IT 관리 / 보안 / 윈도우 / 퍼스널 컴퓨팅 / 프라이버시

윈도우 10을 위한 변명 "프라이버시를 약화시키는 데이터 수집이 보안을 강화시킨다"

Fahmida Y. Rashid  | InfoWorld 2016.12.06
윈도우 10의 공격적인 데이터 수집 기능을 '기업 스파이 활동'으로 우려하는 사용자들이 있다. 그러나 기업은 일반 윈도우 사용자는 갖고 있지 않은 통제력을 갖고 있다. 관리자가 마이크로소프트로 보낼 정보의 양을 결정할 수 있기 때문이다.


Credit: Pixabay

그러나 기업 프라이버시를 향상시키기 위해 윈도우 텔레매트리(원격 수집 기능)를 끄기 전에 다시 한번 더 고민을 해야 한다. 윈도우 10 보안 기능의 효과성을 약화시킬 수 있기 때문이다.

마이크로소프트가 아무 이유 없이, 그리고 그렇게 할 수 있기 때문에 많은 데이터를 긁어 모으는 것은 아니다. 마이크로소프트는 윈도우 10은 사용자의 개인 데이터가 아닌 익명화 한 파일 데이터를 수집, 사용자 경험과 윈도우 기능성 향상에 이용한다고 반복해 강조해왔다.

WaaS(Windows-as-a-Service)로 전환하면서 운영체제를 더 자주 업데이트 할 계획이다. 또한 사용자의 윈도우 및 애플리케이션 활용 방식을 이해하기 위해 텔레매트리 데이터를 활용할 예정이다. 마이크로소프트는 이런 정보를 이용, 사용자에게 필요한 새로운 기능과 특징을 찾고, 변경해야 할 부분의 우선순위를 정할 수 있다.

더 많은 데이터로 보안 강화
그러나 텔레매트리 데이터는 윈도우를 발전시키는 방법을 찾는 것 이상의 역할을 한다. 보안에도 큰 영향을 가져온다.

마이크로소프트의 윈도우 엔터프라이즈 및 시큐리티 부문 로브 레퍼츠(Rob Lefferts) 프로그램 관리 디렉터는 "지식은 힘이다. 마이크로소프트는 윈도우 10에서 데이터를 이용, 위협 방지 능력을 높인다"고 말했다.

윈도우 디펜더(Windows Defender)의 다양한 구성요소를 강화하는데 수집한 정보를 이용한다. 윈도우 10 엔터프라이즈 애니버셔리 업데이트와 엔터프라이즈 E5 사용자에게만 제공되는 애플리케이션 가드(Application Guard) 및 ATD(Advanced Threat Detection)를 예로 들 수 있다.

윈도우 10의 기본 제공 보안 도구인 윈도우 디펜더는 실시간으로 PC에 다운로드, 또는 실행되는 것들을 검사한다. 그리고 수집한 정보를 마이크로소프트로 보내, 모든 사용자의 보안 기능을 강화하는데 이용한다.

예를 들어, 윈도우 디펜더의 마이크로소프트 엣지용 애플리케이션 가드는 엣지 브라우저를 가벼운 가상 머신에 위치시켜, 브라우저나 운영체제 침입/공격을 어렵게 만든다. 마이크로소프트는 텔레매트리를 이용, 감염 도구가 애플리케이션 가드 방어 체계를 통과하는 것을 확인한 후 재발을 방지할 수 있도록 보안을 강화한다.

마이크로소프트는 액티브 디렉토리(Active Directory) 등 다른 윈도우 기술에서도 '신호'를 포착한다. 윈도우 10 장치에서 수집한 정보를 이용해 랜섬웨어 감염이나 다른 해킹 공격 등 문제가 있음을 알려주는 패턴을 찾는다. 마이크로소프트는 패턴을 찾기 위해 기술 데이터에 액세스해야 한다. 시스템 리소스를 사용하고 있는 프로세스에 대한 데이터, 하드웨어 진단 데이터, 파일을 연 애플리케이션, 파일의 종류 등 파일 수준의 정보가 여기에 해당된다.

여기에 하드웨어 정보, 애플리케이션 상세 정보, 장치 드라이버 데이터를 결합시켜 위험에 노출되었기 때문에 가상 콘테이너에 격리해야 할 부분을 찾는다.

