윈도 7의 기능을 살펴보면서 느낀 점 하나는 이전 윈도 버전보다 윈도 7에 와서 보안에 관련된 기능들이 많아졌고, 그 성능 역시 강력해졌다는 겁니다. 그렇다고 해서 윈도 7에서 보안은 이제 철통경비냐 하면 이건 자신 있게 "그렇다."라고 딱 잘라 말할 수 없는 문제죠. 언제나 그랬던 것처럼 막으려는 자가 있으면 뚫으려는 자가 있게 마련이죠.
그런데 마이크로소프트가 거의 주기적으로 제공하다시피한 운영체제 보안패치가 정말 지긋지긋하기는 했나 봅니다. 윈도 7에 포함된 보안 기능들이 마이크로소프트가 의도한 대로 얼마나 제 기능을 충실히 수행해 나갈지는 나중 일이니까 그건 차차 지켜보기로 하고, 아무튼 이번에는 BitLocker (To Go)와 생체인식 기능에 대해서 한번 알아보겠습니다.


BitLocker 기능


BitLocker 기능은 USB 등의 저장장치를 문장암호[각주:1]를 이용하여 암호화하여 접근을 제한하는 기능입니다. 많은 기업이 윈도 XP 환경 이후로 USB 저장장치가 점점 더 대중화되기 시작했을 때 요구해 왔던 기능이죠. 또한, 문장암호의 특성상 암호의 길이와 복잡성을 통제함으로써 IT 관리자들은 이동식 저장장치에 쓰기 작업을 하기 전에 BitLocker 보호기능을 적용하도록 하는 사용자 정책을 펼칠 수 있게 됩니다.

그리고 BitLocker 기능은 사용자들이 윈도 7을 아직 사용하지 않는 사용자들과 더욱 안전하게 자료를 공유할 수 있도록 해 줍니다. 마이크로소프트는 현재 윈도 XP에 SP3를 적용한 사용자와 윈도 비스타에 SP1을 적용한 사용자만이 문장암호를 사용하여 보호된 BitLocker 장치를 읽을 수 있도록 하고 있습니다. 예를 들어, BitLocker로 암호화된 USB 장치를 윈도 2000이나 윈도 XP SP2 환경에서 인식시켰을 때 사용자에게는 단순히 포맷 되지 않은 장치라고만 확인됩니다. 따라서 USB 안의 데이터에는 접근할 수 없죠.


아래 스크린샷은 제어판 내의 BitLocker 옵션입니다. USB가 현재 암호화되어 있음을 알 수 있습니다.


암호화 작업을 수행하려면 제어판에서 BitLocker 보안을 클릭하여 문장암호를 설정합니다.


문장암호를 잊어버렸을 경우를 대비하여 복구용 키를 설정합니다. 파일로 저장하는 방법과 프린트를 해서 보관하는 방법이 있습니다.


그리고 나면 암호화가 진행되는데 1GB USB의 경우 약 20분 정도가 소요됩니다. 암호화가 완료되고 나서 USB를 뽑았다가 다시 꽂으면 문장암호를 사용자에게 물어 옵니다.


만약 문장암호가 기억나지 않는 난처한 경우를 당했을 때는 파일로 저장하거나 프린트해 둔 복구 키를 사용하여 장치의 잠금을 풀 수 있습니다.




생체인식(Biometric) 기능


마이크로소프트에서는 윈도 7에서 생체인식 구조를 소개하고 있습니다. 이 구조는 윈도 7에서의 생체인식 기능에 대한 신뢰성을 더욱 확보하고, 호환성과 효용성을 높일 수 있도록 설계되었습니다. 윈도의 생체인식 구조는 또한 공통된 API를 제공함으로써 개발자들에게도 그들의 응용 프로그램에 지문인식과 같은 생체인식 기능을 더욱 쉽게 삽입할 수 있도록 해 줍니다. 이 부분에서 가장 중요한 사항은 지문인식 센서가 네트워크 상의 도메인 환경에 적용될 수 있다는 것일 겁니다.

제어판 내에 지문인식 센서 관리용 애플릿이 제공됩니다.


사용자마다 다양한 손가락(지문)을 등록할 수 있습니다.


사용자는 지문인식 로그온 방식을 선택 또는 해제할 수 있습니다. 도메인으로의 로그온 역시 지문인식을 이용하는 것이 가능합니다.


지문인식을 이용하여 윈도에 로그인할 때 로그온 화면은 아래 그림처럼 나타납니다.



- 출처: neowin



  1. 文章暗號 - 하나의 단어 대신 외우기 쉽거나 연상하기 쉬운 문장으로 구성된 암호. 암호는 글자와 기호들이 조합된 한 단어인 반면에 문장암호는 중간에 띄어쓰기가 있는 단어들의 조합으로 일반 문장과 다를 바가 없다. 컴퓨터는 문장의 의미를 해석하지 않기 때문에 문법이나 의미, 표준말 등은 중요하지 않다. 다만, 길이가 길수록 크랙하기 어렵기 때문에 기억하기 쉬우면서도 길이가 긴 문장을 택하는 것이 좋다. - 출처: 한국정보통신기술협회 [본문으로]

'컴퓨터 관련 > Windows' 카테고리의 다른 글

Windows 7의 6가지 에디션  (0) 2009.02.05
Windows 7: HomeGroup  (0) 2009.01.29
Windows 7: 보안 소프트웨어 제공자  (2) 2009.01.23
Windows 7: Problem Steps Recorder  (0) 2009.01.21
Windows 7: Easy Connect  (0) 2009.01.21

+ Recent posts