윈도우 기본 백신, Microsoft Defender 심층 분석: 쓸만할까?

윈도우 기본 백신, Microsoft Defender 심층 분석: 쓸만할까?

리뷰 업데이트일: 2025년 5월 14일

모든 PC에 바이러스 백신이 설치되어 있다면 우리는 일종의 집단 면역 효과를 누릴 수 있습니다. Windows 10 및 11에 내장된 Microsoft Defender Antivirus는 타사 백신 앱이 설치되지 않은 모든 PC의 악성코드 방어를 담당합니다. 독립 실행형 백신을 설치하면 Defender는 뒤로 물러납니다. Defender는 괜찮은 성능을 보여주지만, 최고의 무료 경쟁 제품들은 이보다 더 뛰어납니다. 저희는 두 개의 무료 백신 앱에 '에디터스 초이스(Editors' Choice)'를 수여했습니다. 무료로 확실한 바이러스 백신 보호만 원한다면 AVG AntiVirus Free를 추천합니다. 완벽한 바이러스 백신 시스템과 다양한 보안 제품군 기능을 원한다면 Avast One Essential을 고려해 보세요.

설치 및 검사 옵션: 별도 설치 없이 바로 사용, 그러나...

더 진행하기 전에, 이 Windows 구성 요소를 더 강력한 Microsoft Defender for Business와 혼동하지 마십시오. 후자는 기업 중심의 엔드포인트 보호 시스템이며 무료가 아닙니다. Microsoft Defender Antivirus는 설치가 필요 없다는 점에서 다른 무료 바이러스 백신 도구와 다릅니다. Windows를 실행 중이라면 이미 가지고 있는 것입니다. 알림 영역에서 Defender 아이콘을 클릭하면 Windows 보안 앱이 열립니다. 기본 보안 화면에는 8개의 보안 영역에 대한 큰 아이콘이 표시됩니다. Microsoft Defender의 가장 핵심적인 구성 요소는 '바이러스 및 위협 방지'와 '앱 및 브라우저 컨트롤', 그리고 '보호 기록' 목록입니다.

Microsoft Defender는 주로 실시간 보호에 중점을 둡니다. 많은 다른 바이러스 백신 도구가 큰 '검사' 버튼을 전면에 내세우는 반면, Defender의 검사 옵션은 '바이러스 및 위협 방지' 페이지의 여러 요소 중 하나일 뿐입니다. 테스트에서 전체 검사는 거의 4시간이 걸렸습니다. 이는 마지막 리뷰에서 기록한 26분보다 훨씬 긴 시간이며, Defender의 예상 시간에 따르면 훨씬 더 길어질 수도 있었습니다. 검사 중 Defender는 남은 예상 시간과 함께 검사된 파일 수를 보고합니다. 이 예상 시간은 계속해서 꾸준히 증가하여 터무니없는 수준에 도달했습니다. 약 2시간이 지났을 때 검사에 31시간이 더 걸릴 것이라고 주장했습니다. 이 최고점에서 천천히 내려와 결국 거의 현재 전체 검사 평균 시간의 두 배가 걸려 완료되었습니다. 검사 과정을 적극적으로 추적했기 때문에 최종 시간인 3시간 50분이 정확하다고 확신합니다. 그러나 Defender 자체는 "검사 지속 시간 2시간 11분"이라고 보고했습니다. 타이밍 테스트 전에 모든 샘플을 철저히 삭제했음에도 불구하고 검사에서 97개의 위협이 보고된 것에 놀랐습니다. 이들은 모두 Microsoft Edge의 캐시 파일에 포함된 것으로 밝혀졌습니다.

많은 바이러스 백신 도구는 초기 전체 검사를 사용하여 후속 검사를 최적화하며, 이로 인해 첫 번째 검사 후 검사 속도가 크게 향상될 수 있습니다. Microsoft Defender로 두 번째 검사를 시작하여 유사한 속도 향상이 있는지 확인했습니다. 시작한 지 얼마 되지 않아 약 50분 남았다고 보고했습니다. 한 시간 후에도 여전히 50분 남았다고 보고했습니다. 큰 속도 향상이 보이지 않아 테스트를 종료하고 다음으로 넘어갔습니다.

