2009.02.20

‘보안&편의성에 중점‘… 윈도우 7의 ‘기업용 신기능’

Shane O'Neill | CIO

지금까지 윈도우 7에 대한 대부분의 관심은 소비자 특성에 모아졌다. 점프리스트, 마우스 허브 기능, 쉬운 탐색 및 관리 성능이 강화된 사용자 계정 제어가 포함된 새로운 작업표시줄 등이 그것이다. 그러나 막상 뚜껑을 열어보면 "눈길이 덜 가는" 윈도우 7의 기업용 특성도 간과하기 어렵다.

최근 마이크로소프트는 윈도우 7을 이용해 기업의 요구를 무시한다는 이유로 비난을 받았다. 인기 있는 블로거이자 수퍼사이트 포 윈도우의 편집자인 폴 써롯은 최근 CIO.com과 자매 사이트인 네트워크월드와 가진 인터뷰에서 마이크로소프트가 기업을 나중에 생각해도 된다는 식으로 취급하고 마음대로 "윈도우 기업 기능들을 윈도우 서버 2008 R2에 묶어 두고 기업에 엄청난 액수를 지불토록 요청"하고 있다고 꼬집었다.

그 점에 관해 마이크로소프트 윈도우 제품 관리 수석 이사인 가브리엘라 슈스터는 윈도우 서버 2008 R2를 필요로 하는 윈도우 7 특성들이 하루아침에 배치되지는 않을 것이라고 인정하면서 "이들 특성 일부는 좀 더 장기간의 전략에 속한다"고 해명했다.

그러면서도 그는 윈도우 7의 기업 지원 방식에 대해 설명하고 나섰다. 최근 인터뷰에서 슈스터는 마이크로소프트가 생각하는 핵심 기능에 분명히 짚었다.

 

다이렉트액세스

윈도우 7과 윈도우 서버 2008R2를 모두 필요로 하는 다이렉트액세스 기능은 이동이 잦은 근무자가 VPN 없이 회사 네트워크에 연결될 수 있도록 지원해 기업 사용자의 운신의 폭을 넓히고 IT에 대한 부담을 덜게 해주는 것이다.

 

슈스터에 따르면 다이렉트액세스를 이용하면 회사 네트워크 상의 모든 것에 접근하기 위해 인터넷만 연결하면 되기 때문에 하던 일을 멈추고 VPN으로 로그온할 필요가 없다. 원격 사용자의 경우 보통 자신이 인터넷 라인을 사용하기 때문에 이것은 기업 대역폭의 사용을 줄일 것이다.

 

그녀는 다이렉트액세스의 이점은 IT 관리자의 경우엔 더욱 심층적이라면서, "IT에 있어 가장 큰 도전은 원격 노트북을 관리하고 이들이 다시 접속해 패치를 받았을 때 이들이 네트워크에서 얼마나 멀리 떨어졌나를 파악하는 것이다. 다이렉트액세스는 기기가 켜져 있고 인터넷에 연결되어 있는 한 관리가 가능하다"고 설명했다.

 

공식적인 VPN이 없다는 점을 둘러싼 보안 우려에 관해 슈스터는, 다이렉트액세스가 배경에 윈도우 서버 2008 R2와 함께 사용되는데 이것은 인터넷 전역에 걸쳐 전송되는 데이터를 암호화하기 위해 가장 안전한 프로토콜인 IPv6를 사용한다고 설명했다.

 

그는 "VPN이나 방화벽이 없게 될 일은 없을 것 같다. 다이렉트액세스로의 통합과정을 마쳤다"면서 그녀는 "그렇게 안전이 보장되는 터널에 이르기 위해 더 이상 따로따로 단계를 밟을 필요가 없다"라고 말했다.

 

브렌치캐시

브렌치캐시 또한 윈도우7과 윈도우 서버2008 R2 모두 사용해야 하는 것으로 회사의 본부에서 떨어진 근무지의 네트워크 속도를 높이도록 고안된 기능이다. 기본적으로 브랜치캐시는 기업의 네트워크에 저장된 먼 곳의 대형 파일에 대한 접속을 가속화한다고 슈스터는 말한다.

 

예컨대 파일서버의 복사본이 회사 네트워크에서 다운로드되어 지점 사무실에 있는 윈도우 서버 2008 R2상에 캐시된다. 이 지점 사무실의 또 다른 사용자가 이 파일을 요청할 때 다시 회사 본점으로 한정된 대역폭으로 연결되기보다 바로 해당 지점의 캐시에서 바로 다운로드되는 것이다.  

