맬웨어 감염 방지

  • 아티클
  • 읽는 데 8분 걸림

맬웨어 작성자는 항상 컴퓨터를 감염하는 새로운 방법을 찾고 있습니다. 보호 상태를 유지하고 데이터 및 계정에 대한 위협을 최소화하려면 아래 팁을 따르세요.

소프트웨어를 최신 상태로 유지

악용은 일반적으로 웹 브라우저, Java, Adobe Flash Player 및 Microsoft Office 같은 인기 있는 소프트웨어에서 취약성을 사용하여 디바이스를 감염합니다. 소프트웨어 업데이트는 더 이상 악용할 수 없도록 패치 취약성을 업데이트합니다.

Microsoft 소프트웨어를 최신 상태로 유지하려면 자동 Microsoft 업데이트를 사용하도록 설정해야 합니다. 또한 최신 버전의 Windows 업그레이드하여 다양한 기본 제공 보안 향상 기능을 활용할 수 있습니다.

전자 메일 및 기타 메시징 도구는 디바이스가 감염될 수 있는 가장 일반적인 방법 중 몇 가지입니다. 메시지의 첨부 파일 또는 링크는 맬웨어를 직접 열거나 은밀하게 다운로드를 트리거할 수 있습니다. 일부 전자 메일은 맬웨어가 디바이스를 더 쉽게 감염시킬 수 있도록 설계된 매크로 또는 기타 실행 가능한 콘텐츠를 허용하는 지침을 제공합니다.

  • 악의적인 첨부 파일, 링크 및 악의적인 보낸 사람에 대한 보호를 제공하는 전자 메일 서비스를 사용합니다. Microsoft Office 365 기본 제공 맬웨어 방지, 링크 보호 및 스팸 필터링이 있습니다.

자세한 내용은 피싱을 참조하세요.

악의적이거나 손상된 웹 사이트 조심

악의적이거나 손상된 사이트를 방문하면 디바이스가 자동으로 맬웨어에 감염되거나 맬웨어 다운로드 및 설치에 속을 수 있습니다. 이러한 사이트 중 일부가 방문 컴퓨터에 맬웨어를 자동으로 설치하는 방법의 예로 익스플로잇 및 익스플 로잇 키트를 참조하세요.

잠재적으로 유해한 웹 사이트를 식별하려면 다음 사항에 유의하세요.

  • 웹 사이트 주소의 초기 부분(도메인)은 방문하는 사이트를 소유한 회사를 나타내야 합니다. 도메인에서 맞춤법 오류를 확인합니다. 예를 들어 악성 사이트는 일반적으로 문자 O를 0(0)으로 바꾸거나 L과 I를 하나(1)로 바꾸는 도메인 이름을 사용합니다. example.com의 철자가 examp1e.com인 경우 방문 중인 사이트가 의심됩니다.

  • 팝업을 적극적으로 열고 오해의 소지가 있는 단추를 표시하는 사이트는 종종 일정한 팝업 또는 레이블이 잘못된 단추를 통해 사용자가 콘텐츠를 수락하게 합니다.

악성 웹 사이트를 차단하려면 피싱 및 맬웨어 웹 사이트를 식별하고 맬웨어 다운로드를 확인하는 Microsoft Edge 같은 최신 웹 브라우저를 사용합니다.

안전하지 않은 사이트가 발생하면 [...] > Microsoft Edge 대한 피드백 보내기 를 클릭합니다. 안전하지 않은 사이트를 Microsoft에 직접 보고할 수도 있습니다.

손상된 웹 사이트의 불법 복제 자료

불법 복제 콘텐츠를 사용하는 것은 불법일 뿐만 아니라 디바이스를 맬웨어에 노출할 수도 있습니다. 불법 복제된 소프트웨어 및 미디어를 제공하는 사이트는 사이트를 방문할 때 맬웨어를 배포하는 데도 자주 사용됩니다. 때때로 불법 복제된 소프트웨어는 침입 브라우저 플러그 인 및 어드웨어를 포함하여 다운로드할 때 맬웨어 및 기타 원치 않는 소프트웨어와 함께 번들로 제공됩니다.