예상되는 빠른 검사, 전체 검사, 사용자 지정 검사 옵션 외에도 Microsoft Defender는 '오프라인 검사'라는 기능을 제공합니다. 일반 검사에 의한 제거를 방어하는 지속적인 악성코드를 처리하도록 설계된 이 검사는 시스템을 재부팅하고 Windows가 완전히 로드되기 전에 실행됩니다. 이는 또한 악성코드 프로세스가 로드되기 전에 실행된다는 의미입니다. 이론적으로 악성코드는 무방비 상태가 됩니다. 일반 검사 후에도 여전히 악성코드 문제가 있다고 생각되면 오프라인 검사를 시도해 보십시오. 그러나 Defender의 오프라인 검사는 Windows 부팅 프로세스 중에 실행되는 반면, 유사한 부팅 시간 검사를 제공하는 다른 바이러스 백신 도구는 일반적으로 Linux로 부팅하므로 Windows 기반 악성코드가 실행될 가능성이 거의 없습니다. 추가 보안을 위해 가끔 전체 검사를 예약하고 싶어하는 사용자가 많지만, Microsoft Defender에서는 이 기능을 찾을 수 없습니다. 검사를 예약하려면 다루기 어렵고 다소 위협적인 작업 스케줄러를 파고들어야 합니다.

독립기관 테스트 결과: 전반적으로 우수, 일부 아쉬움

8~9년 전만 해도 당시 Windows Defender는 AV-Test Institute로부터 일상적으로 낮은 점수를 받았습니다. 몇 년 더 거슬러 올라가면 다른 실험실 테스트에서 0점 이하를 기록하기도 했습니다. 현재 제가 팔로우하는 4개의 모든 실험실은 정기 테스트 보고서에 Microsoft Defender Antivirus를 포함시키고 있으며, 점수는 괜찮은 수준에서 만점까지 다양합니다.

AV-Test Institute의 보안 전문가는 보호, 성능, 사용성의 세 가지 기준으로 바이러스 백신 프로그램을 평가합니다. 각 항목에서 최대 6점, 총 18점 만점을 받을 수 있습니다. 최신 보고서에서 Microsoft와 테스트된 바이러스 백신 앱의 80% 이상이 18점 만점을 받았습니다. Avira Free Security, Avast, AVG AntiVirus Free, Norton 등이 만점을 받은 다른 백신들입니다.

런던 기반 SE Labs는 AAA, AA, A, B, C의 5가지 인증 수준을 부여합니다. Microsoft Defender는 이 테스트에서 AAA 인증을 획득하며 통과했습니다. 그러나 McAfee, Norton, Webroot 및 기타 테스트된 모든 바이러스 백신 앱도 최신 보고된 테스트에서 AAA 인증을 받았습니다.

AV-Comparatives의 연구원들은 바이러스 백신 도구에 숫자 점수나 문자 등급을 부여하지 않습니다. 테스트를 통과한 바이러스 백신은 표준(Standard) 인증을 받고, 통과하지 못한 제품은 테스트됨(Tested) 라벨을 받습니다. 최소 요건 이상을 수행한 제품은 고급(Advanced) 또는 고급+(Advanced+) 등급을 받을 수 있습니다. 저는 이 실험실의 여러 테스트 중 세 가지를 팔로우하며, Microsoft는 세 가지 모두 최신 보고서에 등장합니다. Microsoft Defender는 표준 1개와 고급 2개의 인증을 받아 평범한 결과를 보였습니다. Avast, AVG, ESET은 세 가지 테스트 모두에서 고급+ 인증을 받았으며, Bitdefender Antivirus Free, McAfee AntiVirus, Norton은 고급+ 2개와 고급 1개를 받았습니다.

영국 테스트 회사인 MRG-Effitas는 제가 추적하는 두 가지 테스트를 실행합니다. 하나는 온라인 뱅킹 공격에 대한 각 바이러스 백신의 방어력을 시험하는 통과/실패 테스트입니다. Defender는 Trend Micro Antivirus+ Security를 제외한 모든 경쟁 제품과 함께 최신 뱅킹 보호 테스트를 통과했습니다. 이 실험실의 다른 테스트는 모든 유형의 악성코드에 대한 방어력을 측정합니다. 이 테스트에서 모든 악성코드 공격을 완전히 막아낸 앱은 레벨 1 인증을 받습니다. 24시간 이내에 모든 공격을 치료한 앱은 레벨 2 인증을 받습니다. Bitdefender 및 Norton과 함께 Defender는 레벨 1 인증을 받았습니다. Avast, Avira, ESET은 레벨 2를 통과했고, Trend Micro는 다시 한번 테스트에 실패했습니다.

