랜섬웨어에 강한 Windows 10 그 이유는?

작년부터 국내에 본격적으로 등장한 “랜섬웨어”를 비롯해, 기업 뿐만 아니라 개인까지도 “보안위협”의 문제점이 대두되고 있습니다.

특히나 아직도 피해사례가 언급되고 있는 랜섬웨어의 경우 이메일의 첨부파일로 전파되는 것이 일반적 이였으나, 최근에는 그 방법이 바뀌어 많은 피해자를 양산했습니다. 보안에 취약한 웹서버에 랜섬웨어에 오염 된 Adobe Flash 파일을 업로드하여, 사용자들이 사이트에 접속하면 감염되는 형태로 그 방법이 진화 하였고, 한국에서는 클00,뽐0 등 대형 커뮤니티를 중심으로 감염피해가 발생했습니다.

헌데 감염자의 대다수가 Windows 7 , Windows XP 등 구형OS 사용자였고, Windows 10 사용자의 경우 피해사례가 매우 희박했는데요. 그 이유는 무엇일까요?

Windows 10 이전OS에 비해 안전한 이유

Windows Update

랜섬웨어와 악성코드 감염의 주 원인이 보안업데이트를 적용하지 않아서 생기는 문제이기에, Windows 10은 기본적으로 Windows Update를 끌 수 없도록 되어 있습니다. 한국시간으로 매주 둘째 주와 넷째 주 수요일 Windows Update 를 통해 업데이트가 제공되며, 여기에는 랜섬웨어의 감염경로 중 하나인 Adobe Flash Player 의 업데이트(Internet Exploer 및 Edge 전용)이 포함되어 있습니다.
자동업데이트를 통해 사용자가 업데이트를 잊어도, 랜섬웨어를 비롯한 보안위협에 상대적으로 자유로울 수 있게 되었습니다.

Microsoft Edge

Microsoft Edge 는 Windows 10 부터 기본브라우저로 사용되는 브라우저 입니다. 기존의 Internet Explorer 에서 사용 되던 레거시 기술(Active X , VBScript , BHO 등) 을 제거했으며, 동시에 AppContainer 를 통해 악의적인 코드가 실행되더라도, 시스템의 중요파일에 접근할 수 없게 설계 되었습니다.

또한 Internet Explorer 부터 제공 되는 스마트스크린 필터를 통해 URL 및 앱 평판을 통해 악성웹사이트와 악성코드를 차단하고 있으며, 사용자들이 인지하게 큰 화면으로 위험을 알리게 설계되어 있습니다.

물론 Microsoft Edge 를 기본브라우저로 변경했지만, 기존 웹 환경을 지원하기 위해 Internet Explorer 11을 보조브라우저로 지원하고 있으며, 내장 된 Adobe Flash Player 와 보안업데이트는 Windows Update를 통해 자동으로 제공되고 있습니다. 그렇지만 안전한 인터넷 이용을 위해서는 Microsoft Edge를 기본으로 사용 하시는 것이 좋습니다.

사용자 계정 컨트롤(User Account Control)

사용자 계정 컨트롤(이하 UAC)은 Windows Vista부터 나온 기능이지만, 너무 자주 출력되어 외면을 받았던 보안기능 이였습니다. Windows 7 부터 앱에서 사용자 모르게 컴퓨터를 변경하려는 경우에만 UAC가 출력되게 동작이 변경 되었습니다.

Windows 10 또한 UAC의 기본값은 동일하지만, 사용자들에게 좀 더 눈에 띄게 메시지와 메시지 크기가 변경 되었습니다. UAC를 끄지 않고 사용하게 될 경우 사용자 모르게 실행되는 악성코드 혹은 랜섬웨어의 실행을 원천적으로 차단할 수 있습니다.

정상적인 프로그램이라면, 위의 스크린샷과 같이 확인된 게시자가 정확하게 나오게 됩니다. 조금은 귀찮을 수 있습니다만, UAC를 끄지 마시고 시스템을 변경하는 프로그램을 한번 쯤 확인하며 실행여부를 결정 하는 것을 권장합니다.

Windows Defender & Windows Defender Offline

Windows 8부터 기본으로 포함 된 Windows Defender는 지금까지 백신을 별도로 구입해야 했던, 불편함과 부담을 줄인 것으로 평가를 받고 있습니다. 하지만 Windows 에 포함 된 백신이라는 인식은 “성능이 좋지 않은…” 이라는 오해를 샀던 것이 사실입니다.

Windows Defender 는 기업용 시스템 관리 솔루션인 System Center 혹은 Microsoft Intune 의 Endpoint Protection 와 동일한 엔진, 대다수의 기능이 동일하기에, 내장이기에 성능이 낮을 것 이라는 오해를 하지 않아도 됩니다.

Windows 10의 Windows Defender 에서는 “클라우드 기반 보호” 기능과 “자동 샘플 전송”을 통해 변화하는 악성코드와 랜섬웨어에 좀 더 빠른 대처가 가능하게 되었습니다. 또한 8월 2일(미국시간) 부터 제공되는 Windows 10 Anniversary Update 부터는 Windows Defender Offline 검사를 추가 되었습니다.