사용자는 이러한 사이트 방문에 대해 공개적으로 논의하지 않으므로 보고되지 않은 환경은 보고되지 않을 가능성이 높습니다.

안전을 유지하려면 공식 퍼블리셔 웹 사이트 또는 스토어에서 영화, 음악 및 앱을 다운로드합니다. Windows Store의 심사된 앱만 설치되도록 하는 Windows 10 Pro SKU S 모드와 같은 간소화된 OS를 실행하는 것이 좋습니다.

익숙하지 않은 이동식 드라이브를 연결하지 마세요.

일부 유형의 맬웨어는 USB 플래시 드라이브 또는 기타 이동식 드라이브에 자신을 복사하여 확산됩니다. 의심하지 않는 개인을 위해 공공 장소에 두고 감염된 드라이브를 의도적으로 준비하고 배포하는 악의적인 개인이 있습니다.

익숙한 드라이브나 신뢰할 수 있는 원본에서 제공되는 이동식 드라이브만 사용합니다. 카페나 라이브러리의 컴퓨터와 같이 공개적으로 액세스할 수 있는 디바이스에서 드라이브를 사용한 경우 드라이브를 사용하기 전에 컴퓨터에서 맬웨어 방지 프로그램을 실행해야 합니다. Office 및 PDF 문서 및 실행 파일을 포함하여 용의자 드라이브에서 찾은 익숙하지 않은 파일을 열지 마세요.

관리자가 아닌 계정 사용

사용자가 실수로 또는 자동으로 시작되면 대부분의 맬웨어는 활성 사용자와 동일한 권한으로 실행됩니다. 즉, 계정 권한을 제한하여 맬웨어가 모든 디바이스를 결과적으로 변경하는 것을 방지할 수 있습니다.

기본적으로 Windows UAC(사용자 계정 컨트롤)를 사용하여 권한에 대한 자동 세분화된 제어를 제공합니다. 이 컨트롤은 일시적으로 권한을 제한하고 애플리케이션이 잠재적으로 결과적으로 시스템을 변경하려고 할 때마다 활성 사용자에게 메시지를 표시합니다. UAC는 관리자 사용자의 권한을 제한하는 데 도움이 되지만 메시지가 표시되면 사용자가 이 제한을 재정의할 수 있습니다. 따라서 관리 사용자가 실수로 맬웨어를 실행하도록 허용하는 것은 매우 쉽습니다.

일상적인 활동이 맬웨어 감염 및 기타 잠재적으로 치명적인 변화를 초래하지 않도록 하려면 관리자가 아닌 계정을 정기적으로 사용하는 것이 좋습니다. 관리자가 아닌 계정을 사용하면 권한 없는 앱의 설치를 방지하고 시스템 설정이 실수로 변경되지 않도록 방지할 수 있습니다. 관리자 권한이 있는 계정을 사용하여 웹을 검색하거나 전자 메일을 확인하지 않도록 합니다.

필요할 때마다 관리자 권한으로 로그인하여 앱을 설치하거나 관리자 권한이 필요한 구성을 변경합니다.

사용자 계정을 만들고 관리자 권한을 부여하는 방법에 대해 읽어봅니다.

기타 안전 팁

데이터가 맬웨어 및 기타 위협으로부터 보호되도록 하려면 다음을 수행합니다.

  • 백업 파일. 3-2-1 규칙을 따릅니다. 3개의 복사본을 만들고, 2개 이상의 위치에 저장하고, 오프라인 복사본을 1 개 이상 저장합니다. 여러 디바이스의 파일에 대한 액세스를 허용하고 랜섬웨어에 의해 잠긴 파일을 포함하여 손상되거나 손실된 파일을 복구하는 데 도움이 되는 신뢰할 수 있는 클라우드 기반 복사본에 OneDrive 사용합니다.

  • 공용 핫스팟, 특히 인증이 필요하지 않은 핫스팟에 연결할 때는 주의해야 합니다.

  • 강력한 암호를 사용하고 다단계 인증을 사용하도록 설정합니다.

  • 신뢰할 수 없는 디바이스를 사용하여 이메일, 소셜 미디어 및 회사 계정에 로그온하지 마세요.

