티스토리 뷰

카테고리 없음

윈도우 11 디펜더 완벽 가이드 최신 보안 설정 총정리

TV드라마재방송다시보기 2025. 4. 21. 05:05

윈도우 11에 기본 탑재된 Microsoft Defender는 별도 백신 프로그램 없이도 강력한 보안을 제공합니다. 실시간 보호, 클라우드 기반 보안, 랜섬웨어 방지 등 다양한 기능을 활용하는 방법을 상세히 알아보고, 성능 최적화를 위한 예외 설정까지 완벽하게 정리했습니다. 이 가이드를 통해 안전하고 쾌적한 PC 환경을 만들어보세요.

윈도우 11 내장 바이러스 백신 Microsoft Defender의 특징

윈도우 11을 사용하는 많은 사용자들이 별도의 백신 프로그램을 설치하지 않아도 되는 이유는 바로 Microsoft Defender 덕분입니다. 이 보안 프로그램은 운영체제에 기본 탑재되어 있어 실시간 보호, 위협 탐지, 방화벽 기능 등을 제공하며, 타 보안 솔루션과 비교해도 손색없는 성능을 자랑합니다. 하지만 많은 사용자들이 그 기능을 충분히 활용하지 못하고 있는 것이 현실입니다.

Microsoft Defender는 과거 Windows Defender로 알려졌던 프로그램의 발전된 형태로, 윈도우 11에서는 더욱 강화된 보안 기능을 제공합니다. 특히 클라우드 기반 보안 기술과 AI를 활용한 실시간 위협 감지 능력이 크게 향상되었습니다.

 

👇👇 자세히보기 👇👇

영상 설명 바로가기

Microsoft Defender 기본 설정 확인하기

실시간 보호 상태 확인 및 설정

실시간 보호는 바이러스와 악성코드로부터 컴퓨터를 즉시 방어하는 핵심 기능입니다. 설정 앱에서 개인 정보 및 보안 > Windows 보안으로 이동한 후 바이러스 및 위협 방지를 클릭합니다. 여기서 실시간 보호가 비활성화되어 있다면 반드시 다시 활성화해야 합니다. 이 기능은 기본 중의 기본이지만 꺼져 있는 경우 실시간 감시가 작동하지 않아 큰 보안 위험에 노출될 수 있습니다.

실시간 보호를 확인하는 방법:

  1. 작업표시줄 시작에서 보안을 검색하여 Windows 보안 앱에 들어갑니다.
  2. 왼쪽 메뉴탭에서 바이러스 및 위협방지로 이동합니다.
  3. 실시간 보호가 켜져 있는지 확인합니다.

정기적인 수동 검사 실행

자동 검사 외에도 수동 검사를 병행하면 보안을 강화할 수 있습니다. Defender 화면에서 빠른 검사, 전체 검사, 사용자 지정 검사, Microsoft Defender 오프라인 검사를 선택해 원하는 방식으로 점검할 수 있습니다. 의심스러운 파일을 다운로드했거나 시스템이 평소보다 느릴 경우, 전체 검사를 진행하는 것이 좋습니다.

정기 검사 활성화 방법:

  1. Windows 보안을 엽니다.
  2. 바이러스 및 위협 방지를 클릭합니다.
  3. "Microsoft Defender 바이러스 백신 옵션" 설정을 클릭합니다.
  4. "정기 스캔" 토글 스위치를 켭니다.

정기 검사를 활성화하면 Windows 11은 "자동 유지 관리" 기능을 사용하여 최적의 시간에 스캔을 실행하여 성능 및 배터리 수명에 미치는 영향을 최소화합니다.

Microsoft Defender 고급 기능 활용하기

클라우드 기반 보호 설정

Microsoft Defender는 MAPS(Microsoft Active Protection Service)라는 클라우드 기반 보호 시스템을 제공합니다. 이 기능을 활성화하면 새로운 위협에 대한 실시간 정보를 클라우드에서 받아와 보호 능력을 강화할 수 있습니다.

클라우드 보호 설정 방법:

  1. Windows 보안 앱에서 바이러스 및 위협 방지를 선택합니다.
  2. 바이러스 및 위협 방지 설정에서 설정 관리를 클릭합니다.
  3. 클라우드 전송 보호 옵션을 켜짐으로 설정합니다.

랜섬웨어 보호 기능 활성화

랜섬웨어는 파일을 암호화하고 금전을 요구하는 악성 소프트웨어로, 심각한 피해를 줄 수 있습니다. Microsoft Defender는 '제어된 폴더 액세스' 기능을 통해 랜섬웨어로부터 중요 폴더를 보호합니다.

