2019.12.16

윈도우 보안 심층 리뷰 “정말 서드파티 보안 솔루션이 없어도 될까?”

Ian Paul | PCWorld
수 년간 윈도우 10 기본 보안에 대한 평가는 “좋은 생각이지만 실제로 의존해서는 안된다”는 것이었다. 그러나 2019년에는 주요 테스트 기관에서 윈도우 보안에 최고 점수를 주면서 사용자 평가가 달라질 것으로 기대된다. 

과연 사실일까? 연간 100달러의 바이러스 백신을 사용하는 대신 마이크로소프트 기본 솔루션에 의존할 수 있을까? 

윈도우 보안은 매우 기본적인 유틸리티다. 어떤 면에서는 윈도우의 일부이기 때문에 ‘멋질’ 필요는 없다. 백업이나 하드 드라이브 청소와 같은 추가 기능이 필요한 경우 윈도우 내의 다른 기능을 이용할 수도 있다.



윈도우 보안(Windows 보안)은 시작 메뉴 또는 시스템 트레이 아이콘을 통해 접근할 수 있다. 바이러스 및 위협 방지, 계정 보호, 방화벽 및 네트워크 보호, 앱 및 브라우저 컨트롤, 장치 보안, 장치 성능 및 상태, 가족 옵션의 7개 섹션으로 구성된다.

처음 5개의 섹션은 모든 것이 안전할 때 녹색으로 체크 표시가 되고, 그렇지 않으면 노란색 느낌표 아이콘이 붙어 경고를 나타낸다. 이런 경고가 항상 올바른 것은 아니다. 계정 보호 섹션의 경우, 사용자가 마이크로소프트 계정이 아닌 로컬 계정을 사용할 때도 경고를 표시한다. 즉, 특정 알람을 해제하지 않는 한(그렇게 하는 사람은 별로 없다) 시스템 트레이의 윈도우 보안 아이콘에 항상 노란색 경고 상태가 표시된다. 결과적으로 더 중요한 경고가 그렇지 않은 경고의 뒤에 숨겨져 알아차리기 힘든 면이 있다.



마이크로소프트가 안티바이러스 영역을 채우기 위해 제공하는 바이러스 및 위협 방지 섹션은 흔히 ‘윈도우 디펜더(Windows Defender)’로 알려진 부분이다. 이전 버전에서는 윈도우 기본 보안이 백그라운드에서만 작동했지만, 현재 버전에서는 안티바이러스 표준에 가까운 4가지 종류의 검사를 실행할 수 있는데 구체적인 내용은 다음과 같다.

• 빠른 검사 : 바이러스와 악성코드가 가장 잘 숨어있을 만한 위치를 검색할 수 있다.
• 전체 검사 : 오랜 시간에 걸쳐 하드 디스크의 모든 파일과 프로그램을 검사한다.
• 사용자 지정 검사 : 선택한 파일과 폴더만 검사한다.
• 윈도우 디펜더 오프라인 검사 : 인터넷에 연결하지 않고, 다른 검사로는 찾을 수 없는 치명적인 악성코드나 바이러스를 검사한다.

타사의 무료 백신을 사용하는 경우, 이제 새로운 윈도우 보안이 필요한 거의 모든 기능을 제공하기 때문에 대체 가능하다. 게다가 윈도우 보안은 며칠마다 유료 제품으로 업그레이드하라는 알림으로 귀찮게 하지도 않는다.



바이러스 및 위협 방지에는 더 많은 기능이 있다. 해당 섹션의 설정에는 실시간 보호, 클라우드 전송 보호, 자동 샘플 전송, 변조 방지와 같은 옵션을 위한 켜기/끄기 버튼이 있다. 이 옵션은 모두 기본적으로 켜져 있으며, 기능을 끌 경우 무엇을 하게 되는지에 대한 명확한 설명이 있다.

‘제어된 폴더 액세스’ 기능은 악의적인 프로그램을 민감한 폴더에 접근하지 못하도록 제어하는 옵션이다. 윈도우 보안이 정상적인 앱을 오진하는 경우, 사용하는 앱 목록으로 다시 올릴 수 있다. 이 섹션에서 랜섬웨어 데이터 복구를 위한 원드라이브 설정도 할 수 있다.

