Microsoft는 CrowdStrike 중단 이후 2025년에 주요 Windows 보안 강화를 계획합니다.

올 여름 수백만 대의 컴퓨터를 손상시킨 CrowdStrike 중단 이후 Microsoft는 Windows 보안 및 복원력에 대한 주요 개선 사항을 발표했습니다.

Microsoft has announced a major hardening of Windows security in 2025, following the CrowdStrike outage this summer, which bricked millions of computers.

Microsoft는 올 여름 수백만 대의 컴퓨터를 손상시킨 CrowdStrike 중단 이후 2025년에 Windows 보안을 대폭 강화할 것이라고 발표했습니다.

The July incident left IT admins unable to remotely fix PCs, which were stuck in a boot loop. By early 2025, the Windows Insider community will be able to test the new Quick Machine Recovery feature.

7월 사건으로 인해 IT 관리자는 부팅 루프에 갇힌 PC를 원격으로 수정할 수 없게 되었습니다. 2025년 초까지 Windows Insider 커뮤니티는 새로운 Quick Machine Recovery 기능을 테스트할 수 있을 것입니다.

This remote recovery tool allows the execution of targeted Windows Update fixes on PCs even when they are unable to boot, “without needing physical access to the PC.”

이 원격 복구 도구를 사용하면 "PC에 물리적으로 액세스할 필요 없이" 부팅할 수 없는 경우에도 PC에서 대상 Windows 업데이트 수정 사항을 실행할 수 있습니다.

“This remote recovery will unblock your employees from broad issues much faster than has been possible in the past,” promises David Weston, Vice President of Enterprise and OS Security at Microsoft.

Microsoft의 엔터프라이즈 및 OS 보안 담당 부사장인 David Weston은 "이 원격 복구를 통해 과거보다 훨씬 빠르게 직원들이 광범위한 문제로부터 차단을 해제할 수 있게 될 것입니다."라고 약속합니다.

Multiple changes are pushing apps and users out of admin privileges. Microsoft sees overprivileged users and applications as one of its longstanding challenges.

여러 가지 변경 사항으로 인해 앱과 사용자가 관리자 권한에서 벗어나게 됩니다. Microsoft는 과도한 권한을 가진 사용자와 애플리케이션을 오랜 과제 중 하나로 보고 있습니다.

Windows has a new Administrator protection solution in preview, where standard user permissions are set by default. When users need to make system changes, requiring admin rights, such as app installation, they’ll be prompted to securely authorize the change using the secure login system Windows Hello.

Windows에는 표준 사용자 권한이 기본적으로 설정되는 새로운 관리자 보호 솔루션이 미리 보기로 제공됩니다. 사용자가 앱 설치와 같이 관리자 권한이 필요한 시스템 변경을 수행해야 하는 경우 보안 로그인 시스템인 Windows Hello를 사용하여 변경 사항을 안전하게 승인하라는 메시지가 표시됩니다.

Security will be improved by creating a temporary isolated admin token to get the job done.

작업을 완료하기 위해 임시로 격리된 관리 토큰을 생성하면 보안이 향상됩니다.

“This temporary token is immediately destroyed once the task is complete, ensuring that admin privileges do not persist. Administrator protection helps ensure that users, and not malware, remain in control of system resources,” Weston said in a blog post.

“이 임시 토큰은 작업이 완료되면 즉시 폐기되므로 관리자 권한이 지속되지 않습니다. 관리자 보호는 맬웨어가 아닌 사용자가 시스템 리소스를 계속 제어할 수 있도록 보장합니다.”라고 Weston은 블로그 게시물에서 말했습니다.

Any potential attackers will be disrupted as they will no longer have automatic, direct access to the kernel or other critical system resources without specific authorization.

잠재적인 공격자는 더 이상 특정 승인 없이 커널이나 기타 중요한 시스템 리소스에 자동으로 직접 액세스할 수 없으므로 방해를 받게 됩니다.

Microsoft says that even security solutions should stay out of the kernel.

Microsoft는 보안 솔루션도 커널에서 벗어나야 한다고 말합니다.

“We are developing new Windows capabilities that will allow security product developers to build their products outside of kernel mode. This means security products, like anti-virus solutions, can run in user mode just as apps do,” Weston explains.

“우리는 보안 제품 개발자가 커널 모드 외부에서 제품을 구축할 수 있도록 하는 새로운 Windows 기능을 개발하고 있습니다. 이는 바이러스 백신 솔루션과 같은 보안 제품이 앱과 마찬가지로 사용자 모드에서 실행될 수 있음을 의미합니다.”라고 Weston은 설명합니다.

In July 2025, Microsoft will make a private preview of the change available for the security product ecosystem. The hope is that this change will provide a high level of security while also affecting Windows less in the event of crashes and mistakes.

2025년 7월에 Microsoft는 보안 제품 에코시스템에 사용할 수 있는 변경 사항에 대한 비공개 미리 보기를 제공할 예정입니다. 이번 변경을 통해 높은 수준의 보안을 제공하는 동시에 충돌이나 실수가 발생할 경우 Windows에 미치는 영향을 줄일 수 있기를 바랍니다.

Under the new initiative, partners will be required to roll-out security product updates gradually, leveraging deployment rings, as well as monitoring to ensure any negative impact from updates is kept to a minimum.

