마이크로소프트의 윈도10은 단순한 운영체제의 업그레이드가 아니었다. 더욱 강력한 보안기능을 탑재한 최고의 보안 솔루션을 가지고 돌아왔다.
한국마이크로소프트는 ‘윈도10과 보안’이라는 주제로 16일 한국마이크로소프트 본사에서 미디어테이블을 가졌다.
이 자리에는 백승주 한국마이크로소프트 개발자 플랫폼 사업본부 부장이 나와 생체인식 보안 기술 윈도 헬로, 사용자 정보가 네트워크상에 노출되지 않는 마이크로소프트 패스포트, 기업과 개인 데이터를 분리해 보안을 높인 EDP, 그리고 허가되지 않은 프로그램의 실행을 원천 차단하는 디바이스 가드를 소개했다.
여기서 윈도10의 핵심보안기술은 EDP와 디바이스 가드이다.
먼저 EDP(Enterprise Data Protection)는 기업에서 디바이스, 사용자, 앱 데이터 타입에 따라 다양한 조건을 걸어 액세스 컨트롤과 보안 정책 준수를 가능하게 하는 기술이다.
백승주 부장은 “관리자가 보안 정책에 따라 회사에서 쓰는 프로그램과 네트워크를 지정해두고 업무용 앱의 데이터를 개인용 영역으로 보내거나 할 때 어떻게 할 것인지 정책을 결정할 수 있다”고 설명했다.
예를 들어 업무용으로 지정된 오피스 파일을 이메일로 보낼 때 관리자가 설정한 정책에 의거, 경고를 보내고 파일 유출에 대한 로그 정보를 서버에 남겨 관리자가 확인할 수 있도록 정책을 설정할 수 있다. 또 업무용 데이터는 무조건 암호화한 형태로 저장되도록 할 수도 있다.
백 부장은 “이 EDP 기술 덕분에 기업들이 윈도10에 대단히 관심이 많다. 굳이 회사용, 개인용 2대를 안쓰고 1대로 분리 가능하고 회사의 정책도 반영할 수 있으며 회사에서 정하는 관리자가 사용자의 노트북을 관리할 수 있기 때문”이라고 그 이유를 설명했다.
이처럼 윈도10을 장착한 노트북 등 디바이스에서는 사무용과 개인용 영역을 따로 보관 가능하다. 사용자가 퇴사하는 등 외부노출위험이 있다면 관리자가 폐기를 통해 그 사용자가 작성한 업무 데이터 모두 삭제할 수도 있다.
디바이스 가드(Device Guard)는 모든 프로그램의 실행을 원천적으로 차단하고 조직내 또는 PC 제조사에서 허가한 프로그램만 실행하도록 잠구는 보안 기술이다. 애플 아이폰의 IOS 운영체제와 비슷하다고 이해하면 된다. 인증되지 않은 사이트에서 다운로드 받은 파일을 열려고 하면 ‘이 프로그램은 디바이스 가드에서 차단됐다’라는 메시지와 함께 동작하지 않는다.
백 부장은 “앱이 실행 전 신뢰되어야 한다는 실행되는 앱에 대한 사고의 전환을 통해 디바이스 가드를 개발하게 됐다”며 “코드 무결성이 어떠한 프로그램, 신뢰된 소프트웨어 회사(서명한 인증서를 기반)만 실행할 수 있을지를 결정하게 하는 핵심 기술”고 말했다.
이 디바이스 가드 기술을 통해 기업에서 관리자가 실행 가능한 목록을 업데이트해서 관리할 수 있고 정상적으로 다운로드 받은 앱 혹은 프로그램만 실행되게 한다.
마지막으로 그는 “윈도 10은 고도로 개인화된 컴퓨팅 시대를 위한 새로운 윈도우로, 역사상 가장 강력한 보안 기능을 갖추고 있다”고 말했다.
