칼럼/사설

윈도우8, 클라우드 시스템으로서의 매력은?


  • 이상우
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2012-05-20 09:18:34

    윈도우8은 핫메일이나 윈도우 라이브 계정으로 로그인이 가능하다. 데스크톱PC는 물론 태블릿과 스마트폰으로 이식되는 윈도우8을 클라우드 시스템에 이르기까지 폭넓게 활용되도록 하기 위한 마이크로소프트의 사전 작업인 것이다. 그렇다면 이 같은 사용자 인증 과정이 클라우드 환경에서 문제가 없는 것일까?

     

    클라우드 기반 서비스 도입을 고려중인 기업이라면 사용자 인증의 복잡함을 실감하고 있을 것이다. 클라우드 서비스 마다 각각의 사용자 이름과 암호 조합이 필요한 증명서를 거치는 2단계 인증 옵션도 더러 있다. 이 복잡함은 또 다른 위험에 노출될 가능성까지 있다.

     

     

    클라우드 서비스 인증 방법 간소화를 위한 보안 기술은 하루가 다르게 발전하고 있다. 클라우드 기반 애플리케이션용으로 싱글 사인 온 기능을 제공하는 기술로 Security Assertion Markup Language(SAML), OAuth, OpenID 등이 있다. 구글, 페이스북, 마이크로소프트는 이러한 오픈 규격 API를 제공하는데 일례로 자사 서비스 계정을 이용해 서드파티 웹 사이트 인증까지 가능케 하고 있다. 이 시스템은 웹 기반의 애플리케이션과 서비스 인증을 간소화해 사용자가 제어할 수 있도록 해 큰 성공을 거뒀다. 그러나 일반 고객 서비스와 비교하면 한참이나 늦었다.

     

    얼마 전까지 마이크로소프트는 구글이나 페이스북의 계정이 클라우드 서비스 인증에 이용되는 것을 선망의 대상으로 바라봤다. 그러나 이 회사가 지난 2월 발표한 차기 운영체제인 윈도우8의 소비자 프리뷰는 사용자를 다시금 마이크로소프트 서비스로 끌어들이는 흥미로운 인증 기능을 포함하고 있다. 윈도우8 관련 뉴스의 대부분은 새로운 사용자 인터페이스인 ‘메트로’에 집중되고 있다. 때문에 윈도우 로그인에 웹 기반의 마이크로소프트 ID를 이용할 수 있다는 점은 묻히고 말았다. 핫메일 계정으로 윈도우8 로그인이 가능하다는 것은 어쩌면 메트로 UI 이상으로 획기적임에도 말이다.

     

    웹 기반 서비스 계정으로 단말기에 로그인한다는 아이디어는 새로운 것은 아니다. 구글은 크롬북을 발표하면서 이 인증 방법을 사용했고 애플은 최근 아이클라우드 계정을 맥OS X 라이온과 통합해 개인 맥 계정 암호까지 재설정할 수 있도록 했다. 하지만 윈도우와 같은 커다란 생태계는 상호 운용상의 필요조건이 항상 따라다닌다는 점에서 마이크로소프트의 접근방식은 애플이나 구글보다 더 대담하다.

     

    마이크로소프트는 윈도우2000 이후 액티브 디렉터리 기반의 인증 시스템을 기업 대상으로 판매해왔다. 이 회사는 이 같은 기업의 전용 클라우드 시장 점유율까지 유지하면서 하이브리드 및 상용 클라우드 시장까지 진출할 것임을 내비친 셈이다. 윈도우8의 성공은 마이크로소프트가 액티브 디렉터리라는 기존 모델과 새로운 클라우드 기반 인증 모델 사이의 균형을 얼마나 잘 조율하는데서 좌우된다.

