무단 액세스를 방지하기 위해 Windows 로그인을 보호하는 8가지 방법
어떠한 종류의 백신 프로그램이나 방화벽이라 할지라도, 물리적으로 컴퓨터에 접근하여 로그인을 시도하는 경우 PC 내 데이터 보호를 보장할 수 없습니다. 만약 귀하의 PC가 허가받지 않은 접근에 취약한 상태라면, 윈도우 로그인 화면을 보호하기 위한 추가적인 조치를 취하는 것이 중요합니다.
윈도우 11은 기본적으로 PIN 번호를 사용하여 계정을 보호합니다. 하지만 이 방법은 추측이나 무작위 대입 공격, 그리고 사회 공학적 해킹 시도에 취약할 수 있습니다. 사용자의 편의성, 사용 중인 장치의 호환성, 그리고 PC 내에 저장된 데이터의 중요도를 고려하여 윈도우 로그인 화면을 안전하게 보호하는 여러 가지 방법이 존재합니다.
윈도우는 사용자에게 다양한 로그인 방식과 무인 상태의 PC를 보호할 수 있는 기능을 제공합니다. 본 게시물에서는 윈도우 로그인 화면을 보호하기 위한 다양한 방법을 상세히 살펴보고, 각 상황에 가장 적합한 보안 방법은 무엇인지 결정하는 데 도움을 드리겠습니다.
적합한 로그인 방법 선택의 중요성
앞서 언급했듯이, 기본 PIN 번호 기반 로그인 방법은 편리하지만, 보안 측면에서는 상당히 취약합니다. 마찬가지로, 다른 로그인 방식들 역시 고유한 취약점과 한계를 가지고 있습니다. 따라서, 사용 편의성과 함께 충분한 수준의 보안을 제공하는 방법을 상황에 맞게 선택해야 합니다.
예를 들어, PC가 가정 내에 있고 다른 사람이 개인 데이터에 접근하는 것을 원치 않는 상황이라면, 얼굴 인식이나 사진 암호와 같은 방법을 사용하는 것만으로 충분할 수 있습니다. 하지만, PC가 기업 환경 내에서 기밀 데이터를 다루는 상황이라면 USB 보안 키와 같은 물리적인 보안 키를 사용하는 것이 더욱 바람직합니다.
아래에서는 윈도우 로그인 화면을 안전하게 보호하고, 허가받지 않은 접근을 효과적으로 차단할 수 있는 여러 가지 방법을 자세히 안내합니다.
더욱 강력한 PIN 번호 설정하기
윈도우는 기본적으로 추측하거나 해독하기 쉬운 4자리 숫자로 구성된 PIN 번호를 사용합니다. 하지만, 사용자가 문자 및 기호를 포함한 더욱 강력한 PIN 번호를 설정할 수 있도록 추가적인 옵션을 제공합니다. 설정 방법은 다음과 같습니다.
윈도우 설정 > 계정 > 로그인 옵션 메뉴로 이동합니다.
여기에서 'PIN(Windows Hello)' 옵션을 선택한 다음, 'PIN 변경' 버튼을 클릭합니다.
나타나는 팝업 창에서 '문자 및 기호 포함' 옵션 옆의 확인란을 선택합니다. 이제 숫자 PIN 대신에 문자, 숫자, 대문자, 소문자를 조합하여 더욱 강력한 암호를 설정할 수 있습니다.
Microsoft 계정 활용하기
PC 사용자 계정을 생성할 때, 윈도우는 Microsoft 계정 또는 로컬 계정(해당 장치에만 국한됨)을 사용할 수 있는 옵션을 제공합니다. 특별한 이유가 없다면, Microsoft 계정을 사용하는 것을 권장합니다.
Microsoft 계정은 다양한 온라인 윈도우 기능에 접근할 수 있게 해 줄 뿐만 아니라, 더욱 안전하며, 암호를 잊어버린 경우에도 복구가 용이합니다.
만약 귀하의 Microsoft 계정이 해킹당하더라도, 해커가 귀하의 PC에 물리적으로 접근할 가능성은 낮습니다. 반면, 해커가 로컬 계정을 해킹하려는 경우, PC에 대한 물리적 접근을 시도할 가능성이 높으며, 하드웨어 해킹 수법을 사용할 수도 있습니다.
만약 로컬 계정을 사용하여 로그인한 경우, 윈도우 설정에서 계정 > 사용자 정보로 이동하여 Microsoft 계정으로 로그인을 변경할 수 있습니다.
지문 인식 활용하기
지문 인식이 PIN 번호를 사용하는 것보다 반드시 더 나은 보안을 제공하는 것은 아닙니다. 지문 인식 기능은 작동을 위해 PIN 번호를 요구하므로, 만약 해커가 PIN 번호를 해킹할 수 있다면, 지문 인식 시스템을 우회할 수 있습니다. 하지만, 지문 인식은 사용하기에 더욱 편리하며, 피싱이나 키로깅과 같은 특정 유형의 해킹 시도를 방지할 수 있습니다.
