2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 랜섬웨어 침해대응센터
  • 랜섬웨어 침해 분석, 랜섬웨어 종류, 랜섬웨어 보안 자료 제공

화이트디펜더 소개

화이트디펜더의 최신 소식과 제품의 대한 정보를 확인 할 수 있습니다.

제목
② 랜섬웨어 서명 안 된 프로세스 실행 알림 차단 기능, 화이트디펜더(WhiteDefender)
등록일
2024-02-16

안녕하세요, 랜섬웨어 방어 솔루션

100% 행위기반 탐지차단 안티랜섬웨어 화이트디펜더 공식 블로그입니다.

이번 포스팅에서는 화이트디펜더의 기본 기능 항목 중 ‘서명 안 된 프로세스 실행 알림’‘서명 안 된 프로세스 실행 차단’ 2가지 항목에 대한 기능 소개 및 보안 강화 목적으로 어떻게 동작하는 지에 대하여 안내를 드리겠습니다.

이전편 바로가기 + [화이트디펜더 기본 기능 1편] 쉐도우 복사본 보호


# 서명 안 된 프로세스(Unsigned application)란 무엇인가?

기능 소개에서 사용된 서명이라 단어는 정확히 말씀 드리면 디지털 서명(Digital Signatures)을 뜻합니다.

디지털 서명을 받았다는 것은 한 마디로 사용자 컴퓨터 환경에 설치 또는 실행하려는 프로그램이 신뢰할 수 있고 안전하다는 사실을 전자서명인증사업자(CA 인증기관)을 통하여 공증을 받는 과정을 진행했다는 것으로 볼 수 있습니다.

그렇다면, 디지털 서명이 되어 있는 프로그램과 되어 있지 않는 프로그램에 대한 차이점은 무엇이고 어떠한 필요성 때문에 많은 소프트웨어 제품에서 사용하고 있는 것일까요?

< 식품의약품안전처 표기 기준에 따른 식품 영양성분 표시 >

위에 예시를 든 식품 영양성분 표시를 보면 해당하는 식품이 어떠한 성분으로 구성되어 있어서 구매자가 섭취를 함에 있어 조심을 해야 할 부분이나 보다 구체적인 식품에 대한 정보를 얻을 수 있습니다.

일반 PC 사용자도 동일한 상황이라고 본다면, 사용자가 인터넷 또는 기타 저장매체를 통해 전달 받은 프로그램을 내 PC에 설치하거나 실행하려는 순간, 해당 프로그램이 정상 제품인 지 또는 악성코드나 바이러스가 포함된 프로그램인 것은 아닌 지 알 수 없는 상황이지 않을까요?


이러한 불확실성 때문에 디지털 서명을 위한 코드사인 인증서를 통해 배포할 프로그램에 전자 서명을 함으로써 다운로드 시 사용자에게 보안 경고창을 통해 배포하는 회사 정보를 표시하고, 프로그램에 대한 신뢰도와 안전성 여부를 확인시켜 주어 사용자가 안심하고 프로그램을 다운받아 설치할 수 있도록 도와준다고 보면 되겠습니다.

< 화이트디펜더 기본 기능 – 서명 안 된 프로세스 실행 관련 부분 >

바로 이러한 보안성 강화된 환경에 대하여 사용자가 보다 더 확실하게 인지하고 사용할 수 있도록 도움을 주는 부분이 바로 ‘서명 안 된 프로세스 실행 알림’‘서명 안 된 프로세스 실행 차단’ 2가지 항목입니다.

해당 부분에 대한 사용 설정을 체크하신 후 내 컴퓨터에서 주로 사용하는 프로그램 실행 파일들을 점검해보면 다음과 같은 경고 또는 차단창을 볼 수 있습니다.

< 자주 쓰는 프로그램은 예외 목록으로 추가 >

참고로, 사용자 PC에서 기존부터 잘 사용해 왔고, 바이러스/악성코드로 분류되기 보다는 단지 디지털 서명을 받지 못한 프로그램이라고 판단되어 앞으로도 계속 사용해야 한다면 화면 좌측 하단에 표기되어 있는 ‘예외 목록에 추가하기’ 기능을 활용하면 다음 번 실행부터는 알림창으로 사용자에게 주의를 환기시켜주는 과정이 사라집니다.


추가적으로 한 단계 더 보안성을 강화한 옵션인 ‘서명 안 된 프로세스 실행 차단’ 을 설정하신 상황이라면

사용자 PC 화면에는 다음의 두 가지 알림 창과 함께 실행 자체가 사전 차단될 겁니다.

< 서명 안 된 프로세스 차단 기능 ON 상황에서 나타나는 알림 창 2가지 >

차단 기능에 의하여 차단된 프로세스도 위에 설명 드린 바와 마찬가지로 정상 파일로 사용자가 확인하여 앞으로도 계속 사용해야 한다면 예외 목록에 추가하면 기존과 같이 정상적으로 사용할 수 있습니다.

해당 보안성 강화 기능의 경우, 사용자 성향에 따라 호불호가 나뉘어질 수 있습니다만, 랜섬웨어 공격에 노출이 쉬운 환경에서 운영하는 PC가 있다면 필수적으로 선택하여 운영해보시기를 강력히 권장 드리는 바입니다.

오늘도 역시 랜섬웨어의 위협은 우리의 주변에서 늘어가고 있습니다.

100% 행위기반 탐지차단 안티랜섬웨어 화이트디펜더의 실시간 보호 기능과 함께 랜섬웨어 위험에 적극적으로 대처하시길 바랍니다.

오늘도 랜섬웨어로부터 안전하게 데이터를 보호하세요 – 안티랜섬웨어 화이트디펜더가 함께 하겠습니다!

[100% 행위기반 탐지차단 안티랜섬웨어 화이트디펜더]


화이트디펜더 공식 홈페이지 보러가기



이 이야기는 6편의 글로 화이트디펜더가 랜섬웨어를 차단하는 기본 기능에 대하여 소개해 드릴 예정입니다.

+ [안티랜섬웨어 화이트디펜더 기본 기능 1편] 쉐도우 복사본 보호

+ [안티랜섬웨어 화이트디펜더 기본 기능 2편] 서명 안 된 프로세스 실행 알림/차단 - 현재글

+ [안티랜섬웨어 화이트디펜더 기본 기능 3편] 스크립터 위험 행위 차단

+ [안티랜섬웨어 화이트디펜더 기본 기능 4편] 네트워크 공유 파일 관련 보호

+ [안티랜섬웨어 화이트디펜더 기본 기능 5편] E-Mail 저장소 보호

+ [안티랜섬웨어 화이트디펜더 기본 기능 6편] 행위 탐지 복원용 백업

상호 : (주)에브리존 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|