HVCI란 무엇인가요?

하이퍼바이저 기반 코드 무결성(HVCI), 일명 메모리 무결성은 PC를 악성 코드로부터 보호하는 Windows 보안 기능입니다. 이 기능은 가상화 기반 보안(VBS)을 활용하여 시스템 내부에 중요한 검사가 수행되는 안전한 공간을 생성합니다. 이는 Windows가 최하위 수준에서 실행되는 모든 요소가 안전한지 확인할 수 있는 안전한 공간으로 생각할 수 있습니다.

혹시 궁금해하실까 봐 말씀드리면, Windows 커널은 하드웨어와 소프트웨어의 상호작용 방식을 제어하는 운영 체제의 핵심 구성 요소입니다. 악성 코드가 커널에 침투하면 시스템 전체를 장악할 수 있습니다. HVCI는 신뢰할 수 있고 디지털 서명이 된 코드만 이 수준에서 실행되도록 보장함으로써 이를 차단합니다. 드라이버나 시스템 구성 요소가 검증을 통과하지 못하면 절대 로드되지 않습니다.

HVCI를 효율적으로 실행하려면 적정 수준의 최신 하드웨어가 필요합니다. Microsoft는 Intel Kaby Lake(2016년) 이상 또는 AMD Zen 2(2019년) 이상의 최신 CPU와 호환되는 메인보드를 권장합니다. 구형 시스템에서도 HVCI를 활성화할 수 있지만, 소프트웨어 에뮬레이션에 의존하게 되어 추가적인 오버헤드가 발생합니다. HVCI는 Windows 11에서 기본적으로 활성화되어 있으며 Windows 10에서도 지원되므로, 대부분의 신규 시스템은 별도의 설정 없이도 이미 HVCI를 실행 중입니다.

HVCI는 가상 머신과 동일한 기술을 사용하여 PC 내부에서 안전한 환경을 생성합니다. 간단히 설명하면 다음과 같습니다:

• 보호된 공간 생성 – Windows는 경량 하이퍼바이저를 사용하여 보안 검사를 운영 체제의 나머지 부분과 분리합니다. 이는 악성 코드가 관리자 권한을 획득하더라도 이러한 검사 기능을 조작할 수 없음을 의미합니다.
• 드라이버 및 코드 검증 – 드라이버나 커널 수준 구성 요소가 로드될 때마다 HVCI는 이 보호된 공간에서 해당 디지털 서명을 확인합니다. 신뢰할 수 없는 코드는 실행되기 전에 차단됩니다.
• 메모리 잠금 – HVCI는 악성 코드가 침투하여 실행되어서는 안 되는 위치에서 실행되지 못하도록 엄격한 메모리 규칙을 적용합니다. 최신 CPU는 이 과정을 빠르고 효율적으로 수행하는 반면, 구형 CPU는 동일한 결과를 얻기 위해 소프트웨어 에뮬레이션에 의존하며 이는 더 많은 리소스를 소모합니다.

간단히 말해, HVCI는 윈도우의 가장 깊은 수준에서 보안 요원처럼 작동하여 의심스러운 것이 통과하지 못하도록 합니다.

HVCI는 악성 드라이버와 코드가 커널 수준에서 실행되는 것을 방지하지만, 이 보호 기능은 추가적인 CPU 사이클과 메모리 대역폭을 소모합니다. 이는 특히 구형 시스템에서 성능에 영향을 미칠 수 있습니다. 마이크로소프트는 해당 기능을 최적화하여 최신 하드웨어에서는 차이가 미미하고 일반적인 게임 플레이 중에는 거의 알아차리기 어렵습니다. 하지만 프레임 하나하나를 소중히 여기는 사용자에게는 성가신 요소입니다.

그러나 보안상의 이점은 상당합니다. HVCI가 활성화된 시스템은 악성코드 감염이나 커널 수준 공격에 노출될 가능성이 훨씬 낮습니다. 게이머에게 이는 중요한 문제인데, 많은 최신 게임 타이틀이 정상 작동하기 위해 안전한 환경을 요구하는 반치트 시스템에 의존하기 때문입니다. 발로란트나 배틀필드 6 같은 게임들은 이러한 보호 기능이 활성화되어야 하며, 이를 비활성화하면 게임 실행 자체가 중단될 수 있습니다. 배틀필드 6에 필요한 모든 사항에 대해서는 별도의 기사를 작성했습니다.

HVCI를 비활성화하면 성능이 약간 향상될까요? 기술적으로는 가능하지만, 그만한 노력이나 위험을 감수할 가치는 없습니다. 비활성화에는 여러 단계와 시스템 재시작이 필요하며, PC가 고급 공격에 더 취약해집니다. 대부분의 게이머에게 성능 차이는 그만한 수고를 정당화하기에 너무 미미합니다. 최신 하드웨어를 사용 중이라면 거의 변화를 느끼지 못할 것이며, Windows의 가장 깊은 계층을 노리는 위협으로부터 시스템을 보호할 수 있습니다.