제로 트러스트를 기반으로 한 보안을 강조한 MS가 윈도 11에서부터 각종 보안 기능을 새롭게 탑재시키기 시작했다. 칩셋에서부터 클라우드까지 아우르면서도 간소화 된 보안, 꿈만 같은 보안을 과연 MS는 이뤄낼 수 있을까?

[보안뉴스 문가용 기자] 마이크로소프트가 이번 주 화요일(미국 기준) 윈도 11 장비에 탑재될 다양한 보안 기능들에 대하여 발표했다. 윈도 11의 보안은 전체적으로 하이브리드 환경에서 사용자들과 데이터를 고루 보호하기 위해 설계되었다고 한다.


이번에 업데이트 된 기능 중 대표적인 것은 마이크로소프트 플루톤(Microsoft Pluton)이다. AMD 라이젠과 퀄컴 CPU 일부 버전들에 탑재된 보안 프로세서다. 또 스마트 앱 컨트롤(Smart App Control)이라는 기능도 눈에 띈다. 서명이 되지 않았으며 신뢰할 수 없는 앱들이 실행되지 않도록 방지하는 기능을 가지고 있다. 그 외에 크리덴셜 탈취로부터의 보호 기능과 인증 기능 역시 강화되었다고 MS는 발표했다.

마이크로소프트의 OS 보안 부문 부회장인 데이비드 웨스턴(David Weston)은 “이번에 탑재된 보안 기능 덕분에 여러 사용자 조직들이 네트워크와 보안 강화 장치들을 단순화할 수 있을 것”이라고 말했다. 팬데믹 때문에 원격 근무를 급히 지원해야 했던 여러 회사들의 네트워크 상태가 상당히 복잡해져 있고, 이 복잡함이 보안을 약화시키고 있다는 설명과 함께였다.

“윈도 11 체제의 보안을 간소화 하는 데에 주력했습니다. 사용자들은 윈도 11의 각종 보안 기능을 통해 단순화된 보안, 그럼으로써 강화된 보안을 누릴 수 있게 될 것입니다. 이제 이런 기능들을 활성화시키는 걸 디폴트로 바꿔놓기도 했습니다. 또한 고객들에게 다음 업데이트에 어떤 기능들이 추가되는지 적극 알림으로써 미리 보안 구축 및 강화 계획에 도움을 줄 예정이기도 합니다.”

MS는 예전부터 윈도 OS에 제로 트러스트 개념을 탑재시킬 계획임을 알려 왔다. 이번에 활성화 된 각종 보안 기능들 역시 제로 트러스트 개념을 칩셋에서부터 클라우드에까지 전부 도입하기 위한 것이라고 MS는 강조했다.

먼저 칩셋인 플루톤의 경우 암호화 키와 사용자 크리덴셜, 아이덴티티 정보 등과 같은 것들이 안전하게 저장된다. 특히 MS의 암호화 알고리즘과 윈도 헬로 인증에 필요한 정보들도 이 칩셋에 저장되고, 칩셋을 통해 공유된다. MS는 이 플루톤에 대해 2020년 11월에 공개한 바 있다. 플루톤은 TPM이라는 컴퓨터 보안 칩 기술을 기반으로 하고 있다. MS는 윈도 11을 런칭하며 TPM을 기본 시스템 사양에 추가하기도 했다.

“플로톤은 TPM과 다릅니다. 프로세서와는 별도로 머더보드에 장착되는 게 TPM이었다면 플루톤은 CPU에 직접 탑재됩니다. 그런 차이가 있습니다. 이 때문에 공격자가 저장된 정보를 빼오는 게 훨씬 힘듭니다. 별도의 하드웨어 부품인 TPM의 경우 예를 들어 물리적 접근을 통한 하드웨어 해킹 공격에 취약할 수 있거든요. 하지만 CPU와 합쳐진 부품이라면 얘기가 다르죠.” IDC의 분석가인 에드 리(Ed Lee)의 설명이다. “또한 플루톤은 유연하고, 윈도 업데이트 프로세스 내에 포함될 수 있습니다. 따라서 하드웨어이긴 하지만 변화하는 보안 위협들에 대처할 수 있게 된다는 뜻입니다.” 웨스턴의 설명이다.

새로운 칩셋 개발로 하드웨어 보안을 강화했다면, MS는 스마트 앱 컨트롤이라는 기능을 통해 악성 애플리케이션이 시스템 내에서 실행되는 것을 방지한다. 실시간으로 MS 위협 첩보를 반영해 현재 실행하려는 앱이 위험한지 안전한지를 빠르게 판단해 준다고 웨스턴은 강조한다. “스마트 앱 컨트롤이 있기 때문에 앞으로 윈도 11에서 실행되고자 하는 앱이라면 반드시 서명이 있어야 합니다. 즉 제로 트러스트가 충실히 반영되었으며, 또한 충실히 반영하는 기능이라는 겁니다.”

다음 윈도 11 버전에는 하이버파이버 프로텍티드 코드 인테그리티(Hypervisor-Protected Code Integrity, HVCI)라는 기능이 추가될 예정이라고 MS는 예고했다. 정확히 말하면 자동으로 활성화가 될 것이라는 뜻이다. OS가 로딩하는 모든 드라이버의 신뢰 상태를 확인하는 기능을 가지고 있으며, 따라서 정식 드라이버를 통해 악성 코드가 전파되는 것을 막을 수 있다.

IDC의 보안 분석가인 마이클 수비(Michael Suby)는 “MS가 보안을 ‘단계별로’ 혹은 ‘다단계로’ 구성하고 있다는 것이 가장 눈에 띄는 긍정적인 면”이라고 말한다. “다단계 보안 혹은 심층 보안은 보안 업계가 사용자 기업들에 항상 강조해오던 것이었습니다. 컴퓨터와 네트워크는 다층위로 구성되어 있으며, 각 층위마다 별도의 보안이 필요한 건 사실입니다. 한 하나로 모든 것을 안전하게 지키는 솔루션은 있을 수가 없습니다. 그 점을 일깨워주는 것만으로도 이번 MS의 움직임은 환영할 만합니다.”

3줄 요약
1. MS, 여러 가지 윈도 보안 기능이 자동으로 활성화 되도록 윈도 11 업데이트 함.
2. 칩셋에서부터 클라우드까지 다계층으로 이뤄진 보안 구성이 눈에 띔.
3. MS는 제로 트러스트와 간소화 된 보안을 강조함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>