Home / / 한층 강화된 윈도우 11 기본 보안, 정말 충분할까?

한층 강화된 윈도우 11 기본 보안, 정말 충분할까?

 윈도우 PC를 보호하려면 서드파티 보안 제품군이 있어야 한다는 것은 상식이었다.


그러나 상황이 바뀌면서 상식에도 변화가 생겼다. 최신 버전 윈도우에 보안 기능이 통합되어 있기 때문에 실제로는 별도의 보안 솔루션이 필요하지 않을 수도 있다.

윈도우 11에서 기본으로 제공하는 바이러스 백신과 보안 기능은 일반 사용자가 사용하기에 충분할까? 대답은 “그렇다, 그러나…”일 것이다. 그 이유를 알아보자.
 
ⓒ Ed Hardie / Unsplash
 

윈도우 보안 간단히 알아보기

윈도우는 해커, 사이버 범죄자 및 악성코드로부터 사용자를 보호하기 위해 항상 일정 정도의 보안 조치를 취해왔다. 윈도우 기본 보안은 지난 10년 동안 극적으로 개선되었으며, 윈도우 11에서는 가장 높은 수준인 것으로 평가받고 있다.

구형 하드웨어에서는 윈도우 설치 11에 필요한 사양을 갖추기가 성가시지만, 윈도우 11은 보안 부팅 및 기타 보호 기능을 의무화해 가장 안전한 버전의 윈도우가 되었다.

실제로 윈도우 11에는 여러 가지 보호 조치가 기본적으로 설치되어 있으며, 이러한 보호 조치는 윈도우 보안으로 함께 묶여 있다. 일반 사용자가 서드파티 바이러스 백신 소프트웨어가 필요하지 않을 정도로 윈도우 11의 보안이 강화됐다는 평가다. 대부분은 그렇다.

윈도우 보안의 특징과 기능, 위협에서 사용자를 보호하는 방법을 차례대로 살펴보자.
 

마이크로소프트 디펜더 바이러스 백신

윈도우 11의 윈도우 보안 대시보드에서 윈도우 디펜더를 관리할 수 있다. ⓒ Jon Martindale / IDG

윈도우 XP와 함께 스파이웨어 방지 도구로 처음 출시된 윈도우 디펜더 백신은 최신 버전에서 더욱 강력해졌다.

윈도우 11 마이크로소프트 디펜더는 운영체제와 완전히 통합되어 설치되며, 사용자를 계속 감시한다. 악성 파일이 사용자에게 해를 끼치기 전에 탐지하는 실시간 보호 기능을 제공할 뿐만 아니라 수동 또는 예약된 악성코드 검사를 실행할 수도 있다.

서드파티 테스트에서 마이크로소프트 디펜더는 다른 무료 백신 솔루션과 마찬가지로 악성코드 위협을 탐지하는 데 효과적인 것으로 나타났지만 PCWorld 자체 테스트에서는 몇 가지 오탐지가 발생했다. 미안한 것보다 안전한 것이 낫지 않을까?

마이크로소프트 디펜더는 파일과 폴더를 잠그고 관리자 승인 없이 악의적인 변경을 방지하여 기본적인 랜섬웨어 보호 기능도 제공한다.

또한 클라우드를 활용하여 더 빠른 악성코드 식별을 제공하며, 새로운 악성코드 서명으로 정기적으로 업데이트되어 보호 기능을 최신 상태로 유지한다.
 

마이크로소프트 디펜더 스마트스크린

독립 실행형 인디 게임이나 친구가 개발한 앱을 실행하려고 했는데 윈도우가 막은 적이 있다면, 바로 마이크로소프트 디펜더 스마트스크린이 작동한 것이다.

디펜더 스마트스크린은 악성 웹 사이트 및 애플리케이션으로부터 사용자를 보호하는 피싱 방지, 악성코드 방지 도구다.

이 도구는 사용자가 방문하는 웹 사이트와 실행하는 앱을 분석하여 의심스럽거나 위험 가능성이 있는지 확인한다. 이상한 점이 감지되면 플래그를 표시하고 해당 사이트를 방문하거나 해당 앱을 실행하지 못하도록 차단한다.

몇 개의 버튼을 클릭하면 마이크로소프트 디펜더 스마트스크린을 쉽게 우회할 수 있지만, 경고 메시지가 표시되면 최소한 수행하려는 작업을 다시 확인할 수 있도록 잠시 멈춰야 한다.
 

윈도우 방화벽

윈도우 방화벽은 네트워크 트래픽을 필터링하여 네트워크와 기기에 액세스하려는 악성 앱과 해커로부터 사용자를 보호한다.

