바이러스(Virus), 스파이웨어(Spyware), 루트 킷(Rootkit), 그리고 피싱(Phishing)과 같은 다양한 형태의 악성 코드들은 사용자들의 안전한 컴퓨팅 환경을 저해하고 있다. 최근 발생한 분산 서비스 거부 공격(DDoS : Distributed Denial of Service)의 경우에도 사용자의 인지없이 설치된 악성 코드가 실행되고 있던 좀비 PC에 의해서 유발되었다는 것은 많은 미디어를 통해서 잘 알려져 있다.
 
마이크로소프트(Microsoft)는 Windows Vista에서 기존 Windows 보안을 사용자 계정 컨트롤(UAC : User Account Control), Windows 방화벽, Windows Defender, Internet Explorer 7 보호 모드와 같은 다양한 보안기술을 적용, 보안을 한층 강화했다. 그 결과 Windows Vista의 사용자가 악성코드에 감염될 확률은 Windows XP 사용자 대비 60% 이상 줄어들었다. 이에 안주하지 않고 마이크로소프트는 보안개발 주기(Security Development Lifecycle)에 의거해 Windows 7의 보안을 업그레이드해 8월초 제품 개발을 완료했다. Windows 7은 Windows Vista를 기반으로 보안을 향상시킴과 동시에 최신의 보안기술을 사용하고 있다. 참고로 Windows 7은 주요 보안 인증인, EAL(Evaluation Assurance Level) 4 인증, 그리고 FIPS(Federal Information Processing Standard) 140-2의 필수 조건을 만족한다.

사용자를 위한 Windows 7 보안
사용자 계정 컨트롤(User Account Control) 개선
Windows Vista에서 새롭게 소개된 UAC 기술은 사용자가 Windows에 로그 온했을 때 관리자 권한을 사용하는 것이 아니라, 일반 사용자 권한으로 동작시킨 후, 관리자 권한의 사용 시 이를 확인하는 보안기술이다. UAC를 기반으로 사용자 컴퓨팅 환경의 저해 요소인 악성 코드의 감염은 Windows XP 대비 60% 이상 줄어들었다.
 
이러한 UAC를 통해 Windows 보안은 비약적으로 상승했지만, 보안 창의 빈번한 확인은 사용자의 편의성을 반감시켰다. Windows 7은 다양한 사용자의 의견을 기반으로 사용자가 직접 Windows의 설정을 변경하는 경우에는 보안 확인 창을 띄우지 않고, 프로그램이 사용자 모르게 Windows의 설정을 변경할 때만 사용자의 확인을 받는 형태를 취하고 있다. Windows Vista에 비해 사용자의 편의성은 증가하고, Windows 보안수준도 높게 유지돼 두 마리 토끼를 모두 잡을 수 있게 되었다.

BitLocker와 BitLocker To Go
노트북의 사용이 대중화되면서 노트북 분실 시 유출되는 데이터에 대한 보호가 중요해졌다. Windows 7의 BitLocker는 노트북에 내장된 신뢰할 수 있는 플랫폼 모듈(TPM)을 이용, 노트북내 하드디스크를 암호화해 분실 시 데이터 유출을 방지할 수 있다. 여기에 그치지 않고 이동식 저장소 장치(외장형 하드 디스크나 USB 플래시 메모리)에 대한 암호화를 가능하게 하는 BitLocker To Go를 제공하여 이동식 저장소 장치를 암호화할 수 있게 함과 동시에 Windows XP, Windows Vista와의 호환성을 제공하고 있다.

관리 센터(Action Center)
Windows 7의 관리 센터는 컴퓨터의 주요한 기능들에 대해 사용자가 한눈에 상태를 파악하고, 문제 발생 시 이를 직관적으로 파악할 수 있게 한다. 관리 센터는 사용자에게 단순히 문제를 알려 주는 것이 아니라, Microsoft 지원 사이트에 연계돼 문제해결 방안을 사용자에게 웹을 통해 알려 손쉽게 해결할 수 있다.
관리 센터의 주요 모니터링은 컴퓨터 보안과 관련된 부분으로, Windows 7내 특정 보안수준이 낮게 설정됐거나 침해됐다면 사용자에게 이를 알려준다. 관리 센터 내에서는 Windows 방화벽, Windows Update, 바이러스, 스파이웨어 방지, 인터넷 보안 설정, UAC, 네트워크 액세스 보호(NAP)를 모니터링하고, 문제 발생 시 이를 수정할 수 있다.

미디어별 자동 실행(Autorun) 처리
이동식 저장소 장치의 사용이 많아지면서 사용자가 모르는 사이에 외부에서 복사된 악성 코드가 이동식 저장소 장치에 저장되는 경우가 많아졌다. 지금까지 Windows는 이동식 저장소 장치나 CD, DVD와 같은 미디어가 시스템에 장착되는 경우, 사용자의 편의성을 위해 자동 실행 창이 나타났다. 이동식 저장소 장치가 악성 코드에 감염됐거나 악성 코드를 자동으로 실행할 수 있는 자동 실행 파일이 복사된 경우, 사용자가 모르는 자동 실행을 통해 시스템이 악성 코드에 감염될 수 있다. Windows 7은 CD, DVD와 같은 읽기 전용 미디어에 대해서는 자동 실행시 프로그램을 실행할 수 있게 하나 이동식 저장소 장치의 경우에는 자동 실행을 불가능하게 해 사용자의 컴퓨터를 안전하게 지킬 수 있게 했다.

