마이크로소프트의 윈도우7 지원 종료를 앞두고 국내 많은 기업이 윈도우 10 환경으로 마이그레이션을 진행하고 있다. 윈도우10으로 업그레이드하면서 가장 많은 기대를 하는 부분은 ‘보안강화’이다. 국내에서도 많은 기업들이 윈도우10으로 마이그레이션하면서 관리자권한을 제거하는 최소권한 관리 기술 도입을 통해 보안 강화에 힘쓰고 있다.

사이버 공격이 다양해지고 정교해지면서 기업들의 피해사고가 계속해서 발생되고 있어 많은 기업들이 보안 사고 예방에 많은 어려움을 겪고 있다. 뿐만 아니라 최근에는 제로데이 취약점을 찾아 SNS를 통해 공개하는 해커들까지 생겨나면서 기업은 보안 사고 예방에 많은 시간과 비용을 쏟고 있다.

권한관리는 윈도우 취약점과 기업 내·외부자에 의한 보안사고를 예방하는 방법임을 수년 동안의 연구보고서와 사례를 통해 입증되었다. BeyondTrust가 1,000여명의 보안관리 담당자를 대상으로 연구조사한 리포트에는 응답자의 58% “내부자에 의한 보안 침해사고를 경험했다”고 답했고, 61%는 “3rd Party에 의한 보안 침해사고를 경험했다”고 답했다. 그리고, “권한을 관리하는 조직에서 보안 사고가 현저히 감소했음을 확인했다”고 답했다.

권한관리는 윈도우 취약점과 보안사고를 예방하는 가장 기본적인 보안 기술로 국내에서도 금융권을 시작으로 전파되고 있지만 아직 미흡한 것이 사실이다.

소프트플로우(대표 소범석)는 “대부분의 보안 침해 사고는 취약점을 악용하거나 이메일을 통한 악성 코드 실행을 통해 관리자 권한을 탈취하여 이루어지기 때문에 관리자 권한을 제거한 최소 권한 관리가 아주 중요하다”고 강조했다.