바이러스 및 위협 방지 설정으로 돌아가서 특정 폴더를 검사하지 않도록 설정하고, 알림 설정을조정할 수도 있다. 새로운 윈도우 10 PC에는 여기에 포함된 많은 기능이 기본적으로 활성화되어 포괄적으로 제공된다.

계정 보호 섹션에는 흥미로운 기능이 많진 않다. 마이크로소프트 계정을 사용하는 경우, 여기서 동기화 설정을 관리하고 로그인을 위해 윈도우 헬로(Windows Hello)를 활성화할 수 있다. 또한, 동적 잠금 메뉴에서 블루투스를 사용해 휴대폰을 PC와 페어링하고 사용자가 PC에서 멀어지면 몇 분 내에 자동으로 PC를 잠글 수 있다.) 

방화벽 섹션은 내장된 방화벽을 관리하고 필요한 앱이 방화벽을 통과하도록 허용할 수 있다. 앱 및 브라우저 컨트롤에서는 앱 및 파일 다운로드, 브라우징을 위한 도구로 마이크로소프트 엣지를 선택하거나 마이크로소프트 스토어에서 찾아볼 수 있도록 윈도우 스마트스크린을 관리할 수 있다. 

이 섹션에서는 윈도우 보안의 단점 중 하나가 드러난다. 타사 보안 제품이 타사 브라우저에 대해 할 수 있는 만큼의 기능을 하지 못한다. 주요 브라우저만 사용하는 경우, 기본적인 자체 보호 기능에 유블록 오리진(uBlock Origin)과 같은 타사 광고 차단기를 추가해 광고 기반 악성코드 침투 가능성을 어느 정도 박을 수는 있다. 하지만 이것 만으로는, 특히 평판이 좋지 않은 웹사이트를 방문하ㅏ는 경우 모든 것을 잡을 수 없다. 예를 들어, 노턴(Norton)이 악성코드 활동을 차단하는데 브라우저보다 종종 더 적극적이다. 즉, 브라우저에 상관없이 윈도우 보안은 악성 파일 다운로드 가능성 차단에 문제가 없어야 한다는 뜻이다. 

장치 보안은 백그라운드에서 실행되는 섹션이며 대부분 정보제공 역할을 한다. 장치 성능 및 상태는 배터리 수명, 저장 용량, 소프트웨어, 윈도우 시간 서비스를 포함해 현재 하드웨어 상태를 한 눈에 파악할 수 있다. 여기서 ‘새로 시작’을 수행해 사용자의 개인 데이터와 대부분의 윈도우 설정은 그대로 유지하면서, 윈도우를 처음부터 다시 설치하고 업데이트할 수 있다.

마지막은 가족 옵션으로 자녀의 온라인 활동을 관리할 수 있다. 마이크로소프트 런처(Microsoft Launcher)가 설치된 경우 윈도우 10 장치, 엑스박스 원 콘솔뿐만 아니라 안드로이드 장치도 관리할 수 있다. 훌륭한 옵션 구성이며, 다른 많은 서비스와 유사하다. 화면 사용 시간을 제한하고, 앱 및 게임을 선택해 사용 시간을 제한할 수도 있다. 마이크로소프트 스토어에서 구매를 하지 못하도록 제한하는 옵션도 있다.

전반적으로 윈도우 보안은 바이러스 백신 검사부터 랜섬웨어 방지, 자녀 보호에 이르기까지 보안에 대한 훌륭한 옵션으로 구성되어 있다.
 

윈도우 보안이 PC 성능에 끼치는 영향

윈도우 보안 성능은 유틸리티가 윈도우에 내장돼 있기 때문에 평가하기가 조금 어렵다. 하지만 많은 기능을 꺼보는 것으로 PC에 미치는 영향을 파악해볼 수 있다.

PCMark 10 익스텐디드 크리에이티브 테스트 결과, 윈도우 보안은 활성 모드와 휴먼 모드에서 단 5점으로 근소한 차이를 보였다.

