새로운 기능으로 무장한 윈도우10에 대한 관심이 뜨겁다. 개선된 시작버튼, 태블릿모드의 지원, 가상데스크톱 기능 등 차세대 윈도우에 걸 맞는 다양한 기능들을 갖춰 사용자들의 마음을 사로잡고 있다.
윈도우10은 외형적인 기능 개선 못지 않게 내부적으로도 보안을 한층 강화해 역대 최고의 윈도우라는 말이 아깝지 않은 모습을 보여주고 있다. 매일 같이 보안에 대한 이슈가 쏟아지는 요즘, 윈도우10의 보안 수준은 어느 정도인지 짚어보도록 하자.
◆ 항상 최신의 시스템을 유지하는 최초의 윈도우
윈도우10은 윈도우의 역사에 한 휙을 그을만한 혁명적인 운영체제다. 새롭게 추가된 기능들이 대단해서가 아니다. 기획 자체가 남다르기 때문이다. 지금까지의 윈도우는 기능 개선을 이룬 후속 버전이 나오기 전까지만 사용하는 일종의 기간제 운영체제였다. 하지만 윈도우10은 지속적이고 강제적인 업데이트를 통해 진정한 서비스로의 윈도우로 탈바꿈하고 있다.
한번 설치해두면 교체할 필요가 없는 최종적인 형태의 운영체제를 지향하고 있는 셈이다. 이는 오피스 시리즈가 단순한 패키지 상품에서 오피스365라는 서비스로 탈바꿈한 것과 맥락을 같이 한다. 일부 전문가들은 이번 윈도우10이 마이크로소프트의 사실상 마지막 운영체제가 될 것으로 내다보고 있다. 새로운 기능이 추가되더라도 어디까지나 서비스 형태이기 때문에 현재의 틀 안에서 그 모습을 부분적으로 바꿔가는 모양새를 취할 것이기 때문이다.
이 같은 목표를 달성하기 위해서는 강제 업데이트와 패치가 필수불가결하다. 어찌 보면 강제라는 말에도 어폐가 있다. 윈도우10 자체가 하나의 서비스이기 때문에 서비스 제공자 입장에서 최상의 서비스를 위해 언제든 시스템을 업데이트하고 내용을 개선할 수 있는 것이기 때문이다.
사용자의 입장에서는 이 같은 윈도우의 변화가 날벼락 같을 수도 있겠지만 다수의 디바이스에서 동일한 형태로 운영되는 하나의 윈도우, 서비스로서의 윈도우로 자리잡기 위해서는 어쩔 수 없는 변화가 분명하다. 물론 불편하고 불안한 부분이 없는 것은 아니다. 이런 상황에 적응하기 위해 사용자가 포기 해야 하는 부분들이 적지 않다.
일부에서는 이 같은 변화에 저항해 윈도우7으로 돌아가는 사용자도 적지 않으며 애초에 관심조차 두지 않는 경우도 상당하다. 하지만 윈도우의 이 같은 변화는 이미 시작되었으며, 언젠가는 윈도우7 역시 지원을 종료할 것이기 때문에 사용자 입장에서는 결과적으로는 이 같은 변화를 받아들일 수밖에 없다.
◆ 강력한 사용자 보안을 위한 헬로와 핀 번호
사용자 보안은 PC 뿐 아니 모바일 기기에서도 화두가 되고 있는 사안이다. 스마트폰의 경우 번호 입력에서 시작해 패턴 입력, 지문인식을 넘어 홍채인식으로 발전되고 있다. 윈도우10 역시 다양한 생체인식 보안 기능을 지원하는데, 그 중 가장 눈에 띄는 부분은 단연 안면인식을 기반으로 한 헬로다. 인텔 리얼센스 카메라를 기반으로 동작하는 헬로는 사용자의 얼굴을 인식해 윈도우의 잠금을 해제한다.
