마이크로소프트는 정식으로 서명된 앱과 드라이버만 허용하는 방식으로 윈도우 11을 “기본적으로 안전한” 운영체제로 만들겠다는 목표를 세웠습니다.

마이크로소프트, 윈도우 11용 강화된 보안 조치 도입

보안 강화의 중요한 단계로, 마이크로소프트는 최근 안드로이드에서 사용하는 권한 모델과 유사한 윈도우 11용 앱별 권한 시스템을 공개했습니다.이 시스템은 운영체제에 “기본적으로 안전한” 환경을 구축하는 것을 목표로 합니다.향후 업데이트를 통해 정식으로 서명된 애플리케이션과 드라이버만 실행될 수 있도록 제한될 예정입니다.이 기능은 아직 실험 단계에 있지만, 많은 사람들이 조만간 이 모델로 완전히 전환될 것으로 예상하며, 사용자는 새로운 보안 강화 기능을 언제든지 비활성화할 수 있는 옵션을 갖게 될 것입니다.

수년간 윈도우 플랫폼은 유연성과 보안 사이의 균형을 유지해야 하는 과제를 안고 있었습니다.뛰어난 적응성은 항상 큰 장점이었지만, 동시에 다양한 보안 위협, 특히 악성코드에 취약하게 만들기도 했습니다.마이크로소프트는 2026년 2월 9일 블로그 게시물에서 이러한 균형이 무너지고 있다는 우려가 커지고 있음을 인정했습니다.

윈도우 플랫폼 엔지니어인 로건 아이어는 사용자들이 애플리케이션이 시스템 프로토콜을 우회하거나, 원치 않는 소프트웨어를 설치하거나, 명시적인 허가 없이 윈도우의 핵심 기능을 변경하는 문제에 점점 더 많이 직면하고 있다고 강조했습니다.

마이크로소프트는 보안 강화 조치를 취하면서도 개방형 플랫폼에 대한 의지를 강조했습니다.마이크로소프트는 윈도우 체험 블로그 에서 “윈도우는 개방형 플랫폼으로 유지되어야 하며 기본적으로 안전해야 합니다.”라고 밝혔습니다.사용자들은 호환성을 저해하지 않으면서 강력한 보호 기능을 원하며, 보안 강화에 대한 요구는 마이크로소프트 개발팀과 생태계 파트너 모두에게서 공통적으로 나타나고 있습니다.

Windows 11의 향상된 기능은 사용자가 애플리케이션 및 AI 도구를 완벽하게 제어하고 해당 작업에 대한 투명성을 확보할 수 있도록 설계되었습니다.사용자는 이러한 애플리케이션이 적용한 변경 사항을 되돌릴 수 있으며, 선택한 기능에만 접근 권한을 부여할 수 있습니다.

이러한 약속은 “동의 우선” 접근 방식을 강조하며, Windows 11 사용자가 자동화 기능이나 민감한 정보에 대한 액세스 권한을 부여받기 전에 AI 개입을 승인하도록 의무화합니다.

흥미롭게도, 이전 발표에서는 ‘환각’ 현상과 악성 소프트웨어에 대한 취약성 등 AI가 제기할 수 있는 잠재적 위험을 강조했지만, 마이크로소프트는 새로운 보안 프레임워크가 사용자 신뢰를 구축하는 데 도움이 될 것이라고 낙관하고 있으며, 이는 회사의 핵심 목표입니다.

작업 표시줄의 Ask Copilot에서 에이전트 호출 — 작업 표시줄의 Ask Copilot에서 에이전트를 실행하는 모습.출처: Microsoft

마이크로소프트는 앱 호환성에 대한 확고한 의지를 사용자들에게 확신시키며, 개발자들이 이번 중요한 보안 업데이트를 준수하는 데 필요한 포괄적인 도구와 리소스를 제공할 것을 약속합니다.

Windows 기본 보안 모드 구현

마이크로소프트의 보안 전략에서 가장 주목할 만한 발전 중 하나는 윈도우 기본 보안 모드(Windows Baseline Security Mode)의 등장입니다.이 획기적인 프레임워크는 서명된 애플리케이션, 서비스 및 드라이버만 기본적으로 사용자 시스템에서 작동하도록 보장하며, 런타임 무결성 보호 기능이 활성화됩니다.

