2026년 4월부터 마이크로소프트는 20년 묵은 교차 서명 루트 프로그램 서명 드라이버에 대한 신뢰를 제거하여 윈도우 보안을 대대적으로 강화합니다. 레거시 시스템 영향 완화를 위해 평가 모드와 예외 정책이 도입되지만, 기업은 사전 대비가 필수입니다.
마이크로소프트, 2026년 커널 드라이버 보안 대대적 강화
2026년 4월부터 마이크로소프트는 오랫동안 중단된 프로그램에서 서명된 커널 드라이버에 대한 신뢰를 제거합니다. 이는 20년 묵은 운영체제 내의 치명적인 보안 취약점을 해결하기 위함입니다. 과거 ‘악용 및 자격 증명 도용’의 원인이었음에도 널리 신뢰받던 교차 서명 루트 프로그램 서명 드라이버가 대상입니다. 보안은 강화되지만, 레거시 애플리케이션에 영향을 줄 수 있어 초기에는 ‘평가 모드’로 정책을 배포하여 호환성과 보안의 균형을 맞출 계획입니다.
위험에 노출되었던 교차 서명 루트 프로그램
마이크로소프트는 2000년대 초, 드라이버 제공업체가 윈도우 신뢰 코드 서명 인증서를 얻도록 교차 서명 루트 프로그램을 도입했습니다. 하지만 커널 코드 보안이나 호환성 보장은 없었습니다. 이 프로그램은 제3자가 인증서 개인 키를 보관하며 ‘고객과 플랫폼을 위험에 빠뜨리는 악용 및 자격 증명 도용’으로 이어졌습니다. 결국 2021년 프로그램은 중단되었고 모든 인증서는 만료되었습니다. 그럼에도 서드파티 드라이버는 여전히 ‘널리 신뢰받고’ 있어 지속적인 보안 위협이었습니다.
2026년 4월 시행될 커널 신뢰 정책 상세 분석
새로운 커널 신뢰 정책은 윈도우 11 24H2, 25H2, 26H1 및 윈도우 서버 2025를 포함한 모든 미래 버전에 적용됩니다. 초기 ‘평가 모드’에서는 교차 서명 드라이버 차단 시 발생할 호환성 문제를 모니터링합니다. 시스템은 100시간 런타임과 2~3회 재시작 조건을 충족해야 정책이 활성화됩니다. 신뢰할 수 없는 드라이버가 발견되면 시스템은 계속 평가 모드에 머뭅니다. 활성화 시, 정책은 신뢰할 수 없는 드라이버를 자동 차단하며, 윈도우 하드웨어 호환성 프로그램(WHCP)을 통과한 드라이버만 기본 로드됩니다. WHCP는 악성코드 스캔 및 윈도우 호환성을 테스트하는 엄격한 인증 프로그램입니다.
보안 강화와 호환성을 위한 유연한 예외 조치
마이크로소프트는 정책 시행으로 인한 혼란을 최소화하기 위해 다각적인 조치를 취합니다. ‘널리 사용되고 평판 좋은 드라이버’는 명시적 허용 목록에 포함되어 커널이 로드할 수 있습니다. 이 목록은 2년간의 실제 기업 데이터 기반입니다. 또한, 관리자는 비즈니스용 애플리케이션 제어를 통해 정책을 재정의할 수 있어 기업의 맞춤형 드라이버 로드 시 유용합니다. 단, 이러한 우회 정책은 특정 기업 환경에만 적용되도록 장치의 암호화 키에 특정 권한이 부여되어야 합니다.
보안의 큰 승리, 그러나 피할 수 없는 트레이드오프
분석가들은 이번 마이크로소프트의 조치가 윈도우 생태계 보안 수준을 크게 향상시킬 것이라고 평가합니다. 이는 단일 사건이 아닌, 장기적인 보안 위험 제거 작업의 일환입니다. 그러나 강력한 보안에는 ‘사용성 또는 편의성 트레이드오프’가 따른다는 지적도 있습니다. 인증서 만료 드라이버 비활성화 시 맞춤형 IoT 장치나 중요한 의료 장비가 작동하지 않을 수 있습니다. 마이크로소프트는 평가 모드에서 안전 장치(100시간 런타임 및 3회 재시작)를 통해 ‘중요한 시스템을 망가뜨리지 않도록’ 현명하게 대처합니다. 이는 악성코드 제작자에게 더 많은 어려움을 주지만, 만능 해결책은 아니며 피해 범위가 줄어드는 ‘승리’로 평가됩니다.
기업이 지금 당장 염두에 두어야 할 핵심 사항
마이크로소프트의 예외 조치를 활용하더라도, 기업들은 궁극적인 드라이버 차단에서 완전히 자유롭다고 생각해서는 안 됩니다. ‘허용되는 오래된 드라이버들조차도 사실상 시한부일 것’이며, 결국 단계적으로 사용 중단될 수 있습니다. 조직의 주요 위험은 자신들도 모르게 오래된 드라이버를 사용하고 있을 수 있다는 점입니다. 특히 오래된 하드웨어, 특수 장비, 장기 운영 시스템에 의존하는 기업은 위험합니다. 정책 변경 대비를 위해 윈도우 드라이버를 설치하는 하드웨어 및 소프트웨어 목록을 작성하고, 중요 기기를 우선 테스트하며, 공급업체에 업데이트 로드맵을 문의해야 합니다. 내부 전용 드라이버 중 예외가 필요할 수 있는 것들을 미리 식별하는 것도 중요합니다. 마이크로소프트의 예외 목록은 제한적이므로 전적으로 의존해서는 안 됩니다.
