반응형
“무료이지만 강력하다.”
바로 Microsoft Defender 이야기입니다. Windows 10/11에 기본 탑재된 Microsoft Defender는 과거의 단순 백신 수준을 넘어 실시간 보호, 클라우드 위협 분석, 랜섬웨어 방어까지 가능한 강력한 보안 도구로 진화했습니다. 이 글에서는 Defender를 활용한 랜섬웨어 방어법을 자세히 알려드립니다.
1. Microsoft Defender 활성화 상태 확인
- 시작 메뉴 → Windows 보안 검색
- 바이러스 및 위협 방지 메뉴에서 실시간 보호 활성 여부 확인
2. 실시간 보호 + 클라우드 보호 설정
- 실시간 보호 – 새로운 위협 탐지 시 즉시 차단
- 클라우드 제공 보호 – 최신 위협 정보를 클라우드와 실시간 공유
- 자동 샘플 전송 – 의심 파일 분석을 위해 Microsoft에 자동 전송
3. 랜섬웨어 차단 기능: 폴더 접근 제어 켜기
Microsoft Defender에는 폴더 접근 제어(Controlled Folder Access)라는 고급 기능이 탑재되어 있습니다.
- 경로: Windows 보안 > 바이러스 및 위협 방지 > 랜섬웨어 방지
- “폴더 접근 제어”를 활성화
- 보호할 폴더(문서, 사진 등)를 추가
- 신뢰할 수 있는 앱만 이 폴더에 접근 가능
4. 랜섬웨어 탐지 기록 확인
- Windows 보안 → “보호 기록” 클릭
- 차단된 항목, 위협 탐지 시간, 처리 내용 확인 가능
5. Defender의 한계와 보완책
- 광고 차단, VPN, 비밀번호 관리자 기능은 포함되지 않음
- 다중 계층 보호를 위해 Malwarebytes Free 등과 병행 추천
6. 자동 백업 병행 설정 (중요!)
- Windows 설정 → 업데이트 및 보안 → 백업 → “파일 히스토리” 설정
- 랜섬웨어로 인한 암호화 피해 시 백업본으로 복원 가능
정리
Microsoft Defender는 무료지만 매우 강력한 보안 툴입니다. 기본 상태로도 상당한 보호 성능을 갖췄지만, 위에서 소개한 설정을 꼭 활성화해야 진정한 랜섬웨어 방어 효과를 볼 수 있습니다. 지금 바로 설정 확인하고, 내 컴퓨터의 보안을 한층 강화해보세요.
반응형