TPM
데이터 덮어씌우는 윈도우 11 암호화 오류 대책은 "PC를 항상 최신 상태로 유지하기"
마이크로소프트가 윈도우 11에 비트로커를 사용하는 암호화 드라이브에 데이터를 덮어 씌우는 등 특정 좋건에서 데이터 손상을 일으키는 오류가 있다고 밝혔다. 수정 픽스가 있기는 하지만 1개월가량 성능을 늦춘다는 점에서 우려가 된다. 이번에 밝혀진 오류에서 문제가 되는 것은 아마도 일반 사용자에게는 매우 낯설 2가지로, AES XEX 기반 조정된 코드북 모드 및 암호문 도난, 그리고 AES와 갈로이스/카운터 모드(CGM)(AES-GCM)다. PC 관련 매체인 톰즈하드웨어에서는 인텔 10세대 아이스 레이크와 11세대 로켓 레이크, AMD의 젠4 기반 라이젠 7000 시리즈가 이번 오류의 영향권 내에 있다고 보도했다. 문제는 데이터 암호화와 AES-XTS에 사용되는 두 기능이 비트로커 암호화를 위해 윈도우 10에 특별히 추가된 것이라는 점이다. 비트로커는 PC의 TPM의 암호화와 드라이브 보호 등을 담당한다. 노트북이 도난당할 경우에도 윈도우 헬로의 얼굴 인식 데이터나 지문, PIN이 없으면 접근할 수 없는 것이다. 같은 기능이 플래시 드라이브 암호화 보호에도 사용된다. 현 시점에서 안심할 수 있는 사용자는 그동안 계속 PC를 최신 상태로 업데이트했던 사람일 것이다. 일례로 마이크로소프트 보안 공지에서는 맨 처음 배포된 오리지널 윈도우 11 버전이 취약하고, 지난 6월에 이미 관련 보안 업데이트가 되었다고 밝혔다. 그러나 다른 우려는 업데이트 적용 후 1개월가량 성능이 저하된다는 것이다. 마이크로소프트는 정확한 원인이나 1개월을 언급한 이유를 명시하지 않았다. 성능 저하의 대상인 애플리케이션은 비트로커, 엔터프라이즈 로드 밸런서, 엔터프라이즈 PC 디스크 처리량 등을 말한다. 1개월 후라면 7월 중순을 말한다. 대략 7월 중순쯤 성능 저하 기간이 끝났다고 볼 수 있는데, 만일 PC를 최신 상태로 유지했다면 두 오류의 영향을 받지 않았다고 판단할 수 있다. PC가 비트로커를 사용하는지는 어떻게 알 수 있나? 마이크로소프트는 비트로커가 ...
텔레포트, 버전 10 출시…생체·하드웨어 기반 간편 인증 지원
‘텔레포트(Teleport)’의 새로운 버전이 출시됐다. 텔레포트 10은 사용자 이름, 비밀번호, 개인 키를 터치 ID, 윈도우 헬로우 및 TPM 하드웨어 등 안전한 ID 솔루션으로 대체하는 것이 목적이다. 제로 트러스트 액세스 관리 애플레케이션을 제공하는 오픈소스 플랫폼 텔레포트가 통합 접근 평면(Unified Access Plane)의 최신 버전 '텔레포트 10'를 공개했다. SSO(Single Sing-On) 인프라 액세스를 기반으로 한 비밀번호 없는 인증 방식이 특징이다. 텔레포트의 통합 접근 평면은 서버, 쿠버네티스 클러스터, 애플리케이션, 데이터베이스의 보안 액세스를 통합하는 오픈소스 ID 기반 인프라 액세스 플랫폼이다. 이번 업데이트로 텔레포트는 애플의 터치 ID, 마이크로소프트의 윈도우 헬로, 유비키 바이오 같은 생체 인증과 TPM(Trusted Platform Module) 하드웨어 인증 방식을 모두 지원한다. 이를 통해 사용자 이름, 비밀번호, 개인 키 등의 필요성을 없애는 것이 목표라고 업체 측은 밝혔다. 텔레포트 CEO이자 공동 설립자인 에브 콘체보이는 "비밀번호 같은 인증 정보의 탈취가 가장 흔히 발생하는 데이터 침해 방식이다. 이제 기업은 안전한 SSO 인증 방식을 통해 보안 침해 위협을 줄일 수 있다. 더불어 엔지니어의 사용자 경험도 개선할 수 있다"라고 말했다. 업체 측은 비밀번호 의존도를 줄이는 인증 표준의 개발 및 홍보를 위해 설립된 FIDO(Fast Identity Online Alliance)와 파트너십을 맺었다고 덧붙였다. 생체 인증 및 하드웨어 인증 결합 콘체보이의 설명에 따르면, 기존 인증 솔루션의 통합 SSO는 ID 관리(IDM) 암호나 다중 인증, 브라우저 쿠키를 사용해 보안이 취약하다. 따라서 텔레포트는 생체인식 ID(예 : 지문, 얼굴 등)과 하드웨어 ID를 결합해 더욱 안전한 SSO 솔루션을 제공한다. 사용자는 암호...
