물리적인 보안부터 소프트웨어까지 완벽 보안 추구
매달 사용료 내는 구독형 엔터프라이즈 보안 서비스 SPE 출시
[보안뉴스 원병철 기자] 윈도우 10은 역사상 가장 안전한 윈도우로 불리며 다양한 보안기능을 자랑한다. 마이크로소프트 역시 이러한 보안기능 때문에 미국 국방부가 400만대의 PC를 윈도우 10으로 교체하게하고, 나스카 등 민간기업 역시 윈도우 10을 교체하거나 교체할 계획이라고 설명한다.
.jpg)
그렇다면 윈도우 10의 보안기능은 어떤 것들이 있을까? 마이크로소프트가 자신 있게 선보이는 것이 바로 6개의 솔루션이다. 이중 2개는 모든 윈도우 10 버전에 포함되어 있으며, 4개는 엔터프라이즈 버전에서만 지원한다.
첫 번째는 윈도우 10 발표 당시 획기적이라는 평을 받았던 바이오인식을 사용한 비밀번호 기능 ‘윈도우 헬로(Windows Hello)’다. 헬로는 사용자가 직접 작성해야 했던 기존 비밀번호가 아닌 사용자의 얼굴을 패스워드로 사용한다. 비밀번호 입력은 사용자가 입력할 때 옆에서 보거나 CCTV 등의 장비로 비밀번호를 쉽게 탈취할 수 있는 반면, 헬로는 지정된 장비에 얼굴을 갖다 대기만 해도 바로 얼굴을 인식, 컴퓨터를 사용할 수 있게 해주기 때문에 안전하면서도 동시에 간편하다는 장점이 있다.
또한, 윈도우 헬로에는 AI(인공지능)가 있어 조금씩 바뀌는 사용자의 모습을 업데이트해 편리하게 사용할 수 있다. 현재 한국마이크로소프트는 윈도우 헬로가 파이도(FIDO)와 연동이 가능하며, 이를 통해 은행 업무를 볼 수 있도록 할 계획이라고 밝혔다. 다만 윈도우 헬로는 노트북처럼 카메라 기능이 기본을 장착되지 않은 디바이스의 경우 별도의 장치를 구입해야하는 불편함이 있다.
두 번째는 헬로보다 먼저 작동하는 보안기능인 ‘윈도우 트러스티드 부트(Windows Trusted Boot)’다. 이 기능은 윈도우의 제어권이 실행되어 침입탐지를 하기 이전 멀웨어가 시동되는 것을 막기 위해서, OS와 방어 시스템이 시작되기 전 멀웨어 동작을 방지해준다.
지금까지 설명한 2가지는 모든 윈도우 10 버전에서 구동되는 보안기능이며, 이제부터 설명할 4가지는 윈도우 10 엔터프라이즈 버전에서만 사용할 수 있는 기능이다. 특히 이 4가지는 개인보다는 기업보안에 더 적합한 기능이다.
세 번째 기능인 ‘크리덴셜 가드(Credential Guard)’는 내부, 즉 해커가 로컬 계정으로 침투해 사용자의 정보를 탈취하는 것을 막아주는 솔루션이다. 크리덴셜 가드는 사용자의 정보를 가상화 영역에서 관리하기 때문에 애초에 해커가 정보 자체에 접근하지 못한다는 것이 마이크로소프트의 설명이다.
네 번째는 ‘디바이스 가드(Device Guard)’는 멀웨어가 안티바이러스와 앱 제어 솔루션을 우회하는 것을 방지하기 위해, 차세대 앱 제어와 OS 강화를 통해 보다 완결성 있는 제어권을 갖도록 해준다.
다섯 번째 ‘윈도우 인포메이션 프로텍션(Windows Information Protection)’은 내부자, 즉 PC 사용자가 PC 안에 있는 기업의 주요 정보를 유출하는 것을 방지하는 프로그램이다. 기업에서 ‘조직용 어플리케이션’으로 지정한 프로그램은 밖으로의 유출이 불가능하다. 예를 들면, 한글을 지정하면 한글 파일을 이메일 등을 이용해 외부로 유출하지 못한다.
여섯 번째는 ‘윈도우 디펜더 ATP(Windows Defender ATP)’로 내장된 행동 감시 센서와 클라우드 기반 분석을 통해 침해를 탐지하고 대응하는 솔루션이다.
그리고 마이크로소프트는 이 6가지 기능에 구독형 서비스를 포함한 엔터프라이즈 통합보안 솔루션인 ‘SPE(Secure Productive Enterprise)’를 선보였다. SPE는 마이크로소프트의 클라우드 서비스인 애저(Azure)를 기반으로 Windows 10 엔터프라이즈, 오피스365, EMS (Enterprise Mobility + Security)를 아우르며 엔터프라이즈 보안, 관리, 협업 및 비즈니스 분석을 가능하게 한 솔루션이다.
한국마이크로소프트는 최근 SPE 출시 기자간담회에서 안전이 없으면 혁신도 없다면서 앞으로 보안에 최우선할 것이라고 밝혔다. 특히, 조용대 한국마이크로소프트 상무는 “디지털 시대에서 가장 중요한 것은 신뢰이며, 신뢰가 바탕이 돼야 디지털 경제가 살아남을 수 있다”고 강조하고, “투명성, 개인정보보호, 규정준수, 보안의 4박자를 모두 갖춰 고객과 파트너 사에 신뢰를 줄 것”이라고 약속했다.
