[펌] 윈도우 랜섬웨어 방지 가장 확실한 방법

요즘 경찰청에서 메일을 받으시는 분들도 많아지는 상황에서

사진이나 문서 등을 랜섬웨어로부터 보호할 수 있는 가장 확실한 방법을 소개합니다.

보안프로그램을 만들어 팔아본 입장에서 어떤 백신도 믿지못하고 어떤 백신도 사용하지않지만, 

윈도10에 기본으로 들어있는 'Windows Defender'의 '랜섬웨어 방지' 설정은 백신과 달리 화이트리스트 방식이라 

가장 단순하면서 믿을 수 있는 방법입니다.

우선 기본 원리는 아래 그림을 보시면 금방 이해될 겁니다.

즉, 등록된 안전한 프로그램만 등록된 폴더에 접근을 할 수 있기 때문에 

랜섬웨어나 바이러스 등 새로 유입되어 등록이 안된 프로그램은 아예 파일 변경을 할 수 없게 만드는 방식입니다.

(제가 만들어 팔던 보안프로그램이 이와같은 화이트리스트방식이었는데, 이젠 윈도에 아예 기본 기능으로 들어갔네요. ㅠㅠ )

 

[[[ 설정방법 ]]]

윈도의 설정에서

업데이트 및 보안 -> Windows 보안 -> [Windows 보안 열기] 를 눌러서 Windows Defender를 실행해줍니다.

Windows Defender 에서

바이러스 및 위협방지 -> "랜섬웨어 방지 관리"를 눌러서 아래 화면을 실행합니다.

"제어된 폴더 액세스"를 "켬"으로 바꿔줍니다.

 

그 다음 [보호된 폴더]를 눌러서 보호할 폴더를 등록해줍니다.

기본적으로 등록된 폴더 이외에 사진이나 문서가 저장된 폴더를 선택해 추가하세요. NAS등 공유폴더도 등록할 수 있습니다.

그 다음 [제어된 폴더 액세스를 통해 앱 허용]을 눌러서 안전한 프로그램을 등록합니다.

이때 주의해야할 점은 정상적인 프로그램도 등록하지않으면 기껏 작업해놓고도 저장하지못하는 불상사가 발생할 수 있다는 점입니다.

따라서 사용하는 프로그램을 모두 찾아서 하나하나 등록해주어야 합니다.

말이 쉽지 일반인이 어떤 프로그램인지 하나하나 찾아서 설정하는 것이 쉽지 않죠.

프로그램을 안다고 해도 어디에 있는 어떤 exe 화일을 등록해야하는지 알기도 쉽지않고요.

그래서 생각해본 제일 간편한 방법은 시작메뉴에 등록된 프로그램을 등록해주는 방식입니다.

[+ 허용된 앱 추가] -> [모든 앱 찾아보기]를 누르고 C: -> ProgramData -> Microsoft -> Windows -> 시작 메뉴 -> 프로그램

까지 찾아들어가세요. 또는 윗쪽 경로 입력하는 곳에

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

를 복사해넣고 엔터치면 한번에 이동할 수 있어요.

(이 위치가 시작메뉴의 바로가기 아이콘들이 저장되어있는 위치입니다)

그럼 시작메뉴에서 보이던 아이콘들이 쭉 보일겁니다.

이걸 하나씩 선택해서 등록을 해주면 자동으로 해당 프로그램의 Exe 화일이 등록이 됩니다. 

여러개 동시에 등록은 안되더군요. 한번에 한개씩 반복해서 해줘야합니다.

위에 설정한 보호된 폴더에 대한 권한이 필요없는 프로그램은 등록하지않도록 하세요. 

필요한 모든 프로그램을 등록해야하면서도 권한 허용은 최소로 하는 것이 보안에는 가장 좋다는 아이러니가 있습니다.

마이크로소프트사의 제품(Office 등)은 따로 등록을 안해줘도 됩니다.

이때 주의할 점은 사용하는 모든 프로그램을 등록해주어야 한다는 점과 

가급적이면 웹브로져 프로그램(Internet explor, firefox, chrome 등)과 파일 다운로드 프로그램, 이메일 프로그램 등 

바이러스 유입 위험이 있는 프로그램은 등록하지않도록 합니다.

 

카카오톡 등 메신저 프로그램의 기본 저장 폴더가 Documents 밑으로 되어있기 때문에 등록을 해주어야 하지만, 

개인적으로는 카카오톡의 기본 저장 폴더를 카톡 설정에서 '다운로드\카카오톡' 밑으로 바꾸고 

여기엔 등록하지않는 것을 권장합니다.

아이콘들로 프로그램 등록이 끝났으면 혹시 다른 위치에 있는 프로그램을 사용하시는 분이라면 따로 추가를 해주시면 완료됩니다.

 

(주의1) 

회사의 ERP 프로그램 등 메인프로그램이 서브프로그램을 호출해서 실행하는 경우들도 있는데, 

그런 프로그램들은 바로가기 아이콘을 통한 등록만으로는 안될 수 있습니다. 

그때는 서브프로그램들을 찾아서 등록을 해주어야 합니다.

(주의2) 

네비 업데이트 프로그램의 경우 바로가기 아이콘으로 원래의 프로그램이 아닌 업데이트 프로그램만 등록된 경우가 있었습니다. 

이 경우에는 바로가기 아이콘 등록을 해서는 안되고 설치된 폴더 (아마도 C:\Programs Files(x86) 밑)를 찾아서 

진짜 실행프로그램을 찾아 등록해줘야 합니다. 

그러나 그보다는 네비업데이트 설정에서 임시파일 다운로드 경로를 document 밑이 아닌 '다운로드' 밑으로 바꾸시길 권장합니다.

 

만약 사용중 새로운 프로그램을 설치했다면 여기에 다시 등록을 해줘야한다는 불편이 있지만,

대부분의 사람들은 한번 설치한 프로그램 이외에 새로 프로그램 설치하는 일은 별로 없기 때문에 그대로 사용하시면 됩니다.

테스트해본 결과 프로그램 업데이트가 되어도 설정을 다시해줄 필요는 없더군요.

이렇게 한번 설정을 해놓고 나면 사실상 랜섬웨어로부터 거의 완벽하게 보호될 수 있습니다.

100%는 아니지만 안전한 프로그램 등록만 제대로 해준다면 지금까지 나온 방법중에는 가장 확실한 방법이라 할 수 있습니다.

 

 

[[[ 요  약 ]]]

1. 윈도의 설정에서 업데이트 및 보안 -> Windows 보안 -> [Windows 보안 열기] 를 눌러서 Windows Defender를 실행

2. Windows Defender 에서 "바이러스 및 위협방지" -> "랜섬웨어 방지 관리"를 누룸

3. "제어된 폴더 액세스"를 "켬"으로 바꿔줌

4. [보호된 폴더]를 눌러서 보호할 폴더를 등록

5. [제어된 폴더 액세스를 통해 앱 허용]을 눌러서 안전한 프로그램을 등록

6. [+] "허용된 앱 추가" -> "모든 앱 찾아보기"를 누르고 C: -> ProgramData -> Microsoft -> Windows -> 시작 메뉴 -> 

프로그램 까지 찾아들어감 (C:\ProgramData\Microsoft\Windows\Start Menu\Programs)

7. 보호된 폴더에 쓰기가 가능해야하는 프로그램들을 선택해서 하나씩 등록해줌.

 

그럼 랜섬웨어 보안 설정하시고, 안전한 컴생활 즐기시길....

출처 : http://www.ddanzi.com/free/550987789