랜섬웨어 보호 설정 방법:

  1. Windows 보안 앱에서 바이러스 및 위협 방지를 선택합니다.
  2. 랜섬웨어 보호 섹션에서 제어된 폴더 액세스 관리를 클릭합니다.
  3. 제어된 폴더 액세스를 켜짐으로 설정합니다.
  4. 보호된 폴더를 추가하여 중요 데이터가 있는 폴더를 지정할 수 있습니다.

네트워크 방화벽 설정

Microsoft Defender는 강력한 방화벽 기능도 제공합니다. 이를 통해 네트워크 트래픽을 모니터링하고 악의적인 연결 시도를 차단할 수 있습니다.

방화벽 설정 방법:

  1. Windows 보안 앱에서 방화벽 및 네트워크 보호를 선택합니다.
  2. 각 네트워크 유형(도메인, 개인, 공용)에 대한 방화벽 설정을 확인하고 필요에 따라 조정합니다.
  3. 특정 앱에 대한 방화벽 예외를 설정하려면 방화벽을 통해 앱 허용을 클릭합니다.

성능 최적화를 위한 예외 설정

파일 및 폴더 예외 설정

Microsoft Defender가 특정 파일이나 폴더를 검사하지 않도록 예외 설정을 할 수 있습니다. 이는 자주 사용하는 대용량 파일이나 신뢰할 수 있는 프로그램 폴더에 유용합니다.

파일/폴더 예외 설정 방법:

  1. Windows 보안 앱에서 바이러스 및 위협 방지를 선택합니다.
  2. 바이러스 및 위협 방지 설정에서 설정 관리를 클릭합니다.
  3. 제외 섹션에서 제외 추가 또는 제거를 클릭합니다.
  4. 파일, 폴더, 파일 형식 또는 프로세스를 선택하여 예외를 추가합니다.

게임 및 대용량 애플리케이션 예외 설정

게임이나 대용량 애플리케이션의 경우 Microsoft Defender의 검사로 인해 성능 저하가 발생할 수 있습니다. 이런 경우 해당 프로그램을 예외로 설정하면 성능을 개선할 수 있습니다.

게임/앱 예외 설정 방법:

  1. Windows 보안 앱에서 바이러스 및 위협 방지 설정으로 이동합니다.
  2. 제외 섹션에서 제외 추가 또는 제거를 클릭합니다.
  3. 프로세스를 선택하고 게임 실행 파일(.exe)을 지정합니다.
  4. 또는 폴더를 선택하여 게임이 설치된 전체 폴더를 예외로 설정할 수 있습니다.

Microsoft Defender 고급 설정 조정하기

CPU 사용량 제한 설정

Microsoft Defender가 검사 중에 사용하는 CPU 리소스를 제한하여 시스템 성능에 미치는 영향을 최소화할 수 있습니다.

CPU 사용량 제한 설정 방법:

  1. 그룹 정책 편집기(gpedit.msc)를 실행합니다.
  2. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > 스캔으로 이동합니다.
  3. '검사 도중 최대 CPU 사용률 지정' 정책을 설정합니다.
  4. 5-100 사이의 값을 지정할 수 있으며, 기본값은 50입니다.

격리 폴더 설정

Microsoft Defender가 감지한 위협을 격리하는 폴더의 설정을 조정할 수 있습니다.

격리 폴더 설정 방법:

  1. 그룹 정책 편집기에서 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > 격리로 이동합니다.
  2. '격리 폴더 항목 제거 구성' 정책을 설정하여 격리된 항목을 유지할 기간을 지정할 수 있습니다.

즉각적 차단 기능 설정

Microsoft Defender는 새로운 파일의 실행이 감지되면 클라우드를 사용하여 즉석 검사를 하는 즉각적 차단 기능을 제공합니다.

즉각적 차단 기능 설정 방법:

  1. 그룹 정책 편집기에서 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > MAPS로 이동합니다.
  2. '즉각적 차단 기능 구성' 정책을 설정하여 이 기능을 활성화하거나 비활성화할 수 있습니다.

Microsoft Defender 고급 헌팅 기능 활용하기

Microsoft Defender는 고급 사용자를 위한 '고급 헌팅' 기능을 제공합니다. 이 기능을 통해 보안 전문가는 보안 위협을 더 깊이 분석하고 대응할 수 있습니다.