블로그 | 윈도우 11의 ‘설계에 의한 보안’이 완벽하지 않은 이유
마이크로소프트의 표현을 빌리자면, 윈도우 11은 '설계에 의한 보안(security by design)'을 구현했다. 필자는 마이크로소프트가 지속해서 증가하는 사이버 위협으로부터 PC를 보호하는 데 주의를 기울이는 모습이 마음에 든다. 사용자 입장에서는 민감한 정보가 악용될 우려를 적게 할수록 좋은 일이다. 그러나 모든 윈도우 11 사용자가 더 높은 보안 조치를 이용할 수 있는 것은 아니다. 적어도 자동 기기 암호화 기능은 마이크로소프트 계정으로 컴퓨터에 로그인한 경우에만 자동으로 활성화된다. 이 기능은 기기를 사용하지 않을 때 데이터를 스크램블 상태로 유지하므로 PC가 악의적인 행위자의 손에 넘어간 상황에서도 안전하다. 윈도우 11의 암호화 적용은 하드웨어에 따라 차이가 있지만, 기본적으로 윈도우 11 홈 PC가 자동 기기 암호화에 적합하지 않은 경우에는 사용자가 직접 해당 기능을 활성화해야 한다. 대부분 사용자가 PC 설정을 거의 건드리지 않고 암호화에 신경을 덜 쓴다는 점을 감안한다면 윈도우 11은 악의적인 행위에 대한 보호 조치를 모든 사용자에게 완벽히 제공한다고 볼 수 없다. 하지만 이런 결과가 현실이 될 필요는 없다. 마이크로소프트는 이미 기기 암호화를 더 유연한 형태로 제공하고 있기 때문이다. 사실 윈도우 11 홈의 기기 암호화(Device Encryption) 기능은 특정 기술에 의존한다. 윈도우 홈과 프로 라이선스의 차이점을 잘 알고 있는 사용자는 무슨 기술인지 알 것이다. 바로 비트로커(BitLocker)다. 비트로커는 데스크톱 PC 및 일부 노트북에 있어 큰 전환점이 된 모던 스탠바이(Modern Standby)나 TPM을 지원하지 않는 하드웨어에서도 작동하며, 윈도우에 통합돼 있기 때문에 최신 기술을 두려워하는 사용자도 타사 소프트웨어보다 덜 위협적이라는 사실을 깨달을 것이다. 그러나 윈도우 홈 사용자가 비트로커를 사용하려면 99달러를 추가로 지불해야 한다. 다른 윈도우 사용자와 같은 수준의 보안을...
미지원 PC에서 윈도우 11 사용하면 '워터마크' 달린다
마이크로소프트에서 지원하지 않는 하드웨어에서도 윈도우 11을 실행할 수 있지만, 알람을 받을 준비가 필요하다. 윈도우 레이티스트(Windows Latest)에 따르면, 릴리즈 후보로 표시된 최근 윈도우 인사이더 프리뷰에서는 미지원 하드웨어로 윈도우 11을 사용할 경우 바탕화면에 워터마크가 추가된다. 설정 앱의 기본 창에도 경고 메시지를 표시한다. 마이크로소프트는 최신 CPU, TPM(Trusted Protection Module)과 같은 조건을 내세우며 윈도우 11의 하드웨어 요건을 변경했다. 그 과정은 비참했다. PCWorld는 혼란스러워지는 상황을 지적하는 기사까지 작성했다. 다행스럽게도 이후 마이크로소프트는 몇 가지 제한 사항을 그대로 유지한 채 미지원 하드웨어에 윈도우 11를 허용했다. 마이크로소프트가 원하는 것이 아니었음은 분명했다. 완화책을 도입한 직후 마이크로소프트는 미지원 하드웨어로 사용 중인 윈도우 11 PC는 보안 패치를 포함한 업데이트를 수신할 수 없다고 경고했다. 굉장히 치명적인 단점이지만 현재까지는 문제가 발생하지 않았다. 또한 마이크로소프트는 미지원 하드웨어로 윈도우 11을 실행하는 사용자를 윈도우 인사이더 프리뷰 프로그램에서 제외했다(합리적인 결정이다). The "System requirements not met" watermark and settings notice are now shown in the latest Windows 11 beta and RP build 22000.588.@XenoPanther pic.twitter.com/kC3gx8nK7c — Finnie (B-Day 3rd!) (@TheMightyFinnie) March 15, 2022 이런 상황에서 윈도우 11 미지원 PC 사용자는 최신 보안 기능을 갖춘 새로운 PC로 업그레이드해야 한다는 압박을 계속해서 받고 있으며, 이는 명백히 마이크로소프트가 목표한 것이다. 이제 공식 지원을 받지 못하는 윈도우 11 PC...
