IT DONGA

내 컴퓨터의 지킴이! 윈도우 디펜더(Windows Defender)

이문규

윈도우 디펜더는 마이크로소프트가 개발하여 윈도우 정품 사용자에게 무료 배포하고 있는 보안 프로그램이다. 윈도우 XP에서는 별도로 다운을 받아야 사용할 수 있었으나, 윈도우 비스타부터 기본 설치 항목이 되었다. 하지만 대부분의 사람들은 윈도우 디펜더의 존재 자체를 모르고 있거나 그냥 켜두기만 할 뿐, 이를 제대로 활용하고 있지는 않을 듯싶다.

001.jpg

여타 보안 프로그램과 마찬가지로 윈도우 디펜더 역시 100% 철통 보안을 자랑하는 프로그램은 아니지만, 다른 것에 비해 유용한 기능과 도구를 제공하고 있다. 물론 어느 프로그램을 사용하든 그것은 사용자 개인의 선택이다. 그리고 어느 프로그램을 선호하는지 역시 사용자 개인의 선택이다. 다만 모르고 지내기엔 아까운 정보라 공유하는 차원에서 소개한다.

002.jpg

윈도우 디펜더, 설치에서부터 실행까지

앞에서 이야기했듯이 윈도우 XP에서 윈도우 디펜더를 사용하려면 사용자가 직접 다운받아 설치해야 한다(윈도우 비스타와 윈도우7은 기본 설치). 윈도우 디펜더는 마이크로소프트 한국 홈페이지(www.microsoft.com/korea)의 '다운로드 센터'에서 다운이 가능하다.

003.jpg

다운로드 센터의 검색창에 'windows defender'를 입력 후 결과를 클릭하여 윈도우 디펜더 다운로드 페이지로 들어간다. 이때 윈도우 정품인증이 이루어지므로 정품 사용자에 한해 설치 파일을 다운로드할 수 있다. 페이지 중간쯤의 [계속] 버튼을 누르면(인증 단계를 거쳐) [다운로드] 버튼으로 바뀌니 이를 눌러 파일을 다운로드하면 된다.

파일을 저장하여 다른 컴퓨터에 설치할 수도 있으나 여기서는 그냥 '실행'하여 바로 설치를 진행하겠다. 설치 중에도 인증 단계를 한번 더 거치니 웬만하면 정품 윈도우를 사용하기를 바란다.

004.jpg

윈도우 디펜더 설치 파일 다운로드 시작

005.jpg

설치 단계에도 윈도우 정품 확인을 한다. 인터넷을 통해 정품 확인이 되야 다음 단계로 넘어간다

기본 설정으로 설치를 완료하고 윈도우 디펜더를 실행해보자.

그냥 [검사] 버튼을 누르면 기본적으로 '빠른 검사'가 진행된다. 보다 구석구석 검사하고 싶다면 [검사] 버튼 옆의 화살표를 클릭하고 '전체 검사'를 선택하면 된다. 일반적인 바이러스/스파이웨어 제거 프로그램과 비슷하므로 별도의 설명이 없어도 능히 사용할 수 있을 것이다.

006.jpg

윈도우 디펜더의 초기 실행 상태

007.jpg

컴퓨터 빠른 검사로 탐지 시간을 단축

시스템 검사를 통해 발견된 의심 항목 중 허용 또는 격리된 목록은 [기록] 메뉴에서 볼 수 있다. 또한, 어떤 프로그램을 허용/격리할 지는 [도구] 메뉴를 통해 설정할 수 있다([도구] 메뉴에 대해서는 차후에 다시 이야기하도록 하겠다). [기록] 메뉴에는 마이크로소프트 스파이넷(Spynet)이라는 항목이 있는데, 이는 윈도우 디펜더를 통해 발견된 바이러스나 스파이웨어 정보를 가입자와 공유하려는 목적으로 마이크로소프트가 만든 커뮤니티다. 이러한 정보에 관심이 있다면 한번 둘러보는 것도 괜찮겠다. …물론 가입하지 않더라도 윈도우 디펜더를 사용하는데 아무런 문제나 지장은 없다.

앞에서도 언급했지만, 윈도우 디펜더라도 모든 바이러스나 스파이웨어를 탐지, 처리할 순 없다. 윈도우 디펜더를 소개하는 이유는 바이러스/스파이웨어 탐지, 처리 기능 때문이 아니라 시스템 설정을 간단히 확인, 설정할 수 있는 기능 때문이다.