[원병철 기자(boanone@boannews.com)]
매달 사용료 내는 구독형 엔터프라이즈 보안 서비스 SPE 출시
[보안뉴스 원병철 기자] 윈도우 10은 역사상 가장 안전한 윈도우로 불리며 다양한 보안기능을 자랑한다. 마이크로소프트 역시 이러한 보안기능 때문에 미국 국방부가 400만대의 PC를 윈도우 10으로 교체하게하고, 나스카 등 민간기업 역시 윈도우 10을 교체하거나 교체할 계획이라고 설명한다.
그렇다면 윈도우 10의 보안기능은 어떤 것들이 있을까? 마이크로소프트가 자신 있게 선보이는 것이 바로 6개의 솔루션이다. 이중 2개는 모든 윈도우 10 버전에 포함되어 있으며, 4개는 엔터프라이즈 버전에서만 지원한다.
첫 번째는 윈도우 10 발표 당시 획기적이라는 평을 받았던 바이오인식을 사용한 비밀번호 기능 ‘윈도우 헬로(Windows Hello)’다. 헬로는 사용자가 직접 작성해야 했던 기존 비밀번호가 아닌 사용자의 얼굴을 패스워드로 사용한다. 비밀번호 입력은 사용자가 입력할 때 옆에서 보거나 CCTV 등의 장비로 비밀번호를 쉽게 탈취할 수 있는 반면, 헬로는 지정된 장비에 얼굴을 갖다 대기만 해도 바로 얼굴을 인식, 컴퓨터를 사용할 수 있게 해주기 때문에 안전하면서도 동시에 간편하다는 장점이 있다.
또한, 윈도우 헬로에는 AI(인공지능)가 있어 조금씩 바뀌는 사용자의 모습을 업데이트해 편리하게 사용할 수 있다. 현재 한국마이크로소프트는 윈도우 헬로가 파이도(FIDO)와 연동이 가능하며, 이를 통해 은행 업무를 볼 수 있도록 할 계획이라고 밝혔다. 다만 윈도우 헬로는 노트북처럼 카메라 기능이 기본을 장착되지 않은 디바이스의 경우 별도의 장치를 구입해야하는 불편함이 있다.
두 번째는 헬로보다 먼저 작동하는 보안기능인 ‘윈도우 트러스티드 부트(Windows Trusted Boot)’다. 이 기능은 윈도우의 제어권이 실행되어 침입탐지를 하기 이전 멀웨어가 시동되는 것을 막기 위해서, OS와 방어 시스템이 시작되기 전 멀웨어 동작을 방지해준다.
지금까지 설명한 2가지는 모든 윈도우 10 버전에서 구동되는 보안기능이며, 이제부터 설명할 4가지는 윈도우 10 엔터프라이즈 버전에서만 사용할 수 있는 기능이다. 특히 이 4가지는 개인보다는 기업보안에 더 적합한 기능이다.
세 번째 기능인 ‘크리덴셜 가드(Credential Guard)’는 내부, 즉 해커가 로컬 계정으로 침투해 사용자의 정보를 탈취하는 것을 막아주는 솔루션이다. 크리덴셜 가드는 사용자의 정보를 가상화 영역에서 관리하기 때문에 애초에 해커가 정보 자체에 접근하지 못한다는 것이 마이크로소프트의 설명이다.
네 번째는 ‘디바이스 가드(Device Guard)’는 멀웨어가 안티바이러스와 앱 제어 솔루션을 우회하는 것을 방지하기 위해, 차세대 앱 제어와 OS 강화를 통해 보다 완결성 있는 제어권을 갖도록 해준다.
다섯 번째 ‘윈도우 인포메이션 프로텍션(Windows Information Protection)’은 내부자, 즉 PC 사용자가 PC 안에 있는 기업의 주요 정보를 유출하는 것을 방지하는 프로그램이다. 기업에서 ‘조직용 어플리케이션’으로 지정한 프로그램은 밖으로의 유출이 불가능하다. 예를 들면, 한글을 지정하면 한글 파일을 이메일 등을 이용해 외부로 유출하지 못한다.
여섯 번째는 ‘윈도우 디펜더 ATP(Windows Defender ATP)’로 내장된 행동 감시 센서와 클라우드 기반 분석을 통해 침해를 탐지하고 대응하는 솔루션이다.
그리고 마이크로소프트는 이 6가지 기능에 구독형 서비스를 포함한 엔터프라이즈 통합보안 솔루션인 ‘SPE(Secure Productive Enterprise)’를 선보였다. SPE는 마이크로소프트의 클라우드 서비스인 애저(Azure)를 기반으로 Windows 10 엔터프라이즈, 오피스365, EMS (Enterprise Mobility + Security)를 아우르며 엔터프라이즈 보안, 관리, 협업 및 비즈니스 분석을 가능하게 한 솔루션이다.
한국마이크로소프트는 최근 SPE 출시 기자간담회에서 안전이 없으면 혁신도 없다면서 앞으로 보안에 최우선할 것이라고 밝혔다. 특히, 조용대 한국마이크로소프트 상무는 “디지털 시대에서 가장 중요한 것은 신뢰이며, 신뢰가 바탕이 돼야 디지털 경제가 살아남을 수 있다”고 강조하고, “투명성, 개인정보보호, 규정준수, 보안의 4박자를 모두 갖춰 고객과 파트너 사에 신뢰를 줄 것”이라고 약속했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
