Home > 전체기사

보안 강조한 만큼 까다로워진 OS, 윈도 11 드디어 출시

  |  입력 : 2021-10-05 13:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
많은 보안 기능을 하드웨어 수준으로 올리고 디폴트로 만듦으로써 설치부터 까다로워진 OS, 윈도 11이 시장에 나타났다. MS는 하드웨어 보안을 디폴트로 만드는 걸 정착시키고 보편화시킬 전망이다.

[보안뉴스 문가용 기자] 마이크로소프트가 윈도 11을 정식으로 출시했다. 세계적으로 제품이 배포되기 시작하는 날짜는 10월 5일이다. 이번 윈도는 이전 버전보다 설치하기가 조금 까다로워진 것으로 알려져 있다. 다른 윈도보다 요구하는 시스템 사양이 더 많기 때문이다. 이 때문에 윈도 11이 보편화 되려면 어느 정도 시간이 걸릴 것으로 예상된다.

[이미지 = utoimage]


윈도 11이 요구하는 시스템 사양은 다음과 같다.
1) 1GHz 이상의 듀얼코어 64비트 프로세서
2) 4GB 메모리(RAM)
3) 64GB 저장 공간
4) UEFI 시큐어 부트(UEFI Secure Boot)
5) 신뢰 플랫폼 모듈(Trusted Platform Module, TPM) 2.0
사양을 자세히 모르는 경우 PC 헬스 체크(PC Health Check) 앱을 사용하여 윈도 11 설치가 가능한지 알아볼 수 있다.

시스템 요구 사양이 까다로워졌다는 건 보안이라는 측면에 있어서 좋은 점도 있고 나쁜 점도 있다. TPM 2.0이나 UEFI 시큐어 부트를 요구하고 있다는 점은 보안에 있어 장점이 된다. 하지만 이런 사양을 갖추지 못한 사람들이 최신 OS를 사용하지 못하게 된다는 건 단점이 될 수 있다. 상당히 많은 사람들이 이 사양을 다 갖추지 못하고 있으며, 다음 컴퓨터를 구매할 때까지 윈도 10에 만족해야 한다.

MS는 “이번에 새롭게 추가된 시스템 요구 사양 중 일부는 보다 깊이 있고 근본적인 보안 강화를 위한 것”이라고 설명하고 있다. 새로운 하드웨어 보안 모듈을 기본적으로 장착하게 함으로써 윈도 헬로(Windows Hello), 장비 암호화(Device Encryption), 가상화 기반 보안(VBS), 하이퍼바이저 기반 코드 무결성 보호, 시큐어 부트(Secure Boot) 등을 안전하게 가동시킬 수 있다고도 덧붙였다.

MS의 OS 및 기업 보안 책임자인 데이비드 웨스턴(David Weston)은 “윈도 11은 ‘디폴트로서 보안’을 장착시키는 것에 주력한 OS”라고 설명한다. “윈도 11에 있는 보안 기능 대부분 윈도 10에서도 사용 가능합니다. 차이는 윈도 11에서는 그 기능들을 다 ‘디폴트’로 설정하고자 했습니다. 그것이 윈도 11과 10의 차이라고 볼 수 있습니다. 보안의 장벽이 보다 높은 거라고 볼 수 있습니다만 보안의 기본 수준을 높이는 데 일조할 거라고 예상합니다.”

MS는 매년 보안 시그널(Security Signals)이라는 보고서를 발행하는데, 최근 조사에서 80%의 부회장 이상 임원급들이 “하드웨어 공격을 최소 한 번 이상 경험했다”고 증언한 바 있다. 하지만 하드웨어와 펌웨어를 보호하기 위한 예산이 따로 배정되었다고 답한 임원들은 29%에 불과했다. 소프트웨어 하나만으로는 보안이 제대로 이뤄지지 않는다는 현상이 분명히 드러나는 결과였고, 이에 MS가 하드웨어 보안을 디폴트로 가져가기로 결정한 것으로 알려져 있다.

웨스턴은 “현재 각종 보안 사건에 대한 탐지 자체는 잘 되는 편인데, 그 탐지된 내용을 하나하나 검토할 사람과 기술, 시간이 없다는 것이 많은 기업들이 겪는 문제”라고 설명한다. “그래서 이제는 탐지에 걸리기 전에 알아서 어느 정도는 방어를 담당하는 하드웨어가 필요합니다. 하드웨어 선에서 좀 걸러주고 나서 탐지되는 것들을 조사해야 한 숨 돌릴 수 있을 겁니다. 또한 디폴트 보안 옵션이 정착하면 설정 오류도 줄어들 것으로 예상합니다.”

가상화 기술에 기반을 둔 보안 기능을 강화하고 더 안정적으로 만듦으로써 윈도 11은 마이크로소프트 디펜더 애플리케이션 가드(MS Defender Application Guard)를 사용해 브라우저나 오피스처럼 자주 표적이 되는 앱들을 컨테이너화 해서 보호할 수 있게 된다고 웨스턴은 설명한다. 그 외에 크리덴셜 가드(Credential Guard)나 하이퍼바이저 코드 무결성(Hypervisor Code Integrity)과 같은 기능도 가상화 기반 보안 기술로 더 강력해진다.

웨스턴은 전사적으로 윈도 11 업그레이드를 진행하려 하는 경우 기본 업그레이드 및 업데이트 보안 수칙을 잘 지켜야 한다고 권고했다. “안정적인 백업 계획을 먼저 세우시고, 한꺼번에 모든 조직이 다 업그레이드하는 게 아니라 점진적으로 진행해야 합니다. 망의 한 구역씩 나눠서 업그레이드를 하고, 아무 이상이 없으면 한 번 더 하는 식으로 확대하는 방법을 추천합니다.”

3줄 요약
1. 윈도 11, 10월 5일부터 공식 출시.
2. 이번에는 시스템 요구 사항이 많아서 업그레이드 못 하는 사람들도 많을 듯.
3. 윈도 11의 주안점은 보안 기능의 ‘디폴트화’와 하드웨어 보안.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)