'비밀번호 없는 인증과 빠른 업데이트'…윈도우 10 2004의 새로운 보안 기능

CSO
서비스형 윈도우(Windows as a service)의 새로운 시대를 맞아 마이크로소프트는 1년에 두 번씩 운영체제의 변경 사항을 내놓고 있다. 이런 변화를 통해 마이크로소프트는 보안 상태를 개선하고 더 많은 보안 기능을 제공한다. 
 
ⓒ Microsoft/ Gerd Altmann

마이크로소프트는 2020년 5월 중순, 개발자를 대상으로 윈도우 10 2004를 출시한 후, 5월 말에는 일반인에게 공개한다. 많은 기업이 1903 버전에 머물러 있고, 1909로 업데이트하지 않았다. 버전 2004에는 업그레이드할 가치가 있는 새로운 보안 기능이 있다. 

윈도우 10 2004는 출시 날짜로부터 18개월 서비스 기간이 있다. 1909 버전은 홈, 프로, 프로 에듀케이션, 프로 워크스테이션 에디션의 경우 2021년 5월 11일까지, 에듀케이션, 엔터프라이즈 에디션의 경우 2022년 5월 10일까지 지원된다. 이 지원날짜는 코로나19의 영향으로 만기일을 연장했다. 버전 2004는 업데이트 처리시간을 최소화하기 위해 만들어졌으며, 윈도우 10 1903/1909의 코드를 공유하지 않으므로 버전 1909보다 더 강력한 기능 발표다.  
 

윈도우 10 헬로

윈도우 10 버전 2004는 비밀번호 없는 기술(passwordless technology)을 강조하며 윈도우 10 헬로(Windows 10 Hello) 생체인식 보안 시스템을 사용해 로그인할 수 있다. 이 기능을 사용하려면 설정 > 계정 > 로그인 옵션을 클릭한 후, 기기에 로그인하는 방법에서 관리할 수 있다. 헬로가 활성화되면 회사 기기에서 마이크로소프트 서비스에 로그인할 수 있다.  

윈도우 헬로는 얼굴, 지문, PIN으로 로그인할 수 있다. 사용자의 기기가 지원하는 인증에 따라 지원 여부가 달라진다. 그래서 우선 파악해야 하는 것은 사용자 기기가 윈도우 헬로를 지원하는 지 여부다. 윈도우 헬로는 카메라, 지문 인식기에서 데이터를 가져올 수 있다. 그런 다음, 데이터를 기기에 저장하기 전에 암호화한다.


윈도우 디펜더 애플리케이션 가드 업그레이드 

윈도우 디펜더 애플리케이션 가드(Windows Defender Application Guard, WDAG)는 원래 마이크로소프트 HTML 기반의 엣지 브라우저(Edge browser)용으로 개발된 보안 도구다. WDAG는 윈도우 10 2005 프로나 엔터프라이즈 에디션에서 신뢰할 수 없거나 잠재적으로 위험한 사이트에서 받은 파일을 격리해 사용자를 보호한다. 

또한 WDAG는 새로운 크로미움 기반 엣지에서 작동하며 엣지 확장 프로그램이 컨테이너에서 실행될 수 있도록 한다. 이는 이전 버전에 변경된 사항으로, 엔터프라이즈에서만 디바이스 가드(Device Guard)와 애플리케이션 가드(Application Guard) 정책을 만들 수 있지만, 제한된 에디션에서만 시행할 수 있었다. 윈도우 10 버전 2004에서는 윈도우 10 프로에서도 새로운 엣지 버전에 대해 애플리케이션 가드 정책을 허용한다.  


윈도우 업데이트 딜리버리 최적화 

마이크로소프트는 윈도우 10 업데이트 중에 사용되는 대역폭을 좀 더 효과적으로 제어할 수 있도록 딜리버리 최적화(Delivery Optimization) 기능을 강화했다. 컴퓨터가 설치 패키지를 다운로드하는 동안, 사용자는 딜리버리 최적화 기능을 통해 네트워크 리소스를 제어해 다운로드 제한을 설정할 수 있다.
 