윈도우 10 텔레매트리 설정 수준, 보안에 영향
윈도우 10 엔터프라이즈 버전과 마이크로소프트 관리 도구를 이용하는 IT 관리자는 그룹 정책 객체(Group Policy Objects)를 이용, 마이크로소프트에 제공할 텔레매트리 종류를 관리할 수 있다. 일반 윈도우는 이런 기능을 제공하지 않는다. 이런 이유로 서드파티 텔레매트리 차단 도구가 시장에 등장했다. 그러나 모든 텔레매트리를 차단하는 기능은 제공하지 않는다.

설정의 프라이버시 옵션을 이용해 텔레매트리 수준을 설정할 수 있다. 수준은 '기본(Basic)', '강화(Enhanced)', '전체(Full)'로 구성되어 있다. 윈도우 10 홈과 프로는 '전체'로 기본 설정되어 있다. 윈도우 10 엔터프라이즈와 에듀케이션은 '강화'로 기본 설정되어 있다. 또 엔터프라이즈와 에듀케이션 버전에는 '보안(Security)'이라는 4번째 옵션이 있다. 그러나 설정이 아닌 그룹 정책을 이용해야 선택할 수 있다.

관리자만 이용할 수 있는 '보안' 수준, 최소한의 데이터만 전송
보안 수준은 기본 수준보다 적은 텔레매트리를 마이크로소프트에 전송한다. 윈도우, 윈도우 서버, 시스템 센터를 안전하게 유지하기 위해 연결된 사용자 경험(Connected User Experience), 텔레매트리 구성요소 설정, MSRT(Malicious Software Removal Tool), 윈도우 디펜더와 관련, 충분한 기술 데이터를 수집한다.

보안 수준에서는 운영체제 정보, 장치 ID, 장치 클래스(서버, 데스크톱, 모바일 장치)에 대한 정보, 감염과 IP 주소에 대한 정보가 포함된 MSRT 보고서만 마이크로소프트로 전송된다.

윈도우 디펜터와 SCEP(System Center Endpoint Protection)는 진단 정보, 사용자 계정 컨트롤 설정, UEFI(Unifieid Extensible Firmware Interface) 설정, IP 주소를 제공한다. 후자의 정보를 전송하지 않으면 윈도우 디펜더가 꺼진다. 대신 서드파티 도구를 이용해야 한다.

마이크로소프트에 어떤 데이터도 전송하지 않으려면 보안 수준을 이용해야 한다. 그러나 이렇게 했을 때 아주 큰 단점 하나가 있다. 윈도우 업데이트가 작동하지 않는다. 보안 수준에서는 업데이트 설치의 실패 또는 성공 여부 등 윈도우 업데이트 정보를 수집하지 않기 때문이다. 윈도우 업데이트가 작동하지 않을 경우, MSRT가 실행되지 않는다. 즉, 텔레매트리 수준을 보안으로 설정하면, IT 부서가 업데이트와 보안에 많이 관여해야 한다.

사용자의 최소 선택지 '기본' 수준
사용자의 최소 선택지인 기본적인 프라이버시를 중시하는 대다수 사용자에게 가장 적합한 수준은 '기본'이다. 기본의 경우, 보안 수준에서 전송되는 정보에 더해 애플리케이션 호환성 등 장치 정보, 사용 현황 정보를 전송한다. 크래시의 수, 애플리케이션이 사용한 메모리, 프로세스 시간 등의 정보도 포함되어 있다. 이런 시스템 데이터는 장치가 다음 버전 업그레이드에 필요한 최소 요구 사항을 충족하는지 알 수 있도록 도와준다.

기본 수준에서 수집한 데이터는 특정 하드웨어나 소프트웨어 구성에서 발생하는 문제를 파악하는데 도움을 준다. 카메라 해상도, 디스플레이 종류, 배터리 용량 등 장치 속성 데이터, 애플리케이션 및 운영체제 버전, 네트워크 어댑터의 수 등 네트워크 장치 정보, 모바일 장치용 IMEI의 수와 모바일 운영자 네트워크, 프로세서와 메모리 종류, 펌웨어 버전 등 아키텍처 상세 정보, 드라이브의 수와 종류, 크기 등 스토리지 데이터, 가상화 지원 여부 등의 데이터를 수집한다.

또한 기본 수준은 호환성 관련 정보를 수집해 전송한다. 브라우저와 호환되는 애드온, 운영 시스템과 애플리케이션의 호환성, 다음 운영체제와 호환되는 프린터, 스토리지 장치 등 주변장치에 대한 정보를 예로 들 수 있다.

사용자 경험 향상에 도움을 주는 '강화' 수준
윈도우 10 엔터프라이즈 및 에듀케이션 버전의 기본 설정 값인 '강화'는 윈도우, 윈도우 서버, 시스템 센터, 애플리케이션의 사용 현황, 성능, 신뢰도에 대한 데이터를 수집해 전송한다.

