‘윈도10(Windows 10)’ 업그레이드의 보안 문제에 대한 논란이 계속된 가운데 한국MS가 윈도10의 국내 정식 출시를 알렸다. MS가 윈도10을 시작으로 대대적 변화에 나선 만큼 이번 논란을 무사히 잠재우고 모빌리티·클라우드 집중 전략에 성공할 수 있을지 그 행보에 관심이 모아지고 있다.
한국MS가 29일 윈도10을 국내 정식으로 출시했다고 밝혔다. 윈도10은 MS의 전략에 따라 컨티니움(continuum), 액션센터(action center) 등 모빌리티 특성을 최대한 살린 기능들을 갖춰 나왔다.
특히 한국MS는 모빌리티 기능들과 관련해 윈도10이 기존 운영체제 대비 높은 보안성을 제공한다고 강조했다. 모빌리티를 통한 스마트워크 구현 시 보안을 고려하지 않을 수 없기 때문.
회사 측에 의하면 윈도10은 WaaS(Window as a Service)를 제공해 이용자가 필요한 기능과 최고의 보안 업데이트를 항시 가져갈 수 있도록 하고 있다.
WaaS는 클라우드 서비스로, 새로운 기술을 개발할 때마다 다음 시즌을 기다릴 필요 없이 바로 사용할 수 있으며 폰용·태블릿용·PC용 등으로 나눠졌던 부분들을 하나로 통합해 개발자 입장에서나 사용자 입장에서 보다 편리하게 사용할 수 있도록 돕는다.
또 한국MS는 윈도10 인증 시 암호 키를 PC 내 보안을 담당하는 TPM 칩에 저장시킴으로서 네트워크에 전송되지 않게 함으로써 높은 보안성을 제공한다고 밝혔다. TPM 칩이 없는 PC의 경우에도 보안 소프트웨어 내 저장되기 때문에 네트워크로 암호가 전송되지 않는다는 설명이다.
이외에도 ▲MS 패스포트(MS Passport)·윈도 헬로우(Windows Hello) 등 생체 인증 기술을 활용한 이중 인증 ▲기업 관리자가 기기를 잠그거나 비적법한 출처에서의 소프트웨어 설치를 차단시키는 디바이스 가드(Device Guard) 등을 지원한다.
그러나 모빌리티에 초점을 둔 윈도10의 보안에 대한 의심은 가시지 않는 듯하다. 정식 출시를 앞두고 지난 26일 윈도10 참가자 프로그램을 통해 배포됐던 특정 보안 업데이트 프로그램이 문제를 일으킨 바 있기 때문.
이 버그는 윈도10 빌드 10240 설치 후 제어판을 통해 프로그램을 삭제할 때 제어판의 강제 종료와 함께 윈도우 탐색을 다시 시작하는 문제를 발생시켰다. MS는 문제 발생 즉시 해당 보안 업데이트 배포를 중단하고 새로운 보안 업데이트를 배포했다.
보안 강화를 위해 MS에서 추진한 윈도10의 강제 업데이트도 논란이다. 윈도10 업데이트에 대한 선택권한이 주어지지 않을 시 업데이트로 인해 발생할 지도 모를 오류 등은 사용자가 감내할 수밖에 없는 부분이기 때문.
시만텍에서는 아무리 윈도10이 보안기능을 강화했다고 하더라도 계속해서 진화하는 보안 위협에 철저하게 대비하기 위해서는 추가적인 써드파티 보안 제품을 활용해야 할 필요가 있다며 윈도10에서 지원하는 하위호환으로 인한 취약점의 악용 가능성을 제기, 이를 겨냥한 공격을 다계층으로 보안 구축할 수 있는 방안을 권고키도 했다.
