2021.06.29

글로벌 칼럼 | 윈도우 11로의 길고 긴 이주 과정

Susan Bradley | Computerworld
한 운영체제에서 다른 운영체제로 PC 컴퓨팅 환경을 옮기는 것은 힘들고 지루한 일이 될 수 있다. 마치 소시지를 만드는 과정을 지켜보는 것처럼. 윈도우 10에서 윈도우 11로의 긴 이주 과정에 대비해야 한다.

윈도우 11의 베타 테스트가 시작되고 출시 일정이 다가오면서 필자는 윈도우 XP로부터 윈도우 비스타 또는 윈도우 비스타에서 윈도우 7 등등의 수많은 운영체제 전환 과정을 떠올렸다. 지금 우리는 약 75%가 PC가 윈도우 10을 사용하고, 나머지 대부분도 윈도우 7을 사용하는 세상에 살고 있다. 조만간 대부분 PC가 하나의 운영체제, 즉 최소한 2025년까지 서비스를 받을 수 있는 윈도우 10을 사용하게 될 것이다.
 
ⓒ Microsoft

한창 윈도우 11에 대한 과장된 홍보와 기대가 넘쳐나지만, 한 가지 잊지 말아야 할 것이 있다. 윈도우 11로의 마이그레이션은 길고 긴 과정이 될 것이다.

지금은 윈도우 11을 위한 소시지 제작의 시작 단계에 불과하다. 아직 재료들을 계량하고 확인하는 단계이며, 요리는 부엌에서 테스트하고 있다. 하지만 사용자는 벌써 일부 메뉴가 바뀐 것에 대해 불평하고 있다.

예를 들어, 윈도우 11 홈 에디션을 설정할 때는 마이크로소프트 계정으로 로그인해야만 한다. 이런 조건은 패스워드 보안을 강화하는 효과를 가져오지만, 약간의 반칙이 되기도 한다. 벌서 일각에서는 절대로 윈도우 계정으로 윈도우 PC에 로그인하지 않겠다는 사람이 나온다. 벌써 방법도 알아냈다. 윈도우 11 홈에서 인터넷에 접속할 것으로 요청하면, Alt+F4를 눌러 해당 창을 닫으면 로컬 계정 생성 페이지로 직행한다는 것이다. 최소한 베타 버전에서는 우회 방법을 찾아낸 것이다. 

그렇다면, 마이크로소프트는 왜 굳이 이런 조건을 강요하는 것일까? 마이크로소프트는 사용자가 똑같은 패스워드로 윈도우와 다양한 웹 사이트에 로그인하는 것을 막고자 한다. 패스워드 재사용은 몇몇 대형 랜섬웨어 공격의 원인을 제공했는데, 공격자는 사람들이 인증서를 제대로 관리하지 않는다는 것을 잘 알고 있다. 마이크로소프트는 일반 사용자에게 처음부터 패스워드 없는 로그인을 강제하고 싶은 것이다. 과연 윈도우 11이 정식 출시될 때 이 방식이 정착될까? 두고 볼 일이다.

그 다음에 넘어야 할 장애물은 모두가 불평하는 TPM(Trusted Platform Module)이다. TPM은 인증서 관련 보안을 보조하는 전용 칩이다. 부팅 과정에서 로딩되는 부팅 코드는 TPM에서 확인하고 기록할 수 있으며, 변조되지 않았다는 것을 검증할 수 있다. 최근 몇 년 동안 TPM 1.2를 탑재하고 출시된 PC는 TPM 2.0으로 업그레이드할 수 있다. 부팅 과정에서 간단하게 바꿀 수도 있고, 경우에 따라 펌웨어 업데이트가 필요할 수도 있다.

필자는 HP 데스크톱과 레노버 노트북으로 이 과정을 확인했는데, HP 데스크톱은 펌웨어 업데이트가 필요했다. 하지만 레노버 노트북은 부팅 순서 변경만으로 가능했다. 두 과정 모두 하드디스크의 암호화를 먼저  해제하고, 변경 후에 다시 데이터를 암호화해야 한다. TPM 2.0은 아주 구체적인 요구사항 때문에 필요하다. DRTM(Dynamic Root of Trust for Measurement) 개념은 몇 년 전부터 논의된 것으로, 인텔 TXT(Trusted Execution Technology)와 AMD SVM(Secure Virtual Machine) 기술의 기반 신뢰 메커니즘이다. 이 개념은 플랫폼 수준의 강화된 보안을 사용해 런타임 보호와 보장을 제공한다.

최근 몇 년 사이에 PC를 구매했다면, TPM 칩이 장착되어 있을 것이다. 하지만 활성화되어 있지 않거나 1.2버전일 가능성이 크다. 시장에서는 이미 서드파티 TPM 2.0 지원 칩의 가격이 오르고 있다는 보도도 있다. 하지만 윈도우 11을 가로막는 진짜 장벽은 TPM 칩이 아니라 프로세서이다.