네트워크에 액세스하려는 기기의 IP 주소, 사용 중인 포트 번호, 상호 작용하려는 앱 또는 서비스의 종류 등 다양한 기준에 따라 네트워크 트래픽을 필터링한다. 또한 특정 앱으로 네트워크 트래픽을 제한하여 애플리케이션 및 서비스와의 인바운드 및/또는 아웃바운드 트래픽을 차단할 수도 있다.

윈도우 방화벽이 신뢰할 수 없는 연결 시도를 감지하면 자동으로 연결을 차단하고 해당 연결이 디바이스와 네트워크에 액세스하지 못하게 막는다.

공용 네트워크에서만 실행할지 아니면 개인 네트워크에서도 실행할지, 어떤 종류의 트래픽을 필터링할지 등 윈도우 방화벽을 사용자가 맞춤 지정할 수 있다.
 

마이크로소프트 디펜더 가드

윈도우 11에는 악성코드 방지 보호 기능을 강화하는 맞춤형 가드도 마이크로소프트 디펜더의 일부로 제공된다.

마이크로소프트 디펜더 가드는 엣지 브라우저나 마이크로소프트 오피스 제품군을 비롯한 다양한 마이크로소프트 앱에서 작동한다. 악성 위험이 있는 웹 사이트 및/또는 파일을 탐지하여 윈도우 내에서 여는 대신 샌드박스에서 실행하여 악성 코드가 시스템에 영향을 미치지 않도록 방지한다.

또한 악성코드 공격의 일반적인 벡터를 제거하는 데 도움이 된다. 예를 들어 이메일 클라이언트 또는 웹 메일 서비스 내에서 모든 실행 파일이 실행되지 않도록 하거나 오피스 문서 내의 링크를 클릭한 후 실행되는 애플리케이션을 막을 수 있다.

또한 가상화 기술을 사용하여 암호 해시와 같은 비밀 정보를 격리하여 권한이 있는 시스템 소프트웨어만 액세스할 수 있도록 하는 마이크로소프트 디펜더 크리덴셜 가드도 있다.

윈도우 디펜더 가드는 모두 기본적으로 사용하도록 설정되지만 기업 사용자를 위한 추가 옵션과 보호 조치를 통해 작업 방식과 특정 윈도우 기능 잠금 정도를 더욱 세밀하게 제어할 수 있다.
 

기본 윈도우 디펜더 이상의 기능이 필요한 경우는 언제인가?

모든 바이러스 백신 또는 맬웨어 방지 솔루션이 마이크로소프트 디펜더와 함께 작동하는 것은 아니다. ⓒ Jon Martindale / IDG

원래 질문으로 돌아가서, 윈도우 11의 기본 제공 바이러스 백신 및 보안 기능은 일반 사용자가 사용하기에 충분한가?

대부분의 경우 그렇다. 실제 보안 기능은 의도한 바를 효과적으로 수행한다. 악성코드를 탐지하고 의심스러운 상황이 발생했을 때 경고를 표시하는 한, 윈도우 11은 작동하며 독립형 바이러스 백신 솔루션이 필요하지 않을 것이다.

하지만 윈도우 보안은 여전히 안전에 대한 책임을 사용자에게 떠넘기고 있다. 특정 기능은 미리 적절하게 구성해야 하며, 윈도우 보안이 제공하는 전반적인 보호 기능은 기본 수준이다. 여전히 현명하고 주의 깊게 다음과 같이 주의해야 한다.
 
  • 수상한 웹 사이트 방문하지 않기
  • 원하지 않는 파일 다운로드하지 않기
  • 이메일이나 소셜 미디어 메시지의 링크를 클릭하지 않기

스스로를 충분히 안전하게 보호할 수 있고, 유익한 사이버 보안 관행을 유지할 수 있는 사용자라면 윈도우 11의 기본 보안만으로도 충분할 것이다. 상세 설정을 변경해 성능을 극대화하자.

하지만 판단력이 자주 흐려지거나 악성코드 또는 사이버 범죄의 희생양이 될까 봐 불안하거나 윈도우 디펜더에 없는 추가 기능이 필요하다면 유료 바이러스 백신 제품군을 고려하라. 우수한 유료 바이러스 백신 솔루션은 VPN, 암호 관리자, 신원 보호, 자녀 보호, 원격 액세스 방어 등과 같은 추가 기능과 함께 악성코드 및 피싱에 대한 더 포괄적인 보호 기능을 제공한다. 일부 최고급 서비스는 은행 계좌를 모니터링하고 손실에 대비한 보험을 제공하기도 한다.

출처 : https://www.itworld.co.kr/news/343634
문제가 될 시 삭제하겠습니다.
Powered by Blogger.