윈도우 11에 필수라는 TPM 2.0 모듈, 당장 사야 하는 걸까?
지금쯤이면 많은 사용자가 윈도우 11에는 TPM 2.0이 필요하다는 것을 알고 있다. 그러나 정말 모듈을 구입해야 하는지는 확신이 없을 것이다. 결론부터 말하면 대다수 PC 사용자는 구입할 필요가 없다. PC가 이미 윈도우 11 하드웨어 요구사항을 충족하는 경우, 또는 새 하드웨어(새 노트북이나 PC)를 구입하기로 결정한 사용자는 물리적 TPM 2.0 모듈을 구입할 필요가 없다. 최신 CPU에는 이미 TPM 2.0 펌웨어 버전이 포함돼 있으므로 윈도우 11을 설치하기 전에 BIOS 설정에서 활성화하기만 하면 된다. 필요한 것은 AMD 라이젠 프로세서용 Ftpm과 인텔 코어 프로세서용 PTT(Platform Trust Technology)를 사양에서 확인하고, BIOS가 개별이 아닌 펌웨어 TPM으로 설정되어 있는지 확인하는 것뿐이다. 지원되지 않는 하드웨어 사용자의 경우에도 윈도우 11을 설치할 때 새 TPM이 필요하지 않을 것이다. 윈도우 10에서 업그레이드할 경우에는 보통 TPM 1.2를 사용하고, 레지스트리 해킹을 통해 윈도우 11로 옮겨갈 수 있다. 펌웨어 TPM이 없는 PC의 경우에는 모듈을 따로 구입해도 윈도우 11의 문제가 해결되지 않는다. 지원되지 않는 하드웨어가 있는 시스템은 윈도우 업데이트에서 차단될 위험이 있기 때문이다. TPM 헤더가 있는 메인보드일 경우, 물리적 모듈을 구형 CPU와 페어링할 수 있지만 처음부터 지원되는 PC만큼 보안이 유지되지는 않는다. 결국 하나를 얻고 하나를 잃는 셈인데, 위협에서 안전하다는 보장이 없는 셈이다. 보안 문제는 기본 기능을 CPU와 분리하기 위해 물리적 TPM을 찾는 사용자에게도 적용된다. 구성요소를 격리할 때 더 보안이 강력하다고 생각하겠지만 이것도 일부 시나리오에서만 ‘참’이다. 물리 모듈은 모든 TPM 공격을 방어하지 못한다. 마이크로소프트도 윈도우 11에 특정한 TPM 종류를 선호하지는 않는다. TPM 권장 사항 문서를 보면 개별, 통합, 펌웨어 형태의 TPM이라고 설명하며 ...
