2025년 07월 09일

윈도우 11, 안정성과 보안 혁신

Tech

Share

by

윈도우 11, 더욱 강력해진 안정성과 보안으로 무장하다: 검은 화면의 죽음, 핫패치, 그리고 자가 치유 PC

2024년 7월, Crowdstrike 사태는 마이크로소프트에게 큰 타격을 안겨주었습니다. 외부 보안 소프트웨어의 예상치 못한 오류로 인해 수백만 대의 윈도우 PC가 부팅 불능 상태에 빠지고, 시스템 관리자들이 직접 문제를 해결해야만 했습니다. 이 사건을 계기로 마이크로소프트는 윈도우 복원력 이니셔티브(Windows Resiliency Initiative)를 통해 윈도우의 안정성을 강화하고 자체 복구 능력을 향상시키는 데 주력하고 있습니다. 윈도우 11의 변화를 살펴보고, 유명한 "블루 스크린"의 종말을 포함한 새로운 소식을 알아봅니다.

핫패치: 재부팅 없는 업데이트 시대의 개막

엔터프라이즈 환경을 위한 안정성 향상에 초점을 맞춘 핫패치(Hotpatching)는 마이크로소프트가 심혈을 기울여 개발한 기능 중 하나입니다. 현재는 기업 사용자를 대상으로 하지만, 향후 일반 사용자에게도 확대될 가능성이 큽니다. 핫패치는 윈도우가 매월 보안 업데이트를 다운로드하여 설치할 때, 재부팅 없이 즉시 적용할 수 있도록 합니다. 이전에는 업데이트를 설치하더라도 재부팅을 해야 보안 패치가 적용되었지만, 핫패치를 통해 이 과정이 자동화되어 PC를 더욱 안전하게 보호할 수 있습니다. 아마도 1년에 한 번 정도는 대규모 업데이트를 위해 재부팅해야 할 수도 있지만, 전반적으로 PC의 보안 수준이 크게 향상될 것입니다.

자가 치유 PC: Quick Machine Recovery의 등장

Quick Machine Recovery는 대부분의 사용자가 인지하지 못하지만, 윈도우의 안정성을 크게 향상시키는 기능입니다. 윈도우는 자체 복구 환경(Windows Recovery Environment)을 통해 PC가 정상적으로 시작되지 않을 때 자동으로 부팅하여 일반적인 문제를 해결합니다. 하지만 CrowdStrike 사태 당시에는 복구 환경이 자동으로 문제를 해결하지 못해 관리자들이 직접 PC를 수리해야 했습니다. Quick Machine Recovery는 이러한 상황을 방지하기 위해 설계되었습니다. 문제가 발생했을 때 복구 환경이 인터넷을 통해 해결책을 다운로드할 수 있도록 지원합니다. 예를 들어, 안티바이러스 프로그램, 드라이버 오류, 또는 버그가 있는 윈도우 업데이트로 인해 PC가 다운될 경우, 복구 환경에서 마이크로소프트 서버에 연결하여 직접 수정 사항을 다운로드할 수 있습니다. 마이크로소프트는 많은 PC에 영향을 미치는 문제를 발견하면 CrowdStrike 사태와 같은 수동적인 개입 없이도 선제적으로 해결할 수 있습니다. 윈도우 복구 환경은 윈도우 10부터 네트워크에 접속할 수 있었지만, 이제 마이크로소프트는 이 네트워크 연결을 더욱 효과적으로 활용하고 있습니다. 윈도우 11 Home 버전에서는 기본적으로 활성화되어 있으며, 최악의 오류로부터 자동으로 복구하는 데 도움을 줄 것입니다.

검은 화면의 죽음: 새로운 시작을 알리는 신호

마이크로소프트는 전통적인 "블루 스크린"을 없애고, 시스템에 예기치 않은 오류가 발생하여 재시작해야 할 경우 "검은 화면의 죽음(Black Screen of Death)"을 표시하도록 변경했습니다. 새로운 검은 화면은 단순화된 사용자 인터페이스를 제공하며, 기술적인 정보인 중지 코드와 문제의 원인에 대한 설명만 표시합니다. 이를 통해 원격으로 시스템 문제를 해결하는 것이 더 쉬워질 것입니다. 또한, 윈도우 11 24H2 업데이트를 통해 재부팅 속도가 향상되었습니다. 크래시 덤프 수집 프로세스가 약 2초 만에 완료되므로, QR 코드를 스캔하는 것보다 훨씬 빠릅니다.

