좋은 안티바이러스 소프트웨어와 VPN은 해커에 맞서는 첫 번째 방어선이다. 그러나 일부 윈도우 기본 설정을 조정하지 않으면 위협 행위자가 PC에 침투해 민감한 데이터를 빼내는 뒷문을 열어두는 셈이 된다.

여기서는 해킹 위험을 최소화하기 위해 꼭 알아두고 변경해야 할 윈도우 보안 설정 6가지를 알아본다.

익스플로잇 프로텍션 설정 확인하기

Foundry

윈도우 익스플로잇 프로텍션(Windows Exploit Protection) 설정은 윈도우가 앱과 프로그램을 실행하는 방식을 조정해 이를 통해 발생할 수 있는 익스플로잇을 최소화하는 기능이다. 이 설정은 ‘설정 앱 > 개인 정보 및 보안 > 윈도우 보안 > 앱 및 브라우저 컨트롤 > 익스플로잇 프로텍션 설정’ 경로에서 확인할 수 있다.

이 메뉴에는 시스템 설정과 프로그램 설정 두 가지 하위 메뉴가 있다. 프로그램 설정 탭에서는 사용자가 프로그램이나 앱을 실행한 후, 윈도우가 해당 항목을 보호 목록에 자동으로 추가하는 것이 일반적이다. 목록을 살펴보고 보호해야 한다고 생각되는 프로그램이나 앱이 보이지 않으면 ‘+’ 기능을 사용해 직접 추가해야 한다. 이렇게 해야 해당 프로그램을 익스플로잇 공격에서 안전하게 보호할 수 있다.

시스템 설정에서 모든 항목이 ‘켬’ 상태인지 확인한다. 단, ‘이미지에 대한 강제 임의 지정(필수 ASLR)’ 항목은 꺼둬야 한다. 이 기능은 해당 기능을 지원하지 않는 앱에서 오류를 일으킬 수 있기 때문이다.

윈도우 네트워크 검색 기능 비활성화하기

Foundry

네트워크 검색은 PC가 동일 네트워크에 있는 다른 기기를 찾아 연결하거나, 반대로 다른 기기가 내 PC를 찾을 수 있도록 해주는 윈도우 기능이다. 하지만 안전하지 않거나 알 수 없는 네트워크에 연결된 상태에서 이 기능이 켜져 있으면 위협 행위자의 공격에 노출될 수 있다.

이 기능을 끄려면 ‘설정 > 네트워크 및 인터넷 > 고급 네트워크 설정 > 고급 공유 설정’으로 이동한다. 그런 다음 공용 네트워크와 사설 네트워크 모두에서 ‘네트워크 검색’ 항목의 토글을 끄면 된다. 이렇게 설정하면 같은 네트워크에 있는 다른 기기가 내 PC에 접속할 수 없다.

원격 데스크톱 끄기

Foundry

원격 데스크톱(Remote Desktop)은 다른 기기에서 내 PC에 접속할 수 있게 해주는 윈도우 기능으로, 원격 근무를 하거나 PC에 직접 접근할 수 없는 상황에서 파일을 주고받을 때 유용하다. 하지만 이 기능은 해커가 원격으로 PC에 침입하는 손쉬운 경로가 될 수도 있다. 이를 방지하기 위해 필자는 PC 설정을 변경했다.

방법은 간단하다. ‘설정 > 시스템’으로 이동해 ‘원격 데스크톱’을 클릭한 뒤 토글을 끄고, 선택을 확인하는 팝업창에서 ‘확인’을 클릭하면 된다.

윈도우 방화벽 활성화하기

Foundry

별도의 방화벽 프로그램을 사용하지 않는다면 안티바이러스 앱 뒤를 받쳐주는 두 번째 방어선으로 윈도우 방화벽을 항상 켜두는 것이 좋다.

윈도우 11에서 방화벽을 켜려면 ‘설정 > 개인 정보 및 보안 > 윈도우 보안 > 방화벽 및 네트워크 보호’로 이동한다. 그다음 도메인 네트워크, 개인 네트워크, 공용 네트워크 순서대로 각 탭에서 마이크로소프트 디펜더 방화벽을 ‘켬’으로 설정하면 된다.

윈도우 스크립트 호스팅 비활성화하기

Foundry

윈도우 스크립트 호스팅(Windows Script Hosting, WSH)은 스크립트를 사용해 윈도우에서 다양한 작업을 자동화하는 기능이다. 하지만 이 기능 역시 위협 행위자가 악성 스크립트를 실행해 PC의 파일이나 데이터를 침해하는 데 악용될 수 있다.

필자는 이 기능을 사용하지 않기 때문에, 해커가 악성 스크립트를 실행하지 못하도록 예방 차원에서 꺼둔다. 비활성화하려면, 검색창에 ‘reg’를 입력한 뒤 메뉴에서 ‘레지스트리 편집기’를 선택해 실행한다. 이후 ‘HKEY_LOCAL_MACHINE > Software > Microsoft > Windows Script Host > Settings’ 경로로 이동한다.

해당 위치에서 빈 공간을 마우스 오른쪽 버튼으로 클릭해 ‘새로 만들기 > DWORD(32비트) 값’을 클릭하고 이름을 ‘Enabled’로 지정한다. 해당 파일을 더블클릭해 값 데이터를 0으로 설정한 뒤 PC를 재부팅하면 WSH가 비활성화된다.

공용 와이파이 자동 연결 끄기

Foundry

공용 와이파이에 한 번 연결하면, PC는 입력한 SSID와 비밀번호를 PC에 저장한다. 이후 자동 연결이 켜져 있으면 사용자가 원하든 원하지 않든 해당 와이파이 범위 안에 들어갈 때 자동으로 연결된다. 심지어 VPN이나 안티바이러스 프로그램을 실행하기도 전에 연결이 이뤄질 수 있다.

이런 이유로 필자는 이 기능을 꺼둔다. 방법은 다음과 같다. ‘설정 앱 > 네트워크 및 인터넷’으로 이동한 뒤 ‘와이파이 > 알려진 네트워크 관리’를 선택한다.

목록에서 원하는 네트워크를 고른 후 ‘범위 내에 있는 경우 자동 연결’ 옵션을 꺼두면, 그 이후에는 와이파이에 자동으로 연결되지 않는다.
dl-itworldkorea@foundryco.com