윈도우 8에선 어떤 보안 기능들을 제공하고 있을까?
보안하면 사람들은 가장 먼저 무엇을 떠울릴까? 문을 걸어 잠그는 것? 또는 내가 가지고 있는 자산에 타인들이 침범하지 못하도록 비밀번호나 암호화를 시켜 놓는 것을 생각할 것이다. 과연 그것 뿐일까? 새로운 윈도우 운영체제에선 어떤 보안 기능을 제공하고 있을까? 한번 알아보자.
윈도우 보안은 컴퓨터를 설치, 시작하면서부터…
우리가 자주 볼 수 있는 로그인 화면에서부터 향상된 보안 기능을 제공하고 있다. 사실 윈도우 8의 보안 기능은 처음 컴퓨터를 켤 때부터 시작된다. UEFI(Unified Extensible Firmware Interface) 기반의 보안 부팅을 지원하는 PC를 사용하는 경우, ‘윈도우 보안 부팅’ 기능으로 펌웨어의 보안을 유지하고, 드라이버에 이르기까지 전체 윈도우 부팅 경로를 외부에서 변경하지 못하도록 할 수 있다.
이젠 마이크로소프트 계정(Microsoft account)으로 컴퓨터에 로그인하는 시대가 되었다. 윈도우 설치부터 사용까지, 마이크로소프트의 클라우드 플랫폼이 함께한다. 평범한 로컬 계정이 아니라, 여러분이 평소 사용하는 윈도우 라이브(Windows Live) 계정으로 로그인하게 된다.
물론, 로컬 계정을 사용해서 이메일이 아닌 예전과 같은 단순 문자 조합을 사용할 수도 있다. 하지만 로컬 계정을 사용하면 윈도우 설치시 나타나는 메시지와 같이 ‘윈도우 스토어’의 사용이 불가능하고, 다른 컴퓨터와 설정을 동기화 하는 것이 불가능하기 때문에 마이크로소프트 계정 로그인은 꼭 필요하다.
마치 안드로이드(Android) 폰에 구글(Google) 계정으로 로그인하는 것처럼 윈도우 8을 사용할 때 마이크로소프트 계정을 활용하는 것이 이득이다.
입맛대로, 상황 별로 골라 쓸 수 있는 암호 방식(보통 암호, 사진 암호, PIN 코드) 제공
윈도우 8에선 단순히 문자의 조합으로 된 보통 암호 방식만 제공하는 것이 아니다.
사진 암호 또는 PIN 번호를 사용한 로그인 방식을 추가로 제공한다.
Microsoft 계정이나 로컬 계정에서 접속할 땐 보통의 암호 방식을 많이 쓰겠지만,
모바일 기기, 특히 화면 터치 기능이 제공되는 태블릿에는 조금 더 편리한 ‘사진 암호’ 기능을 활용하는 것이 편리하다.
사진 암호를 만드는 것은 아주 간단하다. 먼저 내가 원하는 사진을 선택하고, 그 사진의 특정 부분을 제스처로 그리면 된다.
아래와 같이 동그라미를 그리거나, 곡선이나 직선을 긋는 등 자유롭게 응용하여 암호를 만들 수 있다.
세 번에 나눠서 제스처를 입력 받는다.
(위에서 쓰인 고양이 사진은 http://j.mp/W9Lanh 에서 내려받을 수 있다)
물론 사진 암호는 터치 뿐만 아니라 마우스를 사용할 수도 있다. 하지만 터치로 하는 것보다 조금 불편하게 느껴질 것이다.
마지막으로 PIN 코드로 로그인할 수 있는데, 4자리 숫자로 이뤄진 PIN으로 빠르게 로그인할 수 있다.
이 또한 모바일 기기를 사용하는 사람에게 유용할 것으로 보인다. 필자와 같이 태블릿에 블루투스 키보드를 연결해서 사용하는 사람들에게 4자리 숫자만 입력하면 곧바로 컴퓨터를 사용할 수 있다는 것은 아주 편리할 것이다. 터치하기엔 화면이 좀 멀고, 키보드는 손에 가깝기 때문이다. 일반 비밀번호와 거의 같은 입력 방식이지만, 카페나 기차 안 등 정말 급할 때에는 제스처를 그리거나 긴 암호를 입력하는 것보다 효율적이다.
하지만 일반적인 비밀번호보다 짧고, 숫자로만 이뤄졌다는 점에서 보안성이 좀 떨어진다고 볼 수 있다. 공공 장소에서는 PIN 암호를 지양하는 것이 좋겠다.
