화이트디펜더의 최신 소식과 제품의 대한 정보를 확인 할 수 있습니다.
안녕하세요, 랜섬웨어 방어 솔루션
100% 행위기반 탐지차단 안티랜섬웨어 화이트디펜더 공식 블로그입니다.
이번 포스팅에서는 화이트디펜더의 기본 기능 항목 중 ‘서명 안 된 프로세스 실행 알림’ 과 ‘서명 안 된 프로세스 실행 차단’ 2가지 항목에 대한 기능 소개 및 보안 강화 목적으로 어떻게 동작하는 지에 대하여 안내를 드리겠습니다.
이전편 바로가기 ▶ + [화이트디펜더 기본 기능 1편] 쉐도우 복사본 보호
# 서명 안 된 프로세스(Unsigned application)란 무엇인가?
기능 소개에서 사용된 서명이라 단어는 정확히 말씀 드리면 디지털 서명(Digital Signatures)을 뜻합니다.
디지털 서명을 받았다는 것은 한 마디로 사용자 컴퓨터 환경에 설치 또는 실행하려는 프로그램이 신뢰할 수 있고 안전하다는 사실을 전자서명인증사업자(CA 인증기관)을 통하여 공증을 받는 과정을 진행했다는 것으로 볼 수 있습니다.
그렇다면, 디지털 서명이 되어 있는 프로그램과 되어 있지 않는 프로그램에 대한 차이점은 무엇이고 어떠한 필요성 때문에 많은 소프트웨어 제품에서 사용하고 있는 것일까요?
< 식품의약품안전처 표기 기준에 따른 식품 영양성분 표시 >
위에 예시를 든 식품 영양성분 표시를 보면 해당하는 식품이 어떠한 성분으로 구성되어 있어서 구매자가 섭취를 함에 있어 조심을 해야 할 부분이나 보다 구체적인 식품에 대한 정보를 얻을 수 있습니다.
일반 PC 사용자도 동일한 상황이라고 본다면, 사용자가 인터넷 또는 기타 저장매체를 통해 전달 받은 프로그램을 내 PC에 설치하거나 실행하려는 순간, 해당 프로그램이 정상 제품인 지 또는 악성코드나 바이러스가 포함된 프로그램인 것은 아닌 지 알 수 없는 상황이지 않을까요?
이러한 불확실성 때문에 디지털 서명을 위한 코드사인 인증서를 통해 배포할 프로그램에 전자 서명을 함으로써 다운로드 시 사용자에게 보안 경고창을 통해 배포하는 회사 정보를 표시하고, 프로그램에 대한 신뢰도와 안전성 여부를 확인시켜 주어 사용자가 안심하고 프로그램을 다운받아 설치할 수 있도록 도와준다고 보면 되겠습니다.
< 화이트디펜더 기본 기능 – 서명 안 된 프로세스 실행 관련 부분 >
바로 이러한 보안성 강화된 환경에 대하여 사용자가 보다 더 확실하게 인지하고 사용할 수 있도록 도움을 주는 부분이 바로 ‘서명 안 된 프로세스 실행 알림’ 과 ‘서명 안 된 프로세스 실행 차단’ 2가지 항목입니다.
해당 부분에 대한 사용 설정을 체크하신 후 내 컴퓨터에서 주로 사용하는 프로그램 실행 파일들을 점검해보면 다음과 같은 경고 또는 차단창을 볼 수 있습니다.
< 자주 쓰는 프로그램은 예외 목록으로 추가 >
참고로, 사용자 PC에서 기존부터 잘 사용해 왔고, 바이러스/악성코드로 분류되기 보다는 단지 디지털 서명을 받지 못한 프로그램이라고 판단되어 앞으로도 계속 사용해야 한다면 화면 좌측 하단에 표기되어 있는 ‘예외 목록에 추가하기’ 기능을 활용하면 다음 번 실행부터는 알림창으로 사용자에게 주의를 환기시켜주는 과정이 사라집니다.
추가적으로 한 단계 더 보안성을 강화한 옵션인 ‘서명 안 된 프로세스 실행 차단’ 을 설정하신 상황이라면
사용자 PC 화면에는 다음의 두 가지 알림 창과 함께 실행 자체가 사전 차단될 겁니다.
< 서명 안 된 프로세스 차단 기능 ON 상황에서 나타나는 알림 창 2가지 >
차단 기능에 의하여 차단된 프로세스도 위에 설명 드린 바와 마찬가지로 정상 파일로 사용자가 확인하여 앞으로도 계속 사용해야 한다면 예외 목록에 추가하면 기존과 같이 정상적으로 사용할 수 있습니다.
해당 보안성 강화 기능의 경우, 사용자 성향에 따라 호불호가 나뉘어질 수 있습니다만, 랜섬웨어 공격에 노출이 쉬운 환경에서 운영하는 PC가 있다면 필수적으로 선택하여 운영해보시기를 강력히 권장 드리는 바입니다.
오늘도 역시 랜섬웨어의 위협은 우리의 주변에서 늘어가고 있습니다.
100% 행위기반 탐지차단 안티랜섬웨어 화이트디펜더의 실시간 보호 기능과 함께 랜섬웨어 위험에 적극적으로 대처하시길 바랍니다.
오늘도 랜섬웨어로부터 안전하게 데이터를 보호하세요 – 안티랜섬웨어 화이트디펜더가 함께 하겠습니다!
화이트디펜더 공식 홈페이지 보러가기
이 이야기는 6편의 글로 화이트디펜더가 랜섬웨어를 차단하는 기본 기능에 대하여 소개해 드릴 예정입니다.
+ [안티랜섬웨어 화이트디펜더 기본 기능 1편] 쉐도우 복사본 보호
+ [안티랜섬웨어 화이트디펜더 기본 기능 2편] 서명 안 된 프로세스 실행 알림/차단 - 현재글
+ [안티랜섬웨어 화이트디펜더 기본 기능 3편] 스크립터 위험 행위 차단
+ [안티랜섬웨어 화이트디펜더 기본 기능 4편] 네트워크 공유 파일 관련 보호
+ [안티랜섬웨어 화이트디펜더 기본 기능 5편] E-Mail 저장소 보호
+ [안티랜섬웨어 화이트디펜더 기본 기능 6편] 행위 탐지 복원용 백업
관련있는 기사