Windows 10과 11에서 잠재적으로 원치 않는 앱 차단한다

안녕하세요. 윈도우 10의 디펜더(Defender) 및 엣지 브라우저(Edge)는 2021년 8월부터 잠재적으로 원하지 않는 응용 프로그램(PUA: Potentially Unwanted Applications)을 자동으로 차단하게 기본적으로 설정되었습니다.

이전에 마이크로소프트는 윈도우 10 2004, 2020년 5월 업데이트부터 윈도우 보안에 새로운 '잠재적으로 원하지 않는 앱 차단' 설정을 추가하여 디펜더가 이러한 유형의 애플리케이션을 차단하도록 하였습니다.

 

이 기능은 기본적으로 비활성화되어 있지만 마이크로소프트는 2021년 8월부터 컴퓨터에서 자동으로 감지하여 PUA를 차단하도록 변경하였습니다.

 

마이크로소프트는 지원 게시판에서 "2021년 8월 초부터 시스템을 최상의 상태로 유지하도록 기본적으로 이 기능을 켜기 시작할 것"이라고 발표했습니다. 윈도우 11은 출시 때부터 이 기능이 탑재되었습니다.

사용자가 PUA가 차단되고 있는지 확인하려면 윈도우 10, 11에서 윈도우 설정 > 업데이트 및 보안 > 윈도우 보안 > 앱 및 브라우저 컨트롤 > 평판 기반 보호 설정을 선택하여 '사용자 동의 없이 설치된 앱 차단' 설정에서 확인할 수 있습니다.

여기서 '앱 차단' 옵션은 디펜더의 기본 제공 PUA 검색 및 차단 기능을 활성화합니다. '다운로드 차단'은 엣지 브라우저에서 '원하지 않는 앱 차단' 설정을 사용할지 여부를 제어합니다. 활성화되면 스마트스크린(SmartScreen)은 다운로드되는 PUA 및 PUP(potentially unwanted program: 잠재적으로 원치 않는 프로그램)를 차단합니다.

 

2020년 3월 이미 마이크로소프트는 PUA 다운로드가 발생할 때 이를 감지하고 차단할 수 있는 엣지 브라우저에 유사한 기능을 추가했습니다. 이 기능은 엣지의 보안 설정에서 찾을 수 있습니다.

PUA 보호가 활성화되어 있는지 파워쉘에서도 확인할 수 있습니다. Win + X 키를 눌러 관리자로 파워쉘(PowerShell (Admin))을 열어 Get-MpPreference를 입력하고 엔터키를 누룹니다. PUAProtection 항목에서 0은 PAU 비활성화, 1은 PAU 활성화를 의미합니다.

그렇다면 잠재적으로 원치 않는 응용 프로그램은 무엇인가요?

PUA 또는 PUP라고도 하는 잠재적으로 원하지 않는 응용 프로그램은 멀웨어가 아니지만 매우 유사합니다. 일반적으로 정상적인 소프트웨어로 간주되는 범위를 벗어나고 대부분의 경우 컴퓨터에서 원치 않는 동작을 수행하는데요, 소프트웨어 제작사 등 합법적인 법인에 의해 생성됩니다.

 

이러한 프로그램에는 브라우저 확장 프로그램, 애드웨어, 허가 없이 사용 데이터를 보내는 프로그램, 거짓양성(시스템이 문제 있다고 거짓 진단)을 사용하는 윈도우 시스템 클리너 및 바이러스 백신 프로그램, 약속된 기능을 제공하지 않는 프로그램이 포함됩니다.

하지만 일부 합법적인 소프트웨어는 이러한 기준에 포함되어 디펜더의 PUA 차단 기능에 의해 탐지될 수 있습니다. 예를 들어, 암호화 화폐 채굴 프로그램과 토렌트 소프트웨어는 일반적으로 합법적인 목적을 가지고 있지만 지금은 디펜더에서 감지되어 제거될 수 있습니다. 이러한 경우 전체 기능을 비활성화하는 대신 해당 파일이 격리되지 않도록 디펜더에서 제외 를 만드는 것이 좋습니다.