필자가 시험해 본 결과, 프로세서는 실제로 설치의 성패를 결정하는 문제이다. 마이크로소프트는 윈도우 11을 지원하는 프로세서 목록을 공개했다. 목록에 있는 인텔과 AMD, 퀄컴의 프로세서는 대부분 최근에 출시된 것으로, 구형 장비는 버려졌다. 무슨 의미일까? 때마다 새로운 운영체제를 구매해야만 했던 과거의 마이크로소프트로 돌아간다는 확실한 신호이다. 지난 몇 년 동안 우리는 어떤 하드웨어에서든 윈도우 10을 사용할 수 있었다. 필자는 하드디스크 용량이 32GB 노트북이 한 대 있는데, 이제 마이크로소프트는 OEM 업체가 이런 구성의 컴퓨터를 절대 팔지 못하도록 할 것이다.

윈도우 11에서는 현재 사용 중인 PC의 프로세서가 어떤 것이고, PC 자체가 얼마나 오래된 것인지가 TPM보다 훨씬 중요한 걱정거리이다.

지난 주 윈도우 11에 관한 기사가 쏟아지면서 많은 사람이 윈도우 11이 이미 출시된 것으로 착각한다. 하지만 정식 출시는 아직 멀었다. 현재 공개된 요구사항이 바뀔 수도 있고, 아마도 일부 그렇게 될 것이다. 하지만 현재 윈도우 10을 구동하는 모든 PC가 윈도우 11을 구동할 수 있도록 바뀌지는 않을 것이다. 마이크로소프트는 ‘타협 불가’의 조건을 제시하고 있으며, 가장 큰 이유는 랜섬웨어 때문일 것이다. 

랜섬웨어의 해악을 막아야만 하지만, 쉽지 않은 일이다. 랜섬웨어는 불법적인 인질 대가를 요구할 뿐만 아니라 PC의 보안 기준도 높이고 있다. 마이크로소프트는 분명 좀 더 안전한 PC를 원한다. 하지만 이런 강제 조건을 사용자가 쉽게 받아들일지는 확실하지 않다. 다시 한번 말하지만, 지금은 소프트웨어 소시지를 만드는 베타 프로세스를 시작했을 뿐이다. 아직은 모양도 흉하다. 소시지 요리 과정에서 성능이 떨어지는 PC도 윈도우 11을 구동하게 될 가능성이 크다. 서서히 차단되는 것은 나중의 일이 될지라도.  editor@itworld.co.kr


2021.06.29

글로벌 칼럼 | 윈도우 11로의 길고 긴 이주 과정

Susan Bradley | Computerworld
한 운영체제에서 다른 운영체제로 PC 컴퓨팅 환경을 옮기는 것은 힘들고 지루한 일이 될 수 있다. 마치 소시지를 만드는 과정을 지켜보는 것처럼. 윈도우 10에서 윈도우 11로의 긴 이주 과정에 대비해야 한다.

윈도우 11의 베타 테스트가 시작되고 출시 일정이 다가오면서 필자는 윈도우 XP로부터 윈도우 비스타 또는 윈도우 비스타에서 윈도우 7 등등의 수많은 운영체제 전환 과정을 떠올렸다. 지금 우리는 약 75%가 PC가 윈도우 10을 사용하고, 나머지 대부분도 윈도우 7을 사용하는 세상에 살고 있다. 조만간 대부분 PC가 하나의 운영체제, 즉 최소한 2025년까지 서비스를 받을 수 있는 윈도우 10을 사용하게 될 것이다.
 
ⓒ Microsoft

한창 윈도우 11에 대한 과장된 홍보와 기대가 넘쳐나지만, 한 가지 잊지 말아야 할 것이 있다. 윈도우 11로의 마이그레이션은 길고 긴 과정이 될 것이다.

지금은 윈도우 11을 위한 소시지 제작의 시작 단계에 불과하다. 아직 재료들을 계량하고 확인하는 단계이며, 요리는 부엌에서 테스트하고 있다. 하지만 사용자는 벌써 일부 메뉴가 바뀐 것에 대해 불평하고 있다.

예를 들어, 윈도우 11 홈 에디션을 설정할 때는 마이크로소프트 계정으로 로그인해야만 한다. 이런 조건은 패스워드 보안을 강화하는 효과를 가져오지만, 약간의 반칙이 되기도 한다. 벌서 일각에서는 절대로 윈도우 계정으로 윈도우 PC에 로그인하지 않겠다는 사람이 나온다. 벌써 방법도 알아냈다. 윈도우 11 홈에서 인터넷에 접속할 것으로 요청하면, Alt+F4를 눌러 해당 창을 닫으면 로컬 계정 생성 페이지로 직행한다는 것이다. 최소한 베타 버전에서는 우회 방법을 찾아낸 것이다. 