기존에도 얼굴인식을 통한 보안기술이 존재했지만 등록된 사용자의 사진으로도 보안 해제가 가능하다는 맹점이 있었다. 하지만 헬로는 피부의 색과 열을 감지해 살아있는 사람인지의 여부를 파악하기 때문에 이런 맹점을 극복하고 보다 강력한 보안을 제공한다. 뿐만 아니라 헬로에는 마이크로소프트의 동작인식 카메라, 키넥트의 기술까지 탑재되어 있어 얼굴인식은 물론 추가적인 움직임까지 더해 보안을 강화할 수 있다.
헬로가 더 없이 강력한 기능이기는 하지만 인텔 리얼센스 카메라가 필수적이라는 점에서 아쉬움이 큰 것이 사실이다. 윈도우10이 탑재된 PC나 노트북을 구매한 사용자가 아니라면 별도의 전용 카메라를 추가적으로 구매해야 하기 때문이다. 이처럼 헬로를 사용 할 수 없는 상황이라면 아쉬운 대로 핀 번호 방식의 보안 기능을 사용하는 것이 좋다.
이 기능은 기존의 패스워드 방식보다 발전된 형태의 암호화 방식을 채택하고 있는데, 패스포트라는 새로운 기술을 기반으로 동작한다. 패스포트는 공개키 방식의 암호화를 진행해 PC보안을 담당하는 트러스티드 플랫폼 모듈 즉, 별도의 안전한 장소에 정보를 보관하기 때문에 보다 높은 수준의 보안을 자랑하는 것이 특징이다. 뿐만 아니라 해당 정보가 네트워크를 통해 외부로 전송되지 않기 때문에 더욱 안심하고 이용할 수 있다.
◆ 악성코드 및 바이러스를 탐지를 위한 디바이스가드와 윈도우 디펜더
윈도우10에는 소프트웨어 차원의 보안을 넘어 하드웨어 차원의 보안 역시 강조되고 있다. 그 중 하나는 앞서 살펴본 헬로이며, 다른 하나는 지금 소개할 디바이스 가드다. 디바이스 가드는 윈도우10에서 새롭게 지원하는 보안 기능으로, 정상적이지 않은 프로그램이나 파일 또는 악성코드에 감염됐다고 판단되는 모든 요소의 동작을 막는 역할을 한다.
소프트웨어에 비해 상대적으로 위 변조가 어려운 하드웨어를 기반으로 동작하기 때문에 피싱 파일 또는 프로그램을 원천적으로 차단할 수 있다. 이 기능은 기업환경에서도 특히나 유용한데, 해당기기에 설치되는 프로그램을 제한하거나 잠그는 것이 가능하다. 하지만 이 기능 역시 윈도우10이 탑재된 최신 모델에서만 사용 가능한 기능이라 아쉬움이 남는다.
그렇다고 해서 악성코드를 탐지할 방법을 전혀 갖추지 않은 것은 아니다. 윈도우10에는 윈도우의 기본 백신인 윈도우 디펜더가 탑재돼 있기 때문이다. 허술한 탐지 능력으로 이 기능을 꺼두는 사용자들이 많았지만 이번 윈도우10에 탑재된 버전은 악성코드 및 바이러스의 감지, 차단, 치료 능력이 대폭 향상돼 기대를 모으고 있다.
이제는 윈도우 디펜더를 끄는 것 자체가 어려워졌는데, 인증된 백신 프로그램 외에는 윈도우 디펜더를 끌 수 없어 가짜 백신의 유입을 차단할 수 있다. 뿐만 아니라 함께 사용 중인 백신 프로그램의 엔진이 3일 이상 업데이트 되지 않으면 자동으로 실행되기 때문에 시스템이 무방비로 노출되어 있는 것을 막아 주어 항상 안전한 상태로 유지할 수 있도록 돕는다.
물론 이 같은 기능들이 추가되었다고 해서 모든 악성코드와 바이러스를 차단할 수 있는 것은 아니다. 윈도우10을 지원하는 검증된 보안 프로그램을 함께 설치해 사용해야 보다 효과적인 보안 상태를 유지할 수 있다.
