비트라커 기능 지원으로 윈도우XP 보다 더 강력한 데이터 보안
마이크로소프트는 개인정보 유출 우려를 덜고자 하는 기업들에게 비트라커(BitLocker) 기능을 지원하는 차세대 운영체제 윈도우 비스타를 적극 권한다. BitLocker 기능은 하드 디스크 전체를 강력하게 암호화해 PC나 하드디스크가 다른 사람 수중에 들어갔을 때 정보 유출을 원천적으로 막아준다. 또한 시스템 파일을 포함한 전체 하드 디스크를 암호화함으로써 기존 윈도우 XP에서는 완전히 보호될 수 없었던 오프라인 공격까지 보호해준다. 즉, 꺼져있는 컴퓨터의 하드 디스크를 떼어 내어, 다른 PC에 연결하여 기밀 정보를 볼 수 있는 방법을 근본적으로 차단한다.
보통 암호화된 개인 정보가 유출되는 사례는 1) 네트워크를 통해 하드 디스크에 저장된 암호화 키가 공격받아 유출되는 경우와 2) 하드 디스크를 훔쳐서 암호화 알고리즘을 깨뜨리는 경우가 대부분이다. 하지만 BitLocker 기능을 TPM(Trusted Platform Modure)칩이 내장된 PC에 적용하게 되면, 암호화 키를 TPM 칩 내에 저장해 네트워크를 통해 암호화 키가 유출되는 것을 원천적으로 막을 수 있다. TPM 칩이 없는 PC를 사용하는 경우에는 USB 메모리에 키를 저장해 이 기능을 이용 가능해 이동이 잦은 노트북 사용자의 분실 혹은 도난 당한 PC에서 정보가 유출되는 것을 막을 수 있다. BitLocker는 Windows Vista의 Enterprise 버전 및 Windows Vista Ultimate에 기본적으로 제공되고 있다.
마이크로소프트는 "Windows XP 상에서는 개인 데이터에 대한 보호 방법이 파일시스템 암호화 기능(EFS)과 권한관리 서비스 기능(RMS)에 한정돼 있어서, PC에서 하드디스크만 따로 분리해서 page 파일이나 최대절전 모드 파일에 접근해 암호화된 데이터를 추출할 수 있는 가능성이 있었다"며 "그러나 윈도우 비스타는 개발 초기부터 보안과 안전을 최우선의 목표로 장기간 개발, 출시된 만큼 강력한 데이터 보안 기능인 BitLocker 를 추가함으로써 강력한 보안 체계를 완성했다"고 말했다.
김정은 기자
jekim@itdaily.kr