전 세계의 귀차니스트를 위해… 무례하지 않고(?) 다소곳한 모습의 윈도우 업데이트로 변모…
각종 작업을 하면서 나타나는 보안 경고 창, 그리고 암호화 등의 고급 보안도 중요하겠지만… 필자는 이것을 가장 중요하다고 말하고 싶다. 운영체제의 허점을 조금씩 조금씩 메워 주는, 윈도우 업데이트(Windows Update)!
다르게 말하면 마이크로소프트의 운영체제를 단계적으로 완성시켜 가는, 보안 측면에서는 업데이트가 아니라 업그레이드 과정이라고 부르고 싶다.
윈도우 업데이트는 아주 너무 매우 정말 중요하다. 하지만 컴퓨터를 사용할 때 윈도우 업데이트를 끄거나 미루는 경우가 많다. 그리고 컴퓨터를 사용할 때 나타나는 윈도우 업데이트 등의 메시지를 싫어하시는 분들도 많다. 실제로 필자도 사양이 아주 낮은 PC에서는 자주 업데이트 하지 않고 여유가 있을 때 몰아서 업데이트를 설치하거나, 아예 업데이트 기능을 끄는 경우가 많았던 것 같다.
이런 사용자들을 위해 윈도우 8에서는 업데이트가 덜 귀찮게 향상됐다. 치명적인 오류를 개선하거나 긴급 보안 업데이트의 경우 바로 시스템을 다시 시작하도록 유도하지만, 그 외에는 1개월 단위로 재부팅을 통합했다. 마이크로소프트는 PC를 켜고 끄는 일에 익숙한, 전통적인 방법에서 벗어나 마치 모바일 기기나 서버와 같이 시스템을 지속적으로 켜 두는 경험에 알맞게 윈도우 업데이트를 개선한 것으로 보인다.
윈도우 업데이트 메시지는 로그인 화면 우측에서 나타나 설치 일정을 미리 알려준다.
로그인 화면의 우측 하단에 Windows Update 메시지가 나타납니다. 윈도우 데스크톱 화면에서 업데이트 관련 메시지는 보기 힘들어졌다. 이젠 로그온 화면이 윈도우 업데이트를 알리는 공간으로 변모했다.
“형님, 제 컴퓨터에는 백신이 없는데요?” “아냐, 동생 컴퓨터엔 OOO이 이미…”
위 ㅇㅇㅇ은 바로 윈도우 디펜더(Windows Defender)다. 윈도우 8에는 특이하게도 바이러스 백신이 탑재되어 있다. 윈도우 업데이트와 마찬가지로 백신이나 안티멀웨어(Anti Malware) 프로그램을 제대로 설치하지 않거나, 무겁다는 이유로 실시간 감시 기능을 일부 꺼두는 경우가 많다. 반대로 컴퓨터가 익숙하지 않은 사용자의 경우 여러 개의 백신이 서로 얽혀 시스템에 무리를 주는 경우도 많았다. 윈도우 8을 쓰고 있다면 별도의 안티 바이러스 프로그램 설치가 필요 없다.
‘이전부터 윈도우 디펜더를 보아 왔다, 그게 그거 아니냐’고 이야기하는 독자가 있을 것 같다. 그 말의 일부분은 맞다고 해두자. 윈도우 디펜더는 2005년 공개된 안티스파이웨어(AntiSpyware)에 뿌리를 두고 있으며 윈도우 비스타부터 기본적으로 제공되었다.
하지만! 예전에는 스파이웨어 등 악성 코드를 잡는 데 집중했다면, 윈도우 8에 탑재된 윈도우 디펜더는 바이러스까지 탐지해준다.
윈도우 디펜더는 마이크로소프트의 개인용 무료 백신인 윈도우 시큐리티 에센셜(Windows Security Essentials)의 DNA를 이어받아 가볍고 강력한 기능을 제공하고 있다. 윈도우 8에는 귀차니스트를 위한 ‘기본 탑재 백신’이 제공된다.
업데이트, 기록, 설정 메뉴 모두 시큐리티 에센셜과 흡사한 것을 알 수 있다. 윈도우 디펜더는 MAPS(Microsoft Active Protection Service)를 사용해 마이크로소프트와 멀웨어에 관한 정보를 주고받는다.