IDG 블로그 | 갈수록 심각해지는 윈도우 11 하드웨어 호환성 문제
농구 경기에서 슬램덩크 슛을 멋지게 성공하고도 경기에 패배하는 경우가 있는데, 마이크로소프트의 최근 행보가 그렇다. 지난 27일, 마이크로소프트는 2018년 이전에 출시된 PC에도 윈도우 11 운영체제를 설치할 수 있다고 일부 매체에 알렸다. 잠시 동안 PC 애호가 사이에서는 쿠바 미사일 위기처럼 팽팽한 긴장이 조성됐는데, 이 발표로 그 긴장이 해소된 셈이다. 이 긴장은 지난 6월, 마이크로소프트가 윈도우 11 호환성 검사 툴을 출시했을 때 시작됐다. 윈도우 11 호환성 검사 툴은 인텔 코어 i7-7700K, AMD 라이젠 7 1800X 등 고성능 CPU가 설치된 PC를 보안이라는 명목 하에 내다버렸다. 심지어 마이크로소프트가 자체 개발한 서피스 노트북도 버림받았다. 예상했던 대로 PC 사용자는 더 안전한 윈도우 11을 설치하려면 반드시 스마트폰처럼 새기기를 사야 한다는 것에 다소 불만을 가졌다. 지금까지 PC에서는 그런 식의 업그레이드는 전혀 없었다. 이것이 바로 전문가가 마이크로소프트의 윈도우 11 하드웨어 요구 사항 철회를 예상했던 이유다. 그리고 지난 27일, 실제로 그런 것 같았다. 하지만 마이크로소프트는 실제로 철회한 것이 아니었다. 앞서 마이크로소프트는 수동 설치 시 구형 PC에서도 윈도우 11을 사용할 수 있다고 발표했지만, 이후 미지원 PC에서는 향후 업데이트가 불가능할 것이라고 말을 바꿨다. 어쩌면 엉망진창인 상황을 훨씬 더 악화시킨 조치일지도 모른다. 27일 PCWorld 기사에 따르면, 미지원 PC에 설치된 윈도우 11은 윈도우 업데이트를 받지 못한다는 것이 기정사실화됐다. 해당 업데이트에는 보안이나 드라이버 업데이트가 포함될 가능성도 있다는 의미다. 2025년까지 지원하는 윈도우 10을 버리고 윈도우 11을 선택할 수도 있다. 하지만 미지원 PC에 윈도우 11을 설치하면 어떤 업데이트도 받을 수 없다는 위험이 있다. 다르게 표현하면, 윈도우 10과 윈도우 11 모두 완전히 지원하지 않는 운영체제의 위험한 상태에...
윈도우 11, 구형 PC에서도 ‘비공식’ 설치 가능…TPM 기준은 ‘모호’
마이크로소프트가 윈도우 11을 실행할 수 있는 최소한의 필수 조건을 어느 정도 완화하고 있다고 지난 27일 밝혔다. 윈도우 11을 지원하지 않는 하드웨어 사용자가 윈도우 11을 직접 다운받아서 설치하는 것을 허용하기로 한 것이다. 다만 마이크로소프트의 발표 내용이 불충분한 데다가 다른 매체의 상충된 보도 때문에 이와 관련한 세부 사항은 아직 명확하지 않다. 윈도우 11 ISO 파일을 직접 다운받아 베타버전을 설치하는 사용자는 PC가 업그레이드된 OS에 적합하지 않은 사양이라도 실행할 수 있게 될 예정이다. 지디넷(ZDNet), 더 버지(The Verge), 윈도우 센트럴(Windows Central), 쓰로트닷컴(Thurrott.com)은 확인되지 않은 마이크로소프트 소식통의 말을 빌려 윈도우 11 미지원 하드웨어에서도 윈도우 11을 구동할 수 있다고 보도했다. 일부 매체는 마이크로소프트가 미지원 PC가 갖춰야 할 최소한의 하드웨어 요구 사항을 마련할 것이라고 시사한 반면, 일부 매체는 이를 무시해도 된다고 전했다. 마이크로소프트는 미지원 하드웨어에서도 윈도우 11을 다운받고 설치할 수 있는지에 대한 내용을 블로그에서 공식적으로 언급하지는 않았다. 다만 각 매체의 보도 후 PCWorld가 마이크로소프트 홍보팀으로부터 입수한 정보에 따르면, 미지원 PC가 윈도우 업데이트(Windows Update)를 통한 정식 업그레이드를 지원받을 수 없는 것은 확실하다. 비공식적으로 윈도우 11을 이용하기 위한 요구 사항은 무엇일까. 각 매체의 보도를 정리했다. 가장 모호한 부분은 미지원 PC에서 윈도우 11을 실행하기 위해 TPM 하드웨어가 필요한지 여부다. 더 버지 : “윈도우 11을 수작업으로 설치하려는 사용자에게 윈도우 11 최소 사양에서 요구하는 CPU 세대는 문제가 되지 않는다. 64비트 1GHz 프로세서에 코어가 2개 혹은 그 이상이거나, 4GB RAM, 64GB 저장공간만 갖추면 된다.” 쓰로트닷컴 : “마이크로소프트는 최소...