새로운 이니셔티브에 따라 파트너는 배포 링을 활용하고 모니터링을 통해 보안 제품 업데이트를 점진적으로 출시해야 하며 업데이트로 인한 부정적인 영향이 최소화되도록 해야 합니다.

According to the 2024 Microsoft Digital Defense Report, user privileges abusing token theft incidents have grown to 39,000 per day.

2024년 Microsoft 디지털 방어 보고서에 따르면 토큰 도난 사고를 악용하는 사용자 권한이 하루 39,000건으로 늘어났습니다.

Microsoft suggests that businesses use Smart App Control policies to eliminate attacks such as malicious attachments and social-engineered malware.

Microsoft는 기업에서 스마트 앱 제어 정책을 사용하여 악성 첨부 파일 및 소셜 엔지니어링 맬웨어와 같은 공격을 제거할 것을 제안합니다.

“IT admins can simply select the ‘signed and reputable policy’ template in the app control wizard. This enables millions of verified apps to run regardless of the deployment location. Line of business apps unknown to Microsoft can be easily added by the IT admin through policy changes or via Microsoft Intune managed app deployments.”

“IT 관리자는 앱 제어 마법사에서 '서명되고 평판이 좋은 정책' 템플릿을 간단히 선택할 수 있습니다. 이를 통해 배포 위치에 관계없이 수백만 개의 검증된 앱을 실행할 수 있습니다. Microsoft에 알려지지 않은 업무용 앱은 IT 관리자가 정책 변경이나 Microsoft Intune 관리형 앱 배포를 통해 쉽게 추가할 수 있습니다."

The new, more secure Windows printing system works without extra third-party drivers.

새롭고 더욱 안전한 Windows 인쇄 시스템은 추가 타사 드라이버 없이도 작동합니다.

Windows Preview also contains a new Hotpatch ‘revolutionary feature,’ that allows businesses to apply critical security updates without requiring a system restart. Linux systems have had live patching for around a decade now.

Windows Preview에는 기업이 시스템을 다시 시작하지 않고도 중요한 보안 업데이트를 적용할 수 있는 새로운 핫패치 '혁신적인 기능'도 포함되어 있습니다. Linux 시스템은 현재 약 10년 동안 라이브 패치를 진행해 왔습니다.

“Hotpatch in Windows is being introduced for Windows 11 Enterprise 24H2 and Windows 365,” Weston said.

Weston은 “Windows의 핫패치는 Windows 11 Enterprise 24H2 및 Windows 365에 도입되고 있습니다.

Hotpatch will shorten the time to adopt critical security updates “by up to 60% from the moment a security update is offered.”

Hotpatch는 "보안 업데이트가 제공되는 순간부터" 중요 보안 업데이트 채택 시간을 최대 60% 단축합니다.

Microsoft also believes the new feature will reduce the number of required system restarts from 12 times a year to just four.

또한 Microsoft는 새로운 기능을 통해 필요한 시스템 재시작 횟수가 연간 12회에서 단 4회로 줄어들 것이라고 믿습니다.

There are many other security features that Microsoft plans on highlighting at Ignite 2024.

Microsoft가 Ignite 2024에서 강조할 계획인 다른 보안 기능도 많이 있습니다.

The tech giant is adopting safer programming languages, gradually moving functionality from C++ implementation to Rust.

거대 기술 기업은 보다 안전한 프로그래밍 언어를 채택하고 있으며 기능을 점차 C++ 구현에서 Rust로 옮기고 있습니다.

To protect credentials, the built-in MFA solution Windows Hello has been further hardened and extended to support passkeys. Users no longer need to choose between a simple sign-in and a safe sign-in. Windows Hello is also being used to protect Recall and Personal Data Encryption.

자격 증명을 보호하기 위해 기본 제공 MFA 솔루션인 Windows Hello가 암호 키를 지원하도록 더욱 강화되고 확장되었습니다. 사용자는 더 이상 단순 로그인과 안전한 로그인 중에서 선택할 필요가 없습니다. Windows Hello는 리콜 및 개인 데이터 암호화를 보호하는 데에도 사용되고 있습니다.

Microsoft also provides more encryption options, such as Personal Data Encryption for known folders. When enabled, a device administrator won’t be able to view file content until authenticated with Windows Hello.

Microsoft는 알려진 폴더에 대한 개인 데이터 암호화와 같은 추가 암호화 옵션도 제공합니다. 활성화되면 장치 관리자는 Windows Hello로 인증될 때까지 파일 콘텐츠를 볼 수 없습니다.

IT admins can restrict access to unapproved domains and block outbound traffic using the IP addresses, thanks to the Zero Trust DNS solution, which was introduced in May 2024. It blocks all outbound traffic by default, except essential services.

IT 관리자는 2024년 5월에 도입된 제로 트러스트 DNS 솔루션 덕분에 승인되지 않은 도메인에 대한 액세스를 제한하고 IP 주소를 사용하여 아웃바운드 트래픽을 차단할 수 있습니다. 기본적으로 필수 서비스를 제외한 모든 아웃바운드 트래픽을 차단합니다.

The new Config feature is available now and allows admins to automatically fix settings that may have been changed accidentally by other users or apps.

이제 새로운 구성 기능을 사용할 수 있으며 이를 통해 관리자는 다른 사용자나 앱이 실수로 변경했을 수 있는 설정을 자동으로 수정할 수 있습니다.