윈도우 11이 등장한 근본적인 이유 중 하나가 바로 보안이었다. 윈도우 11의 하드웨어 사양이 엄격한 것도 이 때문이었다. 하지만 보안 개선은 여기서 끝이 아니다. 마이크로소프트의 OS 보안과 엔터프라이즈 담당 부사장 데이비드 웨스턴은 최근 블로그를 통해 "앞으로 나올 윈도우 11 새 릴리즈에는 강력한 보안 업데이트가 포함된다. 최신 하드웨어와 소프트웨어를 결합해 칩부터 클라우드까지 더 개선된 보호를 제공한다"라고 설명했다.
이 업데이트의 구체적인 내용은 5일 열린 '하이브리드 워크의 미래(future of hybrid work)' 세미나를 통해 공개됐다. 이날 마이크로소프트는 윈도우 11과 관련 기술이 기업 사용자는 물론 일반 사용자 모두에 어떻게 도움이 되는지를 상세하게 설명했다. 새 보안 기능과 탭이 추가된 파일 탐색기 등 여러 가지 윈도우 11의 신기능 외에 AI 기반의 아이 콘택트(Eye Contact)를 포함한 영상회의 기능 개선이 여기에 포함됐다.
이 중에서 가장 눈여겨볼 것이 스마트 앱 컨트롤(Smart App Control)이다. 웨스턴은 이를 윈도우 11 보안 모델의 근본적인 변화라고 설명했다. 간단히 말해 스마트 앱 컨트롤은 마이크로소프트가 엣지(Edge)에 내장한 보안 기능인 스마트스크린(SmartScreen)과 비슷하다.
스마트스크린이 다양한 신호를 이용해 사용자 PC에 악성코드나 피싱 공격을 할 가능성이 있는 웹사이트를 사용자에게 알려준다면, 스마트 앱 컨트롤은 윈도우 11 운영체제에 내장돼 사용자가 안전한지 정확히 알 수 없는 상태에서 내려받을 수 있는 악의적인 앱에 대해 비슷한 보호 기능을 제공한다. 윈도우 11에서 실행되는 모든 새로운 앱은 스마트 앱 컨트롤을 통해 잠재적으로 위협이 있는지 확인하는 단계를 거친다.
단, 윈도우 11을 초기부터 써 온 사용자라면 다소 불편할 수 있다. 윈도우 11이 미리 설치돼 판매된 PC에는 스마트 앱 컨트롤이 자동으로 설치되지만, 더 구형 제품은 그렇지 않기 때문이다. 웨스턴은 "윈도우 11 구버전을 쓰는 기기는 PC를 초기화하고 윈도우 11을 새로 설치해야 이 기능을 사용할 수 있다"라고 말했다.
마이크로소프트는 그동안 자사의 마이크로소프트 스토어(Microsoft Store)가 잘 관리되고 있으며 안전하고 신뢰할 수 있는 앱을 제공한다고 주장해 왔다. 그러나 윈도우 자체에서는 항상 사용자가 이런 보안을 우회해 서드파티 앱과 게임을 설치할 수 있도록 허용했다. 마이크로소프트는 스마트 앱 컨트롤을 통해 이런 앱과 유틸리티, 게임에 대한 검사를 강화한다는 구상이다.
한편, 마이크로소프트는 마이크로소프트 디펜더 스마트스크린(Microsoft Defender SmartScreen)을 운영체제에 통합하는 작업을 진행 중이다. 이 작업이 끝나면 사용자를 피싱 공격에서 보호하는 데 도움이 된다. 이론적으로 이런 보호 기능은 사용자가 쓰는 이메일 클라이언트에 상관없이 사용할 수 있다.
마이크로소프트는 윈도우 11 기기에 강화된 암호화인 퍼스널 데이터 인크롭션(Personal Data Encryption) 기능도 추가한다. 이 기능은 애플리케이션과 IT 부서가 사용할 수 있으며, 사용자가 로그인하지 않았을 때 사용자의 데이터를 암호화한 상태로 둔다. 이 데이터에 접근하려면 사용자가 반드시 기업용 윈도우 헬로(Windows Hello for Business) 승인을 받아야 하며, 승인을 위한 암호화 키는 비밀번호 형태가 아니며 사용자의 계정 정보와 연동돼 있다. 이를 윈도우 11 엔터프라이즈에만 제공할지 윈도우 11 전체에서 지원할지는 아직 확실치 않다.
마지막으로 마이크로소프트는 AMD와 공동 설계한 보안 프로세서 '플루톤(Pluton)'을 확산하기 위해 노력하고 있다. 하지만 현재까지 주요 노트북 업체는 플루톤보다 인텔 브이프로(vPro) 기술을 더 선호한다.
editor@itworld.co.kr