Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
윈도우

글로벌 칼럼 | 윈도우 11은 개인 사용자를 위한 OS가 아니다

Susan Bradley | Computerworld 2021.10.22
마이크로소프트는 누구를 위해 윈도우 11을 개발했을까. 중앙의 작업 표시줄을 좋아하는 사람들? 작업 관리자를 여는 방법을 “잊고 새로 배우기를” 마다하지 않는 사람들? 필자는 윈도우 11은 적어도 보편적인 개인 사용자를 위해 만들어지지는 않았다고 생각한다. 그보다는 기업, 정부, 학교 등 일반적인 사람이 접하는 ‘기관’을 위한 운영체제로 보인다. 즉, 민감한 정보를 보호하는 데 초점을 두고 만들어진 운영체제다.
 
ⓒ Microsoft
 

기본 내장된 보안

우선 윈도우 11부터 마이크로소프트는 32비트 플랫폼과 완전히 작별을 고한다. 윈도우 11은 오직 64비트로만 제공되는 첫 윈도우 OS다. 이로써 마이크로소프트는 32비트 플랫폼에서는 불가능한 더 많은 가상화 및 컨테이너화 보안 기능을 구현할 수 있다.

가상화 기반 보안은 하이퍼-V와 가상 머신을 실행한다는 의미가 아니라, 작업을 분리하고 운영체제의 프로세스 격리 기능을 강화하도록 설계된 윈도우 10과 11의 가상화 관련 기술을 사용한다는 의미다. 윈도우 10과 11의 가상화 기술은 엔드포인트용 마이크로소프트 디펜더(Microsoft Defender for Endpoint)가 운영체제의 변화에 대처하고 계속해서 자격 증명 격리(Credential Guard), 오피스용 애플리케이션 가드(Application Guard for Office), 샌드박스(Sandbox)를 처리할 수 있게 해준다.

또한 TPM(Trusted Platform Module) 2.0 요건에 따라 마더보드나 프로세서에 크립토프로세서가 반드시 존재해야 한다. 하드웨어 수준 암호화는 컴퓨터에 의해 생성되는 암호화 키를 보호함으로써 디바이스와 그 디바이스에 저장된 데이터를 보호한다. 암호화된 드라이브가 계속 암호화된 상태를 유지하도록 하고 악성코드가 노트북의 지문 정보에 접근하지 못하게 한다.

사용자 본인에게는 공격자가 지문 로그인 접근 권한을 획득하지 못하도록 보장하는 군사 등급 보안 기능이 필요 없을 수 있다. 그러나 자신의 돈을 보관하는 기업을 떠올린다면 모두가 그 정도 수준의 보호 역량을 갖추기를 바랄 것이다. 실제로 윈도우 11은 이른바 '제로 트러스트'라는 프로세스를 기반으로 설계됐다. 이 개념은 공격자가 침투하더라도 할 수 있는 일이 별로 없도록 하는 것이다. 마이크로소프트는 다음과 같이 설명한다.

“윈도우 11에서 마이크로소프트 디펜더 애플리케이션 가드는 하이퍼-V 가상화 기술을 사용해 신뢰할 수 없는 웹사이트와 마이크로소프트 오피스 파일을 컨테이너로 분리해서 호스트 운영체제와 엔터프라이즈 데이터로부터 격리해 접근할 수 없도록 한다. 또한 윈도우 11은 개인정보 보호를 위해 앱과 기능이 디바이스 위치와 같은 데이터를 수집 및 사용하거나 카메라, 마이크와 같은 리소스에 접근하는 행위를 더 면밀하게 제어한다”

TPM 2.0 의무화는 더 강력한 암호화 알고리즘을 구축하고 미래의 보안 기능을 활용할 수 있게 해준다. 또한 2022년부터 일부 윈도우 PC에 탑재될 예정인 마이크로소프트의 플루톤(Pluton) 보안 프로세서는 TPM 2.0을 지원하며, 마이크로소프트에 따르면 “키가 보호되는 하드웨어 밖으로, 심지어 플루톤 펌웨어 자체에도 노출되지 않도록 하는 데 도움이 되는” 보안 하드웨어 암호화 키(SHACK) 기술을 지원한다.

