윈도우 보안이 일상적인 사용 환경에서 강점을 발휘하는 부분과 아쉬운 부분을 살펴본다.
윈도우 PC를 사용한다면 반드시 서드파티 보안 제품을 설치는 당연한 것으로 여겨진다. 정말 그럴까?
이런 인식은 수십 년 동안 상식처럼 자리 잡아왔지만, 상황이 달라지고 있다. 마이크로소프트가 최신 윈도우 버전에 다양한 보안 기능을 추가하고 있기 때문에 별도의 보안 솔루션이 꼭 필요하지 않을 수도 있다.
윈도우 11에 기본 탑재된 백신과 보안 기능이 일반 사용자에게 충분할까? 답은 “그렇다. 하지만…”이다. 그 이유를 살펴보자.
윈도우 보안 한 번에 이해하기
윈도우는 해커, 사이버 범죄자, 맬웨어로부터 사용자를 보호하기 위해 항상 일정 수준의 보안 기능을 제공해 왔다. 지난 10년 동안 이 보안 기능은 눈에 띄게 발전해 왔으며, 윈도우 11에서 가장 뛰어난 수준에 도달했다.
구형 하드웨어를 사용하는 경우 최신 윈도우 버전을 설치하기 위한 추가 요구사항이 다소 번거롭게 느껴질 수 있다. 하지만 보안 부팅(Secure Boot) 등 보호 기능을 의무화한 덕분에 윈도우 11은 지금까지 출시된 윈도우 중 가장 높은 보안성을 갖추게 됐다.
윈도우 11은 여러 보호 기능을 기본적으로 탑재하고 있으며, 이들은 ‘윈도우 보안(Windows Security)’이라는 이름으로 통합 제공된다. 일반 사용자라면 이들 기능을 통해 별도의 서드파티 안티바이러스 소프트웨어 없이도 충분히 안전하게 사용할 수 있다. 대체적으로는 그렇다.이제 윈도우 보안의 주요 기능이 어떤 역할을 하고, 어떻게 위협에서 사용자를 보호하는지 살펴보자.
마이크로소프트 디펜더 안티바이러스
마이크로소프트 디펜더 안티바이러스(Microsoft Defender Antivirus)는 윈도우 XP와 함께 스파이웨어 방지 도구로 처음 등장했던 클래식 윈도우 디펜더(Windows Defender) 소프트웨어의 최신 버전이다.
 |
윈도우 11에서는 마이크로소프트 디펜더 안티바이러스가 OS에 완전히 통합돼 기본으로 설치된다. 이 프로그램은 PC를 실시간으로 감시하면서 악성 파일이 피해를 일으키기 전에 탐지 및 차단한다. 수동 검사나 예약 검사를 통해 악성코드를 점검할 수도 있다.
외부 업체의 독립적인 테스트 결과에 따르면, 마이크로소프트 디펜더 안티바이러스는 다른 무료 백신 솔루션과 비교해도 악성코드 탐지 성능이 뒤지지 않았다. 다만 직접 진행한 테스트에서는 일부 오탐이 발생하기도 했다. 물론 조심해서 나쁠 것은 없지만, 사용자에 따라 거슬릴 수 있다.
마이크로소프트 디펜더 안티바이러스는 파일과 폴더를 잠그고 관리자의 승인 없는 악의적인 변경 시도를 차단함으로써 기본적인 랜섬웨어 보호 기능도 제공한다.
마이크로소프트 디펜더 안티바이러스는 클라우드를 활용해 악성코드를 더 빠르게 식별하며, 최신 악성코드에 대응할 수 있도록 정기적으로 새로운 악성코드 시그니처를 업데이트한다.
윈도우 디펜더 스마트스크린
독립형 인디 게임이나 친구가 만든 앱을 실행하려고 할 때 윈도우가 실행을 막으려 했던 경험이 있다면, 바로 마이크로소프트 디펜더 스마트스크린(Microsoft Defender SmartScreen)이 작동한 것이다. 악성 웹사이트와 애플리케이션으로부터 사용자를 보호하는 안티피싱, 안티맬웨어 도구다.
스마트스크린은 사용자가 방문하는 웹사이트나 실행하는 앱을 분석해 의심스럽거나 잠재적으로 위험한 요소가 있는지 확인한다. 문제가 감지되면 경고를 표시하고, 해당 사이트 접속이나 앱 실행을 차단한다.
스마트스크린의 경고는 몇 번의 클릭만으로 쉽게 우회할 수 있지만, 경고창이 뜨면 적어도 한 번쯤은 지금 하려는 작업이 안전한지 다시 확인하게 된다.
윈도우 방화벽
윈도우 방화벽(Windows Firewall)은 네트워크 트래픽을 필터링해 악성 앱이나 네트워크 및 기기에 무단 접근하려는 해커로부터 사용자를 보호한다.