각 실험실은 자체 채점 시스템을 사용하므로 비교가 어렵습니다. 저는 모든 점수를 10점 척도로 매핑하고 총점을 생성하는 알고리즘을 고안했습니다. 4개 실험실 모두에서 높은 총점을 얻는 것은 단 하나의 불완전한 결과만으로도 총점이 낮아질 수 있기 때문에 어렵습니다. 4개 실험실 결과를 바탕으로 Avast One Essential, Norton AntiVirus Plus, Microsoft가 각각 9.9점, 9.6점, 9.5점으로 도전에 성공했습니다. 3개 실험실에서 테스트한 Bitdefender와 McAfee는 9.8점으로 최고 점수를 공유했으며, Avira는 Microsoft와 같은 9.5점을 기록했습니다. 실제 최고 총점은 2개 실험실 보고서를 기준으로 10점 만점을 받은 AVG에게 돌아갔습니다. 험난한 과거를 거쳐 Microsoft는 최고의 실험실 점수를 받은 바이러스 백신 앱 중 하나가 되었습니다.

직접 테스트한 악성코드 및 피싱 방어 성능: 실험실 결과와는 다른 현실

다른 형태의 악성코드 보호 기능을 설치하지 않았거나 바이러스 백신 구독이 만료되면 Defender가 개입하여 최선을 다해 사용자를 보호합니다. 보았듯이 독립 실험실 테스트에서는 대부분 우수한 점수를 받았습니다. 또한 실제 효과를 확인하기 위해 정기적인 악성코드 보호 테스트를 직접 진행했는데, 여기서는 그다지 좋은 성적을 거두지 못했습니다.

Defender 자체를 테스트하기 위해 온라인 저장소에서 샘플을 다운로드했습니다. 이는 평소보다 더 많은 수작업이 필요했습니다. 거의 모든 경우에 Edge는 파일이 일반적으로 다운로드되지 않는다고 지적하며 주의를 권고했습니다. 일부는 브라우저의 다운로드 목록에 "Microsoft Defender SmartScreen에 의해 안전하지 않은 것으로 차단됨"이라는 메모와 함께 전혀 다운로드할 수 없었습니다. 다른 파일의 경우 다운로드가 시작되었지만 "위협 발견됨"이라는 알림 영역 팝업으로 중단되었습니다. 이러한 파일의 다운로드에는 "다운로드할 수 없음 - 바이러스 감지됨"이라고 표시되었습니다. PUP(잠재적으로 원치 않는 프로그램)로 플래그 지정된 다운로드는 가장 많은 주의가 필요했습니다. 팝업에서 Windows 보안으로 이동하여 세부 정보를 확인하라는 메시지가 표시되었습니다. Windows 보안에서 최근 이벤트 목록에 "잠재적으로 원치 않는 앱 발견됨"이라는 메모가 있었고, 이 메모를 클릭하여 조치를 선택할 수 있었습니다. 모든 경우(그리고 많은 경우)에 격리를 선택했습니다. 각 PUP를 관리하는 데 많은 클릭이 필요했습니다. SmartScreen이 위험한 다운로드를 방지하고, 실시간 보호 기능이 다운로드된 악성코드를 제거하고, PUP가 격리되는 과정을 거쳐 Defender는 랜섬웨어 샘플 100%를 포함하여 악성코드 샘플의 89%를 제거했습니다.

다음으로, 수동으로 수정한 샘플 세트를 사용하여 동일한 프로세스를 실행했습니다. 이 수정된 샘플 테스트에서 Defender는 원본을 즉시 탐지했던 샘플 중 28%를 놓쳤는데, 이는 중간 정도의 점수입니다. 총 탐지율은 90%였고 전체 점수는 10점 만점에 8.9점으로, 현재 악성코드 세트로 테스트한 바이러스 백신 도구 중 가장 낮았습니다.

