마이크로소프트가 윈도우 보안 강화를 위해 동의 우선 모델을 도입한다. 사용자 승인 기반의 앱 접근 제어와 투명성 강화가 핵심이다.
윈도우, 사용자 동의 기반 보안 모델 도입
마이크로소프트가 윈도우 보안을 대폭 강화하는 ‘동의 우선(consent-first)’ 모델을 2026년부터 도입합니다. 사용자 인지나 승인 없이 설정 변경, 추가 구성 요소 설치, 핵심 기능 변경 등을 막기 위한 조치입니다. 10억 대 이상 기기에서 구동되는 윈도우의 보안 기반을 강화하여 기업 환경의 안정성을 높이는 데 기여할 것으로 기대됩니다.
윈도우 베이스라인 보안 모드
‘윈도우 베이스라인 보안 모드(Windows Baseline Security Mode)’는 런타임 보호 기능을 기본으로 활성화합니다. 정식 서명된 앱, 서비스, 드라이버만 실행을 허용하며, 필요시 사용자와 관리자가 예외를 설정할 수 있습니다. 어떤 보호 기능이 작동 중인지, 예외를 허용했는지도 직접 확인할 수 있어 시스템 변조 및 무단 변경을 효과적으로 방지할 수 있습니다.
투명성 및 제어 강화
앱이 파일, 카메라, 마이크 등 민감한 데이터에 접근하거나, 의도치 않은 소프트웨어를 설치하려 할 경우 사용자에게 알림이 표시됩니다. 사용자는 접근 요청을 승인/거부할 수 있으며, 이미 부여한 권한도 언제든 철회할 수 있습니다. 이를 통해 윈도우는 보안 결정을 더욱 일관되고 직관적으로 전달하는 방식으로 개선됩니다.
개발자와의 협력 및 단계적 도입
마이크로소프트는 이번 조치를 명확한 원칙에 따라 단계적으로 도입할 예정입니다. 새로운 보안 모델 도입을 지원하기 위해 관련 도구와 API를 제공하며, 기존에 정상 작동하던 앱은 그대로 사용할 수 있도록 지원합니다. 크라우드스트라이크, 오픈AI, 어도비 등 주요 파트너와 협력하여 보안 및 개인 정보 보호 기준을 충족할 수 있도록 충분한 시간과 준비 기간을 제공합니다.
기업 환경에 미치는 영향 및 고려 사항
새로운 보안 모델은 엔드포인트 통일성이 떨어지는 하이브리드 근무 환경에서 특히 유용합니다. 기본값으로 활성화된 보안 기준은 보호까지 걸리는 시간을 줄이고 IT팀의 의사 결정 부담을 완화합니다. 하지만 레거시 앱, 고급 사용자, 특수 업무 환경에서는 예외 설정이 필요할 수 있습니다. 예외 관리를 소홀히 하면 오히려 보안 공백이 발생할 수 있으므로, 실제 환경을 반영한 파일럿 그룹에서 보안 기준을 테스트하고, 예외 처리 절차를 사전에 설계해야 합니다.
