시만텍이 마이크로소프트의 윈도10 사용시 보안을 강화할 수 있는 권고안을 제시했다.

지난 20일(현지 시간) 마이크로소프트는 윈도10을 포함해 윈도 모든 버전에서 발견된 제로데이 취약점을 해결하기 위해 윈도 운영체제용 긴급 보안패치를 공개했다.

해커가 해당 취약점을 이용해 프로그램을 설치하고 사용자 데이터를 변경하거나 모든 권한을 가진 새로운 계정을 만들 수 있다는 것이 발견됐기 때문.

윈도10은 여러 측면에서 보안 기능이 강화된 것으로 알려졌다. 하지만 끊임없이 진화하는 보안 위협에 철저하게 대비하기 위해서는 윈도10에 추가된 보안 기능과 함께 써드파티 보안 제품을 활용하는 것이 여전히 필요할 것이다.

특히 윈도10은 이전 버전의 적법한 소프트웨어를 계속 구동할 수 있는 하위 호환을 지원하는데 이는 해커가 악용할 수 있는 취약점이 포함된 이전 버전의 애플리케이션이나 과거에 설치된 악성코드도 새로운 윈도10에서 계속 동작할 수 있는 가능성을 의미한다.

따라서 마이크로소프트 윈도에서 ‘공격 영역’은 새로운 윈도우 버전이 출시되거나 업그레이드된 보안 기능이 추가된다 하더라도 지속적으로 증가할 수 있다.

시만텍은 ▲계정 보호 및 접근 제어 기능 ▲위협 차단 기능 ▲마이크로소프트 엣지 브라우저 등 윈도10의 신규 보안 기능과 함께 운영체제를 겨냥한 공격에 대해 다계층 보안을 구축할 수 있는 써드파티 보안 방안을 제시했다.

계정 보호 및 접근 제어 기능 = 윈도10은 생체 인증 기술을 활용한 이중 인증인 ‘마이크로소프트 패스포트(Microsoft Passport)’와 ‘윈도 헬로우(Windows Hello)’를 제공한다. 하지만 윈도 헬로우를 사용해 로그인하기 위해서는 기기가 이러한 생체인증 기술을 지원해야 하는데 얼굴 인식과 지문 스캔을 지원하는 기기가 대중화돼 있지는 않은 상황이다.