 

사용자는 이 파일을 다운로드하기 위해 대역폭을 소모하면서 다시 회사 네트워크로 갈 필요가 없다고 슈스터는 설명했다.

 

그는 "IT가 브렌치캐시로 할 수 있는 것은 다음과 같다. 지점 사무실의 데스크톱에 캐시에 사용될 수 있는 파티션 양을 정하고, 사용자가 회사의 네트워크로 돌아가 문서를 가져와야 하기 전에 현재의 문서가 얼마나 요구되는지를 결정한 후 사용자가 어느 정도의 허가수준을 가져야 하는지를 확인하는 것이다"라고 말했다.

 

데스크톱 검색

윈도우 7는 또 데스크톱의 기업검색기능을 강화했다.

 

슈스터는 윈도우 비스타가 데스크톱 검색을 강화했고 마이크로소프트가 셰어포인트 포탈 검색 및 인터넷 검색에 투자했던 것을 사실이었지만, 그러한 3개의 검색 기능이 서로 별도라서 3개의 장소로 이동해야 한다는 점이 문제였고 슈스터는 지적했다.

 

그는 "윈도우 7을 계기로 이 검색을 연합했다. 바로 데스크톱에서부터 사용자는 데스크톱에서 셰어포인트 사이트로, 인터넷으로 옮겨가며 검색을 확장할 수 있고 그런 후 사용자의 컴퓨터가 되었든 네트워크든 혹은 인터넷에서든 문서를 찾아 나설 수 있다"라고 설명했다.

 

윈도우 7에서의 이 ‘연합된’ 검색으로 사용자는 검색에 어떤 인트라넷과 쉐어포인트 사이트를 사용할 수 있는지 선택할 수 있거나 IT가 사용자의 시작메뉴를 특정 윈도우 포탈 사이트로 연결되는 링크들로 미리 채울 수 있다.

 

검색 결과는 윈도우 XP와 비스타 사용자가 하는 것과 마찬가지로 윈도우 익스플로러에 제시된다.

 

비트로커 투 고

비트로커 하드드라이브 암호화 기능은 분실되거나 도난 당한 노트북에 있는 데이터를 보호하기 위해 윈도우 비스타에 도입되었다. 윈도우 7에서 이 기능은 외부 하드 드라이브 및 USB 스틱 같은 스토리지 장치를 보호할 수 있도록 확장되었다.

 

윈도우 7에서 "비트로커 투 고"라 불리는 이 기능을 이용해 사용자는 데이터를 외부 스토리지 장치에 복사할 수 있는 권한을 얻기 전에 IT가 정한 일종의 암호문으로 외부 스토리지 장치가 제한될 수 있다.

 

이 기능 때문에 회사 입장에서는 멀티볼륨 드라이브 암호화의 경우와 마찬가지로 USB 외부 드라이브도 믿을 수 있게 된다면서 이 기능은 USB 장치가 증가하면서 필수적인 요구사항으로 대두되고 있다고 그는 설명했다.  

 

그는 "외부 장치를 잃어버리기 쉽다. 그런 점에서 비트로커 투 고는 기업에게 누구도 데이터를 가져갈 수 없다는 믿음을 심어준다"라고 말했다.

 

앱로커

비트로커처럼 앱로커는 윈도우 7의 보안 및 제어 담당 진영이며, 멀웨어 전염으로 이어질 수 있는 사용자에 의한 허가 되지 않은 소프트웨어 동작을 방지하는데 그 목적이 있다.  

 

안전을 위해 마이크로소프트는 기업이 일반 사용자, 즉 사용자에게 주어지는 관리자 권한이 전혀 없는 상태로 동작하도록 권고한다.

 

그러나 IT가 사용자에게 관리자 권한을 부여하는 경우에도 앱로커는 수상한 종류의 소프트웨어 동작에 대비해 보호할 수 있도록 한다.

 

즉 IT부서는 직원의 데스크톱에서 어떤 애플리케이션을 동작할 수 있는지 지정할 수 있어, 잠재적으로 유해한 소프트웨어를 차단하고 사용자가 필요로 하는 프로그램 및 애플리케이션을 동작케 할 수 있다.

