Windows 11이 새로운 보안 기능으로 맬웨어 공격을 방지하는 방법

Yvette | 백업 및 복원 | 31/01/2024

개요:

Windows 11의 공식 출시와 함께 많은 사용자는 Windows가 Windows 10에서 11로 업데이트 요구 사항을 높이기 위해 과감한 조치를 취했음을 알 수 있습니다. 보다 구체적으로 Windows 11에는 필수 보안 하드웨어가 필요합니다. 그렇다면 Windows 11의 새로운 보안 기능은 무엇입니까? 아래 가이드에서 답을 얻을 수 있습니다.

2021년 10월 Microsoft는 Windows 11을 출시했습니다. 이 새 버전은 하드웨어 수준에서 향상된 사용자 보호를 제공하는 데이터 보안의 많은 새로운 기능으로 업데이트되었습니다. 이는 장치에서 클라우드로 제로 트러스트 보안을 제공하기 위한 큰 단계입니다. 또한 Windows가 필수 보안 하드웨어를 요구하는 것은 대담한 단계입니다. 요구 사항이 있어도 Windows 10 컴퓨터의 상당 부분이 Windows 11로 업그레이드할 수 없습니다. 그러나 Windows 11이 무엇인지 살펴보면 새로운 기능을 사용하면 맬웨어 및 바이러스로부터 Windows 사용자의 장치를 보호하려는 Microsoft의 결정을 이해할 수 있습니다.

EaseUS 데이터 보호 - Todo 백업

  • 파일, 디스크/파티션 또는 시스템을 백업하고 즉시 복원
  • 사용 가능한 여러 백업 옵션: 증분, 차등, 이벤트 시 백업 등
  • 간단하고 부드러운 작동으로 디스크, 파티션 및 OS 복제

Windows 11의 새로운 보안 기능

2021년에 Microsoft의 내장된 보호 기능은 96억 개 이상의 맬웨어 위협, 357억 개 이상의 피싱 및 스팸 이메일, 256억 개 이상의 도난당한 암호로 기업 사용자를 가로채려는 시도를 차단했습니다. 마이크로소프트의 OS 및 기업 보안 이사인 데이비드 웨스턴(David Weston)은 “윈도우 11은 여러 가지 조정을 통해 훨씬 더 강력한 기준을 설정하기 때문에 이러한 위대한 성과를 미리 얻은 Windows 11은 보안에 있어 "거대한 승리"라고 말했다.

다음 파트에서는 Windows 11의 향상된 보안 기능이 무엇인지 알려 드리겠습니다.

1. TPM(신뢰할 수 있는 플랫폼 모듈) 보안

Windows 11의 가장 주목할만한 하드웨어 요구 사항 중 하나는 Trusted Platform Module 2.0 보안 칩이 필요하다는 것입니다. TPM 2.0은 주로 민감한 정보를 보호하고 암호화 작업을 수행하는 역할을 합니다.

TPM 2.0 칩을 사용하면 악성 소프트웨어가 보안 기능을 변경할 가능성이 줄어듭니다. 이미 Windows 11을 설치했거나 새 Windows 11 컴퓨터를 구입한 경우 Bitlocker 암호화가 기본적으로 켜져 있는 것을 볼 수 있습니다. BitLocker는 장치의 모든 데이터를 암호화하여 장치를 분실하거나 도난당한 경우 데이터에 액세스할 수 없도록 합니다.

2. 기본적으로 실행되는 보안 기능

Windows 10에서 VBS와 같은 기본 제공 보안 기능은 선택 사항이며 자동으로 실행되지 않습니다. 대부분의 사용자는 이러한 기능을 검색하여 설정하지 않으므로 이러한 보안 기능은 결과적으로 사용량이 매우 적습니다. 이 결과에서 Microsoft는 옵션을 선택하면 사람들이 켜지 않는다는 교훈을 얻었습니다.

따라서 Windows 11에서 Microsoft는 칩 제조업체와 협력하고 Bitlocker 암호화, VBS 및 보안 부팅과 같은 일부 보안 기능을 기본적으로 설정합니다.

