보안 / 윈도우 / 퍼스널 컴퓨팅

블로그 | 윈도우 11의 ‘설계에 의한 보안’이 완벽하지 않은 이유

Alaina Yee | PCWorld 2022.03.30
마이크로소프트의 표현을 빌리자면, 윈도우 11은 '설계에 의한 보안(security by design)'을 구현했다. 필자는 마이크로소프트가 지속해서 증가하는 사이버 위협으로부터 PC를 보호하는 데 주의를 기울이는 모습이 마음에 든다. 사용자 입장에서는 민감한 정보가 악용될 우려를 적게 할수록 좋은 일이다. 
 
ⓒ Unsplash

그러나 모든 윈도우 11 사용자가 더 높은 보안 조치를 이용할 수 있는 것은 아니다. 적어도 자동 기기 암호화 기능은 마이크로소프트 계정으로 컴퓨터에 로그인한 경우에만 자동으로 활성화된다. 이 기능은 기기를 사용하지 않을 때 데이터를 스크램블 상태로 유지하므로 PC가 악의적인 행위자의 손에 넘어간 상황에서도 안전하다.

윈도우 11의 암호화 적용은 하드웨어에 따라 차이가 있지만, 기본적으로 윈도우 11 홈 PC가 자동 기기 암호화에 적합하지 않은 경우에는 사용자가 직접 해당 기능을 활성화해야 한다. 대부분 사용자가 PC 설정을 거의 건드리지 않고 암호화에 신경을 덜 쓴다는 점을 감안한다면 윈도우 11은 악의적인 행위에 대한 보호 조치를 모든 사용자에게 완벽히 제공한다고 볼 수 없다.

하지만 이런 결과가 현실이 될 필요는 없다. 마이크로소프트는 이미 기기 암호화를 더 유연한 형태로 제공하고 있기 때문이다. 사실 윈도우 11 홈의 기기 암호화(Device Encryption) 기능은 특정 기술에 의존한다. 윈도우 홈과 프로 라이선스의 차이점을 잘 알고 있는 사용자는 무슨 기술인지 알 것이다. 바로 비트로커(BitLocker)다. 비트로커는 데스크톱 PC 및 일부 노트북에 있어 큰 전환점이 된 모던 스탠바이(Modern Standby)나 TPM을 지원하지 않는 하드웨어에서도 작동하며, 윈도우에 통합돼 있기 때문에 최신 기술을 두려워하는 사용자도 타사 소프트웨어보다 덜 위협적이라는 사실을 깨달을 것이다.

그러나 윈도우 홈 사용자가 비트로커를 사용하려면 99달러를 추가로 지불해야 한다. 다른 윈도우 사용자와 같은 수준의 보안을 확보하려면 상당한 비용이 든다. 99달러를 더 투자할 수 없고 베타크립트(VeraCrypt) 같은 서드파티 소프트웨어 사용을 꺼리는 사용자라면 암호화 기능 없이 PC를 사용할 수밖에 없다. 이런 고민을 하게 될 사용자는 기기 도난 및 분실 위험이 있는 노트북 사용자일 것이다. 

안 좋은 일 한 번에 비밀번호와 납세 정보, 평범한 문서에 포함된 중요 세부정보 등 사용자의 모든 개인정보가 날아갈 수 있다. 암호화 기능을 사용하지 않으면 PC에 저장된 파일 검색이 쉬우므로 노트북을 훔쳐간 도둑은 비밀번호를 풀지 않아도 데이터에 접근할 수 있다. 현명한 사용자는 원드라이브의 개인 중요 보관소에 중요한 파일을 별도로 보관하겠지만, 마이크로소프트 365 무료 사용자는 파일을 3개까지만 저장할 수 있다. (참고로 필자는 암호화된 폴더에 저장하더라도 일반적인 문서에 비밀번호를 저장하는 방법은 권장하지 않는다. 비밀번호 관리자를 사용하는 것이 낫다.)

마이크로소프트는 윈도우 11로 모든 사용자에게 가능한 한 가장 강력한 보안을 제공하도록 하려면 윈도우 홈 라이선스에도 비트로커를 포함해야 한다. 비트로커는 이미 윈도우 11에 구현돼 사용할 준비를 갖추고 있다. 또한 복구 키 저장 위치를 모르는 상태에서 데이터가 암호화될 수 있다는 우려 때문에 자동 기기 암호화 기능을 비활성화하는 경우가 있는데, 비트로커는 암호화 복구 키를 수동으로 저장할 수 있어 이런 상황을 방지한다.
 
비트로커에서 암호화 복구 키를 저장하는 것은 매우 쉽다. ⓒ ITWorld

마이크로소프트 경영진은 매출을 잃을 우려 때문에 비트로커 지원 확대를 주저할지도 모른다. 하지만 적어도 비트로커에 쉽게 접근하는 방법은 마련해야 한다. 개인적으로 온라인 소액 결제를 선호하지 않지만, 비트로커를 사용하기 위해 10~15달러 정도를 지출하는 것은 참을 만하다. 대부분 사용자에게 부담되는 금액도 아닐 것이다. 

다만 마이크로소프트의 대표적인 경쟁사는 기기 암호화에 추가 요금을 부가하지 않으며, 해당 기능을 간단하고 쉬운 방법으로 제공한다. 애플 기기의 암호화는 애플이 주문처럼 외는 말처럼 '그저 작동할 뿐이다(It just works)'.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.