운영 체제에 있어 보안은 데이터 유출 및 개인 정보 침해에 대한 최전선 방어선 역할을 하므로 매우 중요합니다.많은 사용자가 바이러스 백신 소프트웨어를 사용하거나 기본 제공 보안 설정을 조정하여 시스템을 강화합니다.특히 Windows 11에는 취약점을 줄이고 사이버 위협 위험을 최소화하기 위한 다양한 통합 보안 기능이 포함되어 있습니다.
그러나 이러한 보안 조치 중 일부는 특정 위협에 대응하기 위해 설계되었지만, 의도치 않게 자체적인 위험을 초래할 수 있다는 점을 인식하는 것이 중요합니다.이러한 상황은 구현상의 결함이나 사용자 상호 작용으로 인해 종종 발생하며, 특정 기능을 비활성화하는 것이 유익할 수 있다는 주장으로 이어집니다.
사용자 계정 컨트롤(UAC) 프롬프트
사용자가 진짜 위험을 무시하도록 만드는 지속적인 팝업
사용자 계정 컨트롤(UAC)은 Windows의 기본적인 보안 기능으로, 시스템에 대한 무단 변경을 방지합니다. UAC의 목적은 모든 애플리케이션이 필요한 최소한의 권한으로 작동하도록 하는 것입니다.
그럼에도 불구하고, UAC 프롬프트가 자주 나타나면 번거로울 수 있습니다. Visual Studio 설치 프로그램과 같은 신뢰할 수 있는 Microsoft 애플리케이션을 설치할 때조차도 사용자는 승인 요청이 쇄도하는 것을 경험할 수 있습니다.이러한 프롬프트를 습관적으로 받아들이면 악의적인 활동을 승인하는 것이 자연스러운 행동이 되어 사용자가 의도치 않게 승인하게 될 수 있습니다.
더욱 우려스러운 점은 UAC 실행 방식이 종종 불투명하다는 점입니다.특정 애플리케이션에 왜 권한이 상승되어야 하는지 명확하게 알려주지 않아 사용자를 혼란스럽게 합니다.이러한 모호함은 악성 소프트웨어에 의해 악용될 수 있습니다.더욱이, 많은 최신 애플리케이션이 사용자별 설치를 통해 UAC를 우회할 수 있기 때문에 UAC 기능의 전반적인 효과에 의문이 제기됩니다.
스마트 앱 제어
과도한 오탐지로 인한 경고의 영향 감소
이전 Windows SmartScreen을 대체하는 새로운 Windows 11의 Smart App Control이 있습니다.이 기능은 “안전할 가능성이 높은” 것으로 간주되는 애플리케이션만 실행되도록 제한합니다.
최근 Windows 데블로터 도구를 개발하던 중, 서명되지 않은 실행 파일이 Smart App Control에서 인식되지 않는 것으로 표시되는 문제가 발생했습니다.애플리케이션을 실행하려면 이 기능을 완전히 비활성화해야 했는데, 심각한 문제가 발생했습니다.
우회 메커니즘을 제공하는 macOS의 Gatekeeper와 달리 Windows는 인식되지 않는 애플리케이션을 실행하려면 사용자가 Smart App Control을 완전히 비활성화해야 합니다.안타깝게도 이 기능을 다시 활성화하려면 Windows 초기화 또는 재설치와 같은 복잡한 조치가 필요할 수 있습니다.이러한 번거로운 절차는 사용자가 다시 활성화하기 꺼리게 하며, 사실상 본래의 목적을 무효화합니다.
가상화 기반 보안
일상적인 사용을 방해하는 리소스 집약적 기능
Credential Guard와 Virtualization-Based Security(VBS)는 시스템 손상 시에도 민감한 데이터를 보호하여 엔터프라이즈급 Active Directory 환경의 보안을 강화하도록 설계된 두 가지 기능입니다.강력한 보호 기능을 제공하지만, 두 기능 모두 시스템 리소스에 부담을 주어 CPU 및 메모리 사용량이 눈에 띄게 급증할 수 있습니다.
최신 Windows 11 버전에서는 이러한 기능이 기본적으로 활성화되어 있습니다.이러한 기능은 시스템을 안전하게 보호하지만, PC Gamer 의 보고에 따르면 특히 게이머는 성능 저하를 경험할 수 있습니다.따라서 많은 사용자가 VBS를 비활성화하여 시스템을 취약하게 만들 수 있습니다.
Windows 보안 알림
보안 알림과 제품 프로모션의 혼동
알림은 사용자에게 시스템 경고 및 보안 위협에 대한 정보를 제공하는 데 중요한 역할을 합니다.그러나 Microsoft Defender Antivirus는 때때로 중요 경고와 상업적 홍보의 경계를 모호하게 만드는 경우가 있습니다.일부 알림은 차단된 맬웨어를 강조하는 동시에 사용자에게 “OneDrive 설정”을 요청하여 긴급성에 대한 인식을 약화시킬 수 있습니다.
Defender 알림과 시스템 업데이트 알림이 겹치면 알림 센터에 엄청난 양의 알림이 쏟아질 수 있습니다.결과적으로 사용자는 모든 Defender 알림을 비활성화해야 하는 부담감을 느끼게 되고, 이는 의도치 않게 시스템 보안을 위협할 수 있습니다.
보안 기능은 사용자 경험을 저하시켜서는 안 됩니다.
Windows 보안 기능의 목적은 사용자 보안 강화이지만, 효과를 발휘하려면 사용자 친화적이어야 합니다.구현 방식이 복잡해지면 사용자가 해당 기능을 비활성화하여 위협 및 맬웨어에 대한 필요한 방어 기능을 약화시킬 수 있습니다.
Nord 바이러스 백신과 같은 주요 Windows 보안 도구를 자주 추천하지만, Microsoft는 사용자 불만을 최소화하기 위해 보안 구현을 재평가해야 합니다.그렇지 않으면 보안 피로가 심화될 수 있습니다.즉, 반복되는 알림에 압도된 사용자는 중요한 알림을 아예 무시하게 될 수 있습니다.
답글 남기기