대용량 파일 전송 테스트의 경우는 이야기가 다르다. 테스트 PC는 윈도우 보안이 활성화된 상태에서 23초 정도 약간 느려진다. 크게 저하된 것은 아니지만, 저가형 PC는 대용량 파일 전송에 큰 차이를 보일 수 있다. 다른 성능 테스트 중에는 압축 및 압축 풀기 테스트가 있었는데, 약 20초의 차이를 보였다. 결론적으로 대부분의 PC는 윈도우 보안으로 인해 성능에 별로 영향을 받지 않는다고 봐도 무방하다.

테스트 기관의 경우 AV-테스트는 윈도우 보안의 AV 부분인 윈도우 디펜더에 제로데이 공격과 기존 악성코드 테스트를 각각 368개와 1만 3,000개의 샘플을 사용해 수행했다. 두 테스트 모두에서 100% 탐지 결과가 나왔다. 이 테스트 기간은 2019년 7월과 8월이다.

AV-컴패러티브도 윈도우 디펜더에 높은 점수를 주었다. 7월과 8월에 걸친 실제 보호(real-world protection) 테스트에 352개의 샘플을 사용해 테스트했는데, 윈도우 디펜더는 위협을 100% 차단했다. 환상적인 방어율이다. 하지만 윈도우 디펜더는 오탐지율도 39%로 높았다.

2019년 9월부터의 AV-컴패러티브 악성코드 방지 테스트 결과는 좋기도 하고 나쁘기도 하다. 만 개가 넘는 샘플 테스트에서 윈도우 디펜더의 오프라인 탐지율은 29.7%로 꼴찌에서 2번째의 끔찍한 결과를 냈다. 온라인 탐지율은 76.3%로 가장 낮았다. 반면 대부분의 보안 제품군은 97~99%에 달했다. 온라인 보호율은 99.96%로 매우 높았다. 경고 오류는 13건이었으며 중간 순위다.

마지막으로 SE 랩스(SE Labs)에서는 윈도우 디펜더에 AAA 등급을 부여했다. SE랩스는 ESET 및 맥아피(McAfee)와 함께 마이크로소프트를 AAA 등급 제품의 2번째 티어에 배치했다. 모든 제품이 알려진 위협 1개를 놓쳤지만, 그 외의 모든 공격은 표적 공격을 포함해 모두 방어했다.

이러한 결과를 통해 윈도우 보안이 악성코드 탐지를 클라우드에 크게 의존하고 있으며, 사용자 PC의 오프라인 작업시간이 긴 경우 보안 기능에 충실하지 못할 수 있다는 사실을 알 수 있다. 또한 윈도우 디펜더가 최상위 순위이긴 하지만, 훨씬 더 나은 보호 방법을 선택할 수 있음을 의미한다.
 

윈도우 보안 총평

윈도우 보안은 바이러스 백신 검사, 랜섬웨어 방지, 자녀 보호를 비롯해 견고한 보안 제품군에 필요한 모든 요소가 있다. 다른 제품군에서 볼 수 있는 추가 기능은 많지 않지만, 자동 백업과 같은 일부 기능은 윈도우의 다른 부분에 내장돼 있다. 

최상위 보안 제품군을 중요하게 생각하는 사용자라면, 윈도우 보안은 만족스러운 선택이 아니다. 중요한 문서 저장, 파일 완전 삭제, 비밀번호 관리 도구, VPN 구독을 할 수 있는 암호화된 클라우드 스토리지가 없다. 물론 이런 기능 중 상당 수는 마이크로소프트를 독점 금지 당국과 연관된 곤경에 빠뜨릴 수 있긴 하다. 이런 이유로 현재 타사 무료 바이러스 백신 제품군 보다 훨씬 뛰어난 기능을 마이크로소프트가 추진할 것 같지 않다. 

윈도우 보안은 우수한 보호기능을 제공하지만, 다른 제품과 비교해보면 더 나은 선택이 있다는 걸 알 수 있다. 그렇지만, 윈도우 보안은 오랜 길을 걸어왔으며 앞으로도 기본 보호 및 탐지 기능을 지속적으로 개선될 것이다. editor@itworld.co.kr


2019.12.16

윈도우 보안 심층 리뷰 “정말 서드파티 보안 솔루션이 없어도 될까?”

