Home > 전체기사

MS, 하드웨어 보안 강조하는 움직임 윈도 11에서도 이어가

  |  입력 : 2021-06-28 13:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새롭게 발표된 윈도 11은 이제 아무 PC에나 설치되지 않는다. TPM 2.0이라는 보안 칩셋이 있는 장비에만 설치된다. MS는 기본 하드웨어 보안 수준을 높이려는 장기 계획 하에 움직이고 있다.

[보안뉴스 문가용 기자] MS의 윈도 11 발표 중 눈여겨 봐야 할 부분은 새로운 기본이 될 ‘하드웨어 보안 요구 사항’이다. 이제 윈도 11을 설치하려면 보안 수준을 어느 정도 맞춰 놓아야 한다는 것이 MS의 새로운 입장이다. 최소 TPM 2.0이 있어야 한다는 것이 MS의 입장인데, 이 TPM을 통해 키와 다른 인증 관련 비밀들이 안전하게 저장 및 보관될 수 있다. 또한 AMD 라이젠 2000 프로세서 이후 버전들이나 18세대 이후 인텔 칩셋이 탑재된 장비에만 윈도 11이 설치된다고 한다. 대략 4년 전에 나온 칩셋들만이 윈도 11을 가지기에 알맞다는 것이다.

[이미지 = Pixabay]


MS의 기업 및 운영 시스템 보안 부문 국장인 데이비드 웨스턴(David Weston)은 “윈도 사용자들이 가장 안전한 경험을 할 수 있게 하기 위해서 CPU의 기본 수준을 설정했다”고 설명한다. 그러면서 “윈도 11이 보안을 위주로 만들어진 건 아니지만, 현대의 사용자들이 가지고 있는 기본적인 기대치를 충족시키려면 보안에 대한 기본 바탕이 되어 있어야 한다고 결정한 것”이라고 덧붙였다. MS가 윈도 11과 호환이 된다고 발표한 모든 칩셋들에는 TPM 2.0이 기본으로 장착되어 있다.

윈도가 인증한 시스템들은 2015년부터 TPM 칩을 요구해 왔었다. 그렇다는 건 이번에 밝힌 ‘TPM 2.0 반드시 장착’이라는 요구 사항이 새로울 것 없다는 뜻이 된다. 하지만 TPM 2.0은 기존의 TPM보다 훨씬 강력한 모듈로, SHA-2 256을 지원하며 암호화 알고리즘도 훨씬 강력하다. 따라서 5~6년만에 MS가 보안의 ‘기본 수준’을 꽤나 상향 조정했다고 볼 수 있기도 하다. “TPM 2.0에는 암호화 키와 사용자 크리덴셜 등이 저장되며 공격자가 접근할 수 없다”고 웨스턴은 설명한다. 또한 이 기능이 있어야만 윈도의 핵심 기능인 윈도 헬로(Windows Hello)가 제대로 작동할 수 있다고도 한다.

하드웨어 보안의 기본 수준이 올라가면 윈도 성능에도 향상이 있을 것이라고 웨스턴은 주장한다. “예를 들어 MS의 기술 중 컨트롤 플로우 가드(Control Flow Guard)라는 것이 있습니다. 메모리 변경과 관련된 위협들을 완화시키기 위해 도입된 기술이죠. 보안을 강화하는 데 좋은 기술이지만 어느 정도 성능과 속도 문제를 유발하는 요인이 되기도 했습니다. 하지만 인텔과 AMD와의 협업으로 MS는 더 이상 속도 문제가 발생하지 않도록 하는 데 성공했습니다.”

MS는 ‘시큐어 코어 PC’라는 장기 프로젝트를 실행하고 있는 중이다. 더 많은 윈도 시스템 사용자들에게 보다 안전한 PC 환경을 제공하겠다는 것인데, 이번 윈도 11의 시스템 사양 수준을 높임으로써 이러한 계획을 서두를 수 있게 되었다. 시큐어 코어 시스템들이란 보통 금융, 사회 기반 시설, 정부 기관, 의료 기관들에서 사용된다. MS는 이런 안전 장치들을 보다 많은 사용자들이 활용할 수 있도록 하겠다는 계획을 세우고 움직이는 중이다. “시큐어 코어 PC들에는 비트로커(BitLocker), 디펜더 시스템 가드(Defender System Guard), 윈도 헬로(Windows Hello)와 같은 기본 기능들이 디폴트로 활성화 되어 있기도 합니다. 이런 시스템들은 공략하기도 힘들고 복구력도 높습니다.”

웨스턴은 “단순 체크리스트 방식으로 보안에 접근하려 하지 않았다”며 “위협 지형도가 어떤 식으로 구성되어 있는지, 또한 지난 18개월 동안 세상이 어떤 식으로 바뀌었는지를 진지하게 관찰하면서 내린 결정”임을 강조했다. “MS는 새로운 위협들로부터 모든 사용자들을 지키기 위한 새로운 ‘보안 이야기’를 써내려가기 시작했습니다. 사용자들의 안전과 사용 경험에 큰 향상이 있을 것으로 예상합니다.”

3줄 요약
1. MS, 새 윈도 11발표하며 ‘기본 시스템 요구 사항’도 같이 발표.
2. 이제 윈도 11 설치하려면 TPM 2.0 칩셋이 있어야만 함.
3. MS, 하드웨어 보안 수준 높이려는 움직임 계속 이어가고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)