악성 URL 차단 테스트는 MRG-Effitas 연구원들이 발견한 최신 악성코드 호스팅 URL 피드를 사용합니다. 100개의 악성코드 호스팅 URL 중 SmartScreen 필터는 URL 수준에서 정확히 아무것도 차단하지 못했습니다. 다양한 방식으로 샘플의 89% 다운로드를 차단했으며, 관련 정보는 Microsoft Edge의 다운로드 목록에 표시되었습니다. 이 테스트에서 Defender의 89% 점수는 중간값인 92%보다 약간 낮아 인상적이지 않은 결과입니다.

피싱 방지 테스트를 위해 사기 사이트로 확인된 URL과 아직 분석 및 차단 목록에 오르지 않은 최신 URL을 모두 수집합니다. Microsoft의 결과는 이전 결과와 마찬가지로 그다지 좋지 않았습니다. 확인된 피싱 페이지의 75%만 탐지했으며, 탐지율은 Firefox보다 2% 포인트, Chrome보다 14% 포인트 뒤처졌습니다. 이에 비해 최근 테스트에 참여한 바이러스 백신 유틸리티의 절반이 95% 이상의 탐지율을 달성했으며 8개는 100% 만점을 기록했습니다.

랜섬웨어 방어 및 기타 보안 기능: 아쉬운 현실과 다양한 옵션

바이러스 백신 설정 깊숙한 곳에는 어느 정도의 랜섬웨어 보호 기능을 제공하는 기능이 숨겨져 있지만 기본적으로 꺼져 있습니다. '제어된 폴더 액세스'를 켜면 기본적으로 문서, 사진, 비디오, 음악, 즐겨찾기 폴더를 보호하여 이러한 위치의 파일에 대한 무단 수정을 차단합니다. 직접 만든 간단한 텍스트 편집기로 테스트했을 때, Defender는 문서 폴더에 있는 수정된 텍스트 파일 저장을 막았습니다. 또한 직접 코딩한 단순한 랜섬웨어 시뮬레이터가 보호된 텍스트 파일을 수정하는 것도 막았습니다. 그러나 실제 랜섬웨어는 문서, 사진 등에만 국한되지 않습니다. 실제 랜섬웨어를 사용한 테스트에서는 Defender의 한계가 드러났습니다. 전체 디스크 암호화 공격은 Defender의 아무런 반응 없이 성공하여 가상 드라이브에 액세스할 수 없게 만들었습니다. 파일 암호화 유형의 샘플 중 일부는 보호된 폴더 외부의 파일을 암호화한 후에야 탐지되었고, 한 샘플은 Defender의 탐지를 피하고 Defender 프로세스를 완전히 종료한 후 보호된 문서 폴더의 모든 파일을 포함하여 거의 10,000개의 파일을 암호화했습니다.

전체 Windows 보안 대시보드는 다양한 보안 기능을 관리하는 중앙 위치 역할을 합니다. 대시보드에는 계정 보호(Windows Hello, 동적 잠금), 앱 및 브라우저 컨트롤(SmartScreen, 익스플로잇 방지 - CFG, DEP, ASLR), 장치 성능 및 상태(업데이트, 저장 공간, 드라이버 문제 해결, 초기화), 장치 보안, 가족 옵션(자녀 보호 - Windows 및 MS 브라우저에서만 작동), 방화벽 및 네트워크 보호, 보호 기록, 바이러스 및 위협 방지의 8가지 보안 영역을 나타내는 큰 아이콘이 있습니다. 2022년 Microsoft는 스마트 앱 컨트롤이라는 기능을 추가했습니다. 활성화되면 실행하는 모든 앱을 '지능형 클라우드 기반 보안 서비스'와 대조하여 확인합니다. 안전한 앱은 통과하고 악성 또는 의심스러운 앱은 중지됩니다. 그러나 이 기능은 Windows 11을 새로 설치한 경우에만 활성화할 수 있으며, 나중에 켜려면 컴퓨터를 초기화하거나 Windows를 다시 설치해야 합니다.

결론적으로 Microsoft Defender Antivirus는 다른 바이러스 백신 보호 기능이 없는 Windows 10 및 11 PC를 보호하는 데 괜찮은 역할을 하지만, 최고의 무료 또는 유료 타사 도구를 이길 수는 없습니다. 기본적인 보호는 제공하지만, 더 강력하고 포괄적인 보안을 원한다면 AVG AntiVirus Free나 Avast One Essential과 같은 에디터스 초이스 제품을 고려하는 것이 좋습니다.