최근의 사이버 공격의 양상이 해커들이 명예를 얻기보다는 돈벌이의 수단이 되고 있다. 랜섬웨어의 경우 악성코드로 감염시켜 사용자의 파일을 암호화하고 돈을 요구하는 등 여러 사이버 공격들이 기업들의 사업과 직결이 되는 경우가 많다. 그리고 해커의 주된 공격대상이 PC, 노트북, 스마트폰과 같은 최종 사용자 디바이스인 엔드포인트이다. 사이버공격의 90% 이상이 악성코드였고, 이는 이메일, 웹, 또는 직간접적인 설치로 인한 것이다. 특히 신규 랜섬웨어의 60%이상이 이메일로 인한 경우다. 그만큼 엔드포인트 보안이 절실해지고 있다.

이에 기업에서는 사고가 생길 때마다 새로운 시스템으로 보완하곤 한다. 결국 여러 단계에 걸친 겹겹의 보안 시스템을 구축, 관리하다 보니 비용과 시간이 만만찮다. 그렇다고 언제까지 시스템과 솔루션을 도입하고만 있을 수 없다. 때문에 엔드포인트 단에서 여러 개의 솔루션을 덧붙이지 않고 기본인프라에서 보안을 강화하면서 비용과 관리의 편의성을 높여주는 솔루션을 기업들이 최우선 고려하고 있다. MS는 가장 적절한 해법으로 기업용 윈도우 10 도입을 기업들에게 제시하고 있다. 즉 운영체제의 전환으로도 엔드포인트단의 보안이 강화될 수 있다는 것이다. 미 국방부의 CIO 역시 이러한 이유로 관리하에 있는 400만대의 디바이스에 대해 윈도우 10으로의 가장 빠른 업그레이드를 지시했다.

미 국방부에서 사용하고 있는 윈도우 10
미 국방부에서 사용하고 있는 윈도우 10

윈도우 10은 강화된 보안기능, 생산성과 안전성, 비용절감이라는 특징을 내세우고 있다. 보안강화 측면에서 엔드포인트 보안을 위해 각각의 디바이스들의 보안∙신원 보안∙위협 대응∙정보 보안 등 다양한 기능을 올인원으로 제공한다. TPM, 생체인식 장비와 연계하여 하드웨어 기반의 보안. 조직내의 모든 디바이스 업데이트를 최신으로 동일하게 적용해 보안위협을 예방하고 있다.

생산성∙안정성 확보 면에서는 모든 보안 기능이 윈도우 10에 기본 내장되어 있어 에이전트가 필요없어 속도나 안정성 저하를 개선할 수 있다. 문서 보안의 경우도 운영체제에 기능이 내장되어있어 응용프로그램 변경이 필요 없다.

비용 절감 측면에서는 다양한 보안 기능이 포함돼 개별 솔루션 구입 비용을 줄일 수 있다. 기업용 윈도우 10에는 자영업∙기본사무용에 적합한 프로 에디션, 대기업의 사용에 적합한 윈도우 10 엔터프라이즈 에디션 두 가지가 있다.

윈도우 10 프로 에디션에는 기본 탑재 보안 기능으로 윈도우 디펜더(Windows Defender), 윈도우 정보 보호(Windows Information Protection), 비트로커(BitLoker) 등이 있다. 윈도우 10 엔터프라이즈 에디션은 윈도우 10 프로 에디션에서 보안 기능이 추가된 에디션이다. 엔터프라이즈 에디션에서 추가되는 대표적인 보안 기능으로는 디바이스가드(Device Guard)와 크레덴셜 가드(Credential Guard) 등이 있다

MS 윈도우 10의 보안기능
MS 윈도우 10의 보안기능

윈도우 10으로 전환하여 기업 환경의 보안성을 높이고 업무 효율을 높이는 기업들이 늘고 있다. 그 중의 하나가 두산중공업이다. 두산중공업의 윈도우 10 도입배경과 활용효과를 살펴봤다.

[활용현장]
두산중공업, 윈도우 10 도입으로 보안강화 및 비용 절감 효과봤다
최근 두산중공업에서는 인프라와 엔드포인트 단에서의 보안강화와 더불어 생산성을 높일 수 있는 해법의 일환으로 MS 윈도우 10을 도입했다.

두산중공업 전경
두산중공업 전경

두산중공업은 향후 발생할 수 있는 보안사고를 대비할 수 있는 인프라의 중요성을 깨달았고 업무효율성을 높이면서 비용을 절감할 수 있는 방안이 필요했다. 이에 한국MS의 기술전문단(ATS: Technical Specialist)이 방문해 사전 검증을 위한 PoC를 진행하였고, 윈도우 10이 실제 업무에 어떻게 활용되는지 파악하였다. 이 결과 두산중공업은 현재의 운영체제를 윈도우 10으로 업그레이드하는 것이 효율적이라 판단해 11월부터 도입을 진행할 예정이다.
가장 걱정이 되었던 부분은 윈도우 7과의 호환성 문제였지만, XP에서 7으로 업그레이드 할 때의 경험과는 전혀 다르게 윈도우 7에서 윈도우 10으로의 업그레이드는 커다란 문제 없이 진행할 수 있었다.

두산중공업은 윈도우 10으로 전환하면서 기존에 사용했던 보안기능들이 대체되어 실제 비용절감 효과를 보았다고 한다. 기본적으로 기기에 탑재된 윈도우 10 프로 기능을 통해 적은 비용으로 정보 유출을 막을 수 있었다. 백신이 하는 기능을 윈도우 디펜더(Windows Defender)가, 문서보안을 위한 DRM을 윈도우 정보 보호 (Windows Information Protection)와 Rights Management Services 기능이 대체하여 그만큼 비용을 절감할 수 있었다. 또한 기존의 DRM 시스템이 업데이트시에 데이터의 변경이 일어나기도 하는데 이 부분을 제대로 잡아내지 못했으나, 이 문제를 해결할 수 있었다.

이와 더불어 두산중공업은 윈도우 10 프로 에디션이외에도 엔터프라이즈 에디션을 사용해 보안을 더욱 강화했다. 조직 내 구동하는 애플리케이션을 화이트 리스트로 관리, 사용자의 비인가된 애플리케이션 사용으로 인한 위협을 사전에 차단했다. 더불어 크레덴셜가드를 통해 중요한 인증 정보가 패스더해쉬 등의 공격을 통한 해킹을 방지할 수 있었다.

두산중공업은 이번 윈도우 10의 성공적인 전환에는 한국MS의 구체적인 기술지원과 더불어 컨설팅이 큰 역할을 담당했다고 한다. 기업들이 어떤 솔루션으로 전환할 경우는 기능적인 측면의 경쟁력 보다는 실제 기업에 구현될 때 뒷받침하는 서비스 지원도 중요하다. 이 서비스 안에는 교육이나 기술적인 지원들이 포함하는데 두산중공업의 윈도우 10의 전환에 MS의 이러한 서비스가 주효한 것으로 보인다.

두산중공업은 윈도우 10 도입을 계기로 기업의 업무효율 향상 및 인프라 단에서의 보안을 강화해 기업이 성장해가는 기반으로 삼을 것이라고 한다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지