현재 윈도우는 사용자의 승인이나 특정 보안 조치를 비활성화하는 조건으로 서명되지 않은 다양한 소프트웨어의 작동을 허용하고 있으며, 많은 사용자가 이러한 방식을 채택하고 있습니다.이러한 유연성은 유익하지만, 세계에서 가장 널리 사용되는 데스크톱 운영 체제를 표적으로 삼는 악성 소프트웨어의 확산에 기여하는 주요 요인이기도 합니다.

기본 보안 모드 도입의 목적은 이러한 문제들을 근본적으로 해결하는 것입니다.

Windows Experience 블로그에 보고된 바와 같이, 새로운 시스템은 소프트웨어 실행 중에 무결성과 서명을 확인합니다.응용 프로그램이나 드라이버가 신뢰 기준을 충족하지 못하면 사용자가 명시적으로 허용하지 않는 한 작동하지 않습니다.

이는 현재 시행 중인 여러 선택적 보호 조치(다음과 같은 것들)와 비교했을 때 중대한 변화를 의미합니다.

스마트 앱 제어
Windows Defender 애플리케이션 제어(WDAC)
하이퍼바이저 보호 코드 무결성(HVCI)
평판 기반 차단

이러한 보호 기능 중 상당수는 기본적으로 비활성화되어 있거나 특정 하드웨어 구성으로 제한되어 있으며, 클린 설치 후에만 활성화되는 경우가 많습니다.베이스라인 보안 모드 통합은 이러한 보호 조치를 사용자 경험의 핵심 요소로 만들기 위한 것입니다.

그럼에도 불구하고 마이크로소프트는 윈도우가 폐쇄적인 시스템이 되지는 않을 것이라고 주장합니다.기존 소프트웨어나 특정 용도의 유틸리티를 사용하는 사용자는 이러한 보호 조치를 무시하고 해당 소프트웨어를 실행할 수 있는 옵션을 갖게 됩니다. IT 관리자와 고급 사용자는 신뢰할 수 있는 애플리케이션에 대한 예외를 정의할 수 있습니다.

또한 개발자들은 상황을 제대로 파악하지 못하는 일이 없을 것입니다.애플리케이션은 기본 보안 모드가 활성화되었는지, 그리고 권한이 부여되었는지 여부를 인식할 수 있으므로 소프트웨어 공급업체는 그에 맞춰 제품을 조정할 수 있습니다.

제대로 실행될 경우 대부분의 사용자는 이러한 변화를 알아차리지 못할 수 있으며, 악성 소프트웨어는 효과적으로 차단됩니다.

권한 관리에 대한 새로운 접근 방식

마이크로소프트는 더욱 엄격해진 실행 지침과 더불어 윈도우 내 권한 체계를 개편하는 ‘사용자 투명성 및 동의’라는 새로운 계획을 추진하고 있습니다.이러한 패러다임 전환은 모바일 운영체제의 권한 모델에서 영감을 얻었습니다.

윈도우는 처음으로 시스템 전체에 적용되는 통일된 권한 모델을 도입했습니다.이 모델에 따라 애플리케이션은 파일, 카메라, 마이크와 같은 민감한 리소스에 대한 접근 권한을 요청하거나 추가 소프트웨어를 설치하려고 할 때 “명확하고 실행 가능한” 메시지를 표시합니다.

이러한 접근 방식은 iOS와 Android가 수년간 확립해 온 관행을 반영합니다.

모바일 애플리케이션이 카메라 접근이나 저장소 데이터 읽기 권한을 요구하는 것처럼, 윈도우도 이제 유사한 프로토콜을 적용합니다.새로운 모델은 이러한 권한 요청 메시지를 되돌릴 수 있도록 하여 사용자가 중앙 허브에서 나중에 권한을 검토하고 수정할 수 있게 합니다.

이는 매우 중요한 변화입니다.기존 윈도우의 권한 체계는 제어판, 윈도우 설정, 그리고 앱별 설정에 분산되어 있어 사용자가 어떤 권한을 부여했는지 파악하기 어려운 경우가 많았기 때문입니다.이번 변경안은 어떤 애플리케이션이 민감한 정보에 접근할 수 있는지에 대한 투명성을 높이고, 사용자가 필요에 따라 접근 권한을 철회할 수 있도록 할 것입니다.

