Kant's IT/Issue on IT&Security
MS, 윈도우11 보안 강화: "커널 접근 제한 및 복원성 이니셔티브 도입"
Kant Jo
2024. 12. 3. 15:47
MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크
MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크
마이크로소프트가 윈도우11의 보안을 한층 더 강화하겠다고 다시 한번 공언했다. 지난 7월 크라우드스트라이크 사태를 교훈 삼아 보안 솔루션의 윈도우 관리자 권한 이용을 제한하고, 드라이버
byline.network
- 핵심 발표 내용
- 윈도우 복원성 이니셔티브(Windows Resiliency Initiative) 도입
- 관리자 권한 의존도를 줄이고, 사용자 및 앱의 관리자권한 남용 문제 해결
- 드라이버와 앱 실행 통제 강화, 피싱 방지 및 신원 보호 기능 개선
- 퀵 머신 리커버리(Quick Machine Recovery)
- IT 관리자가 원격으로 PC 복구 가능
- 부팅 불가 상황에서도 복구 지원 (2024년 초 윈도우 인사이더 채널 출시 예정)
- 윈도우 복원성 이니셔티브(Windows Resiliency Initiative) 도입
- 보안 강화 주요 기능
- 관리자 보호(Administrator Protection)
- 기본적으로 표준 사용자 권한 부여, 필요 시 윈도우헬로 인증으로 임시 관리자 권한 제공
- 임시 관리자 토큰은 작업 후 즉시 파기
- 다중인증(MFA) 강화
- 윈도우헬로의 패스키 지원 및 개인 데이터 암호화
- 암호화된 데이터는 인증 전까지 접근 불가
- 스마트 앱 컨트롤(Smart App Control)
- AI를 활용해 신뢰할 수 있는 앱과 드라이버만 실행
- 앱 제어 마법사를 통해 검증된 앱 실행 정책 설정 가능
- 제로트러스트 DNS
- 보호된 DNS 서버 연결만 허용, 아웃바운드 트래픽 차단
- 관리자 보호(Administrator Protection)
- 새로운 보안 개발 및 배포 지침
- 커널 접근 제한
- 외부 보안 앱이 커널모드에서 실행하지 못하도록 제한
- 보안 앱은 일반 사용자 모드에서 실행
- 구성파일 새로고침(Config Refresh)
- 시스템 설정이 변경되더라도 자동으로 선호 구성으로 복구
- 핫패치(Hotpatch)
- 시스템 재시작 없이 주요 보안 업데이트 적용 가능
- 커널 접근 제한
- 안전한 프로그래밍 언어 전환
- C++에서 러스트(Rust)로 점진적 전환
- 프로그래밍 언어 자체의 보안성을 높이기 위한 조치
- C++에서 러스트(Rust)로 점진적 전환
- 보안 생태계 협력
- 마이크로소프트 바이러스 이니셔티브(MVI)
- 엔드포인트 보안 파트너와 협력 강화
- 점진적 업데이트, 배포 링 활용, 모니터링 통한 안정성 확보
- 마이크로소프트 바이러스 이니셔티브(MVI)
- 보안의 필요성 및 시사점
- 관리자 권한 남용 문제
- 토큰 도난 사고 하루 평균 3만9,000건 발생
- 관리자 권한 남용 시 시스템 중단, 데이터 유출 등 심각한 보안 문제 초래
- 표준 사용자 권한 활용
- 시스템 보안 강화와 사용 편의성을 동시에 고려한 접근 방식
- 복원성과 신뢰성 강화
- MS는 클라우드와 로컬 환경에서의 보안 연속성을 목표로 개선 작업 지속
- 관리자 권한 남용 문제
- 결론
- 마이크로소프트는 윈도우11의 보안과 복원성을 높이기 위해 커널 접근 제한, 사용자 권한 강화, AI 기반 보안 관리 등의 조치를 도입
- 이러한 변화는 미션 크리티컬 워크로드를 지원하며, 보안과 신뢰성을 바탕으로 운영체제의 지속 가능성을 강화하는 데 기여할 것으로 기대됨