지문 인식 기능은 윈도우 설정의 로그인 옵션 메뉴에서 설정할 수 있습니다. 지문 인식을 지원하는 PC를 사용하거나, 별도의 지문 스캐너를 구입해야 합니다. Kensington VeriMark 지문 키와 같은 제품이 좋은 예시입니다.
장점
- 윈도우 및 기타 서비스에 로그인을 원터치 방식으로 간소화합니다.
- 피싱, 키로깅, 사회 공학적 공격과 같은 비밀번호 탈취 시도에 강합니다.
- 다른 인식 기반 방법에 비해 지문 인식의 정확성이 매우 높습니다.
단점
- 해킹이 어렵더라도, PC에 접근하는 또 다른 방법이 추가되는 것이므로 해킹 가능성이 존재합니다. 생체 인식 복제와 같은 해킹 시도에 취약해지거나, 스캐너에 손가락을 대도록 강요받는 상황에 더욱 취약해질 수 있습니다.
얼굴 인식 기능 활용하기
얼굴 인식은 또 다른 유용한 생체 인식 보안 시스템입니다. 지문 인식과 마찬가지로, 우회 가능성을 줄이기 위해 PIN 번호가 필요합니다. 하지만, 얼굴 인식은 PC와의 물리적인 상호 작용이 필요하지 않으며, PC와 마찬가지로 빠른 인증 속도를 제공합니다.
얼굴 인식을 사용하기 위해서는 적외선 또는 깊이 센서를 활용하여 얼굴 인식을 지원하는 웹캠이 장착된 PC가 필요합니다. 또는, Lenovo 510 웹캠과 같이 얼굴 인식을 지원하는 웹캠을 별도로 구입하여 사용할 수도 있습니다. 적절한 웹캠이 있다면, 윈도우 설정의 로그인 옵션에서 얼굴 인식 기능을 활성화할 수 있습니다.
장점
- PC를 직접적으로 만지지 않고도 윈도우 및 기타 서비스를 빠르게 인증할 수 있습니다.
- 비밀번호 탈취를 목표로 하는 대부분의 해킹 시도가 무력화됩니다.
단점
- 얼굴 특징은 수염이 자라는 등의 변화에 민감하며, 때로는 인증을 방해하고 오류를 유발할 수 있습니다.
- 조명이나 환경 조건도 인식 정확도에 영향을 줄 수 있습니다.
- 지문 인식과 유사하게, 얼굴 인식 역시 해킹에 취약할 수 있는 또 다른 보안 취약점을 추가합니다. 고화질 비디오나 얼굴의 3D 모델을 이용한 스푸핑 공격에 취약할 수 있습니다.
사진 암호 활용하기
사진 암호는 일반적인 비밀번호나 PIN 번호 대신에, 사용자가 설정한 사진에 특정 제스처를 그림으로써 로그인할 수 있도록 해 주는 윈도우의 또 다른 기능입니다. 사용자가 제공한 사진에 세 가지 제스처를 그려야 하며, 이는 다른 유형의 보안 방법보다 고유하고, 비밀번호 해킹과 같은 일반적인 공격에 내성이 강합니다.
사진 암호가 일반적인 비밀번호 입력보다 더 편리한지는 개인에 따라 다를 수 있지만, 터치스크린 PC를 사용하는 사용자에게는 더욱 편리한 방법이 될 수 있습니다.
장점
- 사진과 제스처는 사용자마다 고유하므로, 무작위 대입 공격이 불가능한 강력하고 독특한 보안 기능을 제공합니다.
- 시각적으로 인식하기 쉬워 기억하기 쉽습니다.
- 비밀번호 해킹 시도에 영향을 받지 않습니다.
단점
- 별표로 숨겨진 비밀번호와 달리, 제스처는 직접 볼 수 있으므로 어깨 너머로 엿보거나 모니터링 공격에 취약합니다.
- 세 가지 제스처만 사용할 수 있으므로 복잡성이 제한됩니다.
사진 암호 사용 방법
사진 암호 기능을 활성화하려면, 원하는 사진을 선택하고 로그인 옵션으로 이동하세요. 여기에서 '사진 암호' 옵션 아래의 '추가' 버튼을 클릭하세요.
이제 사진을 업로드하고, 그 위에 세 가지 제스처를 그려보세요. 확인을 누르면 사진 암호가 생성되며, 이후부터 로그인을 위해 사용할 수 있습니다.
사진 암호는 동일한 로그인 옵션 메뉴에서 언제든지 별도의 인증 절차 없이 삭제할 수 있습니다.
