2025년 09월 16일

윈도우 11 스마트 앱 컨트롤 분석

Tech

Share

by

윈도우 11 스마트 앱 컨트롤(SAC): 숨겨진 보안 영웅인가?

윈도우 11은 끊임없이 진화하는 사이버 보안 환경에 발맞춰 사용자들을 최신 위협으로부터 보호하기 위한 다양한 기능을 도입했습니다. 그중 스마트 앱 컨트롤(Smart App Control, SAC)은 원치 않거나 잠재적으로 악성적인 애플리케이션을 차단하는 방식을 혁신적으로 변화시키고 있습니다. 하지만 스마트 앱 컨트롤은 정확히 무엇이며, 어떻게 작동하고, 누가 가장 큰 혜택을 얻을 수 있을까요? 또한 주의해야 할 점은 무엇일까요?

스마트 앱 컨트롤(SAC)이란 무엇일까요?

스마트 앱 컨트롤은 윈도우 11에 내장된 보안 기능으로, 신뢰할 수 없거나 잠재적으로 위험한 애플리케이션이 PC에서 실행되는 것을 차단합니다. 윈도우 보안을 통해 운영체제에 직접 통합된 SAC는 코드 서명, 마이크로소프트의 인텔리전스 클라우드, 그리고 인공지능을 활용하여 앱 실행 허용 여부를 실시간으로 결정합니다. 그 목표는 멀웨어, 랜섬웨어, 그리고 원치 않는 소프트웨어가 사용자 시스템에서 실행될 위험을 최소화하는 것입니다. 사용자 개입은 최소화하면서 말이죠.

스마트 앱 컨트롤(SAC)의 작동 방식

SAC는 클라우드 기반 인텔리전스, 로컬 분석, 그리고 디지털 서명을 조합하여 작동합니다. 사용자가 애플리케이션을 실행하려고 시도하면 SAC는 해당 파일을 검사합니다. 먼저, 앱이 신뢰할 수 있는 게시자에 의해 디지털 서명되었는지 확인합니다. 이는 합법성을 나타내는 중요한 지표입니다. 그런 다음 SAC는 클라우드의 마이크로소프트 보안 데이터베이스를 참조합니다. 이 데이터베이스는 전 세계 수백만 대의 윈도우 장치에서 위협 데이터를 수집합니다. 앱이 이미 플래그가 지정되었거나 멀웨어 캠페인의 일부로 인식되면 차단됩니다. 보다 명확하지 않은 경우 SAC는 AI를 사용하여 앱의 동작을 평가합니다. 즉, 멀웨어 또는 원치 않는 코드의 징후를 찾습니다. 이러한 동적 분석은 클라우드에 아직 알려지지 않은 새로운 위협을 포착하는 데 도움이 됩니다.

스마트 앱 컨트롤(SAC) 활성화 및 구성

스마트 앱 컨트롤은 기본적으로 활성화되어 있지만, 이는 윈도우 11 버전 22H2 이상의 "클린 설치"에서만 해당됩니다. 이전 버전에서 시스템을 업그레이드하면 SAC가 자동으로 활성화되지 않습니다. 이는 레거시 또는 기간 업무 애플리케이션과의 잠재적인 호환성 문제를 피하기 위한 마이크로소프트의 결정입니다. 이는 대부분의 사용자가 새 PC를 구입하거나 누군가가 윈도우 11을 처음부터 다시 설치하지 않는 한 SAC의 이점을 누릴 수 없다는 것을 의미합니다. SAC가 활성화되어 있는지 확인하려면 윈도우 보안 앱을 열고 앱 및 브라우저 컨트롤로 이동하십시오. "스마트 앱 컨트롤" 섹션에서 현재 상태(켜짐, 꺼짐 또는 평가 모드)를 확인할 수 있습니다.

스마트 앱 컨트롤(SAC)의 작동 모드

SAC에는 세 가지 작동 모드가 있습니다. 켜짐(On) 모드에서는 SAC가 적극적으로 모니터링하고 신뢰할 수 없는 앱을 차단합니다. 평가 모드에서 Windows 11을 사용하는 경우 이 라디오 버튼을 클릭하여 강제로 켜짐 모드로 전환할 수 있습니다. 일단 켜지면 다시 평가 모드로 설정할 수 없습니다. 꺼짐(Off) 모드에서는 SAC가 비활성화되고 개입하지 않습니다. 수동으로 끄면 다시 켤 수 없습니다. Windows 11 22H2 이상을 새로 설치한 후에만 평가 모드에서 기본적으로 켜집니다. 평가(Evaluation) 모드에서는 SAC가 완전히 활성화되기 전에 사용 패턴과 시스템 요구 사항을 조용히 관찰합니다. 호환되지 않는 소프트웨어가 감지되면 워크플로 중단을 방지하기 위해 꺼진 상태로 유지될 수 있습니다.

스마트 앱 컨트롤(SAC)과 다른 윈도우 11 보호 기능 비교

마이크로소프트는 오랫동안 윈도우 디펜더, 제어된 폴더 액세스, 그리고 애플리케이션 제어와 같은 보안 기능을 제공해 왔습니다. SAC는 일반적인 자동화된 접근 방식에서 차이가 있습니다. 정적 정의, 그룹 정책 또는 사용자 입력에 의존하는 대신 실시간 인텔리전스와 AI를 활용합니다. 여러 면에서 SAC는 애플리케이션 제어(이전에는 Device Guard 및 윈도우 디펜더 애플리케이션 제어를 통해 사용 가능)의 가장 좋은 부분을 가져와 더 많은 청중이 액세스할 수 있도록 합니다. 또한 수동 설정이 거의 또는 전혀 필요하지 않으며 정책 문제도 거의 없습니다. 하지만 SAC는 블랙 박스처럼 작동합니다. SAC의 판단을 따르거나, 사용하지 않거나 둘 중 하나입니다.

IT 관리자를 위한 팁

SAC가 설치된 장치를 배포하려는 IT 전문가에게는 다음과 같은 몇 가지 모범 사례를 구현할 가치가 있습니다. 광범위하게 롤아웃하기 전에 평가 모드에서 SAC를 테스트하십시오. 특히 조직에서 사용자 지정 또는 레거시 소프트웨어에 의존하거나 중요한 것이 서명되지 않은 경우 더욱 그렇습니다. 특정 앱이 차단될 수 있는 이유를 이해할 수 있도록 SAC의 존재와 목적에 대해 사용자를 교육하십시오. 특히 중요한 소프트웨어가 차단되는 경우 지원 및/또는 수정 사항을 요청하는 절차를 설정하십시오. 가능한 해결 방법으로는 서명되지 않은 애플리케이션을 실행하기 위해 SAC가 꺼진 제한된 VM이 있습니다. 중요한 애플리케이션의 최신 인벤토리를 유지하고 가능한 한 많은 애플리케이션이 신뢰할 수 있는 게시자에 의해 디지털 서명되었는지 확인하십시오. SAC 업데이트, 호환성 목록 및 문제 해결 팁은 마이크로소프트 리소스(Learn, Support, Answers 포럼)를 모니터링하십시오.

맺음말

스마트 앱 컨트롤은 윈도우 보안에 유용한 추가 도구입니다. 멀웨어와의 전쟁에서 선한 사람들에게 유리하도록 균형을 이동시키는 것을 목표로 합니다. 지금까지는 작은 진전이 있었습니다. 하지만 SAC가 향후 윈도우 릴리스, 특히 윈도우 11 25H2 이상에서 더 나은 보호 기능을 제공할 수 있다고 생각하는 것은 터무니없는 일이 아닙니다.

이것도 좋아하실 수 있습니다...