고급 헌팅 기능은 Microsoft Defender XDR 및 다양한 Microsoft 보안 서비스를 포함하는 통합 Microsoft Defender 포털 내에서 사용할 수 있습니다. 이 기능을 활용하면 여러 데이터 집합에서 단일 포털에서 쿼리하여 보안 위협 헌팅을 더 효율적으로 수행할 수 있습니다.

Microsoft Defender 일시적/영구적 비활성화 방법

일시적 비활성화 방법

특정 작업을 위해 Microsoft Defender를 일시적으로 비활성화해야 할 경우가 있습니다. 이 경우 다음 방법을 사용할 수 있습니다:

  1. 시작에서 Windows 보안을 검색하고 가장 일치하는 항목을 엽니다.
  2. Windows 보안 앱에서 바이러스 및 위협 방지 탭을 클릭합니다.
  3. 바이러스 및 위협 방지 설정에서 설정 관리를 클릭합니다.
  4. 실시간 보호 버튼을 전환하여 Windows Defender를 끕니다.

이 방법으로 비활성화하면 다음에 컴퓨터를 시작할 때 자동으로 다시 활성화됩니다.

영구적 비활성화 방법 (주의 필요)

Microsoft Defender를 영구적으로 비활성화하는 것은 보안 위험을 증가시킬 수 있으므로 다른 보안 솔루션을 사용하는 경우에만 권장됩니다. 영구 비활성화는 복잡한 레지스트리 변경이나 그룹 정책 설정을 통해 가능하지만, 일반 사용자에게는 권장되지 않습니다.

결론

윈도우 11의 Microsoft Defender는 별도의 백신 프로그램 없이도 강력한 보안을 제공하는 종합 보안 솔루션입니다. 실시간 보호, 클라우드 기반 보안, 랜섬웨어 방지, 네트워크 방화벽 등 다양한 기능을 활용하면 안전한 컴퓨팅 환경을 구축할 수 있습니다.

이 가이드에서 소개한 설정과 기능들을 활용하여 Microsoft Defender의 성능을 최적화하고, 보안과 시스템 성능 사이의 균형을 맞추시기 바랍니다. 정기적인 업데이트와 검사를 통해 항상 최신 보안 상태를 유지하는 것이 중요합니다.

자주 묻는 질문

Microsoft Defender는 타사 백신 프로그램과 함께 사용할 수 있나요?

일반적으로 타사 백신 프로그램을 설치하면 Microsoft Defender는 자동으로 비활성화됩니다. 두 백신 프로그램이 동시에 작동하면 시스템 성능 저하와 충돌이 발생할 수 있기 때문입니다. 하지만 '정기 검사' 기능은 타사 백신과 함께 사용할 수 있습니다.

Microsoft Defender가 컴퓨터 성능에 영향을 미치나요?

Microsoft Defender는 최적화된 설계로 시스템 성능에 미치는 영향을 최소화했습니다. 그러나 전체 검사 중에는 일시적으로 성능 저하가 발생할 수 있습니다. CPU 사용량 제한 설정이나 예외 설정을 통해 이를 조절할 수 있습니다.

Microsoft Defender 정의 업데이트는 어떻게 확인하나요?

Windows 보안 앱에서 바이러스 및 위협 방지 페이지로 이동하면 보안 인텔리전스 버전 정보를 확인할 수 있습니다. 업데이트는 자동으로 이루어지지만, '지금 확인' 버튼을 클릭하여 수동으로 업데이트를 확인할 수도 있습니다.

특정 폴더를 Microsoft Defender 검사에서 제외하면 보안 위험이 있나요?

신뢰할 수 있는 폴더나 파일을 제외하는 것은 일반적으로 큰 위험이 없지만, 제외된 위치에 악성 파일이 숨겨질 가능성은 항상 존재합니다. 따라서 꼭 필요한 경우에만 예외를 설정하고, 정기적으로 예외 목록을 검토하는 것이 좋습니다.

Microsoft Defender 오프라인 검사는 언제 사용해야 하나요?

Microsoft Defender 오프라인 검사는 일반적인 검사로 제거하기 어려운 지속적인 악성 소프트웨어가 의심될 때 사용합니다. 이 검사는 컴퓨터를 재부팅하여 Windows가 완전히 로드되기 전에 실행되므로, 활성 상태의 악성 소프트웨어도 감지할 수 있습니다.