마이크로소프트(MS) 윈도10이 기술 환경 변화로 취약하진 윈도7 뒤를 이어 `가장 안전한 윈도`로 거듭난다. 설계 단계부터 다양한 보안 기능을 내재해 기업(엔터프라이즈) 환경 보호에 나선다. 머신러닝, 인공지능(AI)을 적용한 보안 기능으로 갈수록 지능화되는 사이버 위협과 모바일·클라우드로 대표되는 업무 환경 변화에 대응한다.
한국MS(대표 고순동)는 8일 윈도10 보안에 적용된 머신러닝·AI기술을 소개하고 엔터프라이즈를 위한 새로운 통합 보안 솔루션 SPE(Secure Productive Enterprise)를 선보였다.
SPE는 클라우드 서비스인 MS 애저를 기반으로 윈도10 엔터프라이즈와 오피스365, EMS(Enterprise Mobility+Security)를 아울러 통합 보안을 구성한다. 운용체계(OS)에 외부 솔루션을 맞춰(볼트온) 사용하는 기존 문서보안(DRM), 계정관리, 접근제어 솔루션 등과 달리 OS 자체에서 기능을 담아(빌트인) 제공한다.
윈도10에는 OS방어 시스템이 시작되기 전 악성코드 동작을 방지하는 윈도 `트러스티드 부트`와 비밀번호와 생체정보를 대체하고 다중인증을 지원하는 `헬로`, 사용자 계정정보를 하드웨어 기반 가상화 콘테이너로 보호하는 `크루덴셜 가드` 새로운 보안 기술로 추가됐다.
클라우드 기반 분석으로 침해를 탐지·대응하는 `윈도 디펜더ATP`와 데이터 분리·격납으로 데이터 유출 사고를 방지하는 `윈도 인포메이션 프로텍션`, 기업 IT 기기에 제어권을 제공하는 `디바이스 가드`도 윈도7과 차별되는 부분이다.
조용대 한국MS 상무는 “과거 방식으로는 선진화되고 지능화된 공격을 막지 못한다”며 “윈도10은 클라우드와 모바일 환경에서 필요성이 제기된 보안 요소와 방대한 데이터를 분석하기 위한 머신러닝 기술이 적용됐다”고 말했다.
윈도7에서는 이용자가 사회공학적 기법이 적용된 피싱 이메일에 쉽게 노출된다. 악성 첨부파일을 실행하는 순간 방화벽과 안티바이러스 백신 등 보안 솔루션이 무력화된다. 반면 보안 기능을 활성화된 윈도10은 오피스365가 이메일 단에서 1차 방어하고 윈도디펜더가 악성코드 실행을 차단한다. 화이트리스트 기반 디바이스 가드는 허가되지 않은 애플리케이션 실행 자체를 막는다.
외부 업무환경에서는 FIDO와 연동되는 얼굴인식 사용자 인증 `헬로`로 인증 정보 유출 등을 예방한다. 외부 공격자가가 로컬 계정으로 접속하더라도 계정 정보를 격리해 암호화 저장하는 크루덴셜 가드 기능이 주요 정보 접근과 노출을 막는다.
미국 국방부는 지난해 11월 산하기관에 공문을 보내 400만대에 달하는 PC를 모두 윈도10으로 교체를 지시했다. 사이버공격이 거세지는 상황에서 허가되지 않은 애플리케이션 실행을 차단하고 계정정보 탈취를 막기 위해서다.
국내에서도 핵융합연구소와 두산, LG유플러스, 큐텐 등이 기업 업무 환경에 윈도10을 적용했거나 호환성 검증을 마치고 적용을 진행 중이다. 윈도10 호환성 검증 지원과 함께 고객 보안 수준을 진단하고 새로운 업무 프로세스 체계화를 위한 컨설팅도 제공한다.
조 상무는 “윈도10은 지금까지 나온 윈도 제품 중 가장 안전하다”며 “MS가 핵심 가치를 내세우는 인공지능 민주화로 중소기업도 다양한 보안 기능과 침해 대응을 서비스 받을 수 있을 것”이라고 말했다.
박정은기자 jepark@etnews.com
