이 가이드는 Windows 11에서 랜섬웨어 방지 제어된 폴더 액세스 설정 방법에 대해 설명합니다.
Microsoft는 시스템을 보호하고 랜섬웨어와 같은 공격이 발생할 경우 데이터를 안전하게 보호하도록 ‘Windows 보안’ 앱에서 “제어된 폴더 액세스”라는 기능을 제공하고 있습니다.
제어된 폴더 액세스란 사용자를 랜섬웨어 공격으로부터 보호하는 도구로, Windows 10 버전부터 관련 기능을 도입했으며 Windows 11 버전에도 그대로 남아 있습니다.
이 기능을 활성화하면 신뢰할 수 있는 애플리케이션 목록과 비교하여 시스템에 설치된 모든 애플리케이션을 검사할 수 있습니다.
Windows 11에서 랜섬웨어 방지 위한 제어된 폴더 액세스 활성화
⚠️ 주의 : 제어된 폴더 액세스 기능은 다른 백신 프로그램을 사용할 경우 이 기능은 활성화되지 않습니다. 또한 멜웨어가 데이터를 변경하거나 삭제하는 것만 차단합니다. 따라서 컴퓨터가 맬웨어에 감염되어도 악성 소프트웨어가 여전히 데이터를 복제하여 다른 곳으로 보내는 것을 차단하지 못합니다.보호된 폴더의 중요 데이터를 변경할 수 있기 때문에 시스템에 안전하지 않다고 판단되는 경우 해당 앱에서 보호된 폴더에 접근하지 못하도록 차단합니다.
기본적으로 제어된 폴더 액세스 설정은 문서, 사진, 비디오, 음악, 즐겨 찾기 폴더를 보호하고 있지만, 원할 경우 사용자가 다른 폴더를 추가할 수 있습니다.
01 제어된 폴더 액세스 활성화
Windows 11에서 제어된 폴더 액세스 기능을 활성화하려면 ‘Windows 보안’ 앱을 열어야 합니다.
시작 메뉴를 열고 “Windows 보안” 앱을 검색하여 실행합니다.
[바이러스 및 위협 방지] 메뉴를 클릭하고, 오른쪽에서 “랜섬웨어 방지 관리” 설정을 선택합니다.
랜섬웨어 방지 페이지에서 ‘제어된 폴더 액세스’ 토글 스위치를 [켬]으로 변경합니다.
02 제어된 폴더 액세스 설정
제어된 폴더 액세스 기능을 활성화한 경우 각각의 옵션에 대한 구성을 올바르게 하는 것이 중요합니다.
제어된 폴더 액세스 기능을 활성화하면 하단에 다음과 같이 3가지 옵션이 표시됩니다.
- 차단 기록
- 보호된 폴더
- 제어된 폴더 액세스를 통해 앱 허용
STEP 01. 차단 기록 (차단된 폴더 관리)
보호 기록 옵션을 살펴보면, 보호된 폴더를 수정하려고 시도한 것으로 감지되어 차단된 모든 파일 및 폴더를 찾을 수 있습니다.
목록에서 차단된 파일 및 폴더 옆에 심각도 수준(낮음, 보통, 높음 또는 심각)이 표시되고, 파일이 차단된 시기와 보호된 폴더 이름 등 세부 정보도 함께 표시됩니다.
만약 파일이 시스템에 안전하다고 생각될 경우 제어된 폴더 액세스 보호를 우회 할 수 있습니다.
차단된 파일을 클릭하고 [작업] 메뉴를 클릭, “디바이스에서 허용” 옵션을 선택합니다.
이제 앱을 다시 실행할 수 있으며, 제어된 폴더 액세스 보호로 인한 방해를 더 이상 받지 않습니다.
예를 들어 보호된 폴더 “%userprofile%\OneDrive\Pictures\스크린샷\” 경로에 캡처 이미지가 저장되지 않을 경우 위와 같이 액세스 차단이 되어있을 수 있습니다.
따라서 해당 작업을 허용하면 SnippingTool.exe 프로세스에서 스크린샷 폴더에 접근하여 파일을 저장할 수 있습니다.
STEP 02. 보호된 폴더
보호된 폴더 옵션은 이 기능으로 보호되고 있는 모든 폴더 목록을 표시합니다.
앞서 언급한 것처럼 Windows 운영 체제는 기본적으로 문서, 비디오, 사진 등 일부 기본 폴더를 보호하며, 사용자가 특정 폴더를 추가할 수 있는 옵션도 있습니다.
폴더를 추가하려면 “보호된 폴더” 페이지에서 [보호된 폴더 추가] 버튼을 클릭합니다.
그런 다음 보호하려는 폴더를 선택하고 [폴더 선택] 버튼을 클릭합니다.
이제 허용되지 않은 앱이 해당 폴더를 수정하려고 할 때마다 차단됩니다.
보호된 폴더를 목록에서 제거하려면 해당 폴더를 클릭하고 [제거] 옵션을 선택합니다.
다만 목록에서 기본 Windows 폴더는 제거할 수 없으며, 사용자가 수동으로 추가한 폴더만 삭제할 수 있습니다.
STEP 03. 제어된 폴더 액세스를 통해 앱 허용
‘제어된 폴더 액세스를 통해 앱 허용’ 옵션을 사용하면 특정 앱에 대한 접근을 제한하지 않도록 설정할 수 있습니다.
신뢰할 수 있는 앱이 보호된 폴더에 접근하여 작업할 수 있도록 설정할 때 유용합니다.
또한 신뢰할 수 있는 프로그램을 설치했지만 자동으로 차단되었을 경우 허용 목록에 추가하여 보호된 폴더에 액세스하는데 문제가 발생하지 않도록 할 수 있습니다.
“제어된 폴더 액세스를 통해 앱 허용” 페이지에서 [허용된 앱 추가] 버튼을 클릭하고 다음 두 가지 옵션 중 하나를 선택할 수 있습니다.
- 최근에 차단된 앱
- 모든 앱 찾아보기
앱이 이미 보호 설정에 의해 차단된 경우 “최근에 차단된 앱” 옵션을 선택하고, 사용 중인 앱에 대해 차단되는 것을 막기 위해 사전에 미리 구성하려면 “모든 앱 찾아보기” 옵션을 사용할 수 있습니다.
마치며
Windows 보안 앱에서 사용할 수 있는 랜섬웨어 방지 기능은 Microsoft에서 어떤 앱이 신뢰할 수 있고, 또 신뢰할 수 없다고 판단하는지 명확히 밝히지 않았습니다.
본문에서 살펴본 것처럼 SnippingTool.exe 프로세스와 같이 Microsoft 제공하는 기본 캡처 도구 역시 OneDrive 스크린샷 폴더에 접근하는 것이 차단될 때도 있습니다.
따라서 이러한 문제가 발생할 경우 해당 앱을 수동으로 허용해야 할 수도 있습니다.
