본문 바로가기

벌새::Security

Windows SmartScreen 보안 기능 활용법

반응형

Windows 10 운영 체제에서는 기본적으로 2종류의 스마트스크린(SmartScreen) 보안 기능을 통해 알려지지 않은 파일 또는 악성 파일 실행 시 기본 차단이 이루어질 수 있습니다.

 

 

 

Internet Explorer 8 버전에서 도입된 Microsoft SmartScreen 필터 기능은 Internet Explorer 웹 브라우저를 이용한 웹 사이트 접속 및 파일 다운로드 과정에서 악성 사이트 또는 악성 파일을 차단할 수 있는 기능을 소개한 적이 있었습니다.

 

그런데 운영 체제에는 Windows SmartScreen 보안 기능이 추가적으로 포함되어 있으며, 해당 기능은 파일이 실행되는 시점에서 다음과 같은 "Windows의 PC 보호" 메시지 창을 생성하여 1차적으로 실행이 이루어지지 않도록 보호할 수 있습니다.

 

 

메시지에서는 "Windows SmartScreen에서 인식할 수 없는 앱을 시작하지 못하게 했습니다. 이 앱을 실행하면 PC가 위험에 노출될 수 있습니다."라는 문구와 함께 기본값에서는 "실행 안 함" 버튼만을 제공하고 있습니다.

 

 

Windows SmartScreen 보안 기능은 인터넷에서 다운로드한 파일이 인식할 수 없는 앱인 경우 경고 표시를 통해 기본적으로 관리자 승인을 얻도록 기본 설정되어 있으며, 이렇게 차단된 파일에 대한 일부 정보는 Microsoft로 자동 전송된다고 언급하고 있습니다.

 

여기에서 중요한 점은 "인터넷의 인식할 수 없는 앱"이라고 표시하고 있으며 이는 실행이 차단된 파일이 반드시 악성 파일이라는 의미는 아니지만 기존에 알려지지 않은 파일이라는 의미로 보시면 됩니다.

 

 

만약 사용자가 실행하려는 파일이 신뢰할 수 있는 파일인 경우에는 메시지 창에 표시된 "추가 정보" 메뉴를 클릭하시면 파일 실행이 가능한 버튼이 생성되며 사용자가 실행 버튼을 클릭할 경우에는 차후부터는 동일 파일에 대해서는 차단이 이루어지지 않습니다.

 

 

중요한 부분은 만약 인터넷 상에서 다운로드한 파일을 실행할 때 Windows SmartScreen 창이 생성되어 파일 실행을 하지 못하도록 할 경우에는 우선적으로 바이러스토탈(VirusTotal)과 같은 온라인 검사 서비스를 이용하여 파일의 위험도를 1차적으로 검사한 후 실행 여부를 결정하는 것도 좋은 방법입니다.

 

Windows 10 운영 체제의 경우 기본 내장된 Windows Defender, Microsoft SmartScreen, Windows SmartScreen 보안 기능을 통해 사용자가 인터넷 상에서 다운로드하여 실행하는 파일 중 의심스러운 파일까지도 경고를 통해 함부로 실행되지 않도록 한다는 점에서 분명 더 나아진 안전한 보안 환경을 제공하고 있다고 볼 수 있습니다.

 

단지 Windows SmartScreen 보안 기능은 기존에 알려지지 않은 정상 파일의 실행도 1차적으로 차단한다는 점에서 사용자의 현명한 추가적인 판단이 필요한 점이 있으며, 단순히 이런 차단이 불편하다는 이유로 보안 기능 자체를 끄고 사용하는 일은 없도록 하시기 바랍니다.

728x90
반응형