MS 차기 윈도 "생체정보로 원격인증 지원"

윈도10 차기 업데이트 시험판에...로그인 관련 편의성 강화

컴퓨팅입력 :2018/07/16 12:00    수정: 2018/07/16 12:02

임민철 기자 기자 페이지 구독 기자의 다른기사 보기

윈도10 차기 업데이트 시험판에 생체정보를 활용한 원격데스크톱 인증 기능이 들어갔다. 원격데스크톱 접속세션 인증 과정에도 생체인식 로그인 기능 '윈도헬로(Windows Hello)'를 쓸 수 있게 됐다.

마이크로소프트(MS)는 지난주 공식블로그를 통해 윈도10 인사이더 프리뷰 빌드 17713 버전 업데이트의 주요 변화를 소개했다. 하반기 정식 배포될 레드스톤(RS)5 버전의 신기능을 미리 선보인 셈이다.

마이크로소프트가 2018년 7월 11일 공식블로그를 통해 윈도10 대형 업데이트 레드스톤5에 해당하는 시험판의 주요 변화를 소개했다. 사진은 기사와 무관함. [사진=Pixabay]

■ 생체정보로 원격데스크톱연결…윈도헬로 신기능

윈도10 인사이더 프리뷰 빌드 17713 업데이트는 '생체정보를 사용한 원격데스크톱(Remote Desktop with Biometrics)' 로그인을 지원한다. 원격데스크톱 세션 인증 수단으로 지문, 얼굴 등 생체정보를 쓸 수 있게 됐다는 뜻이다.

이 기능은 윈도헬로라고 불리는 윈도10 통합 생체인식 시스템으로 구현됐다. 기업내 계정관리시스템인 '액티브디렉토리' 또는 '애저 액티브디렉토리' 이용자는 기업용 윈도헬로를 활용해 생체정보로 원격데스크톱 세션을 인증할 수 있게 됐다.

윈도10 레드스톤5 업데이트부터 생체인증기능 윈도헬로를 원격데스크톱 세션접속에도 쓸 수 있게 됐다.

업데이트가 적용된 윈도10 환경에서 생체정보를 사용한 원격데스크톱 로그인을 쓰려면 원격데스크톱연결(Remote Desktop Connection)을 실행한 다음 접속하려는 원격데스크톱 컴퓨터의 이름을 입력하고 연결(Connect)을 클릭한다.

이용자는 이미 기업용 윈도헬로를 통해 현재 시스템에 로그인했기때문에, 윈도 OS는 이용자의 로그인 수단을 기억하고 있다. 기업용 윈도헬로가 이 수단을 원격데스크톱 접속세션에 인증할 때도 자동으로 선택한다.

이용자는 기업용 윈도헬로가 자동으로 선택하지 않은 대체 수단으로 원격데스크톱 접속세션에 인증할 수도 있다. 예를 들어 윈도서버2016 하이퍼V 서버 접속시 안면인식(facial recognition)을 쓸 수도 있다는 설명이다.

윈도10 레드스톤5 업데이트부터 지원되는 생체인증을 통한 원격데스크톱 접속화면.

■ SAML로 윈도 로그온 OK…'웹 로그인'으로 액티브디렉토리 외 로그인 연동

윈도10 인사이더 프리뷰 빌드 17713 업데이트는 새로운 웹기반 윈도10 로그인 연동기능 '웹 로그인(Web Sign-in)'을 지원한다. 웹 로그인은 웹 인터페이스를 통해 윈도 로그온(Windows logon)을 수행할 수 있는 새 프로토콜이다.

이제까지 액티브디렉토리 페더레이션서비스(ADFS)나 다른 웹서비스 페더레이션(WF-Federation) 표준 프로토콜 지원 서비스만 웹에서 윈도 로그온을 지원했다. 앞으로 SAML같은 인증 프로토콜로 윈도 로그온을 지원 가능하다.