필자가 마이크로소프트의 실수라고 생각하는 것은 이러한 요건을 구현한 이유를 제대로 알리지 않았다는 점이다. 같은 맥락에서 윈도우 11의 첫 마케팅 대상을 개인 사용자로 정한 것도 실책이다.

개인 사용자는 필수 프로세서가 없다는 이유로 자신의 컴퓨터에 윈도우 11을 (공식적으로) 설치할 수 없음을 안타깝게 생각하지만 (그러면서 이 하드웨어 요구사항을 우회할 방법을 모색 중이다), 한편으로는 자신이 이용하는 은행이 이와 같은 보호 기술을 갖추기를 당연히 원할 것이다. 랜섬웨어 공격에 시달리는 수많은 기업을 보면서, 모든 기업은 스스로를 보호하기 위해 할 수 있는 최대한의 보안 기술을 사용해야 한다고 생각한다.
 

서두를 필요가 없다

어쨌든 신중한 기업은 앞으로 최소한 몇 개월 동안은 프로덕션에 윈도우 11을 배포할 생각조차 하지 않을 것이다. 실제로 많은 기업이 현재 윈도우 11을 테스트는 하고 있지만 실제 배포한 기업은 찾기 힘들다.

그 이유는 이제 마이크로소프트가 윈도우 릴리스를 과거와 같은 완성된 OS의 출시가 아니라 플랫폼 정비를 시작하는 시점으로 여긴다는 데 있다. 예를 들어 마이크로소프트는 현재 인사이더 프로그램에서 다양한 윈도우 11 버그 수정 버전을 테스트 중이다.

이러한 버그에는 “윈도우 11로 업그레이드한 후 AMD 라이젠 프로세서를 사용하는 디바이스에서 일부 애플리케이션의 성능에 영향을 미칠 수 있는 L3 캐시 문제”, “윈도우 시작 과정 초기에 발생해서 중지 오류를 유발할 수 있는 경합 조건” 등이 포함된다.

이와 같은 '끊임없는 수정' 프로세스는 기존 방식을 선호하는 사람에겐  짜증스러울 수 있지만, 이제는 윈도우 업데이트 프로세스를 통해 운영체제의 거의 모든 부분을 쉽고 비교적 빠르게 교체하고 수정할 수 있음을 보여준다.

필자가 보기에 윈도우 11은 미래, 즉 기업의 더 안전한 미래를 위한 장기 투자다. 단지 개인 사용자 입장에서는 그렇게 친화적인 플랫폼이 아닐 수 있다. 하지만 개인 사용자는 점점 더 다양한 플랫폼으로 이동하고 있다. 많은 이들을 강제적인 재택근무로 돌려세운 팬데믹이 닥치기 전에도 필자의 사무실에는 노트북 없이 오로지 안드로이드 태블릿 또는 아이패드로만 일상적인 업무를 보는 직원이 여럿 있었다. 아마존도 최신 파이어 태블릿에 키보드를 연결하고 마이크로소프트 365를 구독해 업무용 디바이스로 쓸 수 있다고 홍보한다.

정리하면 필자는 집에서 사용하는 컴퓨터 중 다수가 윈도우 11을 실행하지 못하더라도 크게 상관없다. 2025년 정도가 되면 어차피 홈 컴퓨팅에는 다른 기술을 사용하게 될 수도 있다. 대신 2025년이면 필자의 회사, 그리고 협업 기업이 랜섬웨어를 비롯한 다른 위협으로부터 보호되는 기술을 널리 사용하게 될 것으로 기대한다. 적어도 지금 상태로 지속하기는 힘들다는 것이 명확하기 때문이다.

그러니 윈도우 11을 실행할 수 있는 컴퓨터가 없다고 걱정할 필요는 없다. 맞다, 필자의 PC 역시 윈도우 11을 설치할 수 없다. 하지만 필자는 향후 회사 컴퓨터를 윈도우 11을 지원하는 컴퓨터로 교체할 계획이다. 우리 회사와 협업하는 기업도 그렇게 하기를 기대한다. editor@itworld.co.kr
 Tags 윈도우11
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.