내보내기(0) 인쇄
모두 확장

Windows 7 BitLocker 기능 개요

업데이트 날짜: 2009년 3월

적용 대상: Windows 7

이 항목에서는 Windows® 7의 BitLocker™ 드라이브 암호화 기능에 대한 개요를 제공하고 BitLocker To Go™를 소개합니다. Windows Vista®에서 도입되었던 BitLocker 드라이브 암호화 기능은 권한이 없는 사용자가 분실, 도난당했거나 부적절하게 서비스가 해제된 컴퓨터에서 Windows 파일 및 시스템 보호를 손상시키지 못하도록 하여 데이터를 보호하는 역할을 합니다. Microsoft® Windows 7의 새로운 기능인 BitLocker To Go는 BitLocker 드라이브 암호화 기능의 확장으로, 이동식 저장 장치(예: USB, 플래시 드라이브, USB 이동식 하드 드라이브)가 물리적으로 손실됨에 따라 데이터가 원치 않게 공개되거나 도난당하는 문제를 해결합니다.

Windows 7 리소스, 문서, 데모 및 가이드를 한곳에서 보려면 Windows Client TechCenter의 Windows 7 Springboard Series를 방문하십시오.

소개

최근 소비자 보안 및 개인 정보 관련 연구 조사에 따르면 79%에 달하는 소비자가 자신들이 취급하는 비즈니스에서 발생한 심각한 보안 및 개인 정보 침해 사고로 인해 신뢰와 신용 손상, 명예 훼손, 고객 만족도 저하를 경험하고 있다고 답한 바 있습니다(1). 여기에 매주 미국 공항에서 분실되거나 도난당하는 것으로 추정되는 랩톱 수가 12,000대를 넘는 것을 감안하면(2), 오늘날 기업 경영진들이 어째서 고객 데이터 보호를 최우선 과제로 내세우고 있는지 분명히 이해할 수 있을 것입니다. BitLocker 드라이브 암호화가 포함된 Windows Vista를 배포한 조직에서는 이 장치를 사용할 경우 고객 데이터를 비롯한 회사 데이터가 안전하게 보호된다는 것을 알고 있습니다.

하지만 데이터 누출은 단지 분실된 랩톱의 문제만이 아닙니다. 장소에 구애받지 않고 이용할 수 있는 USB 플래시 드라이브는 데이터를 적합하지 않은 사용자에게 노출시키는 또 다른 원인이 됩니다. 최근에는 PC보다 두 배가 넘는 수량의 USB 플래시 드라이브가 시장에서 판매되고 있습니다. 어느 저명한 분석가는 32GB의 데이터를 보관할 수 있고 25달러 미만 가량으로 판매되는 USB 플래시 드라이브가 2011년에 가장 보편적으로 사용될 것으로 전망하고 있습니다(3). 여기서 조직이 우려하는 점은 랩톱 분실과 달리 USB 플래시 드라이브의 분실에 대해서는 사용자가 그 사실을 보고하지 않거나 때로는 분실 자체를 깨닫지도 못한다는 사실입니다. 2008년 6월에 영국 국방부에서 최근 몇 년에 걸쳐 기밀 데이터가 저장된 87개의 USB 스틱이 분실되거나 도난당했음을 의회에 인정한 사실이 드러나면서(4), 이동식 저장 장치에 보관된 기밀 정보의 보호가 매우 중요한 사안으로 주목을 받고 있습니다.

Windows Vista에는 키보드, 마우스, 프린터와 같은 여타의 USB 장치는 계속 허용하면서 USB 이동식 저장 장치의 사용은 차단할 수 있는 세밀한 USB 포트 제어 기능이 도입되었습니다. 그러나 유감스럽게도 이동식 저장 장치를 차단하는 기능은 대부분의 조직을 적절하게 보호하는 데 필요한 유연성과 제어 능력을 제공해 주지 못합니다. 신뢰할 수 있는 파트너와 대용량 파일을 공유해야 하거나 회사 업무를 집으로 가져가 수행해야 하는 등, 이동식 USB 장치에 데이터를 저장하지 않을 수 없는 타당한 비즈니스 요구가 발생하기 때문입니다. Windows 7은 BitLocker 드라이브 암호화에 대한 관리 효율성 및 배포 업데이트와 BitLocker To Go의 도입으로 계속된 데이터 누수 위협을 해결합니다. BitLocker To Go는 이동식 미디어(예: USB 플래시 드라이브, USB 이동식 하드 드라이브)가 분실, 도난 또는 오용되는 경우에도 권한이 있는 사용자만 해당 미디어에 저장된 데이터를 읽을 수 있도록 제한하는 방식으로 데이터를 보호하는 새롭고도 유용한 기능입니다.

