인터넷 웹브라우저 격리를 통해 악성코드를 차단하는 방법-윈도우 디펜더 애플리케이션 가드

인터넷이 보편화 되고 또 고도화 되는 과정에서 같이 챙겨 가야 하는 것이 보안 일 텐데요. 윈도우에서는 일반적으로 잘 모르지만 간단하게 보안 체계를 구축 할 수 있는 기능을 제공 하고 있습니다.

바로 윈도우 10 에 내장 되어 있는 인터넷 웹브라우저 격리 기능 원 명칭인 '디펜더 애플리케이션 가드 ( Defender Application Guard )' 를 활용하는 것 입니다.

그래서 오늘은 윈도우 10 에서 '인터넷 웹브라우저 격리' 란 무엇이며 이 디펜더 애플리케이션 가드를 통해 악성코드를 원천적으로 차단 하는 방법 에 대해서 알아 보겠습니다.

튜토리얼 환경 : 윈도우10. ( 윈도우11 적용 가능 ) , 엣지 브라우저

'인터넷 웹 브라우저 격리'란 무엇인가

해커가 사용자의 정보를 탈취 하고자 할 때 대상이 될 PC 에 악성 코드 ( 멀 웨어, 랜섬 웨어 등 ) 를 설치 해야 합니다. 일반적으로 해커는 사용자가 웹 브라우저를 사용 하게 되는 타이밍을 노려 위 악성 코드 설치를 시도 하게 됩니다.

이 때 인터넷 웹 브라우저 격리가 되어 있다면 웹 브라우저에 접속 후 얻게 되는 모든 정보가 사용자의 실제 컴퓨터 저장 장치가 아닌 가상화 된 공간에 만 존재할 수 있게 되는 것 입니다.

좀 더 쉽게 일반 적인 상황으로 설명 해 보면, '인터넷 웹 브라우저 격리' 기능을 이용 하는 어떤 사용자가 인터넷에 접속 후 특정 경로로 악성 코드에 감염이 되었다고 가정 해 보겠습니다.

감염이 되었지만 인터넷 웹 브라우저 격리 기능을 사용 중 이기 때문에 그 상태에서 브라우저를 닫게 되면, 악성 코드가 저장 되어 있는 가상의 공간도 모두 사라지게 되어 실제 나의 시스템에 영향을 줄 수 가 없게 되는 것 입니다.

실제 악성 코드가 감염 시킨 곳은 사용자의 시스템이 아닌 인터넷 웹브라우저 격리를 통해 만들어진 가상의 공간이기 때문 입니다.

윈도우 디펜더 애플리케이션 가드

윈도우 디펜더 애플리케이션 가드 ( 영문 : Windows Defender Application Guard ) 는 위 에서 설명한 '인터넷 웹브라우저 격리'를 윈도우에서 손쉽게 사용 할 수 있는 유틸리티 입니다.

2017년 9월 윈도우 엔터프라이즈 버전에서 최초 업데이트 되었습니다.

그 이후 조금 씩 사용 범위가 확대 되어 현재는 윈도우 홈 버전 이외 에는 모두 다 사용이 가능 합니다.

이 '윈도우 디펜더 애플리케이션 가드' 를 사용 하기 위한 기본 적인 내용 들에서 다루어 보도록 하겠습니다.

1. 활성화 조건

윈도우 디펜더 애플리케이션 가드를 활성화 하는 기본적인 요구 조건을 알아 둘 필요가 있습니다.

윈도우 버전은 홈 버전 이외에 모두 사용 할 수 있기 때문에 큰 문제가 되지는 않습니다. 하지만 앞서 언급한 가상화 기술을 적용 해야 하기 때문에 시스템 요구 사항에 맞춰야 사용이 가능 합니다.

하드웨어 필수 요구 사항

구분	하드 웨어 요구 사항
CPU	64비트 이상, 논리 프로세서를 포함해 최소 4코어 이상
CPU 가상화 확장	SLAT(Second Level Address Translation) 지원 하는 인텔 VT-x 또는 AMD-V 기능이 탑재 된 CPU
메모리	최소 8GB
하드디스크	5GB, SSD 권장

소프트웨어 필수 요구 사항

구분	소프트 웨어 요구 사항
운영체제	Windows 10 Enterprise edition, version 1709 이상Windows 10 Professional edition, version 1803이상Windows 10 Professional Education edition, version 1803이상Windows 10 Education edition, version 1903이상
브라우저	Microsoft EdgeInternet Explorer 11

2. 활성화 하는 방법

기본적으로 'Windows 기능' 유틸리티를 통해서 활성화할 수 있으며 명령 프롬프트를 이용 해서도 적용 할 수 있습니다.

