솔루션

베일벗은 윈도8…훨씬 더 강력해진 보안기능에 주목

이민형 기자

 

- 백신 프로그램 탑재·강력해진 스마트스크린 필터·UEFI 보안 부팅 등 보안성 크게 강화

[디지털데일리 이민형기자] 지난 15일(현지시각) 공개된 마이크로소프트(MS)의 차세대 운영체제(OS) 윈도8은 지금까지 등장한 모든 운영체제(OS) 중 가장 강력한 보안기능을 탑재해 눈길을 끌고 있다.

윈도 역사상 처음으로 백신(AV) 프로그램이 기본으로 탑재됨은 물론이고 부팅시 악성코드가 시스템에 들어오지 못하도록 UEFI 보안 부팅 기능도 들어갔다.

인터넷익스플로러(IE)9 에 처음으로 들어간 브라우저 스마트스크린 필터 기능도 프로그램 전체영역으로 강화됐다. 이는 IE뿐만 아니라 파이어폭스, 크롬 등 타 브라우저는 물론 오피스, 게임에도 적용된다는 의미이다.

이번 윈도8에는 강력한 보안기능과 함께 세세한 서비스를 포함해 약 10가지의 기능이 추가로 탑재됐다.

한편 지난 15일 공개된 윈도8은 개발자를 대상으로 한 릴리즈 프리뷰 빌드다. 엔터프라이즈 버전이며 90일동안 사용이 가능하다. 90일이 지난 후에는 새로 설치해야 한다.


◆안티바이러스(윈도 디펜더) 기본탑재=윈도8 사용자들은 백신을 따로 설치하지 않더라도 ‘보안위협’ 경고창을 볼 수 없을 것이다. 윈도 디펜더(Windows Defender)가 안티바이러스 기능이 추가돼 기본 탑재됐기 때문이다.

윈도 디펜더는 윈도에서 스파이웨어를 검색해 제거하고 예방하도록 고안된 프로그램이다. 2005년 공개된 안티스파이웨어가 전신이며 윈도 비스타부터 기본탑재 됐다.

윈도 디펜더는 MS의 안티바이러스인 ‘마이크로소프트 시큐리티 에센셜(MSE)’와 동일한 유저인터페이스를 가졌으며, 기능 역시 유사하다. 정기적으로 업데이트가 진행되며, 자동과 수동 중 선택할 수 있다.

기존 안티바이러스와 동일하게 실시간보호, 특정 프로그램·프로세스·파일형식 등을 제외해서 검사할 수 있는 기능도 탑재됐다. ‘마이크로소프트 액티브 프로텍션 서비스’가 탑재돼 있어 MS와 악성코드에 관한 피드백을 주고 받을 수 있다. 물론 이 기능은 사용자 취향대로 끄고 켤 수 있다.

윈도 디펜더가 기본탑재됨에 따라 사용자들은 추가적으로 안티바이러스를 설치할 필요성은 많이 줄어들었다. 다른 안티바이러스를 설치할 경우에는 윈도 디펜더 기능이 자동으로 비활성된다.

하지만 과거 MS가 IE와 메신저를 윈도에 기본탑재해 반독점 논란이 있었던 것처럼 이번 윈도 디펜더 기본탑재도 유사한 논란을 불러올 수 있을 것으로 예상된다.

◆UEFI 보안 부팅 기능 추가…커널단 보호 가능해져=MS는 UEFI(Unified Extensible Firmware Interface) 2.3.x 이상을 갖춘 시스템에서 윈도8의 새로운 보안기능을 사용할 수 있도록 설계했다.

‘UEFI 보안 부팅 기능’이라고 불리는 이 기술은 UEFI를 사용해 OS 로더가 가장 먼저 시작되도록 할 수 있다. 윈도8에서 제공하는 신뢰할 수 있는 부팅 기능을 통해 커널, 시스템 파일, 부팅에 중요한 드라이버, 악성코드 방지 프로그램 등을 보호할 수 있게 되므로 부팅 프로세스의 무결성을 보장할 수 있다.

UEFI 보안 부팅 기능은 윈도8에 진입하기전 안티바이러스 등의 프로그램 변조를 막아 알려지지 않은 악성코드 등을 막을 수 있다. 이는부트킷(bootkits)이나 루트킷(rootkits) 같은 악성 프로그램을 통한 공격과 피해를 막을 수 있다는 의미다. 혹여나 악성코드가 부팅 프로세스를 조작할 수 있는 경우 윈도8에서 시스템을 자동으로 검색하고 복구할 수 있다.

한편 UEFI는 PC를 켜면 가장 먼저 노출되는 바이오스(BIOS)의 대체제다. 그래픽사용자인터페이스를 제공하고, 키보드, 마우스 등의 조작기능도 추가됐다. 입출력이 다양해졌기 때문에 보안을 비롯한 다양한 기능을 추가시킬 수 있어 최근 출시되는 마더보드에 바이오스 대신 탑재되고 있다. MS 역시 윈도 인증을 받는 PC업체들에게 UEFI 부팅 시스템을 도입하라고 주문한 바 있다.


◆더욱 강력해진 스마트스크린 필터=MS는 IE9 출시와 함께 선보인 스마트스크린 필터를 업그레이드 했다. 스마트스크린은 인터넷에서 발견할 수 있는 악성 사이트나 프로그램으로부터 사용자와 시스템을 보호하는 기술이다.

윈도8에 탑재된 스마트스크린은 IE 웹사이트 필터링 기능을 보완하는 역할을 담당한다. 스마트스크린은 IE에서만 동작하는 것이 아니라 윈도 전체를 보호할 수 있도록 설계됐다.

이 기능을 활성화시키면 새로운 프로그램이나 웹사이트에 진입할 시, 해당 프로그램과 사이트의 신뢰도를 확인하는 절차를 거치게 된다. 만약 알려지지 않은 프로그램, 사이트라면 악성코드 감염의 위험이 존재한다고 알려준다.

스마트스크린은 앞서 소개한대로 IE에서만 동작하는 것이 아니라 윈도8에 설치된 모든 프로그램에서 동작한다. 어떤 브라우저를 사용하든 상관없이 사용자를 안전하게 보호한다. 이 기술은 악성코드와 기타 바이러스가 시스템에 침입하지 못하도록 방지한다.


윈도7에 탑재됐던 비트로커(BitLocker) 드라이브 암호화 기능과  앱로커(AppLocker) 기능도 윈도8에도 들어갔다.

비트로커 드라이브 암호화는 TPM 칩을 포함하고 있는 모바일 PC의 기업 데이터를 보호한다.윈도8 엔터프라이즈에 탑재된 비트로커는 시스템 스토리지를 보다 신속하게 암호화해 업무생산성을 높였다.

앱로커는 기업 내 IT 관리자가 직원의 PC에서 실행할 앱을 지정할 수 있는 기능이다. 그룹 정책을 지원하는 윈도8에서 앱로커는 그룹 정책을 사용해 사용자가 사용할 수 있는 파일 형식을 허용하거나 제한할 수 있다. 이는 승인되지 않거나 유해할 수 있는 앱을 차단할 수 있도록 한다.

이밖에도 핀(PIN)과 그림을 사용한 로그인 방식이 새롭게 도입됐으며 윈도 커널과 시스템을 보호할 수 있는 요소를 대폭 업데이트해 취약성 발생을 최소화한 점이 눈에 띈다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널