2019.03.27

MS, 엣지용 애플리케이션 가드 구동 위한 크롬·파이어폭스 애드온 공개

Gregg Keizer | Computerworld
마이크로소프트가 윈도우 10의 엣지(Edge) 전용 고급 보안 기술인 윈도우 디펜더 애플리케이션 가드(Windows Defender Application Guard, 이하 WDAG)를 구글의 크롬과 모질라의 파이어폭스을 위한 애드온으로 공개했다. 

WDAG 브라우저 애드온의 공개는 3월 15일 최신 윈도우 참가자 프로그램 빌드 18358 소개 블로그 글에서 조용히 언급됐다. 18358 빌드는 윈도우 10 2019 4월 업데이트로 정식 공개될 예정이다.

이 확장 프로그램과 이에 동반되는 윈도우 스토어 앱이 윈도우 10 2019 4월 업데이트에 의존성이 있는진 확실하지 않으며, 현재 구형 SKU(stock-keeping units)를 구동하는 PC에서도 사용할 수 있다.

마이크로소프트에 따르면, 윈도우 스토어 앱과 크롬 및 파이어폭스용 브라우저 애드온이 “자동으로 신뢰할 수 없는 탐색을 엣지용 WDAG로 보낸다.”

마이크로소프트는 크롬 및 파이어폭스를 WDAG 아래에 두거나 이 기술을 엣지의 라이벌 브라우저에 적용한 것이 아니다. 

WDAG는 여전히 엣지 전용이다. 즉, 크롬과 파이어폭스가 신뢰할 수 없는 사이트를 엣지로 보내서 가상화된 컨테이너에서 열도록 하는 것이다. 이는 WDAG로 보호받는 엣지가 신뢰할 수 없는 사이트를 발견했을 때와 같은 방식이다.
 
ⓒ MICROSOFT

마이크로소프트는 블로그에서 “사용자가 사이트를 탐색할 때 애드온이 URL을 기업 관리자가 정의한 신뢰할 수 있는 사이트 목록과 비교 검토한다. 만일 이 사이트가 신뢰할 수 없는 것으로 판명되면, 사용자는 격리된 마이크로소프트 엣지 세션으로 우회된다”고 설명했다.

한편, 이 애드온과 함께 동작하는 윈도우 스토어 앱은 브라우저(크롬, 파이어폭스)와 디바이스의 애플리케이션 가드 설정 간의 커뮤니케이션을 담당한다.

크롬과 파이어폭스가 WDAG를 사용할 수 있도록 하는 것이 아니라, URL을 다른 브라우저로 넘기는 셈이다. 사실, WDAG를 다른 브라우저가 사용하도록 하는 것은 매우 어렵고 거의 불가능에 가깝다.

마이크로소프트는 이러한 결정이 “자사의 컨테이너 기술을 다른 브라우저로 확장해 고객들에게 잠재적인 브라우저 기반 공격으로부터 보호할 수 있는 포괄적인 솔루션을 제공하기 위해서”라고 설명했다.

마이크로소프트는 엣지 브라우저의 부진을 인정하면서 경쟁 브라우저, 특히 사용자 점유율 67%에 이르는 크롬을 받아들이고 있다. 지난 해 말에는 엣지에 자체 브라우저 기술 대신 크롬의 기반 기술인 오픈소스 크로미움을 적용할 것이라고 밝힌 바 있다. 

마이크로소프트는 WDAG는 윈도우 10의 훌륭한 기업용 보안 기술로써, 사람들이 엣지와 WDAG를 사용하지 않는다면, 사용자가 있는 경쟁 브라우저에서도 WDAG를 사용할 수 있도록 하는 것이 최선의 전략이라고 본 것이다. 

그렇다면, 엣지가 크롬과 같은 렌저링 및 자바스크립트 엔진을 사용하는 ‘크로미움’으로 전환된다면 WDAG에는 어떤 변화가 일어날까? 마이크로소프트가 비엣지HTML 브라우저 WDAG를 복제할 수 있을지는 확실치 않다. 엣지와 WDAG의 관계가 꽤 긴밀하기 때문이다.

따라서 이번 크롬과 파이어폭스용 애드온의 공개는 크로미움 기반의 엣지가 탄생했을 때 WDAG의 행보에 대한 테스트 성격도 띠고 있다고 볼 수 있다. 크롬용 애드온이 엣지에도 사용될 수 있기 때문이다. 신뢰할 수 없는 사이트를 격리된 상태로 열기 위해서 원래의 엣지HTML을 구동하는 엣지를 즉각 불러오는 방식이다.

