보안 / 윈도우

마이크로소프트 365 디펜더, 기업 전용 랜섬웨어 방지 기능 추가

Mark Hachman  | PCWorld 2022.10.13
마이크로소프트 365 디펜더가 자동으로 랜섬웨어 공격을 방어하는 기능을 기업 사용자에게 먼저 제공한다. 개인 사용자에게는 아직 지원하지 않는 기능이다. 

연례 자체 컨퍼런스인 이그나이트 행사에서 마이크로소프트는 기업용 애플리케이션의 개선에 중점을 뒀다. 

그중 하나가 마이크로소프트 365 디펜더다. 디펜더는 마이크로소프트의 여러 보안 제품 중 하나다. 오피스 365에 마이크로소프트 디펜더가 포함되어 있기는 하지만 윈도우 디펜더와는 다른 제품이다. 그러나 오피스 365용 마이크로소프트 디펜더와 개인용 보안 소프트웨어인 오피스 365 패밀리나 개인용 마이크로소프트 디펜더는 각기 다른 제품이다.

마이크로소프트에 따르면, 새로운 랜섬웨어 보호 기능은 엔드포인트, ID, 이메일, 문서, 애플리케이션 전반의 공격 신호를 수집해 통합된 사건으로 인식하고, 높은 신뢰도로 조기에 랜섬웨어 공격을 파악해 방어한다.

그러나 이 기능은 오피스 365 가족이나 개인용 제품에 포함된 마이크로소프트 디펜더에까지 도입되지는 않았다. 마이크로소프트는 발표를 통해 새로운 기능은 윈도우 XDR 플랫폼의 엔드포인트, 이메일, ID, 클라우드 앱을 대상으로 관련 신호를 연결해 랜섬웨어 등 고도의 측면 이동 공격을 방어한다고 밝혔다. 이들 공격은 주로 기업과 조직을 대상으로 한다는 것이 마이크로소프트의 설명이다.

마이크로소프트에 따르면, 마이크로소프트 365 패밀리와 개인용 제품은 생산성 향상에 초점을 맞춘 개인 사용자용 구독 요금제이고, 최종 사용자가 IT 인프라를 관리하는 제품이 아니므로 랜섬웨어 공격 시나리오가 적용되지 않는다.

마이크로소프트 365 디펜더는 기업용 제품으로 “엔드포인트나 사용자 ID 등 영향받는 자산이 자동으로 포함되므로 새로운 기능이 랜섬웨어 확산을 저지해 전반적인 공격 비용을 낮추고 기업의 회복 탄력선을 개선할 것”이라는 것이 마이크로소프트의 입장이다. 또한 마이크로소프트는 자산이 건전한 상태로 복귀하면 보안 운영 부서가 탐지, 수정, 온라인 복구 등의 전권을 담당할 것이라고 덧붙였다.
 

개인이 윈도우에서 랜섬웨어를 방어하는 방법

ⓒ ITWorld

개인용 디펜더에도 자동으로 랜섬웨어를 감지하는 기능이 추가될지는 아직까지 밝혀진 바 없다. 그러나 가정용 PC에서 윈도우 디펜더를 사용한다면 랜섬웨어 방어법을 익힌 것이나 다름없다.

윈도우 10이나 11의 검색 창에 ‘랜섬웨어 방지’라는 텍스트를 입력하면 관련 설정 메뉴로 이동한다. 윈도우 보안 앱이 열리면 랜섬웨어 방지 항목에서 ‘제어된 폴더 액세서’를 활성화할 수 있다. 알려지지 않은 애플리케이션이 기기의 파일, 폴더, 메모리 영역을 무단 변경하는 것을 막는 기능이다. 그러나 서드파티가 개발한 안티바이러스나 맬웨어 방지 앱을 사용할 경우에는 이 설정을 꺼 두는 것이 좋다. 맨 아래 원드라이브 항목에서는 PC가 공격받아 데이터가 훼손됐을 때 원드라이브에서 파일을 복구하도록 설정할 수도 있다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.