'Windows 기능' 으로 활성화 하기

기본적인 시스템 조건만 맞춰진 상태라면 Windows 기능 켜기/끄기 를 이용 해서 간단하게 활성화 하거나 비활성화 할 수 있습니다.

윈도우_기능_켜기_끄기_유틸리티_실행 — 윈도우 기능 켜기 끄기 유틸리티 실행

아래 절차로 Windows 기능 유틸리티를 실행 합니다.
1. 윈도우 작업 표시줄 검색 창의 텍스트 필드에 Windows 기능 켜기/끄기 등으로 입력 해 줍니다.
2. 검색 결과에서 Windows 기능 켜기/끄기 를 클릭 해 실행 합니다.
사용자 계정 컨트롤 창이 보이는 경우 변경 허용과 관련된 안내를 체크 한 후 하단 예 버튼을 클릭 하면 됩니다.

Windows_기능_설정_패널에서_Microsoft_Defender_Application_Guard_활성화 — Windows 기능 설정 패널에서 Microsoft Defender Application Guard 활성화

Windows 기능 유틸리티 창이 실행 되면 Microsoft Defender Application Guard 옵션을 찾아 체크를 해 해당 기능을 활성화 해준 다음 하단 확인 버튼을 눌러주면 됩니다.

참고: 해당 옵션 글자가 회색으로 흐릿 하게 되어 있으며 선택이 되지 않는 다면 활성화 조건을 충족 하지 못한 것 입니다. 위 조건을 만족 했는데 진행이 안된 다면 가상화 설정이 활성화 된 상태가 아닐 수 있으니 이 부분을 체크 합니다.

Windows_기능_에서_Microsoft_Defender_Application_Guard_설적_적용_진행 — Windows 기능 에서 Microsoft Defender Application Guard 설적 적용 진행

기능을 활성화 했다면 이제 기능의 변경 내용이 적용 됩니다. 위의 단계로 진행 되며 변경이 완료 되면 시스템을 꼭 재부팅 해주어야 됩니다.

'명령 프롬프트' 로 활성화 하기

활성화 한 후 컴퓨터를 꼭 재부팅 해야 하며 그래도 되지 않는 다면 권한 문제일 수 있습니다. 이 경우 아래 명령어를 사용 하여 강제로 적용 할 수 도 있습니다.

관리자_권한으로_명령_프롬프트_실행 — 관리자 권한으로 명령 프롬프트 실행

아래 절차로 명령 프롬프트를 관리자 권한으로 실행 합니다.
1. 윈도우 작업 표시줄 검색 창의 텍스트 필드에 명령 프롬프트 등으로 입력 해 줍니다.
2. 검색 결과에서 명령 프롬프트 하위 실행 옵션에서 관리자 권한으로 실행을 클릭 해 줍니다.
사용자 계정 컨트롤 창이 보이는 경우 변경 허용과 관련된 안내를 체크 한 후 하단 예 버튼을 클릭 하면 됩니다.

명령_프롬프트에서_윈도우_디펜더_애플리케이션_가드_활성화_명령어_입력 — 명령 프롬프트에서 윈도우 디펜더 애플리케이션 가드 활성화 명령어 입력

명령 프롬프트 에서 아래 활성화 명령어를 입력 후 Enter 키를 입력 하면 설정이 진행 되니 잠시 기다린 후 y 를 눌러 시스템을 재부팅 합니다.

Dism /online /Enable-Feature /FeatureName:"Windows-Defender-ApplicationGuard"

명령_프롬프트에서_윈도우_디펜더_애플리케이션_가드_비활성화_명령어_입력 — 명령 프롬프트에서 윈도우 디펜더 애플리케이션 가드 비활성화 명령어 입력

명령 프롬프트 에서 아래 비활성화 명령어를 입력 후 Enter 키를 입력 하면 설정이 진행 되니 잠시 기다린 후 y 를 눌러 시스템을 재부팅 합니다.

Dism /online /Disable-Feature /FeatureName:"Windows-Defender-ApplicationGuard"

3. 사용 방법 및 특이점

윈도우 디펜더 애플리케이션 가드를 활성화 후 사용하는 방법 과 일반 브라우징 환경 과 어떤 것들이 다른지 체크 해보도록 하겠습니다.

