Windows 11에서 익스플로잇 보호 기능을 끄는 방법



Windows 11의 내장 보안 기능은 상당히 철저하지만, 특히 기존 앱, 개발 도구 또는 기본 보호 기능을 모두 허용하지 않는 특수 소프트웨어를 사용하는 경우 오히려 방해가 될 수 있습니다.흔히 문제를 일으키는 기능 중 하나는 ‘익스플로잇 보호’입니다.이 기능은 시스템이나 앱의 취약점을 악용하려는 악성 공격을 차단하는 역할을 합니다.전반적으로는 유용한 기능이지만, 이 기능이 지나치게 제한적이면 일부 프로그램이 충돌하거나 오작동할 수 있습니다.보안 기능을 완전히 끄지 않고 특정 완화 조치를 비활성화하는 방법을 알아두면 이러한 문제를 크게 줄일 수 있습니다.

이 가이드에서는 Windows 보안, PowerShell, 그리고 기업 환경에서는 그룹 정책을 사용하여 이러한 설정을 안전하게 조정하는 방법을 알아봅니다.목표는 시스템의 나머지 부분을 보호하면서 문제가 되는 보호 기능만 일시적으로 또는 특정 앱에 대해서만 비활성화하는 것입니다.복잡해 보이나요? 사실 그렇지 않습니다.요령을 익히면 몇 가지 메뉴, 스크립트 또는 설정을 탐색하는 것만으로 간단하게 해결할 수 있습니다.시행착오를 겪을 수도 있지만, 필요한 기능만 비활성화하고 테스트가 완료되면 즉시 다시 활성화하는 것을 기억하세요.

Windows 11에서 익스플로잇 보호 기능을 비활성화하는 방법

Windows 보안을 사용하여 특정 완화 조치를 비활성화합니다.

특정 앱 하나만 또는 몇 가지 보호 기능만 대상으로 하는 경우라면 이 방법이 가장 쉬울 것입니다.시스템 전체를 비활성화하는 것보다 더 세밀한 제어가 가능하며, 대부분의 경우 시스템 전체를 비활성화하는 것이 더 안전합니다.

  1. 시작 버튼을 누르고 ‘Windows 보안’을 입력하세요.검색 결과에서 해당 항목을 엽니다.
  2. Windows 보안 앱에서 사이드바의 앱 및 브라우저 제어를 선택합니다.
  3. 아래로 쭉 스크롤하여 ‘익스플로잇 보호 설정’을 클릭하세요.

여기에는 두 개의 탭이 있습니다.

  • 시스템 설정 – PC의 모든 기능에 영향을 미칩니다.
  • 프로그램 설정 – 특정 앱용

특정 앱에 대한 익스플로잇 보호 기능을 비활성화합니다.

어떤 프로그램이 문제를 일으키는지 알고 있다면 이 방법이 효과적입니다.윈도우에서 앱별로 이 설정을 변경할 수 있다는 점이 좀 특이하긴 하지만, 어쨌든 효과는 있습니다.

  1. 프로그램 설정 탭 으로 이동하세요.
  2. ‘프로그램 추가’를 클릭하여 사용자 지정하세요.다음 옵션이 표시됩니다.
    • 프로그램 이름 (예: notepad.exe) 으로 추가하세요.
    • 정확한 파일 경로를 선택하세요 (더 정확하지만 유연성은 떨어집니다).
  3. 응용 프로그램의 실행 파일(.exe)을 선택하십시오.일반적으로 실행 파일은 C:\Program Files 또는 C:\Users\YourName\AppData 와 같은 위치에 저장됩니다.

선택 후에는 모든 완화 조치가 포함된 창이 나타납니다.여기에는 다음과 같은 내용이 포함됩니다.

  • 임의 코드 가드(ACG) – 신뢰할 수 없는 코드를 차단하지만, 정상적인 소프트웨어에서도 오작동하는 경우를 본 적이 있습니다.
  • 제어 흐름 가드(CFG) – 비정상적인 실행 경로를 방지하지만, 때때로 정상적인 앱을 잘못 표시하는 경우가 있습니다.
  • 데이터 실행 방지(DEP) – 실행 불가능한 메모리 영역에서 코드가 실행되는 것을 방지합니다.매우 일반적인 보안 기능이지만 일부 디버깅 도구에서 문제를 일으킬 수 있습니다.
  • 이미지 무결성 차단 – 이미지 무결성이 낮은 이미지는 로드되지 않도록 차단합니다.때때로 불편함을 초래할 수 있습니다.
  • 원격 이미지 차단 – 로컬 앱에는 그다지 유용하지 않지만, 로컬 개발 환경에 문제를 일으킨다면 비활성화하세요.

재정의 적용

  • 문제가 발생하는 완화 조치가 있는 경우, ‘ 시스템 설정 재정의’ 확인란을 선택하십시오.
  • 토글 스위치를 끄세요 . 네, 정말 간단하지만 조심해야 합니다.
  • 적용을 누르고 확인을 누르세요.관리자 권한을 요청하는 메시지가 나타날 수 있습니다.

창을 닫고 해당 앱을 다시 시작하여 문제가 해결되는지 확인하세요.경우에 따라 하나의 완화 조치를 비활성화하는 것만으로도 문제가 해결될 수 있지만, 여러 가지를 비활성화해야 할 수도 있습니다.단, 일부 시스템에서는 업데이트나 재부팅 후 이 방법이 더 이상 작동하지 않을 수 있으므로 어떤 완화 조치를 비활성화했는지 기록해 두는 것이 좋습니다.

