윈도우 멀웨어 방지 도구인 EMET, 오는 가을 업데이트에 포함돼
MS, “나날이 진화하는 현대 사이버 공격에 대응하기 위해 보안 강화”

[보안뉴스 오다인 기자] 마이크로소프트(MS)가 오는 가을 윈도우 10 업데이트에 EMET을 포함할 예정이다. EMET은 ‘Enhanced Mitigation Experience Toolkit’의 약자로, 윈도우 시스템에 멀웨어가 실행되지 않도록 막아주는 도구를 말한다.

MS는 이번 가을 윈도우 10 크리에이터 업데이트(Creators Update)를 앞두고 있으며 EMET은 이에 포함된다. EMET 뿐만 아니라 MS가 윈도우 보안에 본격적으로 착수하면서 개발한 새로운 도구들이 이번 업데이트에 반영될 것으로 보인다.

MS WDG(Windows and Devices Group)의 보안 파트너 디렉터 롭 레퍼츠(Rob Lefferts)에 따르면, 이번 보안 업데이트는 나날이 복잡해지는 사이버 공격에 대응하기 위해 개발됐다. “(현대의 사이버 위협은) 다형적인 데다 맞춤형으로 제작되고 있습니다. 공격자는 복잡한 지형에서 민첩하게 움직이고 있습니다.” 레퍼츠는 설명한다.

이어 레퍼츠는 MS가 두 가지 핵심적인 요소를 통해 이 같은 공격에 대응한다고 말한다. 첫 번째는 윈도우 플랫폼을 견고하게 구축해 공격자의 침입을 어렵게 만드는 것이다. 두 번째는 클라우드 인텔리전스, 행동 모델링, 머신 러닝을 활용해 위협을 관찰하고 관리하는 것이다.

EMET은 윈도우 플랫폼을 튼튼하게 만드는 작업의 일환으로 윈도우 10에 통합된다. 앞서 2009년 MS는 기업이 윈도우의 보안 취약점을 관리할 수 있도록 EMET을 무료 툴킷으로 출시한 바 있다. EMET 관리자 권한이 있으면 윈도우 디폴트로는 작동시킬 수 없는 세팅 및 기능을 활성화할 수 있었으며, 사용하지 않는 OS 기능에 대한 접근권을 차단시킬 수도 있었다.

시간이 지나면서 EMET의 쓸모는 줄어들었다. 새로운 버전의 윈도우에 여러 보안 도구가 통합됐기 때문이다. 지난 11월 MS는 EMET을 2017년 1월까지 지원한다던 종전의 입장을 바꿔 2018년 7월까지 확장 지원하겠다고 밝혔다. 2018년 7월 이후로는 EMET과 관련한 보안 패치나 지원이 없을 것이라고도 덧붙였다.

현재 MS는 EMET 기능들을 윈도우 디펜더 익스플로잇 가드를 통해 윈도우 10에 통합시키는 중이다. 윈도우 디펜더 익스플로잇 가드는 침입 방지 도구로, MS의 ISG(Intelligent Security Graph)나 규칙, 정책 등에서 데이터를 가져와 높은 수준의 위협이나 제로데이 공격을 막는다.

“저희는 EMET을 사용하는 보안 커뮤니티의 피드백을 귀 기울여 듣고 있습니다. 오랜 기간에 걸쳐 EMET에 어떤 일이 발생했는지도 살피고 있고요.” 레퍼츠는 말한다.

궁극적으로 EMET은 윈도우 디펜더 ATP(Advanced Threat Protection)에 통합된다. 윈도우 디펜더 ATP는 탐지와 조사를 위한 도구 모음이라고 할 수 있다. ATP는 윈도우 위협 보호 스택 전체로 확장되며 윈도우 서버도 포함할 예정이다. 윈도우 디펜더 익스플로잇 가드, 애플리케이션 가드, 디바이스 가드 및 디펜더 안티바이러스 업데이트도 이 도구 모음에 포함된다.

애플리케이션 가드는 공격자가 기업 내부에 발판을 마련하는 걸 멈추려고 만들어졌다. MS는 공격의 90% 이상이 크리덴셜을 훔치고, 멀웨어를 설치하고, 취약점을 익스플로잇하기 위해 하이퍼링크를 사용한다고 지적했다. 누군가 우연히 멀웨어를 다운로드 받게 된다면, 애플리케이션 가드는 ATP를 통해 탐지와 대응 정보를 제공한다.

레퍼츠는 “애플리케이션 가드는 MS 엣지에 적용될 것”이라고 말한다. “애플리케이션 가드는 브라우저를 통해 들어오는 공격으로부터 데스크톱을 보호합니다. 이를 위해 안전한 제재를 제공하고 있고요.”

디바이스 가드는 안전한 애플리케이션 목록의 관리를 능률화해 고객들이 자동화할 수 있도록 업데이트 됐다. 보안 운영 부서는 공격당한 기기에 디바이스 가드를 작동시켜 신뢰할 수 없는 코드가 실행되는 것을 막을 수 있다.

“고객들은 애플리케이션 제어를 관리하기 어렵다고 말해왔습니다.” 레퍼츠는 말을 이었다. “핵심 개념은 어떤 애플리케이션을 신뢰할 수 있는지, 그 목록을 만드는 걸 좀 더 쉽게 만드는 것이었습니다.”

MS는 ISG의 클라우드 인텔리전스를 활용해 윈도우 디펜더 안티바이러스를 구축하는 중이다. 데이터 과학과 머신 러닝은 날로 진화하는 위협을 정확히 짚어내기 위해 각종 신호를 들춰볼 것이며, 신종 멀웨어를 포함해 여러 멀웨어와 해킹 위협을 막을 것이라고 MS는 말한다.

두 가지 요소로 보안을 다잡을 계획인 MS는 크리에이터 업데이트를 통해 보안 관리의 편리함까지도 도모할 예정이다. 인튠(Intune)과 시스템 센터 설정 관리자(System Center Configuration Manager) 내에서 모든 윈도우 보안 툴들을 단일창 방식으로 중앙 통제화시키겠다는 것. 그러면 보안 분석 툴들로 중앙 통제된 관리 상태 및 환경설정 상태를 한 번에 분석해 윈도우 10 체제인 모든 기기들을 편리하게 패치할 수도 있게 된다.

“(이번 업데이트로) 윈도우 10 사용자는 다음 단계엔 무슨 조치가 필요한지, 어떻게 회사를 보호할지에 대한 명확한 행동 수칙을 알게 될 겁니다.” 레퍼츠의 말이다. 레퍼츠에 따르면, 보안 분석은 패치 구성 상태 및 익스플로잇 가드 구성 방식, 단대단 관리 등에 대한 전반적인 시야를 제공해준다.

레퍼츠는 이 모든 업데이트가 윈도우 10 내부 빌드로 여러 시점에 걸쳐 출시될 예정이며, 이번 가을 크리에이터 업데이트에서 일부를 확인할 수 있을 것이라고 말했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>