3. Windows Hello로 암호 제거

Windows Hello는 Windows 10 및 Windows 11 사용자가 PIN, 지문 또는 얼굴 인식을 사용하여 장치에 대한 확실한 보안 액세스를 얻을 수 있도록 도와주는 생체 인식 기반 기술입니다. 설정이 완료되면 사용자는 더 쉽고 안전한 방법으로 PC에 로그인할 수 있습니다. 기존 비밀번호는 일반적으로 누출 문제가 있으며 기억하기 어렵습니다. 생체 정보를 비밀번호로 설정하면 더 안전하고 이 비밀번호를 절대 잊어버리지 않습니다.

4. 내장 보안 기능: VBS 및 HVCI

위에서 언급했듯이 Windows 11에는 TPM 2.0 칩이 필요하기 때문에 기본적으로 VBS(가상화 기반 보안)를 켤 수 있습니다. Windows 11을 자동으로 보호하는 또 다른 보안 기능은 HVCI(하이퍼바이저 보호 코드 무결성)입니다. 이것은 실제로 VBS 기능이며 메모리 무결성이라고 합니다. HVCI 및 VBS는 Windows의 위협 모델을 개선하고 Windows 커널을 악용하려는 맬웨어에 대한 강력한 보호 기능을 제공합니다.

다른 방법으로 Windows 11 보호

자신의 데이터와 개인 정보를 보호하기 위해 Windows 시스템의 보안 향상에만 의존할 수 없으며 예방 조치를 취해야 합니다. 가장 확실한 방법은 중요한 파일을 정기적으로 백업하는 것입니다. 시장에는 수많은 백업 소프트웨어가 있으며 Windows 자체에서도 파일 기록 및 백업 및 복원(Windows 7)과 같은 내장 백업 유틸리티를 개발했으며 원하는 것을 선택할 수 있습니다.

그러나 맬웨어와 바이러스도 백업 파일을 공격할 수 있으므로 로컬 백업 파일에 액세스하고 복원할 방법이 없습니다. 이 경우 EaseUS Todo Backup 은 백업 파일에 대한 보안 영역을 생성하여 모든 사용자가 이러한 딜레마에 빠지는 것을 방지하고자 합니다. 간단히 말해서 보안 영역은 Todo Backup에서 생성한 백업 파일을 저장하는 파티션으로, 한번 생성되면 악성코드나 랜섬웨어가 해당 영역의 백업 파일에 영향을 미치지 않도록 접근 불가능한 파티션으로 설정됩니다.

1단계. 백업 콘텐츠 선택

메인 창에서 큰 물음표 버튼을 클릭하여 백업 내용을 선택합니다. 개별 파일, 전체 디스크 또는 파티션, 운영 체제 및 메일을 백업하도록 선택할 수 있습니다. 

2단계. 백업 대상으로 보안 영역 선택

백업 대상을 선택하는 동안 보안 영역 옵션을 볼 수 있습니다. 보안 영역 을 클릭 하고 백업 대상으로 사용합니다.

그러나 보안 영역 기능을 처음 사용하는 경우 EaseUS Todo Backup이 보안 영역을 생성하도록 안내합니다. " 보안 영역 만들기 "를 클릭 합니다.

백업을 위한 충분한 여유 공간이 있는 파티션을 선택한 다음 " 계속 "을 클릭하십시오.

보안 영역의 파티션 크기를 조정할 수 있습니다. " 만들기 "를 클릭하여 완료하십시오. 

3단계. 백업 작업 실행

" 지금 백업 "을 클릭 하여 백업 프로세스를 시작하십시오. 보안 영역의 OS, 파일, 드라이브 및 메일 백업은 바이러스, 랜섬웨어 및 트로이 목마에 의해 보거나 파괴되지 않도록 완벽하게 보호됩니다. 

마무리

데이터 보안 문제는 날마다 개인과 기업 모두 랜섬웨어 및 온라인 협박에 대항하기 위한 조치를 취해야 합니다. Windows 11은 공격으로부터 사용자를 보호하기 위해 고유한 방식으로 작동했습니다. 또한 파일과 데이터를 보호하기 위한 조치를 취해야 합니다. EaseUS Todo Backup은 항상 여러분을 위해 준비되어 있습니다.