마이크로소프트(MS)가 윈도 기기에 암호 없이 로그인할 수 있는 '엔트라 패스키'를 도입해 보안을 강화하는 한편, 보안 취약점이 있는 탈옥·루팅 기기에서는 관련 자격증명을 자동으로 삭제하는 정책을 시행한다.
12일(현지시간) IT 전문매체 테크레이더에 따르면 MS는 윈도 헬로(얼굴·지문·PIN)를 이용해 기기에 저장된 패스키로 로그인하는 기능을 모든 지원 기기에 확대 적용한다고 밝혔다. 이 기능은 개인 기기를 업무에 활용하는 'BYOD' 환경에서 특히 유용하다.
이번 업데이트를 통해 직원들은 회사에 기기 전체 관리 권한을 넘기지 않고도 업무 계정을 안전하게 보호할 수 있게 된다. 패스키는 피싱이나 자격증명 도용 공격에 강한 저항성을 갖는데, 계정 접근에 필요한 개인 키가 기기 내 보안 칩(TPM)에 저장돼 네트워크로 전송되지 않기 때문이다.
윈도용 엔트라 패스키 기능은 2026년 3월 중순에서 4월 말 사이 공개 시범 서비스로 전환될 예정이다. IT 관리자는 별도 등록 절차를 통해 이 기능을 활성화할 수 있다.
하지만 MS는 보안 강화를 명분으로 'MS 인증기' 앱을 통해 루팅(안드로이드)이나 탈옥(iOS)된 기기를 탐지하고, 해당 기기에서 엔트라 자격증명을 자동으로 삭제하는 강경 조치를 함께 시행한다.
해당 정책은 사용자가 거부할 수 있는 옵션 없이 자동으로 진행된다. 탐지된 기기 사용자는 약 1개월 간격으로 경고, 접속 차단, 최종 자격증명 삭제 단계를 순차적으로 거치게 된다. MS 인증기의 안드로이드 기기 스캔은 이미 진행 중이며 iOS 기기는 오는 2026년 4월부터 적용된다.
MS는 루팅이나 탈옥된 기기가 주요 보안 통제를 우회할 수 있어 이러한 조치가 필요하다는 입장이다. MS 대변인은 IT 전문매체 더레지스터에 "MS는 루팅·탈옥 기기를 탐지하기 위해 다양한 검사를 사용하며, 우회 시도를 막기 위해 구체적인 탐지 방법은 공개하지 않을 것"이라고 밝혔다.