◆ 모든 취약점을 원천 봉쇄한 엣지브라우저
윈도우10에는 익스플로러11과 함께 엣지브라우저가 탑재되어 있다. 가볍고 빠른 것이 특징인 이 브라우저는 화면에 필기를 하는 기능까지 갖추고 있어 태블릿PC 환경에서는 더 없이 유용할 것으로 보인다. 강력한 보안을 자랑하는 엣지 브라우저는 모든 취약점을 원천봉쇄하기 위해 이전 버전의 익스플로러에서 사용 가능했던 모든 확장 프로그램을 지원하지 않는다.
국내 웹 브라우징에 필수적인 요소이자 마이크로소프트에서 지원을 중단할 뜻을 밝힌 액티브엑스 역시 사용할 수 없음은 물론이다. 보안을 강화하기 위해 이 같은 특단의 조치를 내렸지만, 익스플로러 11버전도 함께 탑재해 사용자를 배려하기도 했다. 엣지브라우저를 이용해 서핑을 진행하다가 액티브엑스를 설치해야 하는 페이지가 나오면 익스플로러 11로 해당 페이지를 다시 여는 링크가 표시되어 편리하다.
하지만 대부분의 사용자들은 하나 이상의 브라우저를 이용하며, 다양한 확장 프로그램을 설치해 사용한다. 국내 사용자의 경우 액티브엑스를 설치해야 하는 경우가 상당수. 엣지브라우저만 이용할 경우 취약점을 노출하지 않아 안심이겠지만 제대로 된 웹서핑을 할 수 없어 실효성이 떨어지는 것이 사실이다. 결과적으로 다른 브라우저를 사용할 수 밖에 없는데 그렇게 되면 애써 엣지브라우저를 사용한 노력이 물거품이 돼 아이러니 한 상황에 처하게 된다.
◆ 강력한 보안 기능에도 불구하고 아쉬운 부분들
앞서 다양한 보안 요소들을 살펴봤다. 하나같이 강력한 기능들이지만 살펴본 바대로 실효성에 의문이 드는 것이 사실이다. 앞서 살펴봤던 엣지브라우저만으로는 제대로 된 웹 서핑을 할 수 없다. 결국 익스플로러11 또는 기타 브라우저를 사용해야하는데, 이들을 함께 쓰는 것만으로도 엣지브라우저의 이점을 살리지 못한 것이 된다. 이미 취약점을 노출해 버렸기 때문이다.
침투한 악성코드나 바이러스는 디바이스 가드와 윈도우 디펜더를 통해 감지 되거나 차단 되는데, 디바이스 가드는 전용 디바이스에서만 동작하기 때문에 모든 사용자가 누릴 수 있는 기능은 아니다. 윈도우 디펜더 역시 강력해졌다고는 하나 독자적으로 쓰기에는 여전히 아쉬움이 남는다. 사용자 보안 역시 아쉬운건 마찬가지다. 헬로라고 하는 막강한 생체인식 기능을 지원하지만 전용 카메라가 탑재된 디바이스에서만 이를 사용할 수 있다. 이 카메라가 없는 사용자들은 핀 번호 정도를 사용할 수 밖에 없게 된다. 하지만 이 보다 더 큰 불편은 따로 있다. 바로 강제 업데이트에 관한 문제다.
◆ 강제 업데이트가 가져올 사용자의 불편
윈도우10은 항상 최신 상태로 유지되기 때문에 보안에 있어서는 확실히 강한 면모를 보일 것으로 예상된다. 하지만 이 같은 상태를 유지하기 위해 감내해야 할 것들도 분명 존재한다. 강제 업데이트로 인한 불편은 물론, 잘못된 업데이트로 발생할 수 있는 위험성이 바로 그것이다.