윈도우 11이 그토록 많은 PC를 버리는 이유
비교적 최근에 구매한 PC가 윈도우 11로부터 버림받은 것은 CPU 성능이 새 운영체제의 모든 보안 기능을 활성화하면 감당하지 못하기 때문일 것이다. 마이크로소프트는 윈도우 11이 7세대 인텔 CPU와 AMD 라이젠 1000 CPU를 지원하지 않는다고 발표하면서 세간의 분노를 샀다. 여기에 혼란을 더한 것은 새 운영체제를 구동하는 데 TPM 2.0이 필요하다는 것이 주된 이유로 거론됐다는 것이다. 하지만 많은 7세대 코어 CPU와 라이젠 1000 시스템은 TPM을 지원할 수 있고, 실제로 지원한다. 마이크로소프트의 보안 책임자 데이비드 웨스턴은 한 매체와의 인터뷰에서 폭탄 같은 하드웨어 요구사항 중 많은 수가 VBS(Virtualization-Based Security)와 HVCI(Hypervisor-Protected Code Integrity)란 하드웨어 가상화 기능을 구동하기 위해 필요하다고 밝혔다. 웨스턴은 “VBS는 기본값이다. 분명 TPM이 있을 것이므로 윈도우 헬로의 비트로커를 좀더 기본적인 시나리오로 만들 수 있다”고 설명했다. 기업은 이를 이용해 제로 트러스트를 구현할 수 있고, 시스템 가드(System Guard) 등의 이점을 이용할 수 있다. 마이크로소프트는 사용자가 노트북을 여는 순간부터 훨씬 더 안전한 환경을 만들고자 한다. 신형 PC를 더 팔려는 수작? 마이크로소프트는 이런 변화가 단지 신형 PC를 더 많이 판매하려는 것이 아니라 PC를 좀 더 안전하게 만들기 위한 것이라고 강조한다. 물론 신형 PC의 수요는 이미 폭증하고 있다. 보안의 가치는 인정하지만, 왜 보안 때문에 7세대 코어 i7-7500U가 윈도우 11 테스트에서 떨어지고 코어 i7-8550U는 통과하는지 선뜻 이해하기 어렵다. 인텔 아톰 x6500FE는 되는데, 16코어 라이젠 쓰레드리퍼 1950X는 안되다니, 세상에 이런 법이 어디 있단 말인가? 물론 보이는 것처럼 제멋대로의 기준은 아니다. PC 생태계의 ...
윈도우 11에 필요하다는 TPM "내 PC에는 왜 없지?"
마이크로소프트가 TPM(Trusted Platform Module)을 다가오는 후속 운영체제인 윈도우 11의 시스템 요구사항으로 정하기 전까지 대다수 사용자는 자기 PC에 TPM이 설치되어 있는지를 생각한 적이 없었을 것이다. 갑자기 중요해진 TPM이 무엇이며, PC에 TPM이 설치되어 있는지 확인하는 방법과 활성화하는 방법을 알아보자. TPM은 무엇인가? 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module, TPM)은 노트북에 내장되거나 데스크톱 PC에 추가되는 보안 칩이다. 암호 키를 담는 일종의 잠금식 보관 상자이며, PC가 보안을 강화할 때 사용하는 암호화 장치이기도 하다. 예를 들어 PC를 부팅하면 한 칩이 깨어나서 다른 구성요소와 접촉해 시스템을 시작한다. 모든 하드웨어가 준비되면 스토리지 드라이브의 운영체제를 메모리로 로드한다. 보안이 확보된 환경에서라면 PC는 가장 먼저 운영체제의 안전부터 확인한다. 실제로, TPM은 이전에 접촉해서 깨운 주변 하드웨어까지 신뢰하지 않고 같이 검사한다. 그러나 참조할 기준이 없다면 PC는 시스템의 어느 부분이 변조되었는지를 알 길이 없다. TPM에 의해 PC는 잠긴 상태의 TPM에 저장된 정보를 이용해 대조를 이행한다. 모든 정보가 합치하면 부팅이 정상적으로 진행된다. 무언가가 잘못되었다면 경고가 나타난다. 신형 CPU라면 대부분 TPM을 내장하고 있다 TPM은 원래 독립형 칩이었고, 처음에는 기업 컴퓨터에 한해 사용되었다. 기업은 보안을 중요시했기 때문에 비용이 더 들어도 기꺼이 지불할 용의가 있었다. AMD와 인텔이 펌웨어 기반의 TPM을 CPU에 통합한 후부터는 TPM 지원이 한층 보편화되었다. 2013년 이후의 윈도우 8.1용으로 제작된 인텔 CPU 대다수는 (4세대 하스웰) 펌웨어 기반 TPM이 내장되어 있다. AMD 역시 일정 기간 동안 펌웨어 TPM을 지원해왔다. 펌웨어 TPM이 CPU에 장...
