글로벌 보안 업체 시만텍은 29일 마이크로소프트(MS) 윈도10 출시를 앞두고 윈도10 관련 보안 강화 권고안을 제시했다.
MS는 20일 윈도10을 포함해 윈도 모든 버전에서 발견된 제로데이 취약점을 해결하기 위해 긴급 보안패치를 공개했다. 해커가 해당 취약점을 이용해 프로그램을 설치하고 사용자 데이터를 변경하거나 모든 권한을 가진 새로운 계정을 만들 수 있다는 것이 발견됐기 때문이다.
시만텍은 윈도10은 적법한 소프트웨어를 계속 구동할 수 있는 하위 호환을 지원하는데, 이는 해커가 악용할 수 있는 취약점이 포함된 이전 버전의 애플리케이션이나 과거에 설치된 악성코드도 윈도10에서 계속 동작할 가능성이 있다는 것을 의미한다면서 ‘공격 영역’은 새 윈도 버전이 출시되거나 업그레이드된 보안 기능이 추가된다 하더라도 지속적으로 증가할 수 있다고 지적했다.
시만텍은 윈도10 보안 권고안으로 제시한 내용은 다음과 같다.
우선 계정 보호 및 접근 제어 기능이다. 윈도10은 생체 인증 기술을 활용한 이중 인증인 ‘마이크로소프트 패스포트’와 ‘윈도 헬로우(Windows Hello)’를 제공한다. 윈도 헬로우를 사용해 로그인하기 위해서는 기기가 이러한 생체인증 기술을 지원해야 하는데, 얼굴 인식과 지문 스캔을 지원하는 기기가 대중화되어 있지는 않은 상황이다. 시만텍은 사용자 계정과 비밀번호를 신속히 보호하기 위한 써드파티 보안 방안으로 전용 패스워드 관리자 프로그램 사용을 권고했다. 패스워드 관리자 애플리케이션은 다양한 기기와 플랫폼에서 운영할 수 있으며,안전한 비밀번호를 생성해 클라우드에 저장하고 웹사이트에 자동으로 로그인할 수 있게 해준다.
위협 차단 기능도 주목할 포인트다. 윈도10에는 ‘디바이스 가드(Device Guard)’ 기능이 포함됐는데 ‘디바이스 가드’ 기능은 기업 관리자가 기기를 잠그거나, 윈도 스토어와 같은 적법한 출처가 아닌 곳에서 제공하는 소프트웨어의 설치를 차단할 수 있게 해준다. 하지만 이 기능은 일반적인 개인 사용자가 적법하다고 오인한 악성코드를 설치하는 것을 차단하지는 못한다. 합법적인 사이트가 아닌 곳에서 소프트웨어를 다운로드할 때는 디바이스 가드 기능을 쉽게 해제할 수도 있다.
시만텍은 보안 위협의 효과적인 차단을 위해서 외부 업체 전문 보안 소프트웨어를 활용해 다계층적인 보안을 구축할 것을 권고했다.
윈도10에는 마이크로소프트 엣지 웹브라우저가 새로 탑재된다. 인터넷 익스플로러가 이전 버전의 애플리케이션에 존재하는 취약점을 이용한 악성코드 공격에 취약하기 때문에 MS는 엣지 브라우저에서 대다수 애플리케이션에 대한 하위 호환성을 차단했다. 새롭게 개발된 엣지 브라우저는 툴바나 브라우저 확장 프로그램을 지원하지 않는다. 즉, 이전 버전의 애플리케이션을 이용한 악성코드 공격을 원천 차단한다는 뜻이다. 그러나 많은 사용자가 비밀번호 및 로그인 관리와 같은 중요한 업무를 수행하기 위해 브라우저 확장 프로그램을 이용하고 있는 현실이다.
관련기사
- KISA “MS 윈도10,엣지 사용 시 주의해야"2015.07.27
- 윈도10 앱스토어, 29일 개발자에 공개2015.07.27
- 윈도10에 2개 브라우저가 탑재된 까닭은?2015.07.27
- MS, 지난 분기 20억달러 손실...플랫폼은 고성장2015.07.27
시만텍은 사용자가 별개 확장 프로그램을 지원하는 대체 브라우저를 계속 사용할 경우, 확장 프로그램을 이용해 사용자 기기로 침투할 수 있는 악성코드 위험이 증가하게 된다면서 써드파티 보안 소프트웨어를 통해 이러한 위험을 크게 줄일 수 있다고 권고했다. 시만텍 보안 소프트웨어는 확장 프로그램이 없는 브라우저에 대한 보안뿐만 아니라 크롬, 파이어폭스와 같이 확장 프로그램을 지원하는 브라우저 내에서 중요한 피싱 차단, 악성사기 사이트 보안, 안전한 검색 및 비밀번호 보안을 제공한다.
윈도 보안과 관련한 자세한 정보는 시만텍 보안블로그에서 확인할 수 있다.