윈도우 디펜더는 데스크톱 환경에서만 활약하는 것이 아니라, 보안 부팅 기능에도 사용된다. 이렇듯 안티 바이러스 소프트웨어가 윈도우 8에 기본적으로 탑재되어 있어 별도로 백신을 설치하지 않아도 된다. 물론 다른 백신을 설치하면 윈도우 디펜더가 자동으로 비활성화 된다. 다른 안티 바이러스 업체들은 달갑지만은 않을 것 같다. 하지만 많은 윈도우 8 사용자들에게는 반가운 소식일 것이다.
IE에서 운영체제까지, 스마트스크린 필터(SmartScreen Filter) 제공
스마트스크린 필터(SmartScreen Filter)은 인터넷에서 발견할 수 있는 악성 사이트나 프로그램으로부터 시스템을 보호하는 기술이다.
윈도우 8 보안에서 인상적이었던 것이 스마트스크린 필터(SmartScreen Filter)를 인터넷 익스플로러 뿐 아니라 운영체제 전체에까지 확장시킨 부분이었다.
마치 시작 화면(메트로 인터페이스)을 시작 메뉴를 대체한 것과 같은 큰 결정이라고 생각되는데, 프로그램 설치/실행 전에 마이크로소프트의 보안 데이터베이스에서 정보를 파악해서 경고해준다. 운영체제 전체에 스마트스크린 필터를 적용한 것은 보안상 훌륭한 결정이라고 생각하고 있다.
기능을 활성화하면 새로운 프로그램을 설치/실행하거나 수상한 웹사이트에 들어갈 때, 위험이 존재한다고 알려준다. 간단하면서도 강력한 방어 도구다.
윈도우 8을 쓰다가 위와 같은 귀찮은, 당황스러운 화면이 나온다면 한번쯤 바이러스 백신 등으로 해당 파일/폴더를 검사해 보는 것이 좋다.
어쩌면 지금은 보안이 가장 취약한 시대가 아닐까…
사람들의 인식 속에 윈도우 운영체제가 보안에 대한 책임을 충분히 다하지 못했다는 관념을 가진 경우가 많다. ‘어쩌면 이 시대가 가장 보안이 위험한 시기가 아닐까’라는 생각이 들 때가 많다. PC뿐만 아니라 모바일 기기까지… 컴퓨팅 기기들은 급속도로 늘어가고, 실시간으로 정보가 교환되고 있다. 사실 보안상 위협은 우리가 잘 보지 못하는 곳에서, 모르게 일어나는 경우가 많다. 보안의 중요성은 입이 닳도록 이야기해도 부족하지 않을 것 같다. 윈도우 8 또한 처음 설계될 당시부터 코어나 각종 모듈들에 대해서, OS를 만드는 수칙 등 모든 것이 보안을 고려하여 설계되었다고 한다. 지구상 대다수 PC의 운영체제를 만든 마이크로소프트는 윈도우 XP 서비스 팩 2 이후 운영체제 제작에 보안을 아주 중요하게 생각하고 있는 듯하다.
특히나 윈도우 8에선 모바일 보안까지 생각해서 만들었다는 것을 느낄 수 있다. 특별한 조치를 취해야만 보안성을 얻을 수 있다면 1분 1초가 아쉬운 바쁜 사용자들에게 너무 가혹할 것이란 생각을 해본다. 넘으면 안 되는 경계를 정해놓는 일, 어느 이상은 남들에게 노출되지 않게 하는 일을 윈도우 8이 잘 해내줄 것이라고 믿는다. 다른 사람들이 적절한 공개 수준의 데이터를 열람할 수 있도록 기회를 주는 것 또한 IT 중심 시대의 보안의 역할일 것이다. 편리함과 보안성을 동시에 갖기란 아주 힘들다. 편리하면 편리할수록 보안은 약해지고, 보안성이 커질수록 편리함이 줄어든다. 과연 윈도우 8의 보안은 균형을 잘 잡은 운영체제로 남을 수 있을까?
[보너스]
윈도우 8의 관리 센터에서 운영체제 전체적인 보안 사항을 체크할 수 있다. 스타크래프트(StarCraft) 게임에 비유한다면 커맨드 센터와 같은 곳이다.
관리 센터의 메시지들만 잘 파악해서 적절히 대처한다면 상당한 수준의 보안을 확보할 수 있을 것이다. 독자 여러분의 안전한 컴퓨팅을 기원한다.
윈도우 8이 보안기능이 이렇게 많은 줄은 몰랐네요.. 잘보고갑니다^^