Windows Defender Offline 검사 실행 시, PC가 재부팅되며 Windows Defender 만이 실행되어 검사를 수행하기에 일반적인 검사방법으로 제거하기 힘든 악성코드와 랜섬웨어를 효과적으로 제거할 수 있습니다.

Windows 10을 더 안전하게 활용하는 방법

Windows 10 이 이전OS보다 강화 된 보안체계로 랜섬웨어와 악성코드에 강하다고는 하지만, 좀 더 안전하게 사용하기 위해 준비 된 Windows 10의 구성요소가 있습니다.

Microsoft 계정 & PIN 코드

Windows 10 부터는 기본적으로 로컬계정 대신 Microsoft 계정을 사용하게 됩니다. Microsoft Account로 로그인시 바탕화면 테마를 비롯 개인설정이 동기화 되는 효과도 있지만, 보안적인 측면에서의 효과도 존재합니다. 한가지 예로, Microsoft 계정의 경우 비밀번호 분실시 비밀번호 찾기를 통해 새 비밀번호를 설정 후, 새 비밀번호로 PC에 로그인이 가능하지만 로컬계정의 경우 그런 부분이 존재하지 않기에, 비밀번호 분실로 인해 PC에 로그인 할 수 없는 상황을 방지할 수 있습니다.

또한 Microsoft 계정으로 PC에 첫 로그인시 PIN코드를 설정하게 되는데, PIN코드는 다른 PC에 공유되지 않으며 PC의 고유한 코드로 사용 됩니다. PIN코드의 장점은 복잡한 체계의 비밀번호를 설정하고 잊어버렸을 때 간단하게 로그인 할 수 있으며, 외부에서 사용시 키보드의 키 순서를 외우는 형태의 비밀번호 노출을 막을 수 있습니다.

또한 PIN코드는 TPM(Trusted Platform Module) 에 암호화 되어 저장 (TPM이 존재하지 않는 경우 별도의 공간) 되며, 로그인시 네트워크를 통해 인증정보가 오가지 않기에, 네트워크 해킹을 통한 계정노출 가능성도 줄일 수 있습니다.

Windows Hello

이전부터 비즈니스용 노트북에는 지문인식 모듈이 달려있어, 별도의 솔루션을 통해 인증을 처리 해 왔습니다. 보안은 분명 강하지만 표준적이지 못해 사용빈도가 떨어지는 문제가 있었습니다. Windows 10 부터는 지문인식을 비롯해 Intel Realsense 로 대표되는 안면인식 센서를 통해 얼굴을 인식하는 등, “Windows Hello” 라는 이름으로 생체인식을 자체적으로 처리하기 시작했습니다.

PIN코드를 필요로 하며, 등록 된 지문과 안면인식 데이터가 인식되면 계정에 매칭 된 PIN의 토큰으로 로그인 하기에 사용자의 비밀번호가 네트워크를 통해 나가지 않아 안전한 로그인을 담보할 수 있습니다. PIN코드와 마찬가지로, 생체인식 정보는 TPM에 암호화 되어 저장되거나, TPM이 없는 경우 별도의 공간에 암호화 되어 저장되어 사용되게 됩니다.

Windows Hello 특히 안면인식 부분의 경우 쌍둥이를 통한 테스트 결과 “본인”만 로그인되는 결과가 호주 언론을 통해 보도된 바 있습니다.

Bitlocker & Bitlocker to GO

Windows 10 Pro 이상에서 제공되는 Bitlocker (내장디스크)와 Bitlocker Go (USB메모리/USB하드 등 외장형 디스크)는 데이터를 암호화해 사용자 이외에는 함부로 데이터에 접근할 수 없도록 해 줍니다.

특히나 이전 Windows 7 및 Windows 8(8.1)보다 더 높은 암호화 기술(Windows 10부터 사용가능)로 디스크를 암호화가 가능해, 개인정보를 비롯해 민감한 자료를 관리한다면 디스크를 암호화 하여 사용하는 것을 권장합니다.

Bitlocker 의 경우 PC에 TPM이 필요하며, TPM이 없는 경우 부팅용 암호화키를 USB드라이브에 생성하여 사용할 수 있습니다. Bitlocker to Go는 Windows 10 Pro 이상에서 암호화 할 수 있으며, 사용은 Windows 10 Home 에서 가능합니다. 이동식 디스크 이기에 TPM이 필요하지만 암호를 잊었을때 대비한 암호해제키는 별도로 보관하는 것이 좋습니다.

정품 Windows 사용

현재 시중에 나와 있는, 많은 수의 정품인증 우회툴은 Windows 의 인증을 우회를 해 주지만 그와 동시에 PC에 악성코드를 몰래 심게 됩니다. 대게 악성코드로 검출이 되지만, 그렇지 않고 사용자의 데이터를 파괴하거나 사용자의 계정을 탈취하는 사례가 종종 나오고 있습니다. Windows를 안전하게 쓰는 가장 첫번째 방법, 정품OS 사용입니다.

무적전설(Park S.K)

Intergrated Marketing Communicator, IT Professional, Microsoft MVP