물론, 이 경우엔 윈도우 10이 현재의 IE11처럼 오리지널 엣지의 기술을 유지한다는 가정 하의 이야기다. 이렇게 되면 마이크로소프트는 윈도우 10에서 IE11, 오리지널 엣지, 크로미움 엣지까지 총 3종의 브라우저를 패치해야 하는 부담이 있다. editor@itworld.co.kr
 


2019.03.27

MS, 엣지용 애플리케이션 가드 구동 위한 크롬·파이어폭스 애드온 공개

Gregg Keizer | Computerworld
마이크로소프트가 윈도우 10의 엣지(Edge) 전용 고급 보안 기술인 윈도우 디펜더 애플리케이션 가드(Windows Defender Application Guard, 이하 WDAG)를 구글의 크롬과 모질라의 파이어폭스을 위한 애드온으로 공개했다. 

WDAG 브라우저 애드온의 공개는 3월 15일 최신 윈도우 참가자 프로그램 빌드 18358 소개 블로그 글에서 조용히 언급됐다. 18358 빌드는 윈도우 10 2019 4월 업데이트로 정식 공개될 예정이다.

이 확장 프로그램과 이에 동반되는 윈도우 스토어 앱이 윈도우 10 2019 4월 업데이트에 의존성이 있는진 확실하지 않으며, 현재 구형 SKU(stock-keeping units)를 구동하는 PC에서도 사용할 수 있다.

마이크로소프트에 따르면, 윈도우 스토어 앱과 크롬 및 파이어폭스용 브라우저 애드온이 “자동으로 신뢰할 수 없는 탐색을 엣지용 WDAG로 보낸다.”

마이크로소프트는 크롬 및 파이어폭스를 WDAG 아래에 두거나 이 기술을 엣지의 라이벌 브라우저에 적용한 것이 아니다. 

WDAG는 여전히 엣지 전용이다. 즉, 크롬과 파이어폭스가 신뢰할 수 없는 사이트를 엣지로 보내서 가상화된 컨테이너에서 열도록 하는 것이다. 이는 WDAG로 보호받는 엣지가 신뢰할 수 없는 사이트를 발견했을 때와 같은 방식이다.
 
ⓒ MICROSOFT

마이크로소프트는 블로그에서 “사용자가 사이트를 탐색할 때 애드온이 URL을 기업 관리자가 정의한 신뢰할 수 있는 사이트 목록과 비교 검토한다. 만일 이 사이트가 신뢰할 수 없는 것으로 판명되면, 사용자는 격리된 마이크로소프트 엣지 세션으로 우회된다”고 설명했다.

한편, 이 애드온과 함께 동작하는 윈도우 스토어 앱은 브라우저(크롬, 파이어폭스)와 디바이스의 애플리케이션 가드 설정 간의 커뮤니케이션을 담당한다.

크롬과 파이어폭스가 WDAG를 사용할 수 있도록 하는 것이 아니라, URL을 다른 브라우저로 넘기는 셈이다. 사실, WDAG를 다른 브라우저가 사용하도록 하는 것은 매우 어렵고 거의 불가능에 가깝다.

마이크로소프트는 이러한 결정이 “자사의 컨테이너 기술을 다른 브라우저로 확장해 고객들에게 잠재적인 브라우저 기반 공격으로부터 보호할 수 있는 포괄적인 솔루션을 제공하기 위해서”라고 설명했다.

마이크로소프트는 엣지 브라우저의 부진을 인정하면서 경쟁 브라우저, 특히 사용자 점유율 67%에 이르는 크롬을 받아들이고 있다. 지난 해 말에는 엣지에 자체 브라우저 기술 대신 크롬의 기반 기술인 오픈소스 크로미움을 적용할 것이라고 밝힌 바 있다. 

마이크로소프트는 WDAG는 윈도우 10의 훌륭한 기업용 보안 기술로써, 사람들이 엣지와 WDAG를 사용하지 않는다면, 사용자가 있는 경쟁 브라우저에서도 WDAG를 사용할 수 있도록 하는 것이 최선의 전략이라고 본 것이다. 

그렇다면, 엣지가 크롬과 같은 렌저링 및 자바스크립트 엔진을 사용하는 ‘크로미움’으로 전환된다면 WDAG에는 어떤 변화가 일어날까? 마이크로소프트가 비엣지HTML 브라우저 WDAG를 복제할 수 있을지는 확실치 않다. 엣지와 WDAG의 관계가 꽤 긴밀하기 때문이다.

따라서 이번 크롬과 파이어폭스용 애드온의 공개는 크로미움 기반의 엣지가 탄생했을 때 WDAG의 행보에 대한 테스트 성격도 띠고 있다고 볼 수 있다. 크롬용 애드온이 엣지에도 사용될 수 있기 때문이다. 신뢰할 수 없는 사이트를 격리된 상태로 열기 위해서 원래의 엣지HTML을 구동하는 엣지를 즉각 불러오는 방식이다.

물론, 이 경우엔 윈도우 10이 현재의 IE11처럼 오리지널 엣지의 기술을 유지한다는 가정 하의 이야기다. 이렇게 되면 마이크로소프트는 윈도우 10에서 IE11, 오리지널 엣지, 크로미움 엣지까지 총 3종의 브라우저를 패치해야 하는 부담이 있다. editor@itworld.co.kr
 


X