다만 웹 로그인을 통해 윈도 로그온을 수행하려면, 해당 PC가 '애저 액티브디렉토리'에 가입된 상태여야 한다. 윈도10 PC를 가입시킨 뒤 정책에서 웹 로그인 기능을 활성화하고, 잠금화면의 로그인 선택지 가운데 웹 로그인을 선택하면 된다.

윈도10 레드스톤5 업데이트부터 웹 로그인 이라는 기능을 통해 ADFS 외의 프로토콜로 웹을 통한 윈도PC 로그인을 수행 가능하다.

■ 공유PC 로그인 빨라졌다

또 이번 업데이트는 '빠른 로그인(Fast Sign in)' 기능을 통해 윈도10 기반 공유PC 로그인 과정을 간소화해 준다. 윈도10에서 공유PC 또는 게스트PC를 설정한 뒤 정책에서 빠른 로그인 기능을 활성화하고 해당 공유PC에 로그인하기만 하면 된다.

윈도10 레드스톤5 업데이트부터 빠른 로그인 이라는 기능으로 공유PC에 더 빠르게 로그인할 수 있게 됐다.

■ 윈도 디펜더 애플리케이션 가드 설정 UI 제공

사용자 인증 및 로그인 기능과 별개로, 최신 업데이트의 보안 기능도 향상됐다. 윈도10 내장 애플리케이션 보호기능 '윈도 디펜더 애플리케이션 가드(Windows Defender Application Guard)'에 추가된 새 사용자인터페이스(UI)를 통해서다.

이번 업데이트는 윈도 디펜더 애플리케이션 가드를 '윈도 시큐리티(Windows Security)'라는 새 범주를 통해 제공한다. 이 덕분에 개인 이용자는 레지스트리 키 설정을 바꾸지 않고 그 보호기능을 쓸 수 있게 됐다.

또 기업내 정책으로 관리되는 이용자는 그의 관리자가 관련 정책을 어떻게 설정해 뒀는지 확인할 수 있게 됐다. 업무 시스템에서 윈도 디펜더 애플리케이션 가드의 동작을 더 잘 이해할 수 있게 됐다는 설명이다.

윈도10 레드스톤5 업데이트부터 윈도시큐리티 항목을 통해 윈도디펜더애플리케이션가드라는 보안 기능 접근성이 향상됐다.

MS 측은 "이용자가 윈도 디펜더 애플리케이션 가드 설정을 관리 및 점검할 때의 경험을 전반적으로 개선할 목적"으로 새 UI를 선보였다며 "최소 요구사항을 충족하는 기기라면 윈도 시큐리티 범주에서 이 설정이 나타날 것"이라고 설명했다.

관련기사

MS는 최신 OS 대형 업데이트 정식판을 연간 2회씩 배포하고 있다. 이번 윈도10 인사이더 프리뷰 빌드 17713 업데이트의 변화는 하반기중 배포될 RS5 일부가 될 전망이다. 직전 업데이트인 RS4는 지난 4월부터 전세계에 배포됐다.

윈도10 RS5 업데이트에 포함될 다른 변화로 MS엣지(MS Edge) 브라우저, MS엣지 내장 PDF리더, 윈도 메모장(Notepad) 앱, 잉크 기능 등의 개선이 예고됐다. OS의 내레이터 명령부터 MS엣지 브라우저 관련 동작 등 여러 버그도 수정했다.

임민철 기자imc@zdnet.co.kr
기자의 다른 기사 보기
윈도10 마이크로소프트 레드스톤5 윈도헬로 생체인증 생체정보 원격데스크톱 액티브디렉토리 인사이더프리뷰 빌드 17713 지문인증 안면인식

지금 뜨는 기사

이시각 헤드라인

플랫폼 곳곳에 쓰이는 AI…"삶이 더 편해진다"

"내연차 비켜!"...中 전기차 新기술 '광풍'

중소·중견 생명줄 공공SW사업, 수익률 높일 방법은

차세대 패키징 시장, 2.5D가 핵심…SK하이닉스도 "HBM 위해 공부 중"

ZDNet Power Center