보안 / 윈도우

마이크로소프트, 윈도우 10 디바이스에 하드웨어 기반 보안 계층 의무화

Agam Shah | IDG News Service 2016.07.28
마이크로소프트가 7월 28일부터 PC는 물론 스마트폰과 태블릿 등 윈도우 10을 탑재하는 모든 디바이스에 TPM (Trusted Platform Module) 2.0 하드웨어 기반 보안 계층을 의무화한다.

TPM 2.0 보안 계층은 칩이나 펌웨어 형태로 구현되는데, 신뢰할 수 있는 컨테이너에 암호화 키를 저장해 관리하기 때문에 사용자 데이터 보호 수준을 높일 수 있다.

마이크로소프트는 윈도우 헬로란 생체 인증 기능을 도입하면서 패스워드 자체를 없애버리고자 한다. TPM 2.0 칩은 인증 키를 생성해 안전한 영역에 저장하기 때문에 윈도우 헬로에 중요한 요소이다. 또한 마이크로소프트 패스포트를 통해 이중 인증을 구현할 수도 있다.

마이크로소프트는 윈도우 헬로에 TPM이 필수 요소는 아니지만, 생체 로그인 데이터를 보호하기 위한 보안 계층으로 권장해 왔다. TPM 칩은 하드웨어이기 때문에 시스템의 메모리에 노출되지 않아 해커가 공격하기 어렵다. TPM 칩을 해킹하는 것도 가능하지만, 엄청난 기술과 시간, 장비가 투여되어야 한다.

디스크 암호화 시스템인 비트로커는 이미 암호화 키를 보호하는 데 TPM을 사용하고 있다. TPM은 또 소프트웨어 업데이트 보호, 가상머신 보호, 스마트카드 인증 등에 다양하게 사용되고 있다. 인텔의 vPro 원격 관리 서비스도 원격 PC 수리를 위한 인증에 TPM을 사용한다.

TPM 2.0은 윈도우 10 디바이스의 최소 요구사항이 된다. 다만 라즈베리 파이 3처럼 윈도우 10 IoT 코어를 구동하는 개발자용 보드는 제외된다.

TPM은 이미 기업용 PC에서는 오랫동안 사용해 왔으며, 보급형 PC를 제외한 대부분의 신형 PC는 TPM 2.0을 기본 탑재하고 있다. 일부 윈도우 노트북이 구버전 TPM 1.2를 적용하기는 했지만, PC 업체들이 마이크로소프트의 새로운 하드웨어 요구사항에 맞춰 TPM 2.0을 기본 탑재하는 데는 문제가 없을 것으로 보인다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.