Skip to content

기업이 Windows 10을 도입해야 하는 3가지 이유

By 김식 (Windows Product Marketing Manager, 한국마이크로소프트) on 5월 26, 2017

Filed under IT 리더

 

“Windows 10으로 업그레이드 하는 것은 우리에게 매우 중요한 일입니다… (중략)… 반드시 1년 내에 업그레이드 계획을 세우고, 1년 이내에 업그레이드 할 수 없는 경우에는 미국방부 CIO의 특별 허가를 받도록 하십시오.”
– Terry A. Halvorsen, 미 국방부 CIO

 

미국방부의 지침문서

DoD CIO Memo: Mitigation to Windows 10 Secure Host Baseline

 

 

2015년 11월, 미 국방부에서 급박한 움직임이 포착되었습니다. 발단은 2015년 중순에 밝혀졌던 미국 인사시스템 해킹 사건. 이 사건으로 인해 400만이 넘는 군인/공무원의 개인정보가 유출되었다고 밝혀졌습니다. 미 국방부는 이를 계기로 전체 IT 시스템을 검토하고, 보안 지침(Secure Host Baseline)을 가이드하기에 나섰습니다.

미 국방부의 CIO가 왜 Windows 10 도입을 강제했을까요? 이유는 단순합니다. 국방부가 사용하는 클라이언트 기기의 경우, Windows 10 도입을 통해 내장된 보안 기능을 구축하는 것이 가장 신속하고 강력하게 보안 강화를 할 수 있는 방법이었기 때문입니다.

이 글에서는 Windows 10에서 강화된 보안 기능 3가지를 설명드리겠습니다.

 

I. Windows Information Protection: 내부자의 기밀 유출(Insider Threat)을 방지

문제는 내부자의 실수 혹은 고의로 인해 기업의 중요한 데이터가 기업 밖으로 유출 될 수 있다는 것입니다. Windows Information Protection은 기업용으로 분류된 파일 및 데이터가 기업 밖으로 유출되는 것을 원천 차단합니다.

Watch Watch

 

Windows 정보보호에 정책을 내릴 수 있는 옵션은 다양하며, 마이크로소프트의 구축형 솔루션인인 System Center 2016, 클라우드 기반인 Intune 뿐만아니라, OMA-DM 표준을 따르는 3rd party MDM을 통해서도 정책 설정이 가능합니다. Windows Information Protection은 Windows Pro 이상 에디션에서 지원합니다.

II. Credential Guard & Device Guard: 악의적인 클라이언트 해킹을 방지

문제는 해커가 인증 정보를 탈취를 통해 조직의 전체 시스템을 장악할 수 있다는 것입니다. Credential Guard는 인증 정보를 격리/암호화해 pass-the-hash를 통한 탈취가 불가능하게 합니다.

Watch Watch

 

문제는 조직의 구성원이 자신도 모르는 사이 맬웨어를 구동할 수 있다는 것입니다. Device Guard는 화이트리스트 기반으로 어플리케이션을 관리, 인가 받지 않은 프로그램의 실행을 방지합니다.

Watch Watch

 

III. Windows Defender ATP(Advanced Threat Protection): 해킹 현황을 실시간 로그로 추적하여 피해를 최소화, 가장 빠른 시간 내에 복구

문제는 제로데이 공격 등 변종 맬웨어로 인한 공격은 탐지가 매우 어렵다는 것입니다. 이 과정에서 평균적으로 해킹 탐지에 200일, 복구에 80일 이상이 걸리게 됩니다.

Windows Defender ATP는 마이크로소프트 본사의 보안 인력과 머신러닝을 동시에 활용하여 고급 공격 및 데이터 위협을 감지하고, 조사하고, 가장 빠른 시간 내에 복구시킵니다. WDATP는 Windows Enterprise E5 라이선스를 통해 제공합니다.

Watch Watch

 

이상 기업에서 주목해야 할 Windows 10의 주요 보안 기능에 대해 살펴보았습니다. 마이크로소프트에서는 고객의 원활한 Windows 10 도입을 위해 호환성 테스트 등의 서비스를 제공하고 있습니다.

담당하는 마이크로소프트 영업 대표에게 문의 혹은 Windows Analytics(링크)를 통해 테스트를 진행해보시면 도움이 될 것입니다. 더불어 추가적인 보안 강화를 원하시는 고객께서는 WDATP 평가판(링크) 사용을 권장합니다.

 

 

출처: LinkedIn Story, Sik Kim

Useful Links

문의하기