윈도우 10, 랜섬웨어 방어 기능 추가

Windows 10 to Get Built-in Protection Against Most Ransomware Attacks

최근 WannaCry와 Petya 랜섬웨어가 전 세계적으로 공격을 진행하면서 병원, ATM, 운송회사, 정부 및 많은 기업들의 업무가 중단된 상황이 발생하였습니다. 

WannaCry와 Petya(다른이름으로는 NotPetya)를 포함한 대부분의 랜섬웨어들은 Windows OS를 사용하는 컴퓨터들을 대상으로 만들어졌기 때문에, 마이크로소프트의 적절한 방어조치 부재는 많은 사용자들의 비난을 받았습니다. 

이러한 문제 해결을 위하여, 마이크로소프트는 안티-랜섬웨어 기능을 포함, 다수의 보안 기능들을 윈도우  10 Insider Preview Build(16232)에 추가했습니다.

마이크로소프트는 윈도우 10 Creator Update(RedStone3)에서 이 보안 기능을 공개할 예정으로, 2017년 9월~10월 사이에 공개될 것으로 예상됩니다. 

Controlled Folder Access(폴더 접근 제어)라 명명된 이 안티-랜섬웨어 기능은 승인 되지 않은 프로그램들이 “보호 된” 폴더들에 위치한 중요한 파일들을 수정하지 못하도록 하는 Windows Defender의 기능들 중 하나로, 화이트리스팅 된 프로그램들 만이 보호된 폴더에 접근할 수 있습니다. 

사용자는 리스트를 통하여 프로그램들을 추가하거나 제거할 수 있습니다. 특정 프로그램들은 자동으로 화이트리스팅 되지만, 마이크로소프트는 이들이 어떤 프로그램인지는 아직 밝히지 않았습니다.

이 기능을 활성화하면, “폴더 접근 제어” 기능이 보호된 폴더 내에 저장 된 파일들을 감시할 것이며, 화이트리스팅 되지 않은 프로그램들이 파일에 접근하거나 수정하려고 시도하면 Windows Defender가 이를 차단해 대부분의 랜섬웨어들이 사용자의 중요한 파일들을 암호화 하지 못하도록 예방할 수 있습니다.

“폴더 접근 제어” 기능을 활성화하고 프로그램 화이트리스팅, 보호된 폴더를 추가/삭제 하는 법

시작 메뉴에서 Windows Defender 보안 센터를 오픈한다.

바이러스 및 위협 보호 설정으로 이동한다.

스위치를 On으로 설정한다.

사용자가 신뢰하는 프로그램이 폴더 접근 제어 기능으로부터 차단 되고 있을 경우 이를 허용하는 방법은 아래와 같습니다.

<이미지 출처 : http://thehackernews.com/2017/06/windows10-controlled-folder-access-ransomware-protection.html>

시작 메뉴에서 Windows Defender 보안 센터를 오픈한다.

바이러스 및 위협 보호 설정으로 이동한다.

폴더 접근 제어 섹션에서 “폴더 접근 제어를 통한 앱 허용”을 클릭한다.

“허용되는 앱 추가”를 클릭 후 허용하고자 하는 앱을 선택한다.

내 문서, 사진, 동영상, 바탕 화면 등의 윈도우 라이브러리 폴더들은 디폴트로 강제로 “보호되는” 폴더로 설정 되어 있어 제거할 수 없습니다.

<이미지 출처 : http://thehackernews.com/2017/06/windows10-controlled-folder-access-ransomware-protection.html>

사용자들은 개인 폴더를 보호된 폴더 리스트에서 추가하거나 제거할 수 있습니다. 방법은 아래와 같습니다.

시작 메뉴에서 Windows Defender 보안 센터를 오픈한다.

바이러스 및 위협 보호 설정으로 이동한다.

폴더 접근 제어 섹션에서 ‘보호된 폴더’를 클릭한다.

모니터하고자 하는 폴더의 전체 경로를 입력한다.

사용자들은 네트워크 공유 폴더들과 매핑 된 드라이브를 추가할 수 있지만, 현재 환경 변수들 및 와일드카드는 지원하지 않습니다.

출처 :

http://thehackernews.com/2017/06/windows10-controlled-folder-access-ransomware-protection.html