Ian Paul | PCWorld
수 년간 윈도우 10 기본 보안에 대한 평가는 “좋은 생각이지만 실제로 의존해서는 안된다”는 것이었다. 그러나 2019년에는 주요 테스트 기관에서 윈도우 보안에 최고 점수를 주면서 사용자 평가가 달라질 것으로 기대된다. 

과연 사실일까? 연간 100달러의 바이러스 백신을 사용하는 대신 마이크로소프트 기본 솔루션에 의존할 수 있을까? 

윈도우 보안은 매우 기본적인 유틸리티다. 어떤 면에서는 윈도우의 일부이기 때문에 ‘멋질’ 필요는 없다. 백업이나 하드 드라이브 청소와 같은 추가 기능이 필요한 경우 윈도우 내의 다른 기능을 이용할 수도 있다.



윈도우 보안(Windows 보안)은 시작 메뉴 또는 시스템 트레이 아이콘을 통해 접근할 수 있다. 바이러스 및 위협 방지, 계정 보호, 방화벽 및 네트워크 보호, 앱 및 브라우저 컨트롤, 장치 보안, 장치 성능 및 상태, 가족 옵션의 7개 섹션으로 구성된다.

처음 5개의 섹션은 모든 것이 안전할 때 녹색으로 체크 표시가 되고, 그렇지 않으면 노란색 느낌표 아이콘이 붙어 경고를 나타낸다. 이런 경고가 항상 올바른 것은 아니다. 계정 보호 섹션의 경우, 사용자가 마이크로소프트 계정이 아닌 로컬 계정을 사용할 때도 경고를 표시한다. 즉, 특정 알람을 해제하지 않는 한(그렇게 하는 사람은 별로 없다) 시스템 트레이의 윈도우 보안 아이콘에 항상 노란색 경고 상태가 표시된다. 결과적으로 더 중요한 경고가 그렇지 않은 경고의 뒤에 숨겨져 알아차리기 힘든 면이 있다.



마이크로소프트가 안티바이러스 영역을 채우기 위해 제공하는 바이러스 및 위협 방지 섹션은 흔히 ‘윈도우 디펜더(Windows Defender)’로 알려진 부분이다. 이전 버전에서는 윈도우 기본 보안이 백그라운드에서만 작동했지만, 현재 버전에서는 안티바이러스 표준에 가까운 4가지 종류의 검사를 실행할 수 있는데 구체적인 내용은 다음과 같다.

• 빠른 검사 : 바이러스와 악성코드가 가장 잘 숨어있을 만한 위치를 검색할 수 있다.
• 전체 검사 : 오랜 시간에 걸쳐 하드 디스크의 모든 파일과 프로그램을 검사한다.
• 사용자 지정 검사 : 선택한 파일과 폴더만 검사한다.
• 윈도우 디펜더 오프라인 검사 : 인터넷에 연결하지 않고, 다른 검사로는 찾을 수 없는 치명적인 악성코드나 바이러스를 검사한다.

타사의 무료 백신을 사용하는 경우, 이제 새로운 윈도우 보안이 필요한 거의 모든 기능을 제공하기 때문에 대체 가능하다. 게다가 윈도우 보안은 며칠마다 유료 제품으로 업그레이드하라는 알림으로 귀찮게 하지도 않는다.



바이러스 및 위협 방지에는 더 많은 기능이 있다. 해당 섹션의 설정에는 실시간 보호, 클라우드 전송 보호, 자동 샘플 전송, 변조 방지와 같은 옵션을 위한 켜기/끄기 버튼이 있다. 이 옵션은 모두 기본적으로 켜져 있으며, 기능을 끌 경우 무엇을 하게 되는지에 대한 명확한 설명이 있다.

‘제어된 폴더 액세스’ 기능은 악의적인 프로그램을 민감한 폴더에 접근하지 못하도록 제어하는 옵션이다. 윈도우 보안이 정상적인 앱을 오진하는 경우, 사용하는 앱 목록으로 다시 올릴 수 있다. 이 섹션에서 랜섬웨어 데이터 복구를 위한 원드라이브 설정도 할 수 있다.