윈도우 디펜더의 핵심 - 도구 메뉴

자, 이제 윈도우 디펜더의 '백미'라고 할 수 있는 [도구] 메뉴로 들어가보자. 이 [도구] 메뉴에는 시스템을 관리할 때 유용한 기능이 몇 개 들어있다. 하나씩 살펴보자. 참고로 본 기사는 윈도우 XP를 기준으로 작성되었기 때문에, 윈도우 비스타나 윈도우 7과는 메뉴 구조가 조금 다를 수 있음을 미리 밝혀둔다.

008.jpg

우선 '옵션'은 윈도우 디펜더의 기본적인 설정을 수행하는 곳이다. 예약 검사 설정이나 보호 옵션 등이 이에 포함된다('마이크로소프트 스파이넷'이나 '격리된 항목', '허용된 항목'은 이미 [기록] 메뉴에서 본 것들이다). 그리고 'Windows Defender 웹 사이트'는 윈도우 디펜더의 웹 사이트를 연결해줄 뿐 별다른 건 없다.

주목해야 할 부분은 '소프트웨어 탐색기' 항목이다. 윈도우 디펜더의 백미인 '도구' 메뉴, 그 중에서도 가장 핵심이라고 할 수 있는 것이 소프트웨어 탐색기이다(단, 윈도우 7에서 제공하는 버전에는 이 소프트웨어 탐색기 항목이 빠져있다). 소프트웨어 탐색기를 이용하면 현재 시스템에서 실행, 작동 중인 프로그램 또는 파일에 대한 정보를 속속들이 볼 수 있으며 이에 대한 강제 제어도 가능하다. 상단의 '범주'를 보면 네 가지 선택항목이 나오는데, 이는 아래와 같다.

  • 시작 프로그램: 윈도우 시작 시 자동으로 실행되는 프로그램
  • 현재 실행 중인 프로그램: 말 그대로 현재 실행 중인 파일 또는 프로그램 목록
  • 네트워크에 연결된 프로그램: 인터넷 등의 네트워크에 연결, 실행 중인 파일 또는 프로그램 목록
  • Winsock 서비스 공급자: 윈도우 또는 프로그램 등을 위한 통신 서비스 프로그램

009.jpg

도구 설정의 주요 4개 항목

우선 '시작 프로그램' 항목에 대해 살펴보자. 여기에서는 사용자의 의도와 무관하게 자동 실행되는 프로그램을 찾아서 차단할 수 있다. 이러한 프로그램이나 파일을 차단할 수 있다면 보안측면이나 성능측면에서 상당한 효과를 얻을 수 있다. '범주'에서 '시작 프로그램'을 선택하면 현재 시작 프로그램으로 등록되어 있는 목록이 나타나며, 좌측 창에는 프로그램이, 우측 창에는 그에 대한 설명이 나온다. 목록에 이상한 프로그램이 있다면 우측 창의 설명을 잘 보고 제거할지 그냥 남겨둘지를 선택하면 되겠다.

010.jpg

불필요한 시작 프로그램은 과감하게 제거해버리는 용기가 필요하다

원하는 프로그램을 지정한 다음 우측 하단의 '제거'나 '사용 안 함'을 선택하면 되는데, '제거'는 아예 해당 프로그램을 시작 프로그램 항목에서 없앤다는 의미이고, '사용 안 함'은 단지 실행만 되지 않도록 함을 의미한다. 단 '제거' 버튼을 누른다고 해도 시작 프로그램 목록에서만 제거되는 것이지, 실제로 해당 프로그램이 컴퓨터에서 제거되는 것은 아니다.

011.jpg

특정 프로그램을 시작 프로그램 목록에서 사용하지 않는 설정

012.jpg

특정 프로그램을 시작 프로그램 목록에서 제거하는 설정

이번엔 '현재 실행 중인 프로그램' 항목을 보겠다. 이 항목에서는 말 그대로 현재 컴퓨터에서 실행 중인 프로그램이나 파일 목록을 보여주는데, 여기에도 왼쪽 창과 오른쪽 창에 각각 이름과 설명이 표시되어 있다. 윈도우 디펜더에서는 '작업관리자'보다 자세한 정보를 보여주므로 하나씩 살펴보며 프로그램의 정체를 확인할 수 있겠다.