USB 보안 키 활용하기
USB 보안 키는 윈도우 로그인 화면에 2단계 인증을 추가하여 보안 수준을 극대화하는 물리적인 보안 장치입니다. 현재 윈도우는 문자나 인증 앱과 같은 다른 종류의 2단계 인증 방법을 지원하지 않기 때문에, 물리적 보안 키는 윈도우에서 가장 신뢰할 수 있는 보안 시스템 중 하나입니다.
USB 보안 키를 사용하려면, PC의 USB 포트에 물리적인 키를 삽입하고, 로그인 시 메시지가 표시되면 키를 누르기만 하면 됩니다. 물리적인 키가 없다면 누구도 귀하의 PC에 접근할 수 없습니다.
호환되는 USB 보안 키를 구입해야 합니다. 유비키와 Thetis FIDO2는 신뢰할 수 있는 두 가지 옵션입니다. 키가 준비되었다면, 로그인 옵션으로 이동하여 '보안 키' 옵션 아래의 '관리' 버튼을 클릭하세요. 이제 USB 키를 삽입하면 윈도우에서 키 브랜드를 선택하고 제조업체의 설정 마법사를 따를 수 있는 옵션을 제공합니다.
키가 설정되면, 윈도우는 로그인을 위해 인증 코드를 입력하라는 메시지를 표시합니다. 키에 있는 버튼을 눌러 인증 코드를 제공하고 윈도우에 접근할 수 있습니다.
장점
- 계정 접근에 물리적인 키가 필요하므로 더욱 높은 수준의 보안을 제공합니다. 해커는 비밀번호와 물리적인 키를 모두 훔쳐야 합니다.
- 비밀번호 해킹 시도로부터 안전합니다.
단점
- 물리적인 키이기 때문에 분실하거나 도난당할 위험이 높습니다. 백업으로 설정된 항목에 따라 복구 과정이 불편할 수 있습니다.
- 대부분의 최신 PC에 내장된 다른 보안 방식들과 달리, 별도로 구매해야 합니다.
동적 잠금 기능 활성화하기
어떤 로그인 방법을 사용하든, 로그인 상태로 PC를 방치하면 보안에 취약해질 수 있습니다. 동적 잠금 기능은 연결된 블루투스 장치가 근처를 벗어나면 자동으로 PC를 잠그는 보안 기능입니다.
동적 잠금 기능을 사용하려면 블루투스를 지원하는 PC와 스마트폰이 필요합니다. 거의 모든 노트북에는 블루투스 기능이 내장되어 있으며, 데스크탑 사용자라면 TP-링크 UB500과 같은 USB 어댑터를 구매하여 사용할 수 있습니다 (해당 기능이 없는 경우).
동적 잠금 기능은 로그인 옵션의 추가 설정 섹션에서 활성화할 수 있습니다. 근접성을 확인하려면 사용하려는 스마트폰을 등록해야 합니다. 설정이 완료된 후, PC에서 자리를 비울 때 스마트폰을 반드시 휴대해야 합니다.
스마트폰이 연결 범위에서 벗어나면 화면이 잠기는 데 약 1분 정도 소요될 수 있다는 점에 유의해야 합니다. 이 시간 동안은 PC가 취약한 상태로 노출될 수 있습니다.
장치 잠금으로 화면 보호기 활성화하기
동적 잠금 기능을 사용할 수 없는 경우, 지정된 시간 후에 자동으로 PC를 잠그는 화면 보호기를 활성화할 수도 있습니다. 화면 보호기 설정에 접근하려면, 윈도우 설정을 열고 개인 설정 > 잠금 화면 > 화면 보호기 메뉴로 이동하세요.
여기에서 원하는 화면 보호기 및 대기 시간을 선택하고, '다시 시작 시 로그인 화면 표시' 옵션을 활성화하세요. 1분과 같이 짧은 대기 시간은 사용 중 불편함을 유발할 수 있으므로, 사용자 환경에 맞춰 적절한 대기 시간을 선택하는 것이 좋습니다.
이제 지정된 시간 동안 PC에 아무런 활동이 없으면 화면 보호기가 실행되고, 다시 사용하려면 로그인을 해야 합니다.
마무리 🔒
대부분의 사용자에게는 더욱 강력한 PIN 번호 설정만으로도 충분할 수 있습니다. 하지만, PC가 이를 지원한다면 생체 인식 시스템을 사용하는 것이 비밀번호 해킹 시도로부터 더욱 안전하게 PC를 보호할 수 있는 좋은 방법입니다. 또한, 데이터 보안이 중요한 경우에는 Bitlocker 또는 타사 도구를 사용하여 전체 디스크 암호화를 활성화하는 것을 고려해 볼 수 있습니다.