AI 기능에 기본 보안 모드 통합

마이크로소프트는 윈도우 내에서 코파일럿의 비중을 줄일 계획이지만, AI 기능 개발은 계속되고 있습니다.마이크로소프트가 더 광범위한 AI 애플리케이션, 특히 타사 앱에 대한 권한 범위를 확장함에 따라 이러한 도구가 민감한 파일에 접근하거나 사용자 활동을 모니터링하거나 명시적인 허가 없이 승인되지 않은 구성 요소를 설치하지 못하도록 엄격한 조치가 필요합니다.윈도우 기본 보안 모드와 사용자 투명성 및 동의 기능의 협력은 에이전트형 AI 시대에 대비하여 보안 표준을 강화하는 것을 목표로 합니다.

Surface Laptop에서 Copilot을 사용해 보세요. — 출처: 마이크로소프트

개발자들이 투명성을 우선시하는 방향으로 애플리케이션을 개선한다면, 마이크로소프트에 대한 부담이 다소 완화되고 궁극적으로 윈도우에 대한 신뢰도가 높아질 것입니다.이는 10억 명이 넘는 윈도우 사용자 커뮤니티에서 더 많은 사용자들이 AI를 일상적인 업무 흐름과 작업에 통합하도록 장려할 것입니다.

종합적으로 볼 때, 기본 보안 모드와 사용자 투명성 및 동의 기능은 최근 몇 년 동안 볼 수 있었던 윈도우 보안의 가장 중요한 구조적 개편 중 하나입니다.

하지만 이러한 변경 사항은 점진적으로 도입될 예정입니다.마이크로소프트는 이러한 기능을 전면 출시하기 전에 파트너 및 개발자와 함께 테스트할 계획입니다.

사용자, 개발자 및 기업에 미치는 영향

새로운 시스템인 기본 보안 모드와 사용자 투명성 및 동의는 주요 기술적 업그레이드이지만, 마이크로소프트는 신중하게 접근하고 있습니다.하룻밤 사이에 제한적인 환경으로 전환하는 것은 아닙니다.

이번 배포는 단계적으로 진행될 예정이며, 첫 단계로 앱 동작, 권한 및 액세스 요청에 대한 사용자 및 IT 관리자의 투명성을 강화할 것입니다.

개발자들에게 마이크로소프트는 기존의 규정을 준수하는 애플리케이션은 계속 작동할 것이며, 새로운 보안 모델에 적응할 수 있도록 충분한 시간과 리소스를 제공할 것이라고 밝혔습니다.또한, 이러한 전환을 용이하게 하기 위해 새로운 도구, API 및 문서를 개발하고 있습니다.

윈도우 생태계가 여전히 신속하게 수정할 수 없는 레거시 애플리케이션과 특수 비즈니스 도구에 크게 의존하고 있다는 점을 고려할 때, 점진적인 구현 방식이 실질적인 요구 사항에 더 부합합니다.

기업은 기본 보안 모드와 향상된 동의 시스템 도입을 통해 상당한 자원 절감 효과를 얻을 수 있습니다. IT 관리자는 직원 기기의 애플리케이션 작동, 권한 사용 현황 및 잠재적 위험에 대한 가시성을 향상시킬 수 있기 때문입니다.

1Password, Adobe, CrowdStrike, OpenAI, Raycast와 같은 저명한 보안 벤더 및 소프트웨어 회사들이 이 계획을 지지하는 것은 윈도우를 기본적으로 안전한 플랫폼으로 전환하고 명확한 동의 체계를 구축하는 것의 가치에 대한 폭넓은 공감대를 보여줍니다.

중요한 점은 윈도우가 개방형 플랫폼으로서의 정체성을 포기하지 않을 것이라는 사실입니다.사용자는 사실상 모든 소프트웨어를 설치할 수 있으며, 개발자는 마이크로소프트 스토어 외에서도 자유롭게 소프트웨어를 배포할 수 있습니다.고급 사용자는 필요에 따라 제한 사항을 무시할 수 있는 옵션을 계속 사용할 수 있습니다.하지만 이러한 작업은 이제 더욱 신중하고 주의 깊게 수행될 것입니다.

마이크로소프트는 사용자 제어 기능을 강화하고 맬웨어 위험을 줄임으로써 윈도우를 최신 모바일 플랫폼에서 볼 수 있는 보안 프로토콜에 맞추는 동시에, 윈도우의 성공에 핵심적인 역할을 해왔던 운영 유연성을 유지하기 위해 노력하고 있습니다.

만약 효과적으로 실행된다면, 이는 기존 악성 소프트웨어 시대의 종말을 알리는 신호가 될 수 있습니다.

출처 및 이미지