그렇다면, 마이크로소프트는 왜 굳이 이런 조건을 강요하는 것일까? 마이크로소프트는 사용자가 똑같은 패스워드로 윈도우와 다양한 웹 사이트에 로그인하는 것을 막고자 한다. 패스워드 재사용은 몇몇 대형 랜섬웨어 공격의 원인을 제공했는데, 공격자는 사람들이 인증서를 제대로 관리하지 않는다는 것을 잘 알고 있다. 마이크로소프트는 일반 사용자에게 처음부터 패스워드 없는 로그인을 강제하고 싶은 것이다. 과연 윈도우 11이 정식 출시될 때 이 방식이 정착될까? 두고 볼 일이다.

그 다음에 넘어야 할 장애물은 모두가 불평하는 TPM(Trusted Platform Module)이다. TPM은 인증서 관련 보안을 보조하는 전용 칩이다. 부팅 과정에서 로딩되는 부팅 코드는 TPM에서 확인하고 기록할 수 있으며, 변조되지 않았다는 것을 검증할 수 있다. 최근 몇 년 동안 TPM 1.2를 탑재하고 출시된 PC는 TPM 2.0으로 업그레이드할 수 있다. 부팅 과정에서 간단하게 바꿀 수도 있고, 경우에 따라 펌웨어 업데이트가 필요할 수도 있다.

필자는 HP 데스크톱과 레노버 노트북으로 이 과정을 확인했는데, HP 데스크톱은 펌웨어 업데이트가 필요했다. 하지만 레노버 노트북은 부팅 순서 변경만으로 가능했다. 두 과정 모두 하드디스크의 암호화를 먼저  해제하고, 변경 후에 다시 데이터를 암호화해야 한다. TPM 2.0은 아주 구체적인 요구사항 때문에 필요하다. DRTM(Dynamic Root of Trust for Measurement) 개념은 몇 년 전부터 논의된 것으로, 인텔 TXT(Trusted Execution Technology)와 AMD SVM(Secure Virtual Machine) 기술의 기반 신뢰 메커니즘이다. 이 개념은 플랫폼 수준의 강화된 보안을 사용해 런타임 보호와 보장을 제공한다.

최근 몇 년 사이에 PC를 구매했다면, TPM 칩이 장착되어 있을 것이다. 하지만 활성화되어 있지 않거나 1.2버전일 가능성이 크다. 시장에서는 이미 서드파티 TPM 2.0 지원 칩의 가격이 오르고 있다는 보도도 있다. 하지만 윈도우 11을 가로막는 진짜 장벽은 TPM 칩이 아니라 프로세서이다.

필자가 시험해 본 결과, 프로세서는 실제로 설치의 성패를 결정하는 문제이다. 마이크로소프트는 윈도우 11을 지원하는 프로세서 목록을 공개했다. 목록에 있는 인텔과 AMD, 퀄컴의 프로세서는 대부분 최근에 출시된 것으로, 구형 장비는 버려졌다. 무슨 의미일까? 때마다 새로운 운영체제를 구매해야만 했던 과거의 마이크로소프트로 돌아간다는 확실한 신호이다. 지난 몇 년 동안 우리는 어떤 하드웨어에서든 윈도우 10을 사용할 수 있었다. 필자는 하드디스크 용량이 32GB 노트북이 한 대 있는데, 이제 마이크로소프트는 OEM 업체가 이런 구성의 컴퓨터를 절대 팔지 못하도록 할 것이다.

윈도우 11에서는 현재 사용 중인 PC의 프로세서가 어떤 것이고, PC 자체가 얼마나 오래된 것인지가 TPM보다 훨씬 중요한 걱정거리이다.

지난 주 윈도우 11에 관한 기사가 쏟아지면서 많은 사람이 윈도우 11이 이미 출시된 것으로 착각한다. 하지만 정식 출시는 아직 멀었다. 현재 공개된 요구사항이 바뀔 수도 있고, 아마도 일부 그렇게 될 것이다. 하지만 현재 윈도우 10을 구동하는 모든 PC가 윈도우 11을 구동할 수 있도록 바뀌지는 않을 것이다. 마이크로소프트는 ‘타협 불가’의 조건을 제시하고 있으며, 가장 큰 이유는 랜섬웨어 때문일 것이다. 

랜섬웨어의 해악을 막아야만 하지만, 쉽지 않은 일이다. 랜섬웨어는 불법적인 인질 대가를 요구할 뿐만 아니라 PC의 보안 기준도 높이고 있다. 마이크로소프트는 분명 좀 더 안전한 PC를 원한다. 하지만 이런 강제 조건을 사용자가 쉽게 받아들일지는 확실하지 않다. 다시 한번 말하지만, 지금은 소프트웨어 소시지를 만드는 베타 프로세스를 시작했을 뿐이다. 아직은 모양도 흉하다. 소시지 요리 과정에서 성능이 떨어지는 PC도 윈도우 11을 구동하게 될 가능성이 크다. 서서히 차단되는 것은 나중의 일이 될지라도.  editor@itworld.co.kr


X