MS, 하드웨어 보안 강조하는 움직임 윈도 11에서도 이어가

새롭게 발표된 윈도 11은 이제 아무 PC에나 설치되지 않는다. TPM 2.0이라는 보안 칩셋이 있는 장비에만 설치된다. MS는 기본 하드웨어 보안 수준을 높이려는 장기 계획 하에 움직이고 있다.

[보안뉴스 문가용 기자] MS의 윈도 11 발표 중 눈여겨 봐야 할 부분은 새로운 기본이 될 ‘하드웨어 보안 요구 사항’이다. 이제 윈도 11을 설치하려면 보안 수준을 어느 정도 맞춰 놓아야 한다는 것이 MS의 새로운 입장이다. 최소 TPM 2.0이 있어야 한다는 것이 MS의 입장인데, 이 TPM을 통해 키와 다른 인증 관련 비밀들이 안전하게 저장 및 보관될 수 있다. 또한 AMD 라이젠 2000 프로세서 이후 버전들이나 18세대 이후 인텔 칩셋이 탑재된 장비에만 윈도 11이 설치된다고 한다. 대략 4년 전에 나온 칩셋들만이 윈도 11을 가지기에 알맞다는 것이다.

[이미지 = Pixabay]

MS의 기업 및 운영 시스템 보안 부문 국장인 데이비드 웨스턴(David Weston)은 “윈도 사용자들이 가장 안전한 경험을 할 수 있게 하기 위해서 CPU의 기본 수준을 설정했다”고 설명한다. 그러면서 “윈도 11이 보안을 위주로 만들어진 건 아니지만, 현대의 사용자들이 가지고 있는 기본적인 기대치를 충족시키려면 보안에 대한 기본 바탕이 되어 있어야 한다고 결정한 것”이라고 덧붙였다. MS가 윈도 11과 호환이 된다고 발표한 모든 칩셋들에는 TPM 2.0이 기본으로 장착되어 있다.

윈도가 인증한 시스템들은 2015년부터 TPM 칩을 요구해 왔었다. 그렇다는 건 이번에 밝힌 ‘TPM 2.0 반드시 장착’이라는 요구 사항이 새로울 것 없다는 뜻이 된다. 하지만 TPM 2.0은 기존의 TPM보다 훨씬 강력한 모듈로, SHA-2 256을 지원하며 암호화 알고리즘도 훨씬 강력하다. 따라서 5~6년만에 MS가 보안의 ‘기본 수준’을 꽤나 상향 조정했다고 볼 수 있기도 하다. “TPM 2.0에는 암호화 키와 사용자 크리덴셜 등이 저장되며 공격자가 접근할 수 없다”고 웨스턴은 설명한다. 또한 이 기능이 있어야만 윈도의 핵심 기능인 윈도 헬로(Windows Hello)가 제대로 작동할 수 있다고도 한다.

하드웨어 보안의 기본 수준이 올라가면 윈도 성능에도 향상이 있을 것이라고 웨스턴은 주장한다. “예를 들어 MS의 기술 중 컨트롤 플로우 가드(Control Flow Guard)라는 것이 있습니다. 메모리 변경과 관련된 위협들을 완화시키기 위해 도입된 기술이죠. 보안을 강화하는 데 좋은 기술이지만 어느 정도 성능과 속도 문제를 유발하는 요인이 되기도 했습니다. 하지만 인텔과 AMD와의 협업으로 MS는 더 이상 속도 문제가 발생하지 않도록 하는 데 성공했습니다.”

MS는 ‘시큐어 코어 PC’라는 장기 프로젝트를 실행하고 있는 중이다. 더 많은 윈도 시스템 사용자들에게 보다 안전한 PC 환경을 제공하겠다는 것인데, 이번 윈도 11의 시스템 사양 수준을 높임으로써 이러한 계획을 서두를 수 있게 되었다. 시큐어 코어 시스템들이란 보통 금융, 사회 기반 시설, 정부 기관, 의료 기관들에서 사용된다. MS는 이런 안전 장치들을 보다 많은 사용자들이 활용할 수 있도록 하겠다는 계획을 세우고 움직이는 중이다. “시큐어 코어 PC들에는 비트로커(BitLocker), 디펜더 시스템 가드(Defender System Guard), 윈도 헬로(Windows Hello)와 같은 기본 기능들이 디폴트로 활성화 되어 있기도 합니다. 이런 시스템들은 공략하기도 힘들고 복구력도 높습니다.”

웨스턴은 “단순 체크리스트 방식으로 보안에 접근하려 하지 않았다”며 “위협 지형도가 어떤 식으로 구성되어 있는지, 또한 지난 18개월 동안 세상이 어떤 식으로 바뀌었는지를 진지하게 관찰하면서 내린 결정”임을 강조했다. “MS는 새로운 위협들로부터 모든 사용자들을 지키기 위한 새로운 ‘보안 이야기’를 써내려가기 시작했습니다. 사용자들의 안전과 사용 경험에 큰 향상이 있을 것으로 예상합니다.”

3줄 요약
1. MS, 새 윈도 11발표하며 ‘기본 시스템 요구 사항’도 같이 발표.
2. 이제 윈도 11 설치하려면 TPM 2.0 칩셋이 있어야만 함.
3. MS, 하드웨어 보안 수준 높이려는 움직임 계속 이어가고 있음.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)