‘윈도 비스타’에서 노트북의 플랫폼모듈(TPM)을 이용해 하드디스크를 암호화하는 ‘비트락커’를 지원했습니다.

‘윈도7’에서는 ‘비트락커’에 ‘비트락커투고’가 추가돼 데이터보호 기능이 한층 강화됐습니다.

또한 복구 키를 이용해 관리자가 필요할 때 데이터에 액세스할 수 있도록 제공합니다.

요즘 노트북 사용자가 엄청 늘어나고 개인정보, 기밀정보 유출방지에 대한 관심이 높은데, 이러한 보안 기능은 유용하겠습니다.

‘앱락커’ 역시 윈도 비스타에서도 제공했지만 크게 알려지지 않았던 기능입니다.

매우 높은 수준의 컴플라이언스 준수가 필요한 기업의 경우 IT 관리팀에서 ‘앱락커’에 있는 새로운 응용프로그램 차단 도구를 이용해 사용자 PC에서 사용이 가능한 응용프로그램을 지정할 수 있습니다. 이를 통해 불법적인 소프트웨어 사용을 막을 수 있고, 악성 소프트웨어로 인한 위험을 줄일 수 있습니다.

‘다이렉트액세스’는 회사 외부에서 업무를 하는 직원은 가상 사설망(VPN) 없이도 사무실 외부에서 기업 리소스에 손쉽게 접근할 수 있도록 제공하는 기능입니다. 이를 통해 오고가는 데이터는 암호화돼 있어 안전하게 보호됩니다.

원격지 근무가 많은 사용자 PC에 이 기능을 지원하는 윈도7 에디션을 설치해주면 기업들이 사용자원격 보안접속 솔루션인 IPSec VPN 클라이언트, SSL VPN 장비에 투자할 필요가 없어지게 될 수도 있겠군요.

기능만 좋다면 VPN 클라이언트 설치에 들어가는 시간이나 노력이 필요 없게 된다는 장점을 제공할 것으로 보이네요.

‘윈도 비스타’에서 많은 관심과 함께 불만과 불편을 야기했던 ‘사용자계정콘트롤(UAC)’은 편리성이 강화됐습니다.

MS는 이 기능을 적용하면서 윈도 비스타에서 악성코드 감염이 ‘윈도 XP’ 대비 60% 이상 줄어든 것으로 파악하고 있습니다. 사용자들이 무심코 ‘예’를 눌러 ‘액티브 X’에 의한 악성코드를 설치하는 것을 UAC가 차단했기 때문입니다.

이렇게 사용자 PC의 보안성은 강화했지만 사용자가 하던 일을 중단시키고 창을 띄어 물어보는 UAC 기능이 너무 잦은 탓에 편의성이 반감되는 역효과를 냈습니다.

사실 우리 대부분의 사용자들은 가능하면  ‘나한테 뭔가를 물어보고 나한테 뭔가를 하도록 요구하지 말고 알아서 보호해줘’라는 생각을 갖고 있지 않습니까? 특히나 IT기술이나 보안에 대해서 모르면 모를수록 말이지요.

이 문제를 해결하기 위해서 ‘윈도7’에서는 사용자 모르게 윈도 설정이 변경될 때만 사용자 확인을 받은 형태를 택해, 편의성도 증대시키고 보안도 유지할 수 있도록 했다고 합니다.

구성 옵션도 기존의 UAC 기능 온/오프 외에 두가지를 추가한 네가지로 제공하는 방식으로 변경됐다고 합니다.

아래 화면 살펴보시죠. 항상 알림과 알리지 않는 기능 중간에 프로그램을 변경하려는 경우에만 알림, 바탕화면을 흐리게 표시하지 않고 알릴 수 있는 옵션이 있습니다.  


그런데 이러한 보안기능 중에서 넷북 및 미니 노트북용 ‘윈도7 스타터’, 가정용 ‘윈도 홈 프리미엄’, 가정/업무용 ‘윈도7 프로페셔널’, 최상의 전문가용 ‘윈도7 얼티미트’로 구성된 제품군에서 모두 제공되는 기능은 UAC 뿐입니다.

비트락커 투 고(BitLocker To Go), 앱락커(AppLocker), 다이렉트액세스(DirectAccess)는 최상의 에디션인 ‘윈도7 얼티미트’에서만 지원됩니다. 사실상 일반인이 사용하게 되지 않게 되겠지요.

이에 대해 22일 윈도7 발표 기자간담회에서 한국MS의 이현석 부장은 “많은 보안업체들이 USB메모리 암호화 제품을 내놓고 있는데, 윈도상에서 돌아가는 응용프로그램은 MS가 잘 만들 수 있더라도 다할 수는 없다”며, “파트너가 곤란을 입어 윈도 에코시스템(생태계)를 해칠 수 있기 때문에 제한이 필요하다”고 설명했습니다. ‘협력업체를 배려한 조치’가 가장 큰 이유인 것처럼 해석되네요.

2009/10/23 10:18 2009/10/23 10:18