ⓒ SUSAN BRADLEY

마이크로소프트는 업데이트의 신뢰성을 높이고 시간을 단축하기 위해 오랫동안 노력해왔는데, 이번 버전 2004의 기능 업데이트 중 사용자 다운타임은 20분으로 줄어들었고, 단 한 번만 재부팅하면 된다고 밝혔다. 

업데이트는 컴퓨터에 적절한 리소스가 있으면 최적화된다. 이런 변경에도 불구하고, SSD 드라이브와 필요한 RAM을 기기에 제공해 윈도우 10 배포를 최적화하는 것이 좋다. 기기가 특별히 제작된 것이 아니라면 최소 8GB RAM을 권장한다.  


PC 재설정 

마이크로소프트는 윈도우 10을 매우 빠르게 배치하는 프로세스를 만들었다. 이 프로세스는 일반적으로 PC에 설치된 ISO 파일이 필요했다. 윈도우 10 2004는 온라인에서 미디어를 다운로드하는 옵션으로 PC를 재설정할 수 있다. 그러나 다음과 같은 선택적 기능이 설치된 경우에는 클라우드에서 재설정할 수 없다.  
 
  • 윈도우 10용 EMS 및 SAC 도구 세트 
  • IrDA(Infrared Data Association, 적외선 통신)
  • 인쇄 관리 콘솔(Print Management Console)
  • RAS CMAK(연결 관리자 관리 키트)
  • RIP 수신기
  • 모든 RSAT(Remote Server Administration Tools)
  • SNMP(Simple Network Management Protocol) 
  • 윈도우 팩스 및 스캔
  • 윈도우 스토리지 관리
  • 무선 TV 연결(Wireless Display) 
  • WMI SNMP 공급자
 
ⓒ SUSAN BRADLEY

클라우드 다운로드 옵션은 4GB 이상의 데이터를 사용할 수 있으므로 적절한 계획이 필요하다.  


호환성과 성능이 증가한 WSL 2

버전 2004에는 WSL(Windows Subsystem for Linux, 리눅스 용 윈도우 서브시스템)의 새로운 버전이 선보였다. 에뮬레이터를 사용했던 이전 버전과는 달리, WSL 2는 자체 커널을 사용해 호환성과 성능을 증가시켰다. 

새로운 버전에서는 윈도우에서 ELF64 리눅스 바이너리를 실행할 수 있다. 개별 리눅스 배포판은 WSL 1이나 WSL 2 배포판으로 실행할 수 있다. 또한 언제든지 업그레이드 또는 다운그레이드할 수 있으며, WSL 1과 2는 나란히 실행할 수 있다. 


새로운 마이크로소프트 엣지 브라우저 

윈도우 10 2004에는 포함되지 않았지만, 배포 계획에는 크롬 기반의 새로운 엣지 브라우저를 포함해야 한다. 새로운 엣지의 주요 장점은 구글 크롬과 동일한 크로미움(Chromium)을 기반으로 하기 때문에 기존에 사용한 모든 크롬 확장 프로그램을 쉽게 가져올 수 있다는 것이다. 

마이크로소프트는 앞으로 수개월 동안 일반 사용자에게 새로운 엣지를 제공할 것이다. 윈도우 10 엔터프라이즈, 에듀케이션 및 워크스테이션 에디션 용 프로 기기에는 자동으로 업데이트되지 않는 것을 보면, 기업에는 제공할 계획이 없다. 

윈도우 10 프로를 사용하는 경우, 차단 툴킷을 사용해 엣지의 자동 배포를 차단할 수 있다. 배포 패키지를 다운로드해 시스템에 설치할 수 있다. 엣지 베타 버전을 미리 실행하고 있어도 최종 버전은 별도로 설치되며 베타 버전을 대체하지 않는다. 

새로운 엣지는 그룹 정책 설정을 사용할 수 있다. 비즈니스용 마이크로소프트 엣지 페이지로 이동해 정책 설정을 다운로드한다. 채널/버전, 빌드와 플랫폼을 선택하면 ‘다운로드’와 ‘정책 파일 다운로드’가 활성화된다. editor@itworld.co.kr