적용 방법

'디펜더 애플리케이션 가드'가 활성화 되면 엣지 브라우저 메뉴에 서 해당 메뉴를 찾을 수 있으며 이 메뉴를 통해서 활성화 할 수 있습니다.

엣지_브라우저_새_응용_프로그램_보호_창_메뉴_활성화 — 엣지 브라우저 새 응용 프로그램 보호 창 메뉴 활성화

엣지 브라우저 를 실행 한 다음 오른쪽 상단 설정 및 기타 아이콘 (1) 을 클릭 해 메뉴를 확장 해 줍니다.
확장 된 메뉴에 서 새 응용 프로그램 보호 창 (2) 메뉴가 추가 된 것을 확인 할 수 있으며 해당 메뉴를 클릭 하면 보호 모드가 실행 이 됩니다.

엣지_브라우저_새_응용_프로그램_보호_창_활성화_진행 — 엣지 브라우저 새 응용 프로그램 보호 창 활성화 진행

실행 하면 위와 같은 창이 생성 되며 작업이 진행 되는 동안 잠시 기다려 줍니다.

엣지_브라우저_새_응용_프로그램_보호_창_실행_화면 — 엣지 브라우저 새 응용 프로그램 보호 창 실행 화면

'윈도우 디펜더 애플리케이션 가드' 가 활성화 되었습니다.
- 이와 같이 디펜더 가드 아이콘 이 활성화 됩니다.
- 즐겨 찾기 ( 북마크 ) 가 등록 되어 있다면 해당 아이콘 들도 위와 같이 제대로 출력 되지 않습니다. 이는 브라우저 설치 폴더에 접근 하지 않고 새로운 가상 드라이브에 마운트 되어 나타나는 증상 입니다.

일반 브라우징 과 차이점, 특이점

위 즐겨 찾기 이외에도 일반 적인 브라우저 환경과 어떤 것들이 차이가 있는지 간단하게 정리 합니다.

애플리케이션_가드_조직_관리_내용_과_실행_종료_메뉴 — 애플리케이션 가드 조직 관리 내용 과 실행 종료 메뉴

설정 및 기타 아이콘 을 클릭 해 메뉴를 확장 한 다음 가장 하단으로 이동 하면 조직에서 관리함 이 활성화 된 것을 볼 수 있습니다. 현재 사용 중인 기준이 아닌 새로운 관리 기준을 적용 하게 되는 것 입니다.
윈도우 디펜더 애플리케이션 가드를 종료 하고 싶다면 바로 위에 있는 Application Guard 닫기 메뉴를 클릭 하면 바로 종료 됩니다.

디팬더_가드_실행_중에는_복사와_붙여넣기도_불가능 — 디팬더 가드 실행 중에는 복사와 붙여넣기도 불가능

만약 브라우저에 붙여넣기 ( Ctrl + V ) 를 하면 위와 같은 안내 팝업이 생성 되며 진행이 안되니 이 점도 참고 바랍니다.

디팬더_가드_실행_중_다운로드_한_파일은_별도의_가상_공간에_저장_됨 — 디팬더 가드 실행 중 다운로드 한 파일은 별도의 가상 공간에 저장 됨

디펜더 가드가 활성화 된 상태에서 웹 상에 등록된 파일을 다운로드 하게 되면 Wdagutilityaccount 라는 가상의 폴더에 저장 이 됩니다.
하지만 이 파일은 디펜더 가드가 종료 되면 같이 종료 되고 실행 또한 할수 가 없으니 일반 적인 환경에서는 사용 할 수 없습니다.

마무리

이렇게 윈도우 10 에서 '인터넷 웹 브라우저 격리' 에 대한 기본 적인 이해와 디펜더 애플리케이션 가드를 통해 간단하게 인터넷 격리를 활성화 하고 악성 코드를 원천적으로 차단 하는 방법에 대해 알아 보았습니다.

웹서핑을 하다 접속 하기가 애매한 사이트들을 위 '인터넷 웹브라우저 격리' 를 통해서 미리 체크 해 안전 한지 확인 후 접속 을 하는 용도로 활용 한다면 좋을 듯 합니다.

안전한 인터넷 웹 브라우징을 하고 싶다면 위 내용을 참고 후 디펜더 애플리케이션 가드를 활성화 해서 사용 해 보시길 바랍니다.