마이크로소프트가 새롭게 발표한 운영체제 윈도우 11은 생산성과 엔터테인먼트를 위한 여러 기능 추가 및 UI·UX를 개선했다. 가령, 모바일 MS 오피스에서 최근 사용한 문서를 윈도우 시작 버튼을 눌러 확인할 수 있고, 사용자가 자신이 PC를 쓰는 방법에 맞춰 바탕화면 및 작업 창을 맞춤형으로 구성하는 것도 가능하다.

[자료=마이크로소프트]

이번 윈도우 11 발표에서는 보안과 관련한 내용도 포함됐다. 신규 보안 기술이 내장됐으며, 제로 트러스트 지원 운영 체제를 제공해 디바이스의 데이터를 보호하고 무단접근을 차단한다.

MS는 MS 365 공식 홈페이지를 통해 “보안이 그 어느 때보다 중요하다. 지금까지 본 것 중 가장 복잡한 사이버 보안 환경에 대응하기 위해 사용자가 네트워크, 장치 및 응용 프로그램을 통해 이동함에 따라 변화하는 위협 환경을 해결할 수 있도록 진화하는 차세대 플랫폼이 필요하다”고 설명했다.

윈도우 11은 제로 트러스트 모델에 맞춰 제작됐으며, 보안 모듈을 기반으로 하는 보안 기술을 통해 클라우드에 대한 보호를 강화했다. 시스템 무결성을 보호하고 검증되지 않은 웹 사이트와 PDF 문서 등을 보안 컨테이너 내에 격리하는 하드웨어 기반 격리는 물론, 암호화, 악성코드 방지 같은 주요 보안 기능을 기본적으로 실행한다. 또한, 기업용 윈도우 헬로(Windows Hello For Business) 기능을 기업 IT 부서에서 배포하는 과정을 단순화해, 비밀번호 입력 대신 빠르고 간편한 생체인증을 직원이 사용할 수 있도록 했다. 특히 이러한 보안 요소는 백그라운드에서 작동하면서 PC 사용 성능을 떨어트리거나 사용자 경험을 저해하지 않는다.

[자료=마이크로소프트]

또한, 마이크로소프트는 하드웨어 제조사 및 반도체 제조사와 긴밀히 협력하며 윈도우 11의 보안 기준을 강화했다. 향후 윈도우 11을 기본 탑재해 출시하는 PC는 하드웨어 보안 요구 사항을 충족해, 각종 공격 대응에 더 강력하고 탄력적인 기반을 구축할 수 있다. PC나 노트북 등 장비 노후로 인해 교체 수요가 있는 기업의 경우 새로운 윈도우 출시에 맞춰 기기를 교체하면 상대적으로 보안을 강화할 수 있는 셈이다.

더욱 강화된 보안 기능… 무료 업그레이드 위해서는 하드웨어 보안 사양 충족해야
물론 PC를 교체하거나 윈도우 11을 구매하지 않고도 기존에 사용하던 윈도우 10을 업그레이드 하는 것도 가능하다. 다만, 무료 업그레이드를 위해서는 필수적인 하드웨어 요구사항을 충족해야 한다. 우선 보안 부팅 기능이 있어야 한다. 보안 부팅은 시스템 펌웨어에 숨어 보안 소프트웨어를 회피하고, 운영체제 부팅 시 시스템 권한을 탈취하는 악성코드를 차단하는 기능이다. OEM에서 인증되지 않은 소프트웨어는 부팅에 사용할 수 없기 때문에 부팅 단계에서 발생하는 사이버 공격을 예방할 수 있다.

▲하드웨어 보안 요구사항을 충족하는 PC[자료=보안뉴스]

이와 함께 보안 프로세서(TPM 2.0)을 탑재해야 한다. 마이크로소프트는 오래 전부터 윈도우 10을 탑재해 출시하는 기기에 대해서 하드웨어 기반 보안 레이어인 TPM(Trusted Platform Module) 2.0을 탑재하도록 권고했다. TPM은 암호화 키 등 보안 정보를 저장하는데 사용하는 모듈로, 데이터를 암호화해 유출 사고 시 보호하는 ‘비트로커’ 기능이나 잠금 기능인 윈도우 헬로 등에 필요한 정보를 여기에 보관한다. 이는 이미 기업용 PC에서는 오래 전부터 사용해온 것으로, 윈도우 11부터는 일반 사용자 PC에도 이러한 기능이 필수적으로 적용될 것으로 보인다.

현재 윈도우 10을 사용하고 있는 PC라도 사양에 따라 이러한 기능이 탑재돼 있지 않을 수 있다. 즉, 이러한 PC는 언제 구매했든 윈도우 11로 무료 업그레이드를 받을 수 없으며, 윈도우 10 지원종료 발표 전까지 마이크로소프트가 제공하는 업데이트를 필수적으로 설치해 보안을 강화해야 한다.

▲보안 프로세서 TPM 2.0을 탑재한 PC[자료=보안뉴스]

현재 자신의 PC가 위 두 기능을 지원하는지 확인하려면 우선 작업표시줄 검색창에 ‘장치 보안’이라고 입력한 뒤 해당 항목을 확인해야 한다. 여기서 보안 프로세서(TPM) 버전과 보안 부팅 기능이 있는지 확인하면 된다. 이를 지원한다면 해당 항목이 표시되면서 ‘장치가 표준 하드웨어 보안 요구사항을 충족합니다’라는 메시지가 표시되고, 지원하지 않는다면 이 창에서 아무런 표시가 없으며 ‘표준 하드웨어 보안이 지원되지 않습니다’라는 메시지가 표시된다.

만약 이러한 정보를 직접 확인하기 어렵다면 마이크로소프트의 ‘windows pc health check’를 설치한 뒤 윈도우 11 설치 가능 여부를 확인할 수 있다.

▲하드웨어 사양을 점검해 윈도우 11 설치 가능 여부를 알려주는 공식 소프트웨어[자료=보안뉴스]

마이크로소프트가 윈도우 11을 발표하면서, 향후에는 윈도우 10에 대한 지원 종료 로드맵도 발표될 것으로 보인다. 윈도우 10은 새로운 빌드를 발표할 때마다 오래된 빌드에 대한 지원을 순차적으로 종료하는 등 기존과는 다른 업데이트 정책을 적용했다. 이러한 업데이트가 향후로도 계속 이어질 것이라 예상하기도 했지만, 윈도우 11 출시가 공식화되면서 언젠가는 윈도우 10에 대한 지원 자체도 완전히 종료될 수 있다. 따라서 기업은 새로운 운영체제에 맞게 업무 시스템을 교체하고, 하드웨어 보안 요구 사양을 맞춘 PC를 도입하는 등 전환 계획을 수립해야 할 것으로 보인다.