 

슈스터는 "앱로커 덕에 IT가 '사용자는 특정 종류의 애플리케이션을 설치만 할 수 있다'고 말할 수 있다. 버전별 또는 소프트웨어 공급자별로 지정하는 것도 가능하다. 예컨대 사용자는 어도비 아크로뱃8.1 또는 그 이후 버전만 설치할 수 있다"라고 설명했다. editor@idg.co.kr



2009.02.20

‘보안&편의성에 중점‘… 윈도우 7의 ‘기업용 신기능’

Shane O'Neill | CIO

지금까지 윈도우 7에 대한 대부분의 관심은 소비자 특성에 모아졌다. 점프리스트, 마우스 허브 기능, 쉬운 탐색 및 관리 성능이 강화된 사용자 계정 제어가 포함된 새로운 작업표시줄 등이 그것이다. 그러나 막상 뚜껑을 열어보면 "눈길이 덜 가는" 윈도우 7의 기업용 특성도 간과하기 어렵다.

최근 마이크로소프트는 윈도우 7을 이용해 기업의 요구를 무시한다는 이유로 비난을 받았다. 인기 있는 블로거이자 수퍼사이트 포 윈도우의 편집자인 폴 써롯은 최근 CIO.com과 자매 사이트인 네트워크월드와 가진 인터뷰에서 마이크로소프트가 기업을 나중에 생각해도 된다는 식으로 취급하고 마음대로 "윈도우 기업 기능들을 윈도우 서버 2008 R2에 묶어 두고 기업에 엄청난 액수를 지불토록 요청"하고 있다고 꼬집었다.

그 점에 관해 마이크로소프트 윈도우 제품 관리 수석 이사인 가브리엘라 슈스터는 윈도우 서버 2008 R2를 필요로 하는 윈도우 7 특성들이 하루아침에 배치되지는 않을 것이라고 인정하면서 "이들 특성 일부는 좀 더 장기간의 전략에 속한다"고 해명했다.

그러면서도 그는 윈도우 7의 기업 지원 방식에 대해 설명하고 나섰다. 최근 인터뷰에서 슈스터는 마이크로소프트가 생각하는 핵심 기능에 분명히 짚었다.

 

다이렉트액세스

윈도우 7과 윈도우 서버 2008R2를 모두 필요로 하는 다이렉트액세스 기능은 이동이 잦은 근무자가 VPN 없이 회사 네트워크에 연결될 수 있도록 지원해 기업 사용자의 운신의 폭을 넓히고 IT에 대한 부담을 덜게 해주는 것이다.

 

슈스터에 따르면 다이렉트액세스를 이용하면 회사 네트워크 상의 모든 것에 접근하기 위해 인터넷만 연결하면 되기 때문에 하던 일을 멈추고 VPN으로 로그온할 필요가 없다. 원격 사용자의 경우 보통 자신이 인터넷 라인을 사용하기 때문에 이것은 기업 대역폭의 사용을 줄일 것이다.

 

그녀는 다이렉트액세스의 이점은 IT 관리자의 경우엔 더욱 심층적이라면서, "IT에 있어 가장 큰 도전은 원격 노트북을 관리하고 이들이 다시 접속해 패치를 받았을 때 이들이 네트워크에서 얼마나 멀리 떨어졌나를 파악하는 것이다. 다이렉트액세스는 기기가 켜져 있고 인터넷에 연결되어 있는 한 관리가 가능하다"고 설명했다.

 

공식적인 VPN이 없다는 점을 둘러싼 보안 우려에 관해 슈스터는, 다이렉트액세스가 배경에 윈도우 서버 2008 R2와 함께 사용되는데 이것은 인터넷 전역에 걸쳐 전송되는 데이터를 암호화하기 위해 가장 안전한 프로토콜인 IPv6를 사용한다고 설명했다.

 

그는 "VPN이나 방화벽이 없게 될 일은 없을 것 같다. 다이렉트액세스로의 통합과정을 마쳤다"면서 그녀는 "그렇게 안전이 보장되는 터널에 이르기 위해 더 이상 따로따로 단계를 밟을 필요가 없다"라고 말했다.

 

브렌치캐시

브렌치캐시 또한 윈도우7과 윈도우 서버2008 R2 모두 사용해야 하는 것으로 회사의 본부에서 떨어진 근무지의 네트워크 속도를 높이도록 고안된 기능이다. 기본적으로 브랜치캐시는 기업의 네트워크에 저장된 먼 곳의 대형 파일에 대한 접속을 가속화한다고 슈스터는 말한다.

 

예컨대 파일서버의 복사본이 회사 네트워크에서 다운로드되어 지점 사무실에 있는 윈도우 서버 2008 R2상에 캐시된다. 이 지점 사무실의 또 다른 사용자가 이 파일을 요청할 때 다시 회사 본점으로 한정된 대역폭으로 연결되기보다 바로 해당 지점의 캐시에서 바로 다운로드되는 것이다.  