'시작 프로그램' 경우와 마찬가지로, 종료하려는 프로그램을 선택하고 '프로세스 끝내기' 버튼을 누르면 해당 프로세스가 즉시 종료된다. 다만, 이때는 시스템에 필요한 것인지를 파악하는 안목이 있어야 한다. 사실 처음엔 한눈에 알아보기 쉽지 않겠지만 익숙해지면 '스파이' 색출이 그리 어렵지 않을 것이다.

다음으로 '네트워크에 연결된 프로그램' 항목으로 넘어간다. 프로그램이 외부에 데이터를 전송하려면 네트워크를 통해 연결되어야 하는데, 이러한 네트워크 연결 정보가 오른쪽 화면에 표시된다. 예를 들어 아래 그림에서 보는 MSN 메신저는 메시지 송수신을 위해 인터넷에 연결되는데, 로컬 주소는 현재 자신의 컴퓨터 IP주소이며, 뒤에 붙은 숫자인 '3929'(또는 '1050')가 네트워크 포트를 의미한다. 그리고 외부 주소는 MSN 메신저로 대화를 나누는 상대의 IP 주소이며, 마찬가지로 IP 주소 뒤에 붙은 숫자, '4553', '1863'이 통신 포트다.

여기서 포트(port)란 네트워크를 통해 무언가가 왔다 갔다 하기 위해 사용하는 통로인데, MSN 메신저는 1863와 1050번 포트를 통해 인터넷을 거쳐 상대방 메신저와 통신한다(메신저 프로그램마다 각기 다른 포트 번호를 통해 연결된다). 흔히 회사나 학교 방화벽에서 메신저를 막았다고 하면 이들 통신 포트를 사용하지 않도록 설정(차단)하는 것이다.

013.jpg

네트워크 통신 프로그램 실행 정보

014.jpg

MSN 메신저의 통신 포트 확인

앞서 말한 대로, 외부 주소에는 현재 대화를 나누고 있는 상대 컴퓨터의 IP 정보와 포트 번호가 표시되고, 상태는 연결됨(Established)으로 나타나고 있다(따라서 다른 상대와 대화창을 열면 또 한 줄의 IP주소 정보가 추가 표시된다).

MSN 메신저처럼 정상적인 프로그램도 있지만, 자신의 의사와는 관계없이 설치되는 정체불명의 프로그램도 있다. 이런 프로그램은 대부분 컴퓨터의 내부 정보를 외부의 컴퓨터 등에 전송하는 경우가 많은데, '네트워크에 연결된 프로그램' 항목을 살펴보면 이러한 프로그램을 색출해낼 수 있다. 따라서 개인정보 유출에 민감한 사람이라면 이를 주기적으로 확인, 점검하여 보안 사고를 미연에 방지하는 것이 바람직하겠다.

당연한 얘기지만, 컴퓨터에 랜 케이블이 연결되어있지 않으면 이 목록에는 윈도우의 네트워크 관련 서비스 두어 개 이외에 아무것도 표시되지 않는다.

015.jpg

네트워크 연결이 끊어지면 통신 연결 정보가 나타나지 않는다

컴퓨터는 사용자의 것. 관심 어린 시선이 필요

컴퓨터를 보다 쾌적하게 사용하려면 어쩔 수 없이 사용자의 관심이 필요하다. 자동차도 주기적으로 점검도 받고 각종 오일도 교체해야 잔 고장 없이 오래오래 탈 수 있는 것처럼 말이다. 그렇다고 전문적인 기술이나 정보까지는 필요 없다. 적어도 내 컴퓨터에 무슨 프로그램이 설치되어 있고, 어떤 파일이 저장되어 있는지, 그리고 항상 무슨 일이 일어나고 있는지 정도만 알아둬도 훌륭하다.

이러한 면에서 윈도우 디펜더는 시스템 운영관리 프로그램으로도 일익을 담당한다. 다른 비슷한 프로그램과 달리, 광고를 항상 봐야 할 필요도 없고, 별도 비용이 부가되지도 않으면서 바이러스/스파이웨어 탐지, 제거 기능과 함께 기본적인 시스템 관리 기능까지 사용할 수 있어 매우 유용하다 하겠다.

글 / IT동아 이문규(munch@itdonga.com)

다음