2020-05-27 01:50 (수)
윈도우10, 신규 보안 기능과 써드파티 보안 활용법
상태바
윈도우10, 신규 보안 기능과 써드파티 보안 활용법
  • 길민권
  • 승인 2015.07.27 19:09
이 기사를 공유합니다

시만텍, 윈도우10 사용 시 보안 강화할 수 있는 권고안 제시
시만텍은 마이크로소프트의 윈도우10 출시를 앞두고 ‘윈도우10’ 사용 시 보안을 강화할 수 있는 권고안을 제시했다.
 
지난 20일(현지 시간) 마이크로소프트는 윈도우10을 포함해 윈도우 모든 버전에서 발견된 제로데이 취약점을 해결하기 위해 윈도우 운영체제용 긴급 보안패치를 공개했다. 해커가 해당 취약점을 이용해 프로그램을 설치하고 사용자 데이터를 변경하거나 모든 권한을 가진 새로운 계정을 만들 수 있다는 것이 발견되었기 때문이다.
 
곧 출시될 윈도우10은 여러 측면에서 보안 기능이 강화된 것으로 알려졌다. 하지만 끊임없이 진화하는 보안 위협에 철저하게 대비하기 위해서는 윈도우10에 추가된 보안 기능과 함께 써드파티 보안 제품을 활용하는 것이 여전히 필요할 것이다.
 
특히, 윈도우10은 이전 버전의 적법한 소프트웨어를 계속 구동할 수 있는 하위 호환을 지원하는데, 이는 해커가 악용할 수 있는 취약점이 포함된 이전 버전의 애플리케이션이나 과거에 설치된 악성코드도 새로운 윈도우10에서 계속 동작할 수 있는 가능성을 의미한다. 따라서 마이크로소프트 윈도우에서 ‘공격 영역’은 새로운 윈도우 버전이 출시되거나 업그레이드된 보안 기능이 추가된다 하더라도 지속적으로 증가할 수 있다.
 
시만텍은 윈도우10의 신규 보안 기능과 함께 운영체제를 겨냥한 공격에 대해 다계층 보안을 구축할 수 있는 써드파티 보안 방안을 다음과 같이 제시한다.
 
◇MS 윈도우10 신규 보안 기능 및 써드파티 보안 방안
 
1. 계정 보호 및 접근 제어 기능: 윈도우 10은 생체 인증 기술을 활용한 이중 인증인 ‘마이크로소프트 패스포트(Microsoft Passport)’와 ‘윈도우 헬로우(Windows Hello)’를 제공한다. 하지만 윈도우 헬로우를 사용해 로그인하기 위해서는 기기가 이러한 생체인증 기술을 지원해야 하는데, 얼굴 인식과 지문 스캔을 지원하는 기기가 대중화되어 있지는 않은 상황이다. 또한, 마이크로소프트의 사인온(sign-on) 서비스는 다른 기업이 채택할 수 있게 개발되었지만 이를 처음부터 지원하는 서비스와 플랫폼은 대부분 마이크로소프트 자체 서비스에 국한될 것으로 예상된다.
 
시만텍은 사용자의 계정과 비밀번호를 신속히 보호하기 위한 써드파티 보안 방안으로 전용 패스워드 관리자 프로그램의 사용을 권고한다. 패스워드 관리자 애플리케이션은 다양한 기기와 플랫폼에서 운영할 수 있으며, 안전한 비밀번호를 생성해 클라우드에 저장하고 웹사이트에 자동으로 로그인할 수 있게 해준다. 또한 매우 중요한 서비스에 대해서는 개별적으로 이중 인증을 적용하는 것도 보안을 강화할 수 있는 방법이다.
 
2. 위협 차단 기능:  윈도우10에는 ‘디바이스 가드(Device Guard)’ 기능이 새롭게 포함되었는데, ‘디바이스 가드’ 기능은 기업 관리자가 기기를 잠그거나, 윈도우 스토어와 같은 적법한 출처가 아닌 곳에서 제공하는 소프트웨어의 설치를 차단할 수 있게 해준다. 이 기능은 기업이 소유한 기기에서 원치 않는 소프트웨어 설치를 막아 기업 환경에서 보안을 크게 향상시킬 수 있을 것으로 생각된다. 하지만 일반적인 개인 사용자가 적법하다고 오인한 악성코드를 설치하는 것을 차단하지는 못한다. 또한, 합법적인 사이트가 아닌 곳에서 소프트웨어를 다운로드할 때는 디바이스 가드 기능을 쉽게 해제할 수도 있다.
 
시만텍은 보안 위협의 효과적인 차단을 위해서 써드파티의 전문 보안 소프트웨어를 활용해 다계층적인 보안을 구축하는 것을 권고한다. 시만텍의 보안 소프트웨어는 전세계 수백만 대의 시스템에서 수십억 개의 파일을 추적한 평판 데이터베이스를 활용함으로써 악성 애플리케이션의 설치를 차단할 수 있다. 또한, 악성 파일이 노출된 시점부터 즉각 이 파일을 격리함으로써 사용자 시스템에 설치되지 않도록 막는다. 또한, 네트워크 트래픽과 행동을 분석해 사용자 시스템에 침투하려는 악성 애플리케이션을 탐지하는 한층 강화된 보안을 제공한다.
 
3. 마이크로소프트 엣지 브라우저: 인터넷 익스플로러가 이전 버전의 애플리케이션에 존재하는 취약점을 이용한 악성코드 공격에 취약하기 때문에 마이크로소프트는 새롭게 발표하는 엣지(Edge) 웹 브라우저에서 대다수 애플리케이션에 대한 하위 호환성을 차단했다. 새롭게 개발된 엣지 브라우저는 툴바나 브라우저 확장 프로그램을 지원하지 않는다. 즉, 이전 버전의 애플리케이션을 이용한 악성코드 공격을 원천 차단한다는 뜻이다. 그러나 많은 사용자가 비밀번호 및 로그인 관리와 같은 중요한 업무를 수행하기 위해 브라우저 확장 프로그램을 이용하고 있는 현실이다.
 
사용자가 별개의 확장 프로그램을 지원하는 대체 브라우저를 계속 사용할 경우, 확장 프로그램을 이용해 사용자 기기로 침투할 수 있는 악성코드 위험이 증가하게 된다. 시만텍은 써드파티 보안 소프트웨어를 통해 이러한 위험을 크게 줄일 수 있다고 권고한다. 시만텍 보안 소프트웨어는 확장 프로그램이 없는 브라우저에 대한 보안뿐만 아니라 크롬, 파이어폭스와 같이 확장 프로그램을 지원하는 브라우저 내에서 중요한 피싱 차단, 악성 사기 사이트 보안, 안전한 검색 및 비밀번호 보안을 제공한다. 사용자는 안전성뿐만 아니라 원하는 브라우저를 사용할 수 있는 유연성을 가질 수 있다.
 
시만텍코리아 제품기술본부 윤광택 상무는 “IT 환경이 복잡해지고, 보안위협이 날로 고도화되고 있는 가운데 새로운 운영체제는 보안 공격의 대상이 될 수 있기 때문에 잠재적인 보안 위협에 능동적으로 대비하는 것이 중요하다”면서 “윈도우10 사용자들은 윈도우10의 보안 기능 외에 써드파티 보안 프로그램을 활용해 다계층으로 보안을 구축한다면, 한층 효과적으로 보안 위협에 대응 할 수 있을 것”이라고 조언했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com