윈도우10 출시 임박..보안은 완벽할까

[이데일리 김현아 기자] 오는 29일 한국을 포함 전 세계 190개국에서 공식 출시되는 마이크로소프트(MS)의 새 운영체제(OS) 윈도우10은 여러 측면에서 보안 기능이 강화된 것으로 알려졌다.

하지만 진화하는 보안 위협에 대비하려면 윈도우10에 추가된 보안 기능과 함께, 별도의 보안 제품을 활용하는 게 필요하다는 주장이 나왔다.

윈도우 10 시작메뉴

글로벌 보안기업인 시만텍(www.symantec.co.kr)은 27일 윈도우 10 사용 시 보안을 강화할 수 있는 권고안을 제시했다.

앞서 지난 20일(현지 시간) MS는 윈도우10을 포함해 윈도우 모든 버전에서 발견된 제로데이 취약점(세상에 알려지지 않은 취약점)을 해결하기 위해 윈도우용 긴급 보안패치를 공개했다. 해커가 해당 취약점을 이용해 프로그램을 설치하고 사용자 데이터를 변경하거나 모든 권한을 가진 새로운 계정을 만들 수 있다는 게 발견된 이유에서다.

윈도우10은 이전 버전의 적법한 소프트웨어를 계속 구동할 수 있는 하위 호환을 지원하는데, 이는 해커가 악용할 수 있는 취약점이 포함된 이전 버전의 애플리케이션이나 과거에 설치된 악성코드도 새로운 윈도우10에서 계속 동작할 수 있는 가능성을 뜻한다. MS 윈도우에서 ‘공격 영역’은 새로운 윈도우 버전이 출시되거나 업그레이드된 보안 기능이 추가된다 하더라도 지속적으로 증가할 수 있다는 의미다.

윈도우 10도 완벽하지 않아…시만텍, 3가지 대책 제시

시만텍은 먼저 윈도우 10이 제공하는 생체인증기술만으로 계정을 보호하거나 접근 제어를 할 수 없다고 설명했다.

윈도우 10은 ‘마이크로소프트 패스포트(Microsoft Passport)’와 ‘윈도우 헬로우(Windows Hello)’라는 생체 인증을 제공하는데, 윈도우 헬로우를 사용해 로그인하려면 기기가 이러한 생체인증 기술을 지원해야 한다. 하지만 얼굴 인식과 지문 스캔을 지원하는 기기가 대중화돼 있지 않다는 게 문제다.

MS 사인온(sign-on) 서비스 역시 다른 기업이 채택할 수 있게 개발됐지만 이를 처음부터 지원하는 서비스와 플랫폼은 대부분 MS 자체 서비스에 국한될 것으로 예상했다.

이에 따라 시만텍은 윈도우 10에서도 전용 패스워드 관리자 프로그램을 사용해야 한다고 밝혔다. 패스워드 관리자 애플리케이션은 다양한 기기와 플랫폼에서 운영할 수 있으며, 안전한 비밀번호를 생성해 클라우드에 저장하고 웹사이트에 자동으로 로그인할 수 있게 해준다.

윈도우 10에서 지원하는 위협차단 기능인 ‘디바이스 가드(Device Guard)’ 역시 한계가 있다고 했다. 이는 기업 관리자가 기기를 잠그거나, 윈도우 스토어와 같은 적법한 출처가 아닌 곳에서 제공하는 소프트웨어의 설치를 차단할 수 있게 해준다.

하지만 ‘디바이스 가드’는 일반적인 개인 사용자가 적법하다고 오인한 악성코드를 설치하는 것까지 차단하지 못한다. 합법적인 사이트가 아닌 곳에서 소프트웨어를 다운로드할 때는 디바이스 가드 기능을 쉽게 해제할 수도 있다.

이에 따라 시만텍은 전문 보안 소프트웨어를 활용해 다계층적인 보안을 구축하는 것을 권고했다. 이를 활용하면 악성 파일이 노출된 시점부터 즉각 이 파일을 격리해 사용자 시스템에 설치되지 않도록 막는다.

윈도우 10 마이크로소프트 엣지

마지막으로 시만텍은 윈도우 10에서 지원하는 ‘엣지 브라우저’에 대해 언급했다.

이번에 MS는 새롭게 발표하는 엣지(Edge) 웹 브라우저에서 대다수 애플리케이션에 대한 하위 호환성을 차단했다. 새롭게 개발된 엣지 브라우저는 툴바나 브라우저 확장 프로그램을 지원하지 않는다. 즉, 이전 버전의 애플리케이션을 이용한 악성코드 공격을 원천 차단한다는 뜻이다.

그러나 현실 세계에서는 많은 사용자가 비밀번호 및 로그인 관리와 같은 중요한 업무를 수행하기 위해 브라우저 확장 프로그램을 이용한다. 이 경우 확장 프로그램을 이용해 사용자 기기로 침투할 수 있는 악성코드 위험이 증가하게 된다.

이에 따라 시만텍은 써드파티 보안 소프트웨어를 통해 이러한 위험을 크게 줄일 수 있다고 권고했다. 시만텍 보안 소프트웨어는 확장 프로그램이 없는 브라우저에 대한 보안뿐만 아니라 크롬, 파이어폭스와 같이 확장 프로그램을 지원하는 브라우저 내에서 중요한 피싱 차단, 악성 사기 사이트 보안, 안전한 검색 및 비밀번호 보안을 제공한다는 주장이다.

시만텍코리아 제품기술본부 윤광택 상무는 “IT 환경이 복잡해지고, 보안위협이 날로 고도화되고 있는 가운데 새로운 운영체제는 보안 공격의 대상이 될 수 있기 때문에 잠재적인 보안 위협에 능동적으로 대비하는 것이 중요하다”면서 “윈도우10 사용자들은 윈도우10의 보안 기능 외에 써드파티 보안 프로그램을 활용해 다계층으로 보안을 구축한다면, 한층 효과적으로 보안 위협에 대응 할 수 있을 것”이라고 조언했다.