ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Windows 기본 기능, 랜섬웨어 방지 사용법
    IT 분야/윈도우 2022. 8. 31. 14:20
    반응형

    어제 (2022년 8월 30일) 역대급 사건이 하나 있었죠? 바로 '알약'이 시스템이 기본 파일들이나 안전한 일반 응용프로그램 실행파일 등을 랜섬웨어에 감염된 것으로 오진하고 마구 차단하여 시스템을 먹통으로 만든 사건이었습니다.

     

    [해결책] 알약 오탐지로 윈도우 날려버리는 사태 발생 (tistory.com)

     

    [해결책] 알약 오탐지로 윈도우 날려버리는 사태 발생

    이상할 정도로 많은 사람들이 사용하는 공개용 프로그램 중 하나가 바로 '알' 시리즈입니다. 알약, 알집, 알쇼 등등.....광고도 많이 붙고 실성능도 의문시되는데 말이죠. 그냥 친숙해서 쓴다는게

    frederick.tistory.com

    심지어 해당 앱 제작사인 이스트소프트에서도 알약 삭제하라는 것 외에 이렇다 할 복구 대책이나 책임을 지는 모습을 전혀 보이지 않아서 더 좀 황당했는데요, 그래서 이번에는 Windows의 기본 기능을 이용하여 랜섬웨어로부터 안전하게 파일을 지키는 법을 소개하려고 합니다. 이번 기회에 잘 알아두면 좋겠죠?

     

     

    알약 삭제

    먼저, 알약이 설치 되어 있다면 삭제해 주세요. 사실 이건 알약 뿐만 아니라 V3라든가 다른 잡다한 '백신' 프로그램도 마찬가지입니다. 만약 노턴이나 기타 매우 신뢰도가 높은 유료 제품을 사용하고 계신다면 그 자체 솔루션을 이용하시면 됩니다.

     

    이른바 '무료 백신'을 사용 중이시라면 모두 삭제해 주세요. 전부 다 Windows 기본 기능인 Windows Defender보다 한참 못합니다.

    윈도우 11 기준으로는 시작버튼 우클릭 - [설정] - [앱] - [앱 및 기능]에서 하단의 앱 목록을 확인하면 됩니다. 여기에서 v3라든가, 알약이라든가, 네이버 백신이라든가 각종 무료 백신을 먼저 삭제합니다.

     

    윈도우 10 기준으로는 시작버튼을 누르면 보이는 톱니바퀴 아이콘의 [설정] - [시스템] - [앱 및 기능] 순입니다.

     

     

    Windows 보안

    윈도우11 기준, 이렇게 설정합니다. (윈도우10 설명도 있습니다)

    먼저 시작버튼 (윈도우 로고버튼)을 마우스 우클릭하여 [설정]으로 간 다음 - [개인정보 및 보안] 탭으로 가서 [Windows 보안]을 누릅니다.

    다음으로 [바이러스 및 위협 방지]를 누르고 화면 하단으로 내려가 봅니다.

    그러면 [랜섬웨어 방지]라는 메뉴가 보일텐데 여기에서 '랜섬웨어 방지 관리'로 들어갑니다. 그러면 여기에서 '제어된 폴더 액세스'라는 메뉴가 보일 겁니다. 

     

     

    윈도우10 기준으로는 이렇습니다.

    윈도우 로고의 시작버튼을 눌러주시고 [업데이트 및 보안] - [Windows 보안] 탭에서 [Windows 보안 열기]를 누릅니다. 그러면 아래와 같은 화면을 보게 됩니다.

    여기에서 [바이러스 및 위협 방지]로 들어갑니다. 만약 여기에서 검사가 필요하다고 나면 검사를 먼저 완료해 주세요. 그리고 하단에 보시면 [랜섬웨어 방지]라는 메뉴가 보일 겁니다. 여기에서 '랜섬웨어 방지 관리'를 눌러서 들어갑니다.

    여기에서 '제어된 폴더 액세스'라는 메뉴가 기본적으로는 꺼져 있습니다. 이걸 켜고 원하는 폴더를 지정하면, 해당 폴더에 파일 쓰기 동작이 일어날 경우 일단 차단합니다. 사용자가 확인하고 괜찮다고 생각하는 경우 허용을 하면 파일 저장이 가능한 거죠.

     

    반응형

     

     

    랜섬웨어 차단 동작

    위의 과정을 통해서 '제어된 폴더 액세스'를 켜고, 특정 폴더를 지정하면 이렇게 동작하게 됩니다. 예를 들어서 설명해 보죠!

     

    [작업]이라는 폴더를 랜섬웨어 방지용으로 걸어둡니다. 이 안에는 중요한 엑셀 파일이 들어 있어요.

     

    여기에 들어 있는 파일을 마이크로소프트 엑셀로 열고 저장하려고 하면 보안 경고가 뜹니다. 파일 엑세스가 이루어지니까요. 그런데 마이크로소프트 엑셀은 우리가 믿을 수 있잖아요? 그러니 허용을 누릅니다. 이러면 다음부터 엑셀이 파일을 여는 건 경고하지 않습니다.

     

    그런데 만약 전혀 모르는 제3의 앱이나 기능이 파일을 엑세스 하려고 한다면 경고가 뜹니다. 파일에 접근하려고 하는데 괜찮아? 하고 묻는 거죠. 그런데 전혀 모르는 앱이나 여타 접근이다 싶으면 허용하지 않으면 됩니다.

     

    이렇게 해서 중요한 폴더를 무단 액세스 방지용으로 지정해 두고 안전한 앱만 허용하면, 랜섬웨어가 접근하여 해당 파일들을 임의로 변경하려고 할 때 전부 차단되는 겁니다.

     

    또, 마이크로소프트 365 (구 오피스365) 사용자는 바탕화면과 문서, 사진 등의 폴더 및 원하는 폴더를 OneDrive를 통해서 동기화 할 수 있습니다. 이걸 이용해서 OneDrive에 동기화된 폴더는 랜섬웨어로 파일이 무단 변경 되었을 때 복구할 수도 있습니다. 

     

    반응형

    댓글 0

Designed by Tistory.