     

    윈도우8의 인증 모델

    윈도우8은 사용자 구별을 위해 처음 시작할 때 마이크로소프트 ID 입력을 요구한다. 이 계정은 @핫메일, @라이브 또는 마이크로소프트 제품이나 서비스 모두를 포함한다. 이 계정은 로컬 관리자 그룹에 자동 추가되어 여기서 사용 하드웨어와 소프트웨어 모두를 제어할 수 있게 된다. 이런 종류의 사용자 계정은 경험이 풍부한 윈도우 사용자라면 친숙할 것이다. 마이크로소프트가 신구 인증 모델 사이에서 보안과 쓰기의 균형은 어느 정도 맞출 수 있을 것으로 판단된다.

     

    윈도우8 설치 데스크톱을 윈도우 서버 2008 R2 도메인에 추가하면 어떻게 될까. 핫메일 계정은 액티브 디렉터리 도메인 내의 사내 리소스에 액세스할 수 있을까. 답은 분명하다. 이 마이크로소프트 ID는 표준 윈도우 로컬 사용자 계정과 동일하게 취급되기에 액티브 디렉터리 리소스에 액세스할 수 없을뿐더러 그래서 네트워크 기반 기업 자산은 안전하다.

     

    윈도우8 인증, 클라우드 모델에 적합한가? 

    개인 PC의 개인 사용자가 관리자로 설정되어 있는 경우의 리스크 고려도 중요하다. 기본 설정 값이므로 더더욱 그렇다. 이로 인해 마이크로소프트 ID는 해당 PC를 사용하는 다른 사용자의 데렉터리에 존재하는 파일 액세스가 가능하고 사전에 저장된 액티브 디렉터리 계정의 오프라인 해시에 접근할 수 있다. 이 수준의 액세스 권한은 마이크로소프트 ID를 사용해 다양한 패스워드 트래킹 작업이 가능하다. 이는 이전부터 가능했던 것이므로 새로운 리스크는 아니나 마이크로소프트 ID 인증 도입으로 인해 기업이 윈도우8 도입 시 고려해야할 중요한 요소 하나가 더해졌다고 할 수 있다.

     

    예컨대 윈도우8 도입 시 마이크로소프트 ID 계정 사이의 동기화가 주요 포인트다. 액티브 디렉터리는 마이크로소프트 ID와 연결될 수 있으며 이에 따라 특정 설정은, 사용자가 로그인한 PC와 상관치 않고 동기화된다. 설정 범위는 데스크톱 사용자 정의 브라우저 설정 정도의 기본 값이지만 즐겨찾기 같은 메타데이터 동기화를 통해 회사기밀 정보가 유출되는 위험이 있다. 마이크로소프트 라이브 ID는 스카이드라이브로 액세스가 가능하다. 정책을 통해 적절한 값을 설정해두지 않으면 직원이 중요 정보를 유출할 수 있다.

     

    윈도우8은 다른 클라우드 기반 서비스로의 로그인 정보를 모아 보안을 강화해주는 기능 ‘Credential Manager’가 추가됐다. 이 기능은 제어판에 위치하는데 사용자는 외부 서비스의 사용자 이름이나 계정 정보를 저장할 수 있다. 여기에는 여타의 윈도우 기반의 로그온 정보나 증명서도 포함된다. 애플 맥OS X의 키체인과 닮았는데 이 기능으로 윈도우8은 클라우드 기반 애플리케이션 이용을 위한 운영체제로서 우위에 설지도 모른다.

     

    클라우드 서비스를 감안한 인증 시스템을 탑재한 윈도우8을 내세워 마이크로소프트는 경쟁사를 앞지르려 하고 있다. 물론 많은 기업들의 클라우드 기반 인증 시스템 전면 채택에는 많은 시간이 필요하고 한층 더 다양한 제어 및 관리 도구가 필요하다. 마이크로소프트는 그러한 도구를 제공할 수 있는 입장이고 그렇게 된다면 기업은 새로운 모델을 전면적으로 받아들일 것이다. 윈도우 애저나 오피스365 등의 마이크로소프트 클라우드 기반 서비스로의 이행을 수월하게 만든다.

     

    윈도우8은 올해 10월 출시될 것으로 예정되어 있다. 마이크소프트가 클라우드 기반 인증에 주도권을 잡을 수 있을지 귀추가 주목된다.


    베타뉴스 이상우 (oowoo73@naver.com)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/561687?rebuild=on