누구나 한 번쯤은 급하게 PC를 써야 하는 상황에서 윈도우 업데이트가 진행돼 곤혹을 치른 경험이 있을 것이다. 윈도우 업데이트는 재 부팅 후 진행되는데, 업데이트 항목에 따라 소요되는 시간이 천차만별이며, 업데이트 후 다시금 재 부팅 되기도 해 마음이 급한 사용자들의 불편을 부추겨 왔다. 물론 당장 급하지 않거나 PC를 통해 진행한다면 그나마 큰 문제가 되지 않겠지만 외부에서 노트북을 이용하던 중 이 같은 상황에 처하면 데이터와 배터리 걱정까지 늘어나 더 없이 곤란해질 것이 분명하다.
물론 사용자의 선택권이 전혀 없는 것은 아니다. 윈도우10 홈 버전은 재 부팅 시점 정도는 조절할 수 있으며, 프로 버전은 최대 8개월까지 업데이트를 미룰 수 있다. 만약 중요한 업무를 봐야 하는 타이밍에 재 부팅을 통한 업데이트가 진행된다면 업무에 큰 차질을 빚을 수 밖에 없게 된다.
물론 마이크로소프트에서 이러한 부분을 고려한 툴을 내놓고는 있지만 근본적으로 이런 위험과 불편으로부터 자유롭게 해주지는 못한다. 윈도우10의 강제 업데이트는 보안성을 취하는 대신 기동성과 사용편의성을 내주게 될지도 모를 일이다. 물론 업데이트 시간을 한 밤중으로 설정하면 되겠지만 불시의 상황이라는 것이 존재하니 완전히 자유롭다고만은 보기 어렵다.
이보다 더 큰 문제는 안정성에 관한 부분이다. 윈도우는 전체 시스템을 관장하는 운영체제이며, 로컬로 내려 받아 설치를 진행해야만 하는 구조를 갖고 있다. 오피스 시리즈가 큰 무리 없이 오피스 365와 같은 형태로 서비스 될 수 있었던 것은 일개 프로그램이기 때문이다.
이 같은 경우 문제가 발생하더라도 치명적이지 않으며 큰 문제로 발전하지는 않는다. 하지만 전체 시스템을 관장하는 윈도우라면 이야기가 다르다. 작은 오류 하나가 시스템을 망칠 수도 있기 때문이다. 많은 사용자들이 걱정하는 것이 바로 이 부분이다. 이미 윈도우는 잘못된 시스템 업데이트를 통해 사용자들의 시스템을 위험에 처하게 한 전례가 있다.
윈도우 시스템은 특성상 한 번 꼬이면 돌이킬 수 없는 경우가 많기 때문에 이 같은 조치는 상당한 위험을 내포하고 있다. 윈도우10 출시 후 처음으로 내놓은 패치 조차 쓸모 없다는 논란이 일 정도로 믿음을 주지 못하고 못하고 있는 상태에서 마이크로소프트의 말을 곧이 곧 대로 믿어줄 사용자들이 과연 몇이나 될지 의문이다.
극단적인 상황을 고려한 불편한 이야기들을 늘어놓았지만 이 같은 우려에도 불구하고 윈도우10은 역대 최고의 보안을 자랑하는 차세대 윈도우이며, 이는 부정할 수 없는 사실이다. 하지만 그것만 믿고 안심하기에 보안의 위협은 그 어느 때보다도 강력하고 치명적이다.
보안의 위협이 날로 심각해지는 현재의 상황에서 우리는 최대한 조심스럽게 움직일 필요가 있으며, 여러 불편 사항을 내포하고 있는 윈도우10이지만 고려해봐야 하는 선택지 중 하나다. 결국은 우리 모두가 이용하게 될 윈도우10이 사용자의 편의를 고려한 방향으로 지속적인 발전을 해나갔으면 하는 바람을 가져볼 따름이다.
다나와 테크니컬라이터 유성우
(c)가격비교를 넘어 가치쇼핑으로, 다나와(www.danawa.com)
- 관련상품
.jpg){kind=small}
.jpg){kind=small}
