보안 강화된 ‘윈도10’ 안전한가…시만텍, 보안 강화 방안 제시
[디지털데일리 이유지기자] 시만텍(www.symantec.co.kr)이 29일 출시를 앞두고 있는 마이크로소프트 윈도10 사용시 보안을 강화할 수 있는 권고안을 제시했다.
끊임없이 진화하는 보안 위협에 철저하게 대비하기 위해서는 윈도10에 추가된 보안 기능과 함께 써드파티 보안 제품을 활용하는 것이 여전히 필요하다는 의견을 내놨다. 곧 출시될 윈도10은 여러 측면에서 보안 기능이 강화된 것으로 알려져 있다.
시만텍은 윈도10이 이전 버전의 적법한 소프트웨어를 계속 구동할 수 있는 하위 호환을 지원한다는 점에서 위험성이 있다는 점을 지적했다. 해커가 악용할 수 있는 취약점이 포함된 이전 버전의 애플리케이션이나 과거에 설치된 악성코드도 새로운 윈도10에서 계속 동작할 수 있는 가능성이 있다는 것이다. 마이크로소프트 윈도에서 ‘공격 영역’은 새로운 윈도 버전이 출시되거나 업그레이드된 보안 기능이 추가된다 하더라도 지속적으로 증가할 수 있다고 강조했다.
다음은 시만텍이 제시한 윈도10의 신규 보안 기능, 운영체제를 겨냥한 공격에 대해 다계층 보안을 구축할 수 있도록 적용할 별도의 보안 방안이다.
◆계정 보호 및 접근 제어 기능=윈도10은 생체 인증 기술을 활용한 이중 인증인 ‘마이크로소프트 패스포트(Microsoft Passport)’와 ‘윈도 헬로우(Windows Hello)’를 제공한다. 하지만 윈도 헬로우를 사용해 로그인하기 위해서는 기기가 이러한 생체인증 기술을 지원해야 하는데, 얼굴 인식과 지문 스캔을 지원하는 기기가 대중화되어 있지는 않은 상황이다.
또한 마이크로소프트의 사인온(sign-on) 서비스는 다른 기업이 채택할 수 있게 개발됐지만 이를 처음부터 지원하는 서비스와 플랫폼은 대부분 마이크로소프트 자체 서비스에 국한될 것으로 예상된다.
시만텍은 사용자의 계정과 비밀번호를 신속히 보호하기 위한 써드파티 보안 방안으로 전용 패스워드 관리자 프로그램의 사용을 권고한다. 패스워드 관리자 애플리케이션은 다양한 기기와 플랫폼에서 운영할 수 있으며, 안전한 비밀번호를 생성해 클라우드에 저장하고 웹사이트에 자동으로 로그인할 수 있게 해준다. 매우 중요한 서비스에 대해서는 개별적으로 이중 인증을 적용하는 것도 보안을 강화할 수 있는 방법이다.
◆위협 차단 기능=윈도10에는 ‘디바이스 가드(Device Guard)’ 기능이 새롭게 포함됐다. ‘디바이스 가드’ 기능은 기업 관리자가 기기를 잠그거나, 윈도 스토어와 같은 적법한 출처가 아닌 곳에서 제공하는 소프트웨어의 설치를 차단할 수 있게 해준다. 이 기능은 기업이 소유한 기기에서 원치 않는 소프트웨어 설치를 막아 기업 환경에서 보안을 크게 향상시킬 수 있을 것으로 분석된다.
하지만 일반적인 개인 사용자가 적법하다고 오인한 악성코드를 설치하는 것을 차단하지는 못한다. 또 합법적인 사이트가 아닌 곳에서 소프트웨어를 다운로드할 때는 디바이스 가드 기능을 쉽게 해제할 수도 있다.
시만텍은 보안 위협의 효과적인 차단을 위해서 써드파티의 전문 보안 소프트웨어를 활용해 다계층적인 보안을 구축하는 것을 권고한다.
시만텍의 보안 소프트웨어는 전세계 수백만 대의 시스템에서 수십억 개의 파일을 추적한 평판 데이터베이스를 활용함으로써 악성 애플리케이션의 설치를 차단할 수 있다. 아울러 악성 파일이 노출된 시점부터 즉각 이 파일을 격리함으로써 사용자 시스템에 설치되지 않도록 막는다. 네트워크 트래픽과 행동을 분석해 사용자 시스템에 침투하려는 악성 애플리케이션을 탐지하는 한층 강화된 보안을 제공한다고 회사측은 강조했다.
◆마이크로소프트 엣지 브라우저=인터넷 익스플로러가 이전 버전의 애플리케이션에 존재하는 취약점을 이용한 악성코드 공격에 취약하기 때문에 마이크로소프트는 새롭게 발표하는 엣지(Edge) 웹 브라우저에서 대다수 애플리케이션에 대한 하위 호환성을 차단했다. 새롭게 개발된 엣지 브라우저는 툴바나 브라우저 확장 프로그램을 지원하지 않는다. 즉, 이전 버전의 애플리케이션을 이용한 악성코드 공격을 원천 차단한다는 뜻이다. 그러나 많은 사용자가 비밀번호 및 로그인 관리와 같은 중요한 업무를 수행하기 위해 브라우저 확장 프로그램을 이용하고 있는 현실이다.
사용자가 별개의 확장 프로그램을 지원하는 대체 브라우저를 계속 사용할 경우, 확장 프로그램을 이용해 사용자 기기로 침투할 수 있는 악성코드 위험이 증가하게 된다. 시만텍은 써드파티 보안 소프트웨어를 통해 이러한 위험을 크게 줄일 수 있다고 권고한다.
시만텍 보안 소프트웨어는 확장 프로그램이 없는 브라우저에 대한 보안뿐만 아니라 크롬, 파이어폭스와 같이 확장 프로그램을 지원하는 브라우저 내에서 중요한 피싱 차단, 악성 사기 사이트 보안, 안전한 검색 및 비밀번호 보안을 제공한다. 사용자는 안전성뿐만 아니라 원하는 브라우저를 사용할 수 있는 유연성을 가질 수 있다.
시만텍코리아 제품기술본부 윤광택 상무는 “IT 환경이 복잡해지고, 보안위협이 날로 고도화되고 있는 가운데 새로운 운영체제는 보안 공격의 대상이 될 수 있기 때문에 잠재적인 보안 위협에 능동적으로 대비하는 것이 중요하다”면서 “윈도10 사용자들은 윈도10의 보안 기능 외에 써드파티 보안 프로그램을 활용해 다계층으로 보안을 구축한다면, 한층 효과적으로 보안 위협에 대응할 수 있을 것”이라고 조언했다.
<이유지 기자>yjlee@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48