 

사용자는 이 파일을 다운로드하기 위해 대역폭을 소모하면서 다시 회사 네트워크로 갈 필요가 없다고 슈스터는 설명했다.

 

그는 "IT가 브렌치캐시로 할 수 있는 것은 다음과 같다. 지점 사무실의 데스크톱에 캐시에 사용될 수 있는 파티션 양을 정하고, 사용자가 회사의 네트워크로 돌아가 문서를 가져와야 하기 전에 현재의 문서가 얼마나 요구되는지를 결정한 후 사용자가 어느 정도의 허가수준을 가져야 하는지를 확인하는 것이다"라고 말했다.

 

데스크톱 검색

윈도우 7는 또 데스크톱의 기업검색기능을 강화했다.

 

슈스터는 윈도우 비스타가 데스크톱 검색을 강화했고 마이크로소프트가 셰어포인트 포탈 검색 및 인터넷 검색에 투자했던 것을 사실이었지만, 그러한 3개의 검색 기능이 서로 별도라서 3개의 장소로 이동해야 한다는 점이 문제였고 슈스터는 지적했다.

 

그는 "윈도우 7을 계기로 이 검색을 연합했다. 바로 데스크톱에서부터 사용자는 데스크톱에서 셰어포인트 사이트로, 인터넷으로 옮겨가며 검색을 확장할 수 있고 그런 후 사용자의 컴퓨터가 되었든 네트워크든 혹은 인터넷에서든 문서를 찾아 나설 수 있다"라고 설명했다.

 

윈도우 7에서의 이 ‘연합된’ 검색으로 사용자는 검색에 어떤 인트라넷과 쉐어포인트 사이트를 사용할 수 있는지 선택할 수 있거나 IT가 사용자의 시작메뉴를 특정 윈도우 포탈 사이트로 연결되는 링크들로 미리 채울 수 있다.

 

검색 결과는 윈도우 XP와 비스타 사용자가 하는 것과 마찬가지로 윈도우 익스플로러에 제시된다.

 

비트로커 투 고

비트로커 하드드라이브 암호화 기능은 분실되거나 도난 당한 노트북에 있는 데이터를 보호하기 위해 윈도우 비스타에 도입되었다. 윈도우 7에서 이 기능은 외부 하드 드라이브 및 USB 스틱 같은 스토리지 장치를 보호할 수 있도록 확장되었다.

 

윈도우 7에서 "비트로커 투 고"라 불리는 이 기능을 이용해 사용자는 데이터를 외부 스토리지 장치에 복사할 수 있는 권한을 얻기 전에 IT가 정한 일종의 암호문으로 외부 스토리지 장치가 제한될 수 있다.

 

이 기능 때문에 회사 입장에서는 멀티볼륨 드라이브 암호화의 경우와 마찬가지로 USB 외부 드라이브도 믿을 수 있게 된다면서 이 기능은 USB 장치가 증가하면서 필수적인 요구사항으로 대두되고 있다고 그는 설명했다.  

 

그는 "외부 장치를 잃어버리기 쉽다. 그런 점에서 비트로커 투 고는 기업에게 누구도 데이터를 가져갈 수 없다는 믿음을 심어준다"라고 말했다.

 

앱로커

비트로커처럼 앱로커는 윈도우 7의 보안 및 제어 담당 진영이며, 멀웨어 전염으로 이어질 수 있는 사용자에 의한 허가 되지 않은 소프트웨어 동작을 방지하는데 그 목적이 있다.  

 

안전을 위해 마이크로소프트는 기업이 일반 사용자, 즉 사용자에게 주어지는 관리자 권한이 전혀 없는 상태로 동작하도록 권고한다.

 

그러나 IT가 사용자에게 관리자 권한을 부여하는 경우에도 앱로커는 수상한 종류의 소프트웨어 동작에 대비해 보호할 수 있도록 한다.

 

즉 IT부서는 직원의 데스크톱에서 어떤 애플리케이션을 동작할 수 있는지 지정할 수 있어, 잠재적으로 유해한 소프트웨어를 차단하고 사용자가 필요로 하는 프로그램 및 애플리케이션을 동작케 할 수 있다.

 

슈스터는 "앱로커 덕에 IT가 '사용자는 특정 종류의 애플리케이션을 설치만 할 수 있다'고 말할 수 있다. 버전별 또는 소프트웨어 공급자별로 지정하는 것도 가능하다. 예컨대 사용자는 어도비 아크로뱃8.1 또는 그 이후 버전만 설치할 수 있다"라고 설명했다. editor@idg.co.kr



X