Windows 7 BitLocker

BitLocker 드라이브 암호화(줄여서 BitLocker)는 다른 운영 체제를 부팅하거나 소프트웨어 해킹 도구를 실행하는 절도범이 Windows 7 파일 및 시스템 보호를 손상시키거나 보호되는 드라이브에 저장된 파일을 오프라인으로 보는 것을 방지합니다. Windows 7 BitLocker는 다음과 같은 Windows Vista BitLocker의 주요 이점을 대부분 동일하게 제공합니다.

  • 권한이 없는 사용자가 분실, 도난당했거나 부적절하게 서비스가 해제된 컴퓨터에서 Windows 파일 및 시스템 보호를 손상시키지 못하도록 합니다. 여기에는 운영 체제 볼륨 및 고정 데이터 볼륨도 포함됩니다.

  • 초기 부팅 구성 요소의 무결성을 검사하여 시스템이 무단으로 변경되지 않았고 암호화된 드라이브가 원래 컴퓨터에 있는지 확인합니다.

  • 컴퓨터를 부팅하거나 최대 절전 모드에서 재개하기 전에 키 자료가 포함된 USB 플래시 드라이브 또는 시작 PIN을 제공할 것을 사용자에게 요구하는 방식으로 콜드 부팅 공격으로부터 컴퓨터를 보호합니다.

  • Active Directory® 도메인 서비스 통합을 통해 복구 키를 원격으로 위탁하여 사용자가 USB 플래시 드라이브에 저장된 키 자료를 분실하거나 PIN을 잊어버린 경우 현장 복구가 가능하도록 지원합니다.

  • 운영 체제 볼륨이 들어 있는 보호된 하드 드라이브를 다른 컴퓨터로 이동하거나 시스템 마더보드를 교체하는 것과 같은 단순하면서도 효율적인 하드웨어 복구 프로세스가 제공됩니다.

Windows 7 BitLocker의 주요 기능이 향상되어 IT 전문가와 최종 사용자에게 더욱 편리한 환경을 제공합니다. 드라이브를 마우스 오른쪽 단추로 클릭하여 BitLocker 보호를 설정하는 간단한 기능에서 숨겨진 필수 부팅 파티션을 자동으로 만드는 기능에 이르기까지 다양한 기능 향상이 이루어졌습니다. BitLocker가 포함된 Windows Vista 시스템을 배포하지 않은 고객의 경우 두 개의 파티션 디스크 구성이 필요했고 OS에 BitLocker 보호를 설정하기 위해 드라이브를 다시 분할하는 것은 더 번거로운 작업이 되었습니다. 따라서 Windows 7은 설치 중에 필요한 디스크 파티션을 자동으로 만들어 BitLocker를 훨씬 간편하게 배포할 수 있게 해 줍니다.

Windows 7 BitLocker는 모든 보호되는 볼륨을 대상으로 DRA(데이터 복구 에이전트) 지원을 추가합니다. 고객들의 바람대로, DRA 지원을 통해 IT 담당자는 모든 BitLocker 보호 볼륨(OS, 고정 볼륨, 새 이동식 볼륨)을 적절한 DRA로 암호화하도록 지시할 수 있습니다. 각 데이터 볼륨에 작성되는 새로운 키 보호기인 DRA를 적용하면 권한 있는 IT 관리자는 항상 BitLocker 보호 볼륨에 액세스할 수 있습니다. BitLocker To Go는 BitLocker 지원을 이동식 저장 장치로 확장하여 데이터 도난 및 노출로부터 데이터를 더욱 강력하게 보호합니다. BitLocker 지원을 FAT 데이터 볼륨으로 확장함으로써 USB 플래시 드라이브와 이동식 디스크 드라이브를 비롯한 보다 광범위한 디스크 형식 및 장치를 지원할 수 있습니다. 따라서 사용자는 BitLocker를 배포하여 더욱 폭넓은 범위의 데이터 보호 요구를 만족시킬 수 있습니다.