팁: 다른 곳에서도 보호 기능을 활성화 상태로 유지하세요

솔직히 말해서, 테스트 환경에서 문제를 해결하는 경우가 아니라면 모든 완화 조치를 전역적으로 비활성화하지 않는 것이 가장 좋습니다.어떤 컴퓨터에서는 문제없이 작동했지만, 다른 컴퓨터에서는 업데이트 후 Windows에 오류가 발생했습니다.따라서 필요한 경우에만 비활성화하고, 가능하다면 나중에 보호 기능을 다시 활성화하세요.

PowerShell을 사용하여 완화 조치를 비활성화합니다.

명령줄 사용에 익숙한 사용자라면 이 방법이 빠르고 여러 구성을 한 번에 변경할 수 있어 유용합니다.특히 여러 대의 컴퓨터를 원격으로 관리할 때 편리합니다.

  1. 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 터미널(관리자)을 선택합니다.사용자 계정 컨트롤(UAC) 메시지가 나타나면 확인합니다.
  2. 활성화된 항목을 확인하려면 다음 명령을 실행하세요.

Get-ProcessMitigation -System

이렇게 하면 현재 적용 중인 완화 조치 목록이 표시되므로 시스템 전체에서 활성화된 조치를 확인할 수 있습니다.

  1. Control Flow Guard와 같은 완화 조치를 전역적으로 비활성화하려면 다음 명령을 실행합니다.

Set-ProcessMitigation -System -Disable ControlFlowGuard

특정 앱 하나만 대상으로 하고 싶으신가요? 다음 명령어를 실행하세요:

Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

필요에 따라 앱 이름과 완화 방법을 변경하기만 하면 됩니다.변경 사항을 적용하려면 시스템을 다시 시작해야 하며, 시스템 전체 보호 기능을 비활성화하면 전체 시스템이 취약해질 수 있으므로 주의해야 합니다.

그룹 정책을 사용하여 익스플로잇 완화 기능을 비활성화하는 방법(엔터프라이즈/고급 사용자)

이 기능은 여러 대의 PC를 동시에 관리하는 관리자를 위한 것입니다. XML 구성 파일을 생성하여 완화 조치를 설정한 다음 그룹 정책을 통해 배포합니다.고급 기능이지만 네트워크 전체에 걸쳐 일관된 설정을 적용해야 하는 경우 매우 강력한 도구입니다.

  1. Windows 보안을 열고, 완화 조치를 조정한 다음, 설정 내보내기를 클릭하고 해당 XML 파일을 저장하세요.
  2. Win + R 키 를 누르고 를 입력 한 gpedit.msc다음 Enter 키를 누르세요.
  3. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 보안 > 익스플로잇 방지 로 이동합니다.
  4. 공통된 익스플로잇 보호 설정 세트를 사용 하도록 설정합니다.
  5. 옵션에서 XML 경로를 지정하세요.
  6. 관리자 권한으로 명령 프롬프트에서 실행하여 gpupdate /force정책을 즉시 적용하십시오.

이 방법은 중앙 집중식 관리가 가능하지만 설정 시간이 다소 소요됩니다.

Windows 11에서 임의 코드 보호(ACG)를 비활성화하는 방법

ACG는 특정 코드 실행 기법을 차단하는 메모리 보호 기능입니다.일반적으로는 좋은 기능이지만, 일부 앱은 이 기능이 활성화된 상태에서 제대로 작동하지 않는 경우가 있습니다.

Windows 보안을 통해 ACG를 끄세요

  1. Windows 보안을 엽니다.
  2. 앱 및 브라우저 제어 > 악용 방지 설정 으로 이동합니다.
  3. 프로그램 설정 으로 이동하세요.
  4. 문제가 발생하는 실행 파일을 추가하세요.
  5. 아래로 스크롤하여 임의 코드 가드(ACG)를 찾으세요.
  6. 시스템 설정 재정의 옵션을 확인 하고 ‘끔’ 으로 설정하세요.
  7. 적용을 누르고 PC를 다시 시작하세요.

고급(그룹 정책을 통해)

  • ACG 기능을 비활성화한 기준 장비를 설정하십시오.
  • 익스플로잇 보호 XML 파일을 내보냅니다.
  • 앞서 설명한 대로 그룹 정책을 사용하여 해당 구성을 배포하십시오.

앱별 정책의 경우 레지스트리를 수정하거나 그룹 정책에서 컴퓨터 구성 > 관리 템플릿 > 시스템 > 완화 옵션을 사용할 수도 있지만, 이 방법은 각 완화 조치에 대한 비트마스크를 설정해야 하므로 다소 복잡합니다.

익스플로잇 보호 설정은 어디에서 찾을 수 있나요?

Windows 보안 앱 에서 익스플로잇 방지 기능을 찾을 수 있습니다.

Windows 보안 > 앱 및 브라우저 제어 > 악용 방지 설정

그 다음에는 보호 기능을 맞춤 설정하는 것만 남았습니다.문제가 되는 보호 기능은 끄고 나머지는 그대로 두어 최신 위협으로부터 안전하게 보호할 수 있습니다.

단, 모든 보호 기능을 비활성화하면 시스템이 더 취약해지므로, 필요한 경우에만 선택적으로 비활성화하고 문제 해결 후에는 보호 기능을 다시 활성화해야 한다는 점을 명심하십시오.



이 글이 도움이 되었나요?