윈도우 방화벽은 네트워크에 접근하려는 기기의 IP 주소, 사용하는 포트 번호, 연결을 시도하는 앱이나 서비스 종류 등 다양한 기준에 따라 트래픽을 필터링한다. 또한 특정 앱에 대해서만 네트워크 트래픽을 허용하거나 차단할 수 있어, 애플리케이션과 서비스 간의 인바운드 및 아웃바운드 트래픽을 제한할 수도 있다.
윈도우 방화벽이 신뢰할 수 없는 연결 시도를 감지하면 해당 연결을 자동으로 차단해 사용자의 기기와 네트워크에 접근하지 못하도록 막는다.
방화벽을 공용 네트워크에만 적용할지 사설 네트워크에도 적용할지 선택할 수 있으며, 필터링할 트래픽 종류도 사용자가 직접 설정할 수 있다.
마이크로소프트 디펜더 가드
윈도우 11은 맬웨어 방어 기능을 강화하는 맞춤형 ‘가드(Guards)’ 기능을 마이크로소프트 디펜더의 일부로 제공한다.
마이크로소프트 디펜더 애플리케이션 가드(Microsoft Defender Application Guard)는 엣지 브라우저와 마이크로소프트 오피스 제품군을 포함한 다양한 마이크로소프트 앱에서 작동한다. 잠재적으로 악성일 수 있는 웹사이트나 파일을 탐지하면 이를 윈도우 환경이 아닌 별도의 샌드박스 내에서 열어 맬웨어가 시스템에 영향을 미치지 못하도록 차단한다.
마이크로소프트 디펜더 익스플로잇 가드(Microsoft Defender Exploit Guard)는 맬웨어 공격이 자주 이용하는 공격 벡터를 차단한다. 예를 들어 이메일 클라이언트나 웹메일 서비스 내에서 실행 파일이 실행되는 것을 막거나, 오피스 문서 내 링크를 클릭한 뒤 애플리케이션이 자동으로 실행되는 것을 차단할 수 있다.
마이크로소프트 디펜더 크리덴셜 가드(Microsoft Defender Credential Guard)는 가상화 기술을 활용해 비밀번호 해시 같은 민감한 정보를 분리해 저장하고, 권한이 있는 시스템 소프트웨어만 접근할 수 있도록 보호하는 기능이다.
마이크로소프트 디펜더 가드 기능은 기본적으로 모두 활성화돼 있으며, 엔터프라이즈 사용자를 위해 추가적인 설정 옵션과 보호 조치도 제공한다. 이를 통해 각 기능의 동작 방식이나 특정 윈도우 기능을 얼마나 엄격하게 제한할지 세밀하게 조정할 수 있다.
윈도우 보안만으로 부족한 경우
다시 처음 질문으로 돌아가서, 윈도우 11에 기본 탑재된 안티바이러스와 보안 기능은 일상적인 사용자에게 충분할까?
대체로 그렇다. 윈도우 11에 탑재된 보안 기능은 본래 목표한 역할을 효과적으로 수행한다. 맬웨어를 탐지하고 의심스러운 활동이 발생했을 때 경고를 띄우는 데 있어 윈도우 11은 잘 작동한다. 별도의 독립형 안티바이러스 솔루션이 꼭 필요하지는 않을 것이다.
그러나 윈도우 보안은 여전히 안전에 대한 책임을 사용자에게 전가한다. 일부 기능은 사전에 제대로 설정해야 효과를 발휘하며, 윈도우 보안이 제공하는 전체 보호 수준은 어디까지나 기본적인 수준일 뿐이다. 따라서 사용자는 다음과 같은 점에 유의하며 신중하고 주의 깊게 행동해야 한다.
- 수상한 웹사이트 방문하지 않기
- 원치 않는 파일 다운로드하지 않기
- 이메일이나 소셜미디어 메시지에 포함된 링크를 함부로 클릭하지 않기
이 같은 기본적인 보안 수칙을 잘 지킬 자신이 있고 사이버보안 관리를 스스로 책임질 각오가 되어 있다면, 윈도우 보안만으로도 충분하다.
하지만 종종 판단이 흐려지거나, 맬웨어나 사이버 범죄에 노출될까 혹시라도 불안하거나, 또는 윈도우 보안에 포함되지 않은 추가 기능이 필요하다면 유료 안티바이러스 제품을 고려하는 것이 좋다.
동종 최고의 유료 안티바이러스 소프트웨어는 맬웨어나 피싱에 대해 훨씬 더 포괄적인 보호 기능을 제공할 뿐만 아니라 VPN, 비밀번호 관리자, 신원 보호, 자녀 보호 기능, 원격 접근 차단 등 다양한 추가 기능도 지원한다. 일부 프리미엄 서비스는 은행 계좌 모니터링은 물론 금전적 손실에 대한 보험까지 제공하기도 한다.
윈도우 보안만으로 충분하다고 판단했다면, 성능과 보안을 극대화하기 위해 반드시 설정해야 할 사항을 알아두기를 바란다.
이 글이 문제 시 삭제 처리 하겠습니다.