바이러스 및 위협 방지 설정으로 돌아가서 특정 폴더를 검사하지 않도록 설정하고, 알림 설정을조정할 수도 있다. 새로운 윈도우 10 PC에는 여기에 포함된 많은 기능이 기본적으로 활성화되어 포괄적으로 제공된다.

계정 보호 섹션에는 흥미로운 기능이 많진 않다. 마이크로소프트 계정을 사용하는 경우, 여기서 동기화 설정을 관리하고 로그인을 위해 윈도우 헬로(Windows Hello)를 활성화할 수 있다. 또한, 동적 잠금 메뉴에서 블루투스를 사용해 휴대폰을 PC와 페어링하고 사용자가 PC에서 멀어지면 몇 분 내에 자동으로 PC를 잠글 수 있다.) 

방화벽 섹션은 내장된 방화벽을 관리하고 필요한 앱이 방화벽을 통과하도록 허용할 수 있다. 앱 및 브라우저 컨트롤에서는 앱 및 파일 다운로드, 브라우징을 위한 도구로 마이크로소프트 엣지를 선택하거나 마이크로소프트 스토어에서 찾아볼 수 있도록 윈도우 스마트스크린을 관리할 수 있다. 

이 섹션에서는 윈도우 보안의 단점 중 하나가 드러난다. 타사 보안 제품이 타사 브라우저에 대해 할 수 있는 만큼의 기능을 하지 못한다. 주요 브라우저만 사용하는 경우, 기본적인 자체 보호 기능에 유블록 오리진(uBlock Origin)과 같은 타사 광고 차단기를 추가해 광고 기반 악성코드 침투 가능성을 어느 정도 박을 수는 있다. 하지만 이것 만으로는, 특히 평판이 좋지 않은 웹사이트를 방문하ㅏ는 경우 모든 것을 잡을 수 없다. 예를 들어, 노턴(Norton)이 악성코드 활동을 차단하는데 브라우저보다 종종 더 적극적이다. 즉, 브라우저에 상관없이 윈도우 보안은 악성 파일 다운로드 가능성 차단에 문제가 없어야 한다는 뜻이다. 

장치 보안은 백그라운드에서 실행되는 섹션이며 대부분 정보제공 역할을 한다. 장치 성능 및 상태는 배터리 수명, 저장 용량, 소프트웨어, 윈도우 시간 서비스를 포함해 현재 하드웨어 상태를 한 눈에 파악할 수 있다. 여기서 ‘새로 시작’을 수행해 사용자의 개인 데이터와 대부분의 윈도우 설정은 그대로 유지하면서, 윈도우를 처음부터 다시 설치하고 업데이트할 수 있다.

마지막은 가족 옵션으로 자녀의 온라인 활동을 관리할 수 있다. 마이크로소프트 런처(Microsoft Launcher)가 설치된 경우 윈도우 10 장치, 엑스박스 원 콘솔뿐만 아니라 안드로이드 장치도 관리할 수 있다. 훌륭한 옵션 구성이며, 다른 많은 서비스와 유사하다. 화면 사용 시간을 제한하고, 앱 및 게임을 선택해 사용 시간을 제한할 수도 있다. 마이크로소프트 스토어에서 구매를 하지 못하도록 제한하는 옵션도 있다.

전반적으로 윈도우 보안은 바이러스 백신 검사부터 랜섬웨어 방지, 자녀 보호에 이르기까지 보안에 대한 훌륭한 옵션으로 구성되어 있다.
 

윈도우 보안이 PC 성능에 끼치는 영향

윈도우 보안 성능은 유틸리티가 윈도우에 내장돼 있기 때문에 평가하기가 조금 어렵다. 하지만 많은 기능을 꺼보는 것으로 PC에 미치는 영향을 파악해볼 수 있다.

PCMark 10 익스텐디드 크리에이티브 테스트 결과, 윈도우 보안은 활성 모드와 휴먼 모드에서 단 5점으로 근소한 차이를 보였다.

대용량 파일 전송 테스트의 경우는 이야기가 다르다. 테스트 PC는 윈도우 보안이 활성화된 상태에서 23초 정도 약간 느려진다. 크게 저하된 것은 아니지만, 저가형 PC는 대용량 파일 전송에 큰 차이를 보일 수 있다. 다른 성능 테스트 중에는 압축 및 압축 풀기 테스트가 있었는데, 약 20초의 차이를 보였다. 결론적으로 대부분의 PC는 윈도우 보안으로 인해 성능에 별로 영향을 받지 않는다고 봐도 무방하다.

테스트 기관의 경우 AV-테스트는 윈도우 보안의 AV 부분인 윈도우 디펜더에 제로데이 공격과 기존 악성코드 테스트를 각각 368개와 1만 3,000개의 샘플을 사용해 수행했다. 두 테스트 모두에서 100% 탐지 결과가 나왔다. 이 테스트 기간은 2019년 7월과 8월이다.

AV-컴패러티브도 윈도우 디펜더에 높은 점수를 주었다. 7월과 8월에 걸친 실제 보호(real-world protection) 테스트에 352개의 샘플을 사용해 테스트했는데, 윈도우 디펜더는 위협을 100% 차단했다. 환상적인 방어율이다. 하지만 윈도우 디펜더는 오탐지율도 39%로 높았다.

2019년 9월부터의 AV-컴패러티브 악성코드 방지 테스트 결과는 좋기도 하고 나쁘기도 하다. 만 개가 넘는 샘플 테스트에서 윈도우 디펜더의 오프라인 탐지율은 29.7%로 꼴찌에서 2번째의 끔찍한 결과를 냈다. 온라인 탐지율은 76.3%로 가장 낮았다. 반면 대부분의 보안 제품군은 97~99%에 달했다. 온라인 보호율은 99.96%로 매우 높았다. 경고 오류는 13건이었으며 중간 순위다.

마지막으로 SE 랩스(SE Labs)에서는 윈도우 디펜더에 AAA 등급을 부여했다. SE랩스는 ESET 및 맥아피(McAfee)와 함께 마이크로소프트를 AAA 등급 제품의 2번째 티어에 배치했다. 모든 제품이 알려진 위협 1개를 놓쳤지만, 그 외의 모든 공격은 표적 공격을 포함해 모두 방어했다.

이러한 결과를 통해 윈도우 보안이 악성코드 탐지를 클라우드에 크게 의존하고 있으며, 사용자 PC의 오프라인 작업시간이 긴 경우 보안 기능에 충실하지 못할 수 있다는 사실을 알 수 있다. 또한 윈도우 디펜더가 최상위 순위이긴 하지만, 훨씬 더 나은 보호 방법을 선택할 수 있음을 의미한다.
 

윈도우 보안 총평

윈도우 보안은 바이러스 백신 검사, 랜섬웨어 방지, 자녀 보호를 비롯해 견고한 보안 제품군에 필요한 모든 요소가 있다. 다른 제품군에서 볼 수 있는 추가 기능은 많지 않지만, 자동 백업과 같은 일부 기능은 윈도우의 다른 부분에 내장돼 있다. 

최상위 보안 제품군을 중요하게 생각하는 사용자라면, 윈도우 보안은 만족스러운 선택이 아니다. 중요한 문서 저장, 파일 완전 삭제, 비밀번호 관리 도구, VPN 구독을 할 수 있는 암호화된 클라우드 스토리지가 없다. 물론 이런 기능 중 상당 수는 마이크로소프트를 독점 금지 당국과 연관된 곤경에 빠뜨릴 수 있긴 하다. 이런 이유로 현재 타사 무료 바이러스 백신 제품군 보다 훨씬 뛰어난 기능을 마이크로소프트가 추진할 것 같지 않다. 

윈도우 보안은 우수한 보호기능을 제공하지만, 다른 제품과 비교해보면 더 나은 선택이 있다는 걸 알 수 있다. 그렇지만, 윈도우 보안은 오랜 길을 걸어왔으며 앞으로도 기본 보호 및 탐지 기능을 지속적으로 개선될 것이다. editor@itworld.co.kr


X