Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 윈도우

데이터 덮어씌우는 윈도우 11 암호화 오류 대책은 "PC를 항상 최신 상태로 유지하기"

Mark Hachman  | PCWorld 2022.08.10
마이크로소프트가 윈도우 11에 비트로커를 사용하는 암호화 드라이브에 데이터를 덮어 씌우는 등 특정 좋건에서 데이터 손상을 일으키는 오류가 있다고 밝혔다. 수정 픽스가 있기는 하지만 1개월가량 성능을 늦춘다는 점에서 우려가 된다.

이번에 밝혀진 오류에서 문제가 되는 것은 아마도 일반 사용자에게는 매우 낯설 2가지로, AES XEX 기반 조정된 코드북 모드 및 암호문 도난, 그리고 AES와 갈로이스/카운터 모드(CGM)(AES-GCM)다. PC 관련 매체인 톰즈하드웨어에서는 인텔 10세대 아이스 레이크와 11세대 로켓 레이크, AMD의 젠4 기반 라이젠 7000 시리즈가 이번 오류의 영향권 내에 있다고 보도했다.
 
ⓒ IDG

문제는 데이터 암호화와 AES-XTS에 사용되는 두 기능이 비트로커 암호화를 위해 윈도우 10에 특별히 추가된 것이라는 점이다. 비트로커는 PC의 TPM의 암호화와 드라이브 보호 등을 담당한다. 노트북이 도난당할 경우에도 윈도우 헬로의 얼굴 인식 데이터나 지문, PIN이 없으면 접근할 수 없는 것이다. 같은 기능이 플래시 드라이브 암호화 보호에도 사용된다.

현 시점에서 안심할 수 있는 사용자는 그동안 계속 PC를 최신 상태로 업데이트했던 사람일 것이다. 일례로 마이크로소프트 보안 공지에서는 맨 처음 배포된 오리지널 윈도우 11 버전이 취약하고, 지난 6월에 이미 관련 보안 업데이트가 되었다고 밝혔다.

그러나 다른 우려는 업데이트 적용 후 1개월가량 성능이 저하된다는 것이다. 마이크로소프트는 정확한 원인이나 1개월을 언급한 이유를 명시하지 않았다. 성능 저하의 대상인 애플리케이션은 비트로커, 엔터프라이즈 로드 밸런서, 엔터프라이즈 PC 디스크 처리량 등을 말한다.

1개월 후라면 7월 중순을 말한다. 대략 7월 중순쯤 성능 저하 기간이 끝났다고 볼 수 있는데, 만일 PC를 최신 상태로 유지했다면 두 오류의 영향을 받지 않았다고 판단할 수 있다.
 

PC가 비트로커를 사용하는지는 어떻게 알 수 있나?

마이크로소프트는 비트로커가 윈도우 10과 윈도우 11 프로 버전에만 내장된 기능이라고 밝힌 바 있다. 윈도우 11 프로 PC를 마이크로소프트 계정으로 로그인해 사용한다면 비트로커는 기본으로 활성화되어 있다. 그러나 윈도우 11 홈 PC에서도 윈도우 내장 암호화를 사용할 수 있다. 기기 암호화에서 AES-XTS 기능을 사용하는지는 확실하지 않다.

PC에서 비트로커 지원 여부를 확인하려면 시작 메뉴에서 ‘BitLocker 관리’를 입력하고, PC에 비트로커가 활성화되어 있을 경우 제어판에서 세부 사항을 조정할 수 있다. 아니면 윈도우에서 관련 앱이 나타나지 않는다. 설정에서 비트로커 복구 키를 백업했는지 확인한다. 마이크로소프트 계정에 로그인할 경우, 온라인 액세스 계정에 설정이 저장된다.

PC에 비트로커가 없을 때도 장치 암호화 설정을 조정할 수 있다. 설정 > 개인 정보 및 보안 > 장치 암호화 항목에서 PC 암호화가 가능할 경우 활성 스위치가 나타난다.
 
ⓒITWorld
 

드라이브의 데이터 손상 여부를 확인할 수 있을까?

개인 사용자가 하드 드라이브나 SSD에 문제를 발견하지 못했다면 크게 걱정하지 않아도 된다. 만일을 위해서라면 드라이브 파일 시스템을 수동으로 스캔하면 된다.

파일 탐색기를 열고 SSD나 하드 드라이브를 우클릭한 후 속성 > 도구 탭에서 시스템 오류 검사를 실행할 수 있다.
 
ⓒ ITWorld

마이크로소프트는 비트로커로 암호화된 드라이브에 심각한 문제가 생겼을 경우를 해결하는 지원 페이지를 마련해 제공하고 있다.
editor@itworld.co.kr 
 Tags 비트로커 TPM 암호화 윈도우11 윈도우10프로 윈도우11프로
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.