하이퍼-V, 코타나, 파일 시스템, 네트워킹에서 수집하는 운영체제 이벤트, 서버 관리 도구(Server Manager), 메일, 마이크로소프트 엣지 등 운영 체제 애플리케이션 이벤트, 마이크로소프트 홀로렌즈 데이터 등 특정 장치 관련 이벤트, 그리고 모든 크래시 덤프 데이터를 예로 들 수 있다.

강화가 수집하는 데이터는 마이크로소프트가 사용자 경험을 향상시키는데 도움을 준다. 애플리케이션 사용 현황과 관련된 패턴, 트렌드를 찾을 수 있는 상세한 정보를 제공하기 때문이다. 강화는 마이크로소프트가 윈도우 10, 윈도우 서버, 시스템 센터의 품질 문제를 찾아 해결하기 위해 반드시 필요한 데이터를 제공한다.

PC의 모든 것을 수집하는 '전체' 수준
일반 윈도우 버전의 기본 설정 값인 Full은 프라이버시를 중시하는 사람들의 우려를 초래하는 설정이다. 상당한 양의 기술 데이터를 수집해 전송하기 때문이다. 마이크로소프트는 문제를 파악해 해결하는데 반드시 필요한 데이터라고 주장한다.

전체의 경우, 장치 신뢰도에 대한 정보, 애플리케이션 반응 관련 정보, 이용 현황 데이터, 크래시 덤프를 수집해 전송한다.

주의하라, 데이터 수집 방식이 바뀌었다
윈도우 10에서 처음 텔레매트리 데이터가 도입된 것은 아니다. 마이크로소프트는 앞선 윈도우 및 윈도우 서버에서도 RAC(Reliability Analysis Component)와 CEIP(Customer Experience Improvement Program)를 통해 신뢰도 정보를 수집하고, 업데이트 된, 또는 새로운 윈도우 디펜더 서명, 윈도우 업데이터 설치를 확인하기 위해 텔레매트리를 이용했었다.

윈도우 10에서 바뀐 부분은 범위가 확대되었다는 것이다. 이용하고 있는 하드웨어의 종류, 기본 시스템 지단 정보, 이용되는 기능에 대한 로그, 설치된 애플리케이션의 종류, 애플리케이션 사용자를 더 자세히 파악하고, 장치 드라이버에서 신뢰도 데이터를 수집하기 위해서다.

마이크로소프트는 개인 정보를 수집하지 않으려 노력한다고 말한다. 그러나 개인 정보가 수집될 수도 있다. 예를 들어, 크래시 덤프에는 크래시 발생 당시 메모리에 위치했던 문서의 내용이 포함되어 있을 수 있다.

마이크로소프트는 윈도우 디펜더의 ATP(Advanced Threat Protection)에 파이어아이(FireEye)의 아이사이트 인텔리전스(IShight Intelligence) 제품의 과거 공격에 대한 보고서, 지표 등의 위협 정보 콘텐츠를 통합할 계획으로 알려져 있다.

파이어아이가 텔레매트리 데이터 중 일부에 액세스하게 될 수도 있다는 의미다. 물론 마이크로소프트는 텔레매트리 데이터 액세스는 계약에 포함되지 않는다고 강조한다.

마이크로소프트는 사용자의 잠금 화면과 시작 화면에 광고를 내보낼 계획이다. 관리자가 이를 차단할 수도 없다. 보안에 대한 우려를 높이는 부분이다. 구글과 페이스북은 개인 데이터를 수집해 표적화된 광고를 하고 있다. 이와 유사한 광고 기법이다.

윈도우는 의도적으로 기능 데이터(Functional data)를 수집하지 않는다. 사용자가 날씨나 뉴스를 확인할 때 드러나는 사용자 위치 정보를 예로 들 수 있다. 애플리케이션이 이런 데이터를 수집할 수는 있다. 그러나 윈도우 10 운영체제, 윈도우 10 텔레매트리는 수집하지 않는다.

물론 마이크로소프트 애플리케이션은 개인 정보를 수집한다. 코타나가 대표적이다. 그러나 코타나의 경우, 사용자가 이를 완전히 비활성화 시킬 수 있다.

IT 조직은 윈도우의 핵심 보안 기능을 저해하지 않으면서 적절한 프라이버시를 보장하는 텔레매트리 수준을 파악할 수 있어야 한다. 예를 들어, 텔레매트리 수준이 너무 낮으면 관리 비용이 증가할 수 있다. 이 경우, 이를 선택한 근거가 있어야 한다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.