
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Microsoft Defender 바이러스 백신은 위협 차단에 99% 효과적입니다.
- 데이터에 따르면 대부분의 감염은 사용자 행동으로 인해 발생합니다.
- 기업에는 전문적인 엔드포인트 보안 소프트웨어가 필요합니다.
지난 4월, Microsoft의 누군가가 Windows 학습 센터에 다음과 같은 완전히 논란의 여지가 없는 주장을 담은 문서를 게시했습니다. “많은 Windows 11 사용자의 경우 Microsoft Defender 바이러스 백신은 추가 소프트웨어 없이도 일상적인 위험을 처리합니다. 타사 바이러스 백신 추가 선택은 PC 사용 방식과 중요하게 생각하는 기능에 따라 다릅니다.”
이 기사는 기술 블로그에서 엄청난 양의 보도를 이끌어냈지만, 허풍은 며칠 만에 사라졌습니다.
추가 정보: 2027년 10월까지 무료 Windows 10 보안 패치를 받고 30달러 수수료를 피하는 방법
그러다가 한 달쯤 지나자 그 기사는 가상의 연기 속에 사라졌습니다. 이전 링크가 Windows 학습 센터 홈 페이지로 리디렉션되면서 흔적, 메모 또는 설명도 없이 사라졌습니다.
다행스럽게도 Microsoft는 여전히 원본 콘텐츠의 미러를 보유하고 있는 Internet Archive에서 해당 페이지를 삭제할 수 없었습니다.
Microsoft는 이 게시물을 삭제했지만 해당 조언은 논란의 여지가 없으며 여전히 정확합니다.
Ed Bott/ZDNET의 스크린샷
내가 아는 한, Microsoft는 게시물이 삭제된 이유를 공개적으로 언급한 적이 없습니다. (저는 회사에 의견을 요청했고 답변을 받으면 이 게시물을 업데이트할 것입니다.) 추측해야 한다면, 제3자 보안 업계의 항의의 울부짖음과 그에 따른 독점 금지 불만 위협이 그것과 관련이 있다고 의심할 것입니다.
소비자 보안 소프트웨어 시장 규모는 얼마나 됩니까? IDC의 값비싼 독점 보안 제품 추적기는 “엔드포인트 보안 수익”을 “현대 엔드포인트와 소비자 디지털 생활 보호 2차 시장으로 나누어” 216억 달러로 고정한 것으로 알려졌습니다. 방어해야 할 시장이 너무 많습니다.
또한: ‘호환되지 않는’ Windows 10 PC를 Windows 11로 무료로 업그레이드하는 방법
그러나 이 논쟁은 타당한 질문을 제기합니다. Windows 11의 나머지 보안 도구와 함께 Microsoft Defender를 사용하면 대부분의 소비자와 중소기업에 충분합니까? 타사 소프트웨어에 대한 소송이 아직 남아 있습니까?
내 생각에 대답은 ‘예’와 ‘예’입니다.
감염될 가능성은 얼마나 됩니까?
보안 소프트웨어를 연구할 때의 문제점은 진정으로 독립적이고 신뢰할 수 있는 정보 소스가 거의 없다는 것입니다. CrowdStrike, Palo Alto Networks, Cisco의 Talos 사업부, Mandiant(현재 Google의 일부), Microsoft를 포함한 일부 대규모 기업은 주로 기업 네트워크 보안에 초점을 맞춘 위협 환경에 대한 철저한 보고서를 발표합니다.
이러한 보고서는 관리되지 않는 장치의 상태를 대략적으로 살펴보는 경우가 많지만 이는 주요 초점이 아닙니다.
소비자 대상 보안 소프트웨어를 판매하는 회사는 당연히 온라인 세상이 얼마나 무서운지, 그리고 어떻게 지속적으로 표적이 되는지 보여주는 데 더 관심이 있습니다.
또한: 중요한 Windows 보안 인증서가 방금 만료되었습니다 – PC를 확인하는 방법
하지만 사용할 수 있는 데이터가 있습니다. OpenText Cybersecurity의 2025년 사이버 보안 위협 보고서의 흥미로운 데이터 포인트 중 하나는 2023~2024년 소비자 PC의 감염률이 3.07%인 반면, 비즈니스 PC의 감염률은 2.39%라는 사실입니다.
두 숫자 모두 안심할 수 있을 정도로 낮은 것 같습니다. 해당 보고서에서 몇 가지 다른 메모가 눈에 띕니다. “2024년에 감염이 발생한 모든 소비자 엔드포인트 중 56%가 해당 연도 동안 추가 감염을 확인했습니다.”
보고서 작성자는 그 비율에 대한 이유를 추측하지는 않았지만 소비자 PC에서 탐지된 악성 코드의 37.6%가 “다운로드 폴더에 숨겨져 있다”고 지적했습니다. 거기까지 어떻게 갔나요? 저는 이러한 감염이 기본 보안 소프트웨어의 품질보다는 불법 복제된 앱 다운로드, 위험한 링크 클릭, 업데이트 설치 실패 등의 사용자 행동과 더 관련이 있다고 가정합니다.
‘충분히 좋다’는 것은 얼마나 좋은가?
