2025년 초, 마이크로소프트는 자사 엣지 브라우저에 스케어웨어 차단 기능을 도입했지만, 기본적으로 비활성화되어 있었습니다.그러나 최신 업데이트를 통해 사용자 개입 없이 모든 적격 기기에서 이 기능이 활성화되었습니다.많은 사용자가 강화된 보안 기능을 환영하겠지만, 개인정보 보호 및 시스템 성능과 관련하여 중요한 고려 사항이 있습니다.아래에서는 스케어웨어 차단기의 작동 방식과 설정을 효과적으로 관리하는 방법을 자세히 살펴보겠습니다.
Microsoft Edge 스케어웨어 차단기 이해
많은 사용자가 시스템에서 바이러스나 불법 활동이 감지된 경우와 같이 의심되는 문제를 해결하기 위해 소프트웨어를 다운로드하라는 갑작스럽고 위험한 팝업을 경험해 왔습니다.이러한 사기성 메시지는 사용자를 위협하여 유해한 작업을 수행하거나 악성 소프트웨어를 다운로드하도록 유도하는 스케어웨어로 분류됩니다.
Microsoft Edge 스케어웨어 차단기는 다양한 탐지 방법을 활용하여 이러한 스케어웨어 시도를 자동으로 식별하고 차단하도록 설계되었습니다.잠재적인 스케어웨어 사이트에 접속하면 사용자는 웹페이지를 닫거나 계속 탐색할 수 있습니다.이 기능은 최소 2GB RAM과 4코어 CPU를 탑재한 기기와 호환되며, 이는 지난 10년 동안 제조된 기기에서 흔히 볼 수 있습니다.
스케어웨어 탐지 메커니즘
스케어웨어 차단기는 온디바이스 머신러닝 모델을 사용하여 스케어웨어 웹사이트에서 흔히 나타나는 행동 및 시각적 지표를 모니터링합니다.주요 지표로는 전체 화면 팝업, 강제 오디오 재생, 시각적 알림, 브라우저 탭 닫기 제한 등이 있습니다.이 소프트웨어는 이러한 지표를 알려진 스케어웨어 사기에 대한 방대한 데이터베이스와 비교하여 탐지된 행동에 따라 점수를 부여합니다.이 점수가 미리 정의된 임계값을 초과하면 Microsoft Edge는 페이지의 모든 상호 작용 요소를 비활성화하여 사실상 접근을 차단합니다.
중요한 점은 이 작업이 전적으로 사용자 기기에서 이루어지므로, 사용자가 Microsoft Defender SmartScreen을 통해 정보 공유를 선택하지 않는 한 어떠한 데이터도 Microsoft로 전송되지 않는다는 것입니다.정보 공유에 동의함으로써 사용자는 URL 데이터와 공격 시그니처를 제공하여 다른 사용자를 유사한 위협으로부터 보호함으로써 보안 생태계 강화에 기여하게 됩니다.
스케어웨어 차단 기능을 비활성화해야 합니까?
일반적으로 스케어웨어 차단 기능은 최소한의 단점만 있기 때문에 활성화해 두는 것이 좋습니다.스케어웨어 시도를 잘 알아차린다고 생각하더라도, 이 기능은 방해 소음이나 탭 닫기 제한과 같은 스케어웨어 공격과 관련된 불편한 측면을 완화하는 데 도움이 됩니다.
스케어웨어 차단기는 기기에서 로컬로 작동하여 심각한 개인 정보 유출 위험을 완화하며, 데이터 공유는 사용자 승인에 따라 이루어집니다.차단기가 특정 하드웨어 사양을 충족하는 기기에서 실행되기 때문에 성능 저하가 발생할 수 있다는 단점이 있습니다.이는 시스템 성능에 영향을 미칠 수 있으며, 게임과 같은 고사양 작업에 최적화하려는 사용자에게는 당연한 우려 사항입니다.
드물지만, 차단 기능이 원격 지원 도구나 키오스크 소프트웨어와 같은 특정 전체 화면 애플리케이션을 방해할 수 있습니다.자주 중단되는 경우, 이러한 애플리케이션을 허용 목록에 추가하거나 해당 기능을 비활성화하는 것이 좋습니다.
차단 기능을 비활성화하려면 오른쪽 상단의 점 3개 메뉴를 통해 Microsoft Edge 설정으로 이동하세요.개인 정보, 검색 및 서비스, 보안 순 으로 이동하여 스케어웨어 차단 옵션을 해제하세요.
스케어웨어 공격을 보고하고 오탐지를 해결하는 방법
스케어웨어 차단 기능이 기본적으로 활성화되어 있음에도 불구하고, Microsoft Defender와의 데이터 공유 기능은 처음에는 비활성화되어 있습니다. Edge의 집단 보안에 기여하고자 하는 사용자는 이 옵션을 활성화할 수 있습니다.이를 통해 Microsoft Edge는 탐지된 스케어웨어 사이트의 URL과 공격 데이터를 공유하여 모든 사용자의 방어력을 강화합니다.
공유를 허용하려면 Edge 설정에서 개인 정보 보호, 검색 및 서비스 → 보안 으로 돌아가서 “감지된 사기 사이트를 Microsoft Defender SmartScreen과 공유” 옵션을 켜세요.이 설정을 사용하면 스케어웨어 공격이 감지될 때 URL을 자동으로 공유할 수 있습니다.
오탐지 시 사용자는 경고 메시지에서 ‘계속 ‘ 버튼을 눌러 사이트에 접속할 수 있습니다. Edge에서 실수로 플래그를 지정한 사이트를 자주 방문하는 경우 허용 목록에 추가하는 것이 좋습니다.허용 목록에 추가하려면 개인정보 보호, 검색 및 서비스 → 사이트 권한 → 모든 권한 → 스케어웨어 차단기 로 이동한 후 ‘사이트 추가’를 클릭하여 URL을 허용 목록에 추가하세요.
또한, 사용자는 스케어웨어 경고 페이지의 보고 기능을 활용하여 Microsoft에 사기 및 오탐지(false positive)를 알릴 수 있습니다.스크린샷과 같은 세부 정보를 제출하면 예방 조치를 더욱 강화하는 데 도움이 됩니다.스케어웨어 외에도 기기 보안을 위협할 수 있는 다양한 온라인 위협에 대해 경계를 늦추지 않는 것이 중요합니다.
답글 남기기