디지털투데이_IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토

IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토 - 디지털투데이 (DigitalToday)

IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토 - 디지털투데

 

• 마이크로소프트는 2024년 9월 10일, 윈도 엔드포인트 보안 생태계 서밋을 개최하여 최근 발생한 크라우드스트라이크발 IT 장애와 유사한 사고를 방지하기 위한 방안을 논의할 예정
• 사용자 모드 전환 검토
  • 마이크로소프트는 윈도 OS의 보안을 강화하기 위해 커널 모드 대신 사용자 모드를 더 많이 활용하는 방안을 모색하고 있음
  • 이는 시스템 안정성을 높이고, 업데이트 시 발생할 수 있는 블루스크린(BSOD) 오류를 줄이기 위한 조치
• eBPF 도입 논의
  • 서밋에서는 eBPF(Extended Berkeley Packet Filter) 기술 도입에 대한 논의가 이루어질 예정
  • eBPF는 커널 접근을 허용하되, 안전하고 검증된 프로그램만 실행할 수 있도록 하여 오류로 인한 시스템 다운을 방지할 수 있는 오픈소스 기술
• 메모리 안전성 강화
  • 마이크로소프트는 eBPF 도입 외에도, 메모리 안전성을 높이는 프로그래밍 언어인 러스트(Rust) 도입을 검토 중
  • 이를 통해 소프트웨어 업데이트 시 발생할 수 있는 메모리 관련 문제를 줄이고, 시스템의 안정성을 향상시키고자 함
• 경쟁 상황 및 협력
  • 마이크로소프트는 윈도 디펜더 제품으로 크라우드스트라이크와 직접 경쟁하고 있지만, 이번 서밋에서는 다른 보안 업체들과의 협력을 통해 윈도 OS의 전반적인 보안 강화를 도모할 계획
• 사용자 모드와 eBPF 도입이 현실화되면, 윈도 OS의 보안성이 크게 강화될 것으로 예상
• 이는 향후 IT 대란을 예방하고, 엔드포인트 보안 시장에서 마이크로소프트의 경쟁력을 높이는 중요한 계기가 될 것