  • 이전 앱을 다운로드하거나 실행하지 않습니다. 이러한 앱 중 일부는 취약성이 있을 수 있습니다. 또한 Office 2003(.doc, .pps 및 .xls)의 이전 파일 형식은 매크로를 허용하거나 실행할 수 있습니다. 이는 보안 위험이 될 수 있습니다.

소프트웨어 솔루션

Microsoft는 위협으로부터 보호하는 데 도움이 되는 포괄적인 보안 기능을 제공합니다. 권장 사항:

  • 자동 Microsoft 업데이트는 최신 보호를 위해 소프트웨어를 최신 상태로 유지합니다.

  • 제어된 폴더 액세스는 중요한 파일에 대한 무단 액세스를 방지하여 랜섬웨어를 추적에서 중지합니다. 제어된 폴더 액세스는 폴더를 잠가서 권한 있는 앱만 파일에 액세스할 수 있도록 합니다. 랜섬웨어 및 기타 악의적인 실행 파일, DLL 및 스크립트를 포함한 권한 없는 앱은 액세스가 거부됩니다.

  • Microsoft Edge 브라우저는 익스플로잇 키트가 실행되지 않도록 하여 랜섬웨어와 같은 위협으로부터 보호합니다. Windows Defender SmartScreen을 사용하여 Microsoft Edge 악성 웹 사이트에 대한 액세스를 차단합니다.

  • EOP(Microsoft Exchange Online Protection)는 스팸 및 맬웨어에 대한 엔터프라이즈급 안정성 및 보호를 제공하며, 비상 시와 이후에 전자 메일에 대한 액세스를 유지합니다.

  • Microsoft 보안 검사 컴퓨터에서 악성 소프트웨어를 제거하는 데 도움이 됩니다. 참고: 이 도구는 맬웨어 방지 제품을 대체하지 않습니다.

  • Microsoft 365 Office 365, Windows 10 및 Enterprise Mobility + Security 포함합니다. 이러한 리소스는 생산성을 향상하는 동시에 사용자, 디바이스 및 데이터에 지능형 보안을 제공합니다.

  • Office 365용 Microsoft Defender 랜섬웨어 다운로더를 운반하는 수백만 개의 이메일을 포함하여 위험한 이메일을 차단하는 기계 학습 기능을 포함합니다.

  • 비즈니스용 OneDrive 파일을 백업할 수 있습니다. 그러면 감염 시 파일을 복원하는 데 사용할 수 있습니다.

  • 엔드포인트용 Microsoft Defender 랜섬웨어를 방지하는 데 도움이 되는 포괄적인 엔드포인트 보호, 검색 및 대응 기능을 제공합니다. 위반이 발생할 경우 엔드포인트용 Microsoft Defender 보안 운영 팀에 의심스러운 활동에 대해 경고하고 자동으로 문제를 해결하려고 시도합니다. 여기에는 의심스러운 PowerShell 명령에 대한 경고, TOR 웹 사이트에 연결, 자체 복제된 복사본 시작 및 볼륨 섀도 복사본 삭제가 포함됩니다. 엔드포인트용 Microsoft Defender 무료로 사용해 보세요.

  • 비즈니스용 Windows Hello 디바이스에서 강력한 2단계 인증으로 암호를 대체합니다. 이 인증은 장치에 연결된 새로운 유형의 사용자 자격 증명으로 이뤄져 있으며, 생체 인식 또는 PIN을 사용합니다. 사용자가 Active Directory 또는 Azure Active Directory 계정에 인증할 수 있습니다.

  • Microsoft Security Essentials 바이러스, 스파이웨어 및 기타 악성 소프트웨어로부터 보호하는 가정 또는 소규모 비즈니스 디바이스에 대한 실시간 보호를 제공합니다.

맬웨어 감염으로 수행할 작업

엔드포인트용 Microsoft Defender 바이러스 백신 기능은 감염 가능성을 줄이는 데 도움이 되며 감지되는 위협을 자동으로 제거합니다.

위협 제거에 실패한 경우 맬웨어 검색 및 제거 문제 해결에 대해 읽어봅니다.