2024년 7월, 크라우드스트라이크 보안 소프트웨어의 치명적 오류는 마이크로소프트에 커다란 타격을 안겼다. 수많은 윈도우 컴퓨터가 갑자기 부팅 불능 상태에 빠졌고, 이를 해결하기 위해 시스템 관리자가 직접 각 PC를 수동으로 고쳐야 했다. 이런 사태에 대해 마이크로소프트는 어떻게 대응하고 있는가? 그 해답이 바로 현재 진행 중인 윈도우 복원력 이니셔티브다.

이 이니셔티브는 단순한 응급 대응에 그치지 않고, 윈도우 전체를 더 견고하고 자동으로 복구할 수 있도록 진화시키는 데 목적이 있다. 이 계획의 일환으로 윈도우 11 사용자가 경험하게 될 주요 변화 중 하나는 유명한 블루스크린 오류 화면이 사라진다는 점이다.

핫패치 기능의 등장

기술적으로는 다소 생소하게 들릴 수 있지만, 핫패치는 마이크로소프트가 준비 중인 가장 흥미로운 변화다. 현재는 기업용 사용자를 대상으로 하지만, 향후 일반 사용자에게도 적용되어 모든 윈도우 사용자의 사용 방식에 큰 영향을 줄 수 있다.

핫패치는 간단히 말해, 보안 업데이트를 다운로드한 뒤 즉시 적용하고 재부팅 없이 바로 활성화할 수 있는 기능이다. 기존에도 일부 업데이트는 재부팅 없이 설치할 수 있었지만, 보안 패치는 시스템을 재시작해야만 적용됐기 때문에 많은 사용자가 미루는 경우가 많았다. 그동안 사용자는 보안상 취약한 상태로 컴퓨터를 계속 사용하게 되는 문제가 발생했다.

이제 핫패치 기술을 통해 모든 과정이 자동으로 이루어진다. 재부팅 없이도 윈도우가 최신 보안 상태를 유지하게 되는 것이다. 연 1회 정도 대규모 기능 업데이트 시에는 재부팅이 필요할 수 있지만, 일반적인 보안 패치 대부분은 자동 적용될 것으로 보인다.

마이크로소프트는 최근 공식 블로그에서 핫패치에 대한 언급을 깊이 다루기보다, 이 기능이 윈도우 자동 패치 서비스를 사용하는 조직용 윈도우 11 엔터프라이즈 에디션에서만 제공된다고 강조했다. 하지만 기술이 점차 정교해짐에 따라, 기업용 에디션을 넘어 일반 사용자 에디션으로 확장될 여지도 충분하다.

어쩌면 가까운 미래에 등장할 차세대 윈도우, 예를 들어 윈도우 12에서는 “이제 윈도우 업데이트에 재부팅은 없다”라는 문구가 핵심 기능으로 등장할지도 모른다. 그 미래는 우리가 생각하는 것보다 훨씬 가까울 수 있다.

자가 치유형 컴퓨터의 시대

퀵 머신 리커버리(빠른 시스템 복구)는 대부분의 사용자가 인식조차 하지 못한 채 사용하게 될 윈도우의 가장 뛰어난 새로운 기능일 수 있다.

윈도우에는 이미 윈도우 복구 환경이라는 것이 존재한다. 이 기능은 PC가 정상적으로 부팅되지 못할 경우 자동으로 실행되어 시스템이 흔히 겪는 문제를 해결해준다. 하지만 2024년 크라우드스트라이크 사태 때에는 이 복구 환경조차 자동으로 문제를 해결하지 못했다. 결국 수많은 시스템 관리자가 각 PC를 직접 방문해 수동으로 수리해야 했다.

퀵 머신 리커버리는 이와 같은 상황을 방지하기 위해 설계된 일종의 ‘자가 치유 시스템’이다. 간단히 말해, 복구 환경이 인터넷에서 직접 문제 해결책을 받아와 작동할 수 있도록 한다. 예를 들어 또 다른 보안 프로그램이나 잘못된 드라이버, 혹은 문제 있는 윈도우 업데이트가 PC를 부팅 불능 상태로 만든다고 가정하자. 이전에는 복구 환경에서 고치지 못할 경우 직접 수동 조치를 해야 했다. 이제는 복구 환경에서 마이크로소프트 서버에 접속해 필요한 패치를 다운로드함으로써 복구가 가능해졌다.

마이크로소프트는, 만약 특정 문제로 다수의 PC가 동시에 영향을 받는 상황이 발생한다면, 사전에 파악하고 대응 패치를 자동으로 배포해 복구 환경을 통해 선제적으로 해결할 수 있다고 설명했다. 이는 크라우드스트라이크 사태 당시처럼 일일이 손으로 고쳐야 했던 고통을 줄여줄 것으로 보인다.