글로벌 칼럼 | 윈도우 11로의 길고 긴 이주 과정
한 운영체제에서 다른 운영체제로 PC 컴퓨팅 환경을 옮기는 것은 힘들고 지루한 일이 될 수 있다. 마치 소시지를 만드는 과정을 지켜보는 것처럼. 윈도우 10에서 윈도우 11로의 긴 이주 과정에 대비해야 한다. 윈도우 11의 베타 테스트가 시작되고 출시 일정이 다가오면서 필자는 윈도우 XP로부터 윈도우 비스타 또는 윈도우 비스타에서 윈도우 7 등등의 수많은 운영체제 전환 과정을 떠올렸다. 지금 우리는 약 75%가 PC가 윈도우 10을 사용하고, 나머지 대부분도 윈도우 7을 사용하는 세상에 살고 있다. 조만간 대부분 PC가 하나의 운영체제, 즉 최소한 2025년까지 서비스를 받을 수 있는 윈도우 10을 사용하게 될 것이다. 한창 윈도우 11에 대한 과장된 홍보와 기대가 넘쳐나지만, 한 가지 잊지 말아야 할 것이 있다. 윈도우 11로의 마이그레이션은 길고 긴 과정이 될 것이다. 지금은 윈도우 11을 위한 소시지 제작의 시작 단계에 불과하다. 아직 재료들을 계량하고 확인하는 단계이며, 요리는 부엌에서 테스트하고 있다. 하지만 사용자는 벌써 일부 메뉴가 바뀐 것에 대해 불평하고 있다. 예를 들어, 윈도우 11 홈 에디션을 설정할 때는 마이크로소프트 계정으로 로그인해야만 한다. 이런 조건은 패스워드 보안을 강화하는 효과를 가져오지만, 약간의 반칙이 되기도 한다. 벌서 일각에서는 절대로 윈도우 계정으로 윈도우 PC에 로그인하지 않겠다는 사람이 나온다. 벌써 방법도 알아냈다. 윈도우 11 홈에서 인터넷에 접속할 것으로 요청하면, Alt+F4를 눌러 해당 창을 닫으면 로컬 계정 생성 페이지로 직행한다는 것이다. 최소한 베타 버전에서는 우회 방법을 찾아낸 것이다. 그렇다면, 마이크로소프트는 왜 굳이 이런 조건을 강요하는 것일까? 마이크로소프트는 사용자가 똑같은 패스워드로 윈도우와 다양한 웹 사이트에 로그인하는 것을 막고자 한다. 패스워드 재사용은 몇몇 대형 랜섬웨어 공격의 원인을 제공했는데, 공격자는 사람들이 인증서를 제대로 관리하지 않는다는 ...
윈도우 11 업그레이드에 TPM이 필수인 이유
마이크로소프트가 제시한 윈도우 11 최소 설치 하드웨어 사양은 당혹스럽다. 윈도우 11로 업그레이드하려는데 왜 8세대 인텔 코어 CPU와 TPM(Trusted Platform Module 필요한지 이해하기 힘들다. 이에 대해 마이크로소프트가 공식 설명을 내놓았다. 마이크로소프트의 기업 및 OS 보안 담당 이사 데이빗 웨스턴이 블로그에 올린 글을 보면, TPM은 점점 심각해지는 사이버 범죄에 대한 마이크로소프트 대응 전략의 핵심이다. TPM을 내장한 PC는 이런 범죄에 매우 뛰어난 방어 성능을 보인다는 것이다. 웨스턴에 따르면, 마이크로소프트는 2019년 시큐어 코어 PC(secured-core PCs) 이후 계속해서 PC 플랫폼 개선을 지원해 왔다. 시큐어 코어는 가상화 기술을 이용해 하드웨어와 펌웨어 보안을 결합하려는 시도다. 마이크로소프트는 이를 더 발전시킬 수 있는 견고한 기반이 필요했고, TPM이 바로 그 해답이다. 현재 거의 모든 윈도우 11 PC에는 TPM 2.0이 내장돼 판매된다. 웨스턴은 "미래의 PC에는 근본적으로 신뢰할 수 있는 하드웨어가 필요하다. 일반적인 공격은 물론 랜섬웨어 같은 정교한 공격, 심지어 국가의 지원을 받는 강력한 보안 위협에도 대응하기 위해서다. 윈도우 11이 TPM 2.0을 기본적으로 요구하는 것은 신뢰할 수 있는 내장 기능을 통해 하드웨어 보안의 기준을 올리는 의미가 있다"라고 말했다. 여기서 끝이 아니다. 웨스턴은 앞으로 '플루톤(Pluton)' 기술이 적용된 PC도 등장할 것으로 전망했다. 마이크로소프트와 AMD가 공동 개발한 것으로, TPM을 PC의 마이크로프로세서에 통합해 여기서 마이크로소프트 애저와 연결된 보안 채널을 만들어 윈도우와 펌웨어 업데이트를 보호한다. 이 기술은 AMD, 인텔, 퀄컴의 PC용 CPU 적용될 예정이다. TPM-윈도우 11 조합이 말이 되는 이유 웨스턴에 따르면, TPM은 PC 마더보드에 통합하거나 CPU에 별도로 추가한 칩이다. 암호화 키와 사용자 계정...