Windows 바이오인식 프레임워크(Biometric Framework)
현재 컴퓨팅 환경에서 사용자의 자격 증명을 위해서는 Windows 내 생성된 계정과 이와 연계된 암호를 사용하는 것이 일반적이었다. 추가적인 소프트웨어 및 장치를 이용하여 지문과 동공 등의 생체 데이터를 이용할 수 있었으나 매우 제한적이었다. Windows 7은 기본적으로 생체인식 프레임워크를 내장하고 있어 사용자는 자신의 지문과 같은 생체 데이터를 이용하여 손쉽게 자격 증명을 제공하면서도 강력한 보안인증 체계를 가질 수 있다.

Windows 방화벽(Windows Firewall)
Windows 7내 Windows 필터링 플랫폼을 제공하고 있는 Windows 방화벽은 사용자의 네트워크 접속 환경(홈, 회사, 공개)에 따라 적합한 방화벽 설정을 가능하게 하며, Windows Vista와는 달리, 사용자가 다양한 네트워크 환경(공개 네트워크에서 회사 네트워크로 VPN 접속)에 대해 각기 다른 Windows 방화벽 보안 설정을 해준다. 방화벽 소프트웨어 개발사의 경우, Windows 방화벽 엔진을 기반으로 해 사용자에게 추가기술을 개발할 수 있도록 했다.

Windows 디펜더(Windows Defender)의 향상
Windows Vista에 기본적으로 포함된 Windows Defender는 스파이웨어나 프로그램내 악성 소프트웨어에 대한 기본적인 방어를 제공한다. Windows 7의 Windows Defender는 관리 센터와의 통합을 통해 보안위협 요소 접근시 직관적인 메시지 제공 및 해결 방안 제시, 모니터링에 사용되는 시스템 자원 최소화 및 성능 개선으로 사용자가 안전한 컴퓨팅 환경에서 작업할 수 있게 해준다.

안전한 인터넷 환경을 위한 Windows 7 보안
인터넷 익스플로러8의 통합보안 필터와 스마트스크린(Smart Screen), InPrivate 브라우징, 그리고 탭 복구(Tab Recovery)
Windows 7내 기본 인터넷 브라우저인 인터넷 익스플로러8은 웹 표준을 준수하며, 좀 더 빠르고 쉬운 인터넷 환경을 사용자에게 제공하지만, 타 브라우저와는 달리 18개의 통합 보안 기능과 직관적인 스마트스크린 기술을 제공하고 있다.
인터넷 익스플로러8의 통합보안 필터는 도메인 강조, 교차 사이트 스크립팅 방지, 악성 코드에 대한 보호 등 사용자의 인터넷 환경을 위협하는 요소들을 지능적으로 방어하고 있다. 사용자가 악성 코드나 보안상 문제가 있는 사이트에 접근했을 경우, 직관적인 메시지를 제공하여 사용자가 위협요소에 접근하지 않도록 유도하고 있다.
PC방이나 인터넷 키오스크와 같은 공개된 컴퓨팅 환경에서 사용자 정보나 열어본 페이지 목록과 같은 개인 정보를 보호하기 위해 InPrivate 브라우징을 제공, 브라우저 종료 시 인터넷 이용과 관련된 모든 데이터를 손쉽게 삭제할 수 있게 한다.
악성 코드나 응용 프로그램 오류 시 브라우저 자체가 종료돼 지금까지의 브라우징 또는 작업 데이터가 없어진 경우가 많을 것이다. Windows 7내 인터넷 익스플로러8은 Loosely-Coupled IE 아키텍처를 통해 특정 탭에서 문제가 발생했을 경우, 기존 브라우저와는 달리 해당 탭에만 영향을 주게 하며, 탭 복구 기능을 이용해 이전 작업 환경으로 자동 복귀시켜 준다.

기업 환경을 위한 Windows 7 보안
AppLocker(응용 프로그램 제어)
Windows Server 2008 R2와 함께 기업에서 사용할 수 있는 시나리오로는 AppLocker가 있다. 현재 많은 기업들은 IT 컴플라이언스 유지를 주요 목표로 삼고 있다. 허가되지 않은 소프트웨어를 사용하여 라이선스 이슈를 일으키거나, 사용자가 악성 소프트웨어를 모르고 실행하는 경우 IT 인프라에 미치는 보안 이슈는 생각보다 크다. Windows 7과 Windows Server 2008 R2의 AppLocker를 이용하면, IT 관리자는 사용자나 그룹별로 응용 프로그램 제어 정책을 블랙리스트(Black List) 또는 화이트 리스트(White List)별로 관리할 수 있어 좀더 안전한 IT 인프라와 IT 컴플라이언스 유지가 가능하게 된다. 이와 더불어 AppLocker는 DLL 파일에 대한 모니터링을 가능하게 해 다양한 보안 이슈의 시발점이 되는 무분별한 ActiveX의 설치를 제어할 수 있게 한다.

마치며
Windows 7은 일반 사용자의 컴퓨팅 환경에서부터 기업 IT 인프라 환경까지 다양한 측면에서 사용자의 보안을 기존 Windows에 비해서 향상시켰으며, 보안강화로 인한 사용자의 편의성 저하를 막기 위해 여러 모로 고민한 흔적이 보인다. 시장에서 요구하는 다양한 보안 위협에 대한 방어와 사용자의 피드백에 근간한 기술 구현이 적용된 Windows 7은 어떤 운영 체제보다 안전한 컴퓨팅 환경을 제공할 것으로 보인다. 
<글 : 백 승 주 │ 한국 마이크로소프트 IT Pro Evangelist 차장(sjbaek@microsoft.com)>

[월간 시큐리티월드 통권 제152호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>