실제로 윈도우 복구 환경이 네트워크에 접속할 수 있는 기능 자체는 이미 윈도우 10 시절부터 존재했다. 하지만 지금까지는 그 기능이 충분히 활용되지 못했다. 이번에는 그 네트워크 접속 기능이 실질적으로 의미 있는 방식으로 활용되기 시작한 것이다.

Chris Hoffman, Foundry

마이크로소프트는 이 기능이 2024년 여름 말에 제공될 예정이라고 밝혔다. 기업 사용자는 윈도우 11 프로페셔널 및 엔터프라이즈 에디션에서 활성화할 수 있으며, 윈도우 11 홈 에디션에서는 기본값으로 활성화된 상태로 제공된다. 이제 윈도우는 최악의 오류도 사용자 모르게 조용히 복구해내는 기능을 갖추게 되는 셈이다.

이제는 새로운 오류 화면 ‘블랙스크린’

마이크로소프트는 이제 전통적인 블루스크린 오류(BSOD)를 공식적으로 없애려 하고 있다. 시스템에서 예기치 않은 오류가 발생해 재시작이 필요할 경우, 앞으로는 사용자에게 검은 배경의 블랙스크린 오류 화면이 표시된다. (다행히도 ‘BSOD’라는 줄임말은 그대로 유지될 예정이다.)

Microsoft

놀랍게도, 색상 변경은 단순히 미적인 이유 때문이 아니다. 사용자 인터페이스 단순화 전략의 일환이다. 과거 윈도우 8부터 적용됐던 슬픈 얼굴 이모지와 QR 코드는 많은 사용자가 실제로는 활용하지 않았다. 이제 새로 바뀐 블랙스크린 오류 화면에는 중단 코드와 오류 원인 설명만 표시된다. 다시 말해, 원격으로 문제를 진단하고 복구해야 하는 사람들에게 진짜 필요한 기술적 정보만 담기도록 구성된 것이다.

더 중요한 점은, 마이크로소프트가 윈도우 11 24H2 업데이트에서 재부팅 속도를 크게 개선했다는 점이다. 시스템이 오류 정보를 수집하는 ‘크래시 덤프’ 과정이 약 2초 이내에 완료되며, 전체 재시작 과정도 매우 빨라졌다. 이제 휴대폰을 꺼내 QR 코드를 스캔하는 과정 자체가 의미 없을 정도로 시스템이 빠르게 복구된다.

보안 구조의 근본적 변화 : 사용자 모드 보안 소프트웨어

무엇보다도, 현재 윈도우 구조에 있어 가장 근본적인 변화는 보안 소프트웨어가 윈도우 커널에서 분리된다는 점이다. 크라우드스트라이크 사고가 심각했던 이유는 바로 이 보안 소프트웨어가 운영체제 커널 깊숙한 곳에서 동작하고 있었기 때문이다. 윈도우 자체가 “이 업데이트는 실패했다, 복구하자”라고 판단할 수 없는 수준이었고, 결국 전체 시스템이 충돌하게 됐다.

사실 마이크로소프트는 거의 20년 전 윈도우 비스타를 설계할 때부터 보안 소프트웨어를 커널 바깥으로 분리하려 했다. 하지만 당시 마이크로소프트가 자체 보안 소프트웨어를 만들고 있다는 이유로 다른 보안 업체가 반발했고, 미국 정부는 인터넷 브라우저 시장 독점 혐의까지 거론하며 개입했다. 이에 마이크로소프트는 당시 계획을 철회하고, 보안업체들이 여전히 커널 수준에 접근할 수 있도록 허용했다.

그러나 크라우드스트라이크의 대규모 장애 사건을 계기로, 마이크로소프트는 다시 그 계획을 실행에 옮기고 있다. 그 결과물이 바로 윈도우 엔드포인트 보안 플랫폼이다. 이 플랫폼은 보안업체들이 커널에 접근하지 않고도 동작하는 보안 소프트웨어를 만들 수 있게 해준다. 만약 소프트웨어에 문제가 생기더라도 운영체제 전체가 멈추지 않게 되는 구조다.

간단히 말해, 이는 사용자 모드 보안 소프트웨어다. 윈도우 상에서 일반적인 애플리케이션처럼 실행되며, 커널에 ‘훅’을 거는 위험한 방식 없이도 보안 기능을 수행할 수 있다는 의미다.

이 기능은 아직 일반 사용자에게 제공되진 않지만, 보안 소프트웨어 업체는 곧 새 기능을 활용한 프로그램을 개발할 수 있다. 마이크로소프트는 공식 블로그를 통해 비트디펜더, 소포스, 트렌드마이크로, 그리고 크라우드스트라이크까지 포함한 여러 보안 기업이 이번 협업에 대해 기대감을 나타냈다고 소개했다.

마이크로소프트는 이번에는 보안 생태계 전반의 협력을 얻어 독점 논란을 피하려는 모습이다. 2006년과 같은 사태가 재발하지 않도록, 보다 신중하고 개방적인 접근을 취하고 있다.

