윈도10, 이중인증 기능 기본 탑재

일반입력 :2014/10/24 10:37

손경호 기자

마이크로소프트(MS)가 최근 공개한 윈도10 테크니컬 프리뷰는 이중인증이 기본 탑재되고 새로운 보안기능도 도입됐다.

22일(현지시간) 미국 지디넷에 따르면 윈도10 테크니컬 프리뷰 버전에는 먼저 본인이 소유한 여러 대 기기를 통해 동시에 인증을 받도록 하는 이중인증이 추가됐다. 시스템에 로그인하기 위해 비밀번호만 사용하는 대신 스마트폰으로 받은 일회용 비밀번호를 추가입력하는 식으로 보안성을 높이는 방안이다.

MS에 따르면 윈도10에서는 비밀번호와 지문인식을 조합하는 것도 시스템에서 본인인증을 받기 위한 하나의 수단으로 쓸 수 있다. 현재 지문인식을 포함한 생체인식 관련 표준기구인 FIDO 얼라이언스에는 MS는 물론 구글, 레노버 등과 페이팔, 비자, 마스터카드, 보안적으로 EMC RSA, 아이덴티티X 등이 참여하고 있다. 윈도10을 사용하는 기업들이 보안적인 접근을 위해 공개키기반구조(PKI)라는 기술을 사용할 경우 발급되는 공개키, 개인키는 가상화된 별도 공간에 저장되는 것이 특징이다.

가장 새롭게 눈에 띄는 부분은 차세대 크리덴셜(Next Generation Credentials)이라는 기능이다. 지디넷에 따르면 이 기능은 사용자 인증을 위해 쓰이는 암호화키를 따로 분리해 처리할 수 있도록 했다. MS측은 이 서비스 기능을 해제하면 기기에 대한 로그인은 물론 여러 웹 상 애플리케이션들에 대한 싱글사인온 등이 제대로 작동하지 않는다고 설명했다.

이 기능은 최신 윈도10 테크니컬 프리뷰 버전에 설치돼 있기는 하지만 아직 실제 적용되지는 않았다. MS에 따르면 윈도10 사용자들은 자신이 사용하는 어떤 기기라도 차세대 크리덴셜을 통해 인증받을 수 있다.

윈도10 테크니컬 프리뷰 버전에는 보안성 강화를 위해 다른 기능들도 추가됐다.

관련기사

정보보호를 위해 임직원 개인용 기기에 저장된 회사 데이터를 보호하는 기능도 그중 하나다. 윈도10에서는 네트워크 관리자가 정책설정을 통해 자동으로 기업 애플리케이션, 관련 데이터, 이메일 등 민감정보를 암호화 처리할 수 있도록 했다.

윈도10 엔터프라이즈 버전에선 관리자가 원격으로 사용자가 쓰고 있는 기기에 대해 잠금기능을 수행할 수 있도록 한 기능도 제공된다. 이를 통해 높은 보안성을 필요로 하는 군 정부기관과 은행, 기타 산업군에서 온라인 상 해킹을 막기 위해 아예 악성코드가 실행되지 않도록 원천봉쇄한다는 설명이다.