윈도우11의 새로운 보안 기능

윈도우11은 보안을 크게 강화합니다. TPM 2.0, Azure 증명 지원, Microsoft Pluton 보안 프로세서를 특징으로 하며, 하드웨어 강제 스택 보호와 같은 새로운 보안 기능으로 더 안전하게 설계되었습니다. 이제 암호 없이도 로그인 가능합니다.

콘텐츠

윈도우(Windows 11)의 새로운 보안 기능

윈도우 11이 2021년 하반기에 출시될 예정입니다. 이번 업데이트에서 마이크로소프트는 특히 보안 기능을 중점적으로 강화하고 있습니다. 신뢰할 수 있는 플랫폼 모듈(TPM)이 주요 보안 요소로 강조되며, TPM 2.0은 모든 윈도 11 시스템에 기본적으로 통합됩니다.

추가적으로, Azure 기반의 Microsoft Azure Attraction(MAA)은 더욱 강화된 보안 인증을 제공하며, 제로 트러스트 보안 접근 방식을 도입하고 있습니다.

이는 모든 사용자와 장치를 철저하게 검증하여 보안을 강화합니다. 또한, 마이크로소프트는 보안 코어 PC를 통해 더욱 견고한 보안 환경을 제공하고자 합니다.

이러한 모든 업데이트는 사용자의 데이터를 더욱 안전하게 보호하고, 고급 PC 환경을 요구하는 새로운 시대에 맞추어 설계되었습니다.

신뢰할 수 있는 플랫폼 모듈(TPM)

TPM(Trusted Platform Module)은 Windows 11에서 가장 눈에 띄는 보안 기능 중 하나입니다.

TPM은 암호화 키, 사용자 자격 증명 등 기밀 및 민감한 데이터를 하드웨어 장벽 뒤쪽에서 보호하는 데 사용되는 칩입니다. 공격자가 지능화되고 PC의 데이터를 변조하는 고급 기술을 사용함에 따라 악성 프로그램, 랜섬웨어 및 기타 사이버 공격으로부터 PC를 보호하는 데 도움이 됩니다. TPM 칩은 CPU에 개별적으로 추가되거나 컴퓨터의 마더보드에 통합됩니다.

마이크로소프트는 TPM을 윈도우 11을 실행하기 위한 최소 요구 사항으로 만들었습니다. 따라서 PC에 TPM 칩이 내장된 경우에만 Windows 11을 실행할 수 있습니다. 일부 고급 PC는 TPM 칩을 사용하지만 이제 PC에서 윈도우 11을 사용하는 것이 필수가 되었습니다. 그렇지 않으면 Windows 11으로 업그레이드할 수 없습니다.

TPM 2.0 칩은 사용자가 쉽게 사용할 수 있도록 인증된 모든 윈도11 시스템에 통합되어 고객이 신뢰의 하드웨어 루트로 뒷받침된 보안을 활용할 수 있도록 할 계획을 갖고 있습니다.

Azure 기반 Microsoft Azure 증명 지원

Azure 기반 Microsoft Azure Attractation(MAA)은 기본적으로 액세스하기 전에 여러 플랫폼의 신뢰도를 검증합니다. 윈도우 11은 Azure 기반의 마이크로소프트 Azure 증명을 즉시 지원합니다. 고객이 클라우드의 중요한 리소스에 액세스할 때 MAA는 제로 트러스트 정책을 통해 플랫폼의 보안을 보장해줍니다. Azure 증명 지원 정책은 조직이 조직 자원을 보호하는 데 도움이 되는 ID와 플랫폼을 모두 검증합니다.

마이크로소프트 플루톤 보안 프로세서와 같은 새로운 보안 혁신

윈도우 11은 다양한 새로운 보안 혁신을 가져옵니다. 여기에는 하드웨어 강제 스택 보호, 마이크로소프트 플루톤 보안 프로세서 등이 포함됩니다. 이로써 제로 데이 악용으로부터 사용자를 보호하고 제로 트러스트 보안도 강화됩니다. 제로 트러스트(Zero Trust) 보안 접근방식은 기본적으로 프라이빗 네트워크의 리소스에 액세스하고자 하는 모든 사람과 모든 것을 검증할 수 있도록 보장해줍니다. 이것은 윈도우 11의 또 다른 중요한 보안 업데이트입니다.

보안 코어 PC

보안 코어 PC는 ID, 가상화 기반 보안, 운영 체제, 하드웨어 및 펌웨어 보호를 결합하여 OS 아래에 보안 계층을 추가합니다. 악성코드 감염과 펌웨어 공격에 두 배 이상 내성을 가집니다. 또한, 사용자가 안전하게 부팅하고, 펌웨어 취약점으로부터 안전하게 보호하며, 무단 액세스를 차단하는 등의 기능을 제공해줍니다.

마이크로소프트는 사용자가 비밀번호를 완전히 삭제하기를 원합니다.

기본적으로 새로운 윈도우 11 기기는 이제 암호가 없을 것입니다. 암호를 입력하지 않아도 로그인할 수 있습니다. 윈도우 11은 윈도 헬로를 통해 얼굴 인식, 지문, 홍채 및 기타 생체 인식 등 보다 강력한 인증 방식으로 전환하고 있습니다. 기업의 IT 관리자는 인증 방법을 세부적으로 제어하는 Windows Hello for Business를 구축할 수 있습니다.

윈도우 11은 주로 다양한 펌웨어 공격, 제로 데이 공격, 악성 프로그램 감염 및 기타 사이버 공격을 완화하기 위한 하드웨어 보안 요건에 초점을 맞추고 있습니다. 이 모든 새로운 하드웨어 보안은 Dell, HP, Acer, ASUS 등을 포함한 TPM 2.0 보안 칩을 사용하는 곧 출시될 플루톤 장착 시스템과 장치와 호환됩니다.

위에서 설명한 설계와 내장 기능을 함께 사용하면 Windows 11에 보안 계층이 더 추가됩니다.

마이크로소프트는 윈도우 11 발표 행사에서 다음과 같은 말을 했습니다.

“우리는 제조업체 및 실리콘 파트너와 긴밀히 협력하여 진화하는 위협 환경과 새로운 하이브리드 작업 및 학습 세계의 요구 사항을 충족하기 위해 보안 기준을 높였습니다.”

“Windows 11과 함께 제공되는 새로운 하드웨어 보안 요구 사항은 공격에 더욱 강력하고 탄력적 인 기반을 구축하도록 설계되었습니다.”

Microsoft는 기본으로 제공되는 보안 부팅, 하드웨어 가상화 보안 기능, 하이퍼 바이저 보호 코드 물결성 (Hypervisor-Protected Code Integrity) 및 Windows 11에서 훨씬 더 많은 보안 기반 구현을 통해 보안 기준을 개선하도록 노력하고 있습니다.

마이크로소프트의 엔터프라이즈 및 OS 보안 담당 이사인 David Weston은 다음과 같이 말했다.

“이 차세대 Windows는 가상화 기반 보안, 하이퍼바이저 보호 코드 무결성 및 보안 부팅과 같은 보호 기능이 내장되어 있으며 기본적으로 일반적인 악성 소프트웨어, 랜섬웨어 및 보다 정교한 공격으로부터 보호할 수 있도록 지원되어 더 현대적인 CPU를 요구함으로써 보안 기준을 높일 것이다.”

이번에 마이크로소프트의 주요 목표는 강화된 내장된 보안 기능으로 생산성을 향상시키는 것입니다.