마이크로소프트, 윈도우 10 디바이스에 하드웨어 기반 보안 계층 의무화
마이크로소프트가 7월 28일부터 PC는 물론 스마트폰과 태블릿 등 윈도우 10을 탑재하는 모든 디바이스에 TPM (Trusted Platform Module) 2.0 하드웨어 기반 보안 계층을 의무화한다. TPM 2.0 보안 계층은 칩이나 펌웨어 형태로 구현되는데, 신뢰할 수 있는 컨테이너에 암호화 키를 저장해 관리하기 때문에 사용자 데이터 보호 수준을 높일 수 있다. 마이크로소프트는 윈도우 헬로란 생체 인증 기능을 도입하면서 패스워드 자체를 없애버리고자 한다. TPM 2.0 칩은 인증 키를 생성해 안전한 영역에 저장하기 때문에 윈도우 헬로에 중요한 요소이다. 또한 마이크로소프트 패스포트를 통해 이중 인증을 구현할 수도 있다. 마이크로소프트는 윈도우 헬로에 TPM이 필수 요소는 아니지만, 생체 로그인 데이터를 보호하기 위한 보안 계층으로 권장해 왔다. TPM 칩은 하드웨어이기 때문에 시스템의 메모리에 노출되지 않아 해커가 공격하기 어렵다. TPM 칩을 해킹하는 것도 가능하지만, 엄청난 기술과 시간, 장비가 투여되어야 한다. 디스크 암호화 시스템인 비트로커는 이미 암호화 키를 보호하는 데 TPM을 사용하고 있다. TPM은 또 소프트웨어 업데이트 보호, 가상머신 보호, 스마트카드 인증 등에 다양하게 사용되고 있다. 인텔의 vPro 원격 관리 서비스도 원격 PC 수리를 위한 인증에 TPM을 사용한다. TPM 2.0은 윈도우 10 디바이스의 최소 요구사항이 된다. 다만 라즈베리 파이 3처럼 윈도우 10 IoT 코어를 구동하는 개발자용 보드는 제외된다. TPM은 이미 기업용 PC에서는 오랫동안 사용해 왔으며, 보급형 PC를 제외한 대부분의 신형 PC는 TPM 2.0을 기본 탑재하고 있다. 일부 윈도우 노트북이 구버전 TPM 1.2를 적용하기는 했지만, PC 업체들이 마이크로소프트의 새로운 하드웨어 요구사항에 맞춰 TPM 2.0을 기본 탑재하는 데는 문제가 없을 것으로 보인다. editor@itworld.co.kr
엔터프라이즈 모빌리티 보안 가이드 – IDG Tech Focus
노트북, 스마트폰, 태블릿 등으로 사무실 외 공간에서 업무를 처리하는 모빌리티 업무환경이 확산됨에 따라, 엔터프라이즈 모빌리티 보안에 대한 새로운 전략이 요구되고 있다. 기업이 필요로 하는 모바일 보안의 정의와 방법 등 엔터프라이즈 모빌리티 보안의 기초를 살펴보고, 노트북 보안 솔루션으로 각광받고 있는 TPM에 대해 알아본다. 더불어 모바일 근무 환경에 있어서 데이터 보안을 위해 사용자들이 취해야 할 팁을 제공한다. <주요내용> 모바일 보안의 정의와 솔루션 모바일 기기 확산으로 보안 및 관리 문제 대두 노트북 보안 솔루션 TPM의 이해 인텔 도난 방지 기술을 이용한 노트북과 데이터 보호 모바일 근무 환경의 보안을 위한 9가지 팁
IBM의 새로운 비전 ‘멀티 클라우드 환경 관리'