사용자 모드 안티바이러스: 보안 아키텍처의 혁신

윈도우의 가장 큰 아키텍처 변경 사항은 안티바이러스 및 기타 보안 소프트웨어를 윈도우 커널에서 분리하는 것입니다. CrowdStrike 사태의 경우, 보안 소프트웨어가 윈도우의 매우 낮은 수준에서 실행되기 때문에 시스템 전체가 충돌하는 문제가 발생했습니다. 마이크로소프트는 20년 전 윈도우 비스타를 설계할 때부터 보안 소프트웨어를 커널에서 분리하려고 했지만, 당시 보안 회사들의 반발로 인해 무산되었습니다. 하지만 CrowdStrike 사태를 계기로 다시 한번 이 문제를 해결하기로 결정했습니다. 그 결과, "윈도우 엔드포인트 보안 플랫폼"이 개발되었으며, 이를 통해 안티바이러스 및 엔드포인트 보안 소프트웨어가 윈도우 커널 외부에서 실행되어 시스템 오류를 방지할 수 있습니다. 즉, 사용자 모드 안티바이러스는 일반 프로세스로 실행되어 심각한 문제를 일으킬 수 있는 방식으로 윈도우 커널에 연결되지 않습니다. 이 기술은 아직 일반 사용자에게 적용되지는 않았지만, 안티바이러스 회사들이 곧 이 기술을 활용한 소프트웨어를 개발하기 시작할 것입니다. 마이크로소프트는 독점적인 행위로 비춰지지 않도록 신중하게 접근하고 있으며, 윈도우의 안정성을 높이는 데 크게 기여할 것으로 기대됩니다.

보호된 인쇄 모드 및 드라이버 정리: 보안 및 안정성 향상

하드웨어 드라이버 또한 윈도우 커널에서 실행됩니다. USB 장치를 연결하면 자동으로 작동하는 것은 당연하게 여겨지지만, 과거에는 각 장치마다 드라이버를 설치해야 했습니다. 프린터 드라이버는 보안 문제의 원인이 되는 경우가 많았지만, 이제는 표준 프린터 드라이버 시스템으로 전환되고 있습니다. 윈도우 11에서는 설정 > Bluetooth & 장치 > 프린터 & 스캐너에서 "Windows Protected Print 모드"를 활성화하여 오래된 타사 드라이버의 설치를 차단하고 "Windows modern print stack"을 사용하도록 강제할 수 있습니다. 또한, 마이크로소프트는 윈도우 업데이트에서 오래된 레거시 드라이버를 삭제하기 시작했습니다. 하드웨어 드라이버를 정리하는 것은 보안 및 안정성 향상에 긍정적인 영향을 미칠 것입니다.

기본 암호화: 데이터 보안 강화

디스크 암호화는 윈도우에서 항상 다소 복잡했습니다. 윈도우 Professional 버전은 BitLocker 드라이브 암호화 기능을 제공하는 반면, Home 버전은 하드웨어 지원 여부에 따라 BitLocker 장치 암호화 기능만 사용할 수 있었습니다. 윈도우 11 24H2 업데이트에서는 하드웨어 요구 사항을 낮추고 더 많은 시나리오에서 BitLocker 장치 암호화를 기본적으로 활성화하기 시작했습니다. Microsoft 계정으로 로그인해야 하며, BitLocker 복구 키가 Microsoft 계정에 백업됩니다. 이는 데이터 보안을 강화하고 도난 시 개인 정보가 유출되는 것을 방지하는 데 중요한 역할을 합니다.

맺음말

Copilot+ PC의 AI 기능과 새로운 시작 메뉴 및 작업 표시줄 디자인에 대한 관심이 높지만, 실제로 윈도우를 더욱 안정적이고 안전하게 만드는 것은 이러한 보이지 않는 내부적인 개선 사항들입니다. 마이크로소프트가 이러한 개선에 집중하는 것은 매우 긍정적이며, 기업과 개인 사용자 모두에게 더 나은 윈도우 경험을 제공할 것입니다.

이것도 좋아하실 수 있습니다...