BitLocker To Go를 사용하면 관리자가 자신의 환경에서 이동식 저장 장치가 어떤 식으로 활용될 것인지 제어할 수 있고 필요한 보호 강도를 선택할 수 있습니다. 관리자는 사용자가 데이터를 쓰고자 하는 모든 이동식 저장 장치를 대상으로 데이터 보호를 적용할 수 있으며 보호되지 않은 저장 장치는 읽기 전용 모드로만 활용되도록 지정할 수 있습니다. 보호되는 이동식 저장 장치를 이용하기 위해서는 적절한 암호, 스마트 카드 또는 도메인 사용자 자격 증명이 필요하도록 정책을 적용할 수도 있습니다.

BitLocker To Go는 기존의 BitLocker 기능으로 시스템 파티션을 보호하지 않고도 자체적으로 이용할 수 있습니다. BitLocker를 사용하여 이동식 저장 장치의 보호를 설정하려면 고급 Windows 7 SKU가 필요하지만 보호되는 장치를 잠금 해제하고 사용하는 것은 어떤 SKU에서든지 가능합니다. 마지막으로 BitLocker To Go는 이전 버전의 Windows에서 사용하는 이동식 장치에 대해 읽기 전용 지원을 제공하므로 아직 Windows Vista 및 Windows XP를 실행하고 있는 사용자와 더욱 안전하게 파일을 공유할 수 있게 해 줍니다.

요약

Computer Security Institute가 2008년에 실시한 컴퓨터 범죄 및 보안 관련 설문 조사에서 응답자의 42%가 지난해 랩톱이나 이동식 장치를 도난당한 경험이 있다고 보고했습니다. 중요한 회사 데이터를 분실할 경우 브랜드 가치 손상, 각종 소송, 규정 위반에 따른 벌금 부과, 형사 기소 등의 심각한 결과로 이어질 수 있습니다. 암호화되지 않은 데이터는 무시하기엔 너무 큰 위험을 가져올 수 있으므로 랩톱이나 이동식 드라이브에 저장된 모바일 데이터를 암호화하는 것은 이제 더 이상 선택이 아닌 필수입니다.

Windows 7은 BitLocker 드라이브 암호화에 대한 관리 효율성 및 배포 업데이트와 BitLocker To Go의 도입으로 계속된 데이터 누수 위협을 해결합니다. BitLocker To Go는 이동식 저장 장치의 데이터를 보호하는 기능입니다. 랩톱을 휴대하고 여행을 가는 경우, 신뢰할 수 있는 파트너와 대용량 파일을 공유하는 경우, 회사 업무를 집으로 가져가 수행하는 경우 등, 어떤 경우든지 BitLocker 보호 장치를 사용하면 해당 미디어가 분실, 도난, 오용되어도 권한 있는 사용자만 데이터를 읽을 수 있어 보안이 보장됩니다. BitLocker 보호의 가장 큰 장점은 최종 사용자가 쉽게 배포할 수 있고 직관적으로 사용할 수 있을 뿐 아니라 더욱 간편하면서도 철저한 규정 준수와 데이터 보안을 가능하게 해 준다는 것입니다.

(1) Computer Associates, "CA 2008 Security and Privacy Survey", 2008년 7월 16일

(2) Ponemon Institute, "Airport Insecurity: The Case of Lost & Missing Laptops", 2008년 7월 29일

(3) Gartner, "Forecast: USB Flash Drives, Worldwide, 2001-2011", 2007년 9월 24일

(4) The Register, "MoD: We lost 87 classified USB sticks since 2003", 2008년 7월 18일

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft