보안 / 윈도우

윈도우 시큐리티 리뷰 | 서드파티 보안 툴로 눈 돌릴 필요가 없다

Lance Whitney | PCWorld 2023.02.28

요약

장점
- 윈도우 10과 11에 내장
- 손쉽게 검토, 맞춤 설정할 수 있음
- 윈도우의 다른 보안 기능과 통합

단점
- 오탐지율이 높음, 특히 스마트스크린
- 서드파티 제품이 지원하는 고급 기능이 없음

총평
윈도우 시큐리티는 맬웨어와 랜섬웨어 그리고 다른 위협에 대응하는 기본적이지만 유용한 보호 수단을 제공한다. AV 툴이 다른 윈도우 기능과 깔끔하게 통합돼 더 포괄적인 보안을 지원한다. 윈도우에 내장돼 있고 무료라는 것도 장점이다.
 
ⓒ IDG

윈도우와 같은 운영체제에 내장된 보안 기능보다는 별도의 유료 보안 제품이 더 효과적이라는 인식이 보편적이다. 과거에는 그 인식이 사실이었을 수 있다. 그러나 마이크로소프트는 윈도우에 내장된 보안 기능을 꾸준히 강화했다. 윈도우 10과 11 모두 기본적인 안티바이러스 기능 외에도 PC와 파일, 온라인 활동을 악성 위협으로부터 보호하기 위한 다른 다양한 툴이 포함돼 있다.
 

윈도우 시큐리티의 기능

윈도우 시큐리티(Windows Security)라는 이름으로 통칭하는 내장 보안 기능의 출발점은 마이크로소프트 디펜더(Defender) 안티바이러스 툴이다. 디펜더는 자동으로 메모리에 상주하면서 맬웨어에 대한 실시간 보호 기능을 제공한다. 그 외에도 빠른 검사, 전체 검사, 특정 폴더 및 위치에 대한 맞춤형 검사, 그리고 다른 방법으로는 제거하기 어려운 루트킷 및 기타 맬웨어를 잡기 위한 오프라인 검사까지, 다양한 주문형 검사를 지원한다.
 
윈도우 시큐리티는 4가지 스캔 방식을 지원한다. ⓒ Lance Whitney/Foundry

기본적으로 모든 악성 항목은 자동으로 격리된다. 윈도우 시큐리티는 보호 기록(Protection history)을 통해 모든 위협의 이력을 추적한다. 새로운 항목, 격리된 항목, 제거된 항목을 보고, 보안을 강화하기 위해 활성화하거나 구성해야 하는 설정에 대한 권장 사항도 볼 수 있다.
 
윈도우 시큐리티는 보호 기록을 제공하므로, 여기서 감지된 다양한 위협을 볼 수 있다. ⓒ Lance Whitney/Foundry

윈도우 시큐리티의 맞춤 설정은 상당히 포괄적이고, 실시간 보호와 최신 클라우드 기반 보호 기능이 모두 활성화된다. 의심스러운 파일이 보이면 링크를 통해 마이크로소프트에 분석을 위한 샘플로 제출할 수 있다. 변조 방지(Tamper Protection) 기능은 악성 앱이 마이크로소프트 보안 설정을 변경해 무력화하지 못하도록 차단한다. 또한 특정 파일, 폴더, 프로세스를 검사에서 제외할 수 있다.

윈도우 시큐리티에는 랜섬웨어 보호도 포함된다. 이 기능은 특정 파일과 폴더, 메모리 영역을 보호해서 악성 또는 의심스러운 파일이 무단으로 액세스하거나 변경하지 못하도록 한다. 자동으로 보호되는 폴더를 확인하고 보호할 폴더를 더 추가할 수도 있다. 마이크로소프트는 랜섬웨어 공격이 성공할 때를 대비해 데이터 복구에 도움이 되도록 손상된 파일을 복구하기 위한 옵션이 포함된 원드라이브 백업 및 동기화 서비스도 제공한다.

마이크로소프트 디펜더 외에, 윈도우 시큐리티는 운영체제의 다른 부분과도 연결된다. 계정 보호(Account protection)에는 마이크로소프트 계정을 보고 지문 또는 얼굴 인식을 위한 윈도우 헬로 인증을 설정하고 동적 잠금(Dynamic Lock)을 활성화해 스마트폰을 휴대하고 자리를 비울 때 자동으로 PC를 잠그기 위한 링크가 있다.

내장된 방화벽은 도메인, 사설 네트워크 및 공용 네트워크에 대해 자동으로 활성화된다. 특정 앱이 사설 또는 공용 네트워크를 통과하도록 간단히 허용할 수 있다. 또한 스냅인 모듈을 통해 고급 방화벽 설정에 들어가 기존 규칙을 수정하고 새 방화벽 규칙을 만들 수도 있다.
 
내장 방화벽은 자동으로 활성화되고, 사용자가 앱을 추가하거나 차단 룰을 수정할 수 있다. ⓒ Lance Whitney/Foundry

마이크로소프트의 스마트스크린(SmartScreen) 기능은 악성일 가능성이 있거나 의심스럽거나 평판이 낮은 앱, 웹사이트, 파일 다운로드를 차단한다. 그러나 스마트스크린은 정상적인 항목을 차단하는 경우가 있어 일부 사용자는 아예 비활성화하기도 한다. 익스플로잇 보호(Exploit protection) 기능은 취약점을 이용해 시스템을 감염시키는 맬웨어를 차단한다. 장치 보안(Device security) 기능은 PC에 내장된 하드웨어 보안 기능과 연결되어 악성 코드 및 기타 위협에 대처한다.

전체적으로 보면, 윈도우 시큐리티 대시보드는 다양한 기능에 접근할 수 있도록 잘 디자인됐다. 윈도우 10에서는 설정 > 업데이트 및 보안으로 이동한 다음 Windows 보안을 선택한다. 윈도우 11에서는 설정 > 개인 정보 및 보안으로 이동해 Windows 보안을 선택한다. 여기서 Windows 보안 열기 버튼을 클릭해서 다양한 툴을 보고 액세스하거나 특정 툴을 클릭해 사용할 수 있다.
 
윈도우 시큐리티 대시보드를 이용하면 모든 내장 툴과 기능으로 손쉽게 접근할 수 있다. ⓒ Lance Whitney/Foundry
 

윈도우 시큐리티의 성능

EICAR 테스트 사이트의 일반적인 테스트 파일을 사용해 마이크로소프트 디펜더의 보안 기능이 작동시켰는데 브라우저마다 결과는 조금 달랐다.

마이크로소프트 엣지에서는 각 테스트 파일을 클릭할 때마다 스마트스크린에서 사이트가 안전하지 않다는 경고가 표시됐다. eicar.com, eicar.com.txt 파일, eicar_com.zip 파일은 모두 디펜더가 안전하지 않은 것으로 인식해서 다운로드가 차단됐다. eicarcom2.zip 파일은 바이러스가 탐지됐다는 알림과 함께 차단됐다.

크롬에서는 바이러스 탐지를 이유로 4개 파일 모두 저장할 수 없었다. 파이어폭스에서는 각 파일을 저장할 수 있었지만 다운로드한 파일을 실행하거나 열려고 하면 마이크로소프트 디펜더가 개입해 바이러스를 탐지했거나 원치 않는 소프트웨어일 가능성이 있다고 알리면서 차단했다.

2022년 11월/12월 AV-테스트 리뷰에서 마이크로소프트 디펜더는 보호와 사용 편의성에서 6점(6점 만점), 성능에서 5점을 받았다. 2022년 10월에 실시된 AV 비교 테스트에서는 전반적으로 좋은 평가를 받았지만 오탐지가 너무 많고 오프라인 탐지율이 낮다는 부분에서 감점을 받았다. 2022년 12월 SE 랩스(SE Labs) 분석에서는 보호 기능과 정확성에 대해 마이크로소프트 디펜더가 최고 등급을 받았다.
 

상당히 우수한 내장 보안 툴

전체적으로 윈도우 시큐리티는 여러 이점을 제공한다. 윈도우 디펜더 안티바이러스 보호 외에도 다양하고 견고한 보안 기능이 있다. 손쉽게 설정에 접근해서 맞춤 구성할 수 있고, 보호 기능이 윈도우에 내장되므로 아무것도 설치할 필요가 없다. VPN, 암호화된 클라우드 백업 또는 온라인 개인 정보 보호 툴과 같은 더 많은 기능이 필요하다면 별도의 프로그램이 여전히 더 유리하다. 그러나 기본적인 보호 수준에서는 윈도우 시큐리티도 상당히 우수하다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.