보호 인쇄 모드와 드라이버 정비

운영체제의 가장 깊은 영역인 윈도우 커널에서는 많은 하드웨어 드라이버도 함께 동작한다. 예전에는 USB 장치를 연결했을 때 자동으로 인식되고 별도 드라이버 설치 없이 작동하는 것이 큰 뉴스였다. 지금은 너무 당연하게 여겨지지만, 과거에는 USB 플래시 드라이브에서 파일을 복사하기 위해 샌디스크 전용 드라이버 프로그램을 설치해야 했던 시절도 있었다.

하지만 프린터는 그 흐름을 따라가지 못했다. 프린터 드라이버는 오랫동안 보안상 취약점의 주요 원인 중 하나였으며, 이는 생각보다 심각한 문제였다.

이제 이러한 상황도 점차 바뀌고 있다. 마이크로소프트는 프린터 드라이버 체계를 전면적으로 개편하는 중이다. 윈도우는 현재 레거시(기존 방식) 프린터 드라이버와 모프리아(Mopria) 인증 프린터를 위한 현대적 드라이버를 모두 허용하는 하이브리드 모드 상태다.

사용자는 설정 > 블루투스 및 장치 > 프린터 및 스캐너 항목에서 ‘윈도우 보호 인쇄 모드’를 수동으로 켤 수 있다. 이 기능을 활성화하면 레거시 드라이버 설치가 차단되고, 반드시 윈도우 현대 인쇄 스택(드라이버)을 사용하도록 강제된다.

Chris Hoffman, Foundry

마이크로소프트는 또 한편으로 윈도우 업데이트 시스템에서 기존 레거시 프린터 드라이버를 순차적으로 제거하고 있다. 사용자가 원할 경우 수동 설치는 가능하지만, 더 이상 장치를 연결했을 때 자동으로 다운로드되어 설치되지는 않는다. 이처럼 하드웨어 드라이버 정비 작업은 보안성과 신뢰성 측면에서 명백히 긍정적인 변화다. 마이크로소프트는 이 작업을 윈도우 복원력 이니셔티브의 일부로는 분류하지 않고 있지만, 실제로는 매우 밀접한 관련이 있다.

기본값으로 활성화되는 디스크 암호화

마지막으로, 디스크 암호화는 윈도우에서 오랫동안 혼란스러운 기능이었다. 프로페셔널 에디션 사용자에게는 비트로커 전체 드라이브 암호화 기능이 제공되었지만, 홈 에디션 사용자는 하드웨어 요건을 충족할 경우에만 단순화된 버전의 비트로커 장치 암호화 기능을 사용할 수 있었다.

그러나 디스크 암호화는 데이터 보안에 있어 핵심적인 수단이다. 노트북이 도난당했을 때나 제3자가 물리적으로 기기에 접근할 경우, 암호화 기능이 없다면 모든 문서와 데이터가 고스란히 유출될 수 있다.

윈도우 11 24H2 업데이트(2024년 말 출시)부터 마이크로소프트는 암호화 기능 활성화를 위한 하드웨어 요건을 완화하고, 더 많은 시나리오에서 디바이스 암호화를 기본값으로 자동 활성화하기 시작했다. 물론 그러려면 사용자가 마이크로소프트 계정으로 로그인해야 하며, 암호화 복구 키는 해당 계정에 백업된다. 비밀번호를 잊었을 경우 복구할 수 있도록 하기 위한 장치다.

Chris Hoffman, Foundry

이 기능은 공식적으로 복원력 이니셔티브에 포함되지는 않았지만, 더 많은 윈도우 11 PC에서 안전하게 암호화된 저장 공간을 사용하는 방향으로 나아가고 있다는 점에서 같은 맥락에 속한다고 볼 수 있다.

참고로 윈도우 설정이나 제어판을 통해 내 PC에 암호화가 활성화되어 있는지 확인할 수는 있다. 하지만 윈도우는 일반적으로, 저장 장치에 암호화가 적용되지 않은 경우 경고 메시지를 표시하지 않는다는 점은 알아두어야 한다.

결국 윈도우를 더 강하게 만드는 것은

요즘은 코파일럿+ PC의 생성형 AI 기능이나 새롭게 바뀐 시작 메뉴와 작업 표시줄 디자인 등이 많은 주목을 받는다. 하지만 이런 시각적 변화와 달리, 지금까지 설명한 보안과 복원력 중심의 시스템 내부 기능들이야말로 윈도우를 실질적으로 더 나은 운영체제로 만드는 핵심이다.

이러한 변화는 수많은 PC를 운용하는 기업 환경뿐 아니라, 윈도우 11을 사용하는 일반 가정 사용자 모두에게 의미 있는 개선이며, 마이크로소프트가 윈도우 본질의 안정성과 회복력에 집중하고 있다는 점에서 매우 반가운 흐름이다.
dl-itworldkorea@foundryco.com