IBM의 티볼리(Tivoli) 클라우드 관리 툴 업그레이드 버전에는 가상 컴퓨터(VM)를 단 몇 초 만에 전개하고, 동일한 데이터 센터 관리 틀을 이용해 퍼블릭 클라우드 환경을 관리할 수 있는 기능이 포함되어 있다. 하지만 문제의 소지도 있다. 예를 들어 지원 플랫폼에 몇몇 중요한 플랫폼이 빠져 있다. 최소한 첫 번째 베타 버전에서만큼은 그렇다. IBM을 사용하고 있는 록히드 마틴 정보 시스템 클라우드 컴퓨팅 부문의 멜빈 그리어 수석 전략가겸 이사는, IBM의 펄스(Pulse) 컨퍼런스에 참가해 기대와 아쉬움을 동시에 표현했다. IBM에 따르면, VM을 빠르게 전개할 수 있는 역량을 갖추게 된 TPM(Tivoli Provisioning Manager)은 ‘AIX LPARS’ (논리 파티션), ‘WPARS’ (작업부하 파티션), KVM, 솔라리스 존, VM웨어 가상 환경을 지원한다. 그러나 마이크로소프트의 하이퍼-V에 대한 지원은 빠졌다. IBM은 컨퍼런스에서 TPM의 서비스 관리 기능(service management capabilities)이 데이터 센터 외곽에 위치한 클라우드로까지 확대될 것이라고 말하고 있다. 하지만 언급한 것은 IBM 자신들의 클라우드 뿐이었다. 구글이나 아마존닷컴(Amazon.com), 또는 여타 퍼블릭 클라우드 제공기업 등을 언급하지는 않았다. 록히드 마틴은 연방 정부 기관들을 주요 고객으로 두고 있다. 그리고 이들 정부기관이 도입했거나, 도입을 추진 중인 클라우드 환경은 아주 다양하다. 따라서 록히드 마틴은 고객들의 광범위한 환경을 지원해야 할 필요가 있다. 그리어어는 이와 관련, "우리가 하이브리드 클라우드 환경에 대해 이야기를 할 때, 이는 IBM 클라우드로의 이전만이 아닌, 전체 클라우드를 놓고 도입과 관련된 문제를 이야기하고 있는 것이다"...
<美 최고 블로그 TPM.허핑턴 포스트>
(애틀랜타=연합뉴스) 안수훈 특파원 = 미국에서 가장 영향력이 있는 블로그에 `토킹 포인트 메모(TPM)'와 `허핑턴 포스트' 등이 선정됐다. 시사주간 타임은 17일 인터넷판에서 올해 가장 영향력 있는 베스트 블로그 25개를 선정해 발표했다. 언론인 조슈아 마샬이 플로리다주 대선 재개표 문제가 불거졌던 2000년 11월부터 시작한 TPM은 부시 행정부의 연방검사 8명 해고 등을 특종 보도하는 등 창설 8년만에 블로그 언론의 대표적인 성공사례가 됐다. 특히 작년 2월에는 주류 언론사를 제치고 연방검사 해고 특종 보도로 `조지 포크상'을 수상했다. 정치 블로그의 대표격으로 자리잡은 `허핑턴포스트'는 여성 칼럼니스트인 아리아나 허핑턴이 주도해 2005년 창설한지 4년여만에 영국의 옵서버가 `세계에서 가장 영향력이 있는 블로그'로 평가할 정도가 됐다. 정치 블로그로는 유명한 음악인 존 아마토가 만든 `크룩스 앤 라이어스(Crooks and Liars)', 군사와 정부역할에 관해서는 보수적이고, 동성애 문제에는 매우 진보적인 태도를 보이며 정치적 중립을 지향하는 앤드루 설리번이 창설한 `더 데일리 디쉬(The Daily Dish)'도 포함됐다. 경제와 관련해서는 뉴욕타임스 칼럼니스트이자 노벨 경제학상 수상자인 폴 크루그먼 교수 블로그와 언론인 스테판 더브너와 경제학자 스티븐 레빗의 '프리코믹스(Freeconomics)' 그리고 2005년 창설 초기에는 비전문가들에게 정보기술(IT) 관련 뉴스를 제공하는데 주력하다 최근 경기 불황기에 생존비법을 제공한다는 평을 받는 `라이프 해커(lifehacker.com)'도 선정됐다. ...
추천기사
