본문 바로가기
윈도우 관련

윈도우11에서는 왜 TPM을 필수로 요구할까, TPM 우회 설치 괜찮은가?

by 젤리아드 2023. 7. 15.
반응형

TPM을 구축하면 보안이 향상된다고 알려져 있습니다.

TPM이 없는 환경에서 TPM을 구축하고 윈도우를 업그레이드했을 때 얼만큼의 보안이 어떻게 향상될까요?

하드웨어 TPM 구축 조건을 우회해서 윈도우11을 설치하는 경우도 있는데 이렇게 할 경우 하드웨어 TPM과 어떤 차이가 있을까요?

 

DOS(도스)

윈도우가 없었던 과거에는 도스(DOS)라는 운영 체제를 사용했습니다.

DOS 방식은 프로그램을 실행시킬 때 현재 윈도우처럼 마우스로 클릭하는 방식이 아니라 직접 타이핑을 쳐서 실행하는 방식이었습니다.

 

미켈란젤로 컴퓨터 바이러스

미켈란젤로에 감염되면 평소에는 잠복해 있다가 3월 6일이 되면 부팅을 관리하는 저장 공간인 MBR(Master Boot Record)를 공격합니다.

MBR이 훼손되면 부팅을 할 수 없습니다.

도스 운영체제는 보안이라는 게 거의 없었으므로 바이러스가 때리면 무방비 상태로 맞아야 하는 것입니다.

3월 6일이 아닌 다른 날에는 메모리에 상주해 있다가 플로피디스켓이 삽입되면 디스켓을 감염시킵니다.

당시에는 인터넷이 없었으므로 주로 플로피디스켓 교환(주로 게임 복사 목적)에 의해 감염이 이루어집니다.

5.25 인치 플로피디스크 이미지
폴로피디스크 이미지

잠복기에 여러 컴퓨터를 감염시킵니다.

그러다 3월 6일이 되면...

 

DOS → 윈도우

부팅의 핵심인 MBR은 512 byte 밖에 되지 않는 아주 귀엽고 작은 사이즈입니다.

하지만 MBR이 공격당하면 부팅 시스템이 모조리 파괴됩니다.

그래서 윈도우NT, 윈도우95로 넘어오면서 권한 시스템이 도입됩니다.(링 보호 모드)

운영 체제(링0 최고 권한)이 아닌 일반 프로그램(링3 제한된 최소 권한)들은 시스템의 중요 구성 요소에 접근하지 못하도록 조치했습니다.

그래서 컴퓨터 바이러스들은 이 권한을 탈취하는 방향으로 진화되어 갔습니다.

(운영 체제의 최고 권한을 탈취하는 바이러스 : 루트킷)

윈도우도 버전이 올라가면서 방화벽도 도입하고 자동 보안 업데이트, Windows Defender 등을 장착하면서 보안을 향상해 나갔습니다.

 

끝나지 않는 창과 방패의 대결

윈도우8부터 부팅 구성 요소들을 보호하기 위해 secure boot 라는 것을 도입합니다.

 

secure boot(보안 부팅) : 부팅 중에 디지털 서명되고 신뢰할 수 있는 운영 체제 구성 요소만 실행

서명 이미지
서명 이미지

디지털 서명은 해시, 암호화 등의 기술을 사용해서 파일이 변조되지 않았음을 증명하는 기술입니다.

(해시: 파일 및 데이터로부터 고유의 지문을 추출하는 알고리즘)

해시로부터 원본 파일의 지문을 미리 획득해 놓고 추후에 원본 파일이 변조되면 원본 지문과 비교했을 때 완전히 다른 지문이 나오게 되어 변조됐음을 알아차리는 방식입니다.

원본 파일의 지문 관리를 대충 하게 되면 공격자가 원본 파일의 지문까지 조작할 수 있으므로 이를 방지하기 위해 지문을 암호화하여 서명합니다.

암호화 및 복호화를 하려면 암호키가 필요한데 이 암호키를 가지고 파일의 지문을 확인하고 파일이 변조되지 않았는지 검증합니다.

부팅 과정에서 바이러스에 의해 변조되지 않은 깨끗한 부팅 구성 요소의 파일들만 실행되어야 하는데 이 파일들의 변조 여부를 디지털 서명으로 검증하는 것입니다.

만약 암호키가 탈취되면 파일을 검증하는 과정에서 조작을 할 수 있습니다.

TPM은 해시, 암호화 등과 관련해서 중요한 암호 알고리즘과 데이터를 하드웨어 차원에서 처리하는 방식입니다.

TPM이 없다면 소프트웨어적으로 처리됩니다.

소프트웨어적 처리도 보안 기술이 적용되어 안전하게 처리하지만 하드웨어적으로 처리하는 것이 더 안전하다고 할 수 있습니다.

미래에 더욱더 진화한 컴퓨터 바이러스가 등장했을 때 소프트웨어적인 방식이 좀 더 위험해질 가능성이 있습니다.

윈도우10은 2025년까지 보안 업데이트를 지원합니다.

따라서 지금 당장 급하게 윈도우를 업데이트할 필요는 없지만 미래를 대비하려면 하드웨어적인 TPM 환경을 미리 구축하는 것도 나쁘지 않은 좋은 선택입니다.

윈도우11에서 TPM을 필수로 요구하는 이유는 미래에 고도로 발전된 바이러스가 출현했을 때 선제적 대응을 하기 위함이라 할 수 있습니다.

728x90
저작자표시 비영리 변경금지

'윈도우 관련' 카테고리의 다른 글

윈도우 폴더 삭제 시: 이 폴더를 변경하려면 ? 에서 사용 권한을 부여 받아야 합니다  (0) 2023.07.27
HackTool:Win32/Wpakill 은 무엇인가  (0) 2023.07.24
윈도우10 녹음하면서 내 목소리 듣는 방법(녹음되고 있는 소리를 스피커로 출력하기)  (0) 2023.07.07
Client Server Runtime Process(csrss.exe)와 GPU 사용량  (0) 2023.07.04
Disc Soft Bus Service Lite 프로세스는 무엇인가?  (0) 2023.06.15

관련글

댓글

티스토리툴바