2년 전 이 주제를 조사했을 때 미국 시장에 대해 겉으로 보기에 신뢰할 만한 수치가 포함된 Security.org의 흥미로운 설문 조사를 발견했습니다. 해당 조사에 따르면 미국인 중 약 54%가 장치와 함께 제공되는 기본 보호 기능을 사용하고 있으며, 46%는 타사 바이러스 백신(AV) 프로그램을 사용하는 것으로 나타났습니다. 그리고 Microsoft Defender를 대체하는 기업 중 절반만이 유료 제품을 사용하고 있으며 Norton과 McAfee를 합산하여 유료 고객의 대다수를 차지하고 있습니다.
또한: 이 무료 Windows 도구는 내 PC 속도가 느려지는 이유를 보여줍니다(작업 관리자보다 빠릅니다).
대부분의 최신 AV 제품은 실제 벤치마크에서 99% 이상의 점수를 얻었으며 Microsoft Defender는 타사 경쟁업체와 함께 바로 그 자리에 있습니다. 2026년 2월부터 5월까지의 기간을 대상으로 한 AV-Comparatives Real World Protection Test의 최신 결과에 따르면 Microsoft Defender는 99.0%의 보호율을 보였습니다. Defender는 오탐 없이 테스트한 유일한 제품이었습니다.
오랫동안 그랬습니다. 최근 블로그 게시물에서 독립 테스트 그룹은 다음과 같이 언급했습니다. “AV-Comparatives는 2007년부터 소비자 주요 테스트 시리즈의 정규 참가자로서 Microsoft Defender를 테스트했습니다. 결과는 신뢰할 수 있는 최신 보안 솔루션으로 성숙된 제품을 보여줍니다.”
잠재적으로 위험한 소프트웨어를 탐지하고 실행을 중지하는 간단한 작업을 위해 Defender는 소비자를 위한 “충분히 좋은” 테스트를 통과했습니다.
실제로 Norton 및 McAfee와 같은 경쟁업체의 마케팅은 이러한 현실을 반영하여 이제 자사 제품을 신원 보호, 개인 정보 보호 제어, 사기 탐지기 및 VPN 기능을 갖춘 올인원 보호 제품군으로 홍보합니다.
이러한 기능이 가치 있다고 생각한다면 고려해 볼 가치가 있을 것입니다. 그러나 바이러스 백신 부분은 더 이상 차별화 요소가 아닙니다.
위협은 어디서 오는가?
이전 게시물에서 언급했듯이 모든 플랫폼, 데스크톱 및 모바일의 기본 보안은 이제 충분합니다. Windows에는 여러 보호 계층이 있습니다.
자동 업데이트는 새로 발견된 취약점으로부터 보호합니다. 최신 이메일 클라이언트는 스크립트 기반 파일을 포함한 모든 종류의 실행 파일 첨부를 차단합니다. 네트워크 방화벽은 2002년 이후로 많은 발전을 이루었습니다. (일정 확인)
평균적으로 최신 바이러스 백신 앱은 다른 보호 계층을 통과하는 극소수의 들어오는 위협 중 99.2%를 차단합니다. 그럼에도 불구하고 자신의 본능(“그 링크를 클릭하지 마세요!”)도 효과적입니다. 이것이 바로 완벽하게 패치된 최신 소비자 PC가 실제로 최신 맬웨어를 담당하는 범죄 조직의 표적이 아닌 이유입니다.
OpenText 보고서에서 분명히 밝혔듯이 그 결과 97%의 PC가 맬웨어 감염을 경험하지 않는 세상이 되었습니다. 그리고 불운한 3%에게는 아마도 더 나은 소프트웨어보다 더 나은 교육이 더 중요할 것입니다.
기업은 어떻습니까?
이러한 결론은 기업, 특히 다국적 기업에는 절대 적용되지 않습니다. 기업에 대한 대부분의 공격은 OS 자체보다 타사 소프트웨어에 있을 가능성이 더 높은 취약성을 사용하여 정교한 범죄 집단에 의해 시작됩니다.
또한: Microsoft 패치는 6월 업데이트에서 198개의 Windows 버그를 기록했으며 3개는 제로데이입니다.
기업 네트워크를 관리하는 관리자는 기성 바이러스 백신 앱을 구입하여 PC에 설치하지 않습니다. 일반적으로 관리자는 엔드포인트를 지속적으로 모니터링하는 통합 대시보드에서 모든 것을 관리하는 더 광범위한 보안 시스템에 통합되는 엔드포인트 보안 제품을 배포합니다. 물론 엔드포인트 보안 제품은 악성 파일과 프로세스를 검색하는 동시에 위협 탐지 및 조사, 사고 대응 자동화, 예방 실패 시 피해 복구 등 훨씬 더 많은 작업을 수행합니다.
가정용 PC에서 여전히 바이러스 백신 보호 비용을 지불하고 있다면 해당 구독이 만료될 때가 되었을 수도 있습니다. 하지만 직장 IT 부서에서 엔드포인트 모니터링 앱을 설치하라고 하면 그 말을 그대로 받아들이세요.
자세한 정보 확인