분석을 위해 맬웨어, 비맬웨어 및 기타 의심스러운 파일을 Microsoft에 제출

참고

Exchange Online 사서함이 있는 organization 관리자인 경우 Microsoft Defender 포털의 제출 페이지를 사용하여 분석을 위해 Microsoft에 메시지를 제출하는 것이 좋습니다. 자세한 내용은 제출 페이지를 사용하여 의심스러운 스팸, 피싱, URL, 합법적인 전자 메일 차단 및 Microsoft에 전자 메일 첨부 파일 제출을 참조하세요.

몇 년 동안 다음과 같은 모범 사례를 들어보셨을 것입니다.

  • 의심스러운 메시지를 열지 않습니다.
  • 모르는 사람의 첨부 파일을 열지 마세요.
  • 첨부 파일을 열도록 촉구하는 메시지에서 첨부 파일을 열지 마십시오.
  • 확인된 원본에서 온 경우가 아니면 인터넷에서 다운로드한 파일을 열지 마세요.
  • 익명 USB 드라이브를 사용하지 마세요.

하지만 의심스러운 첨부 파일이 있는 메시지를 받거나 시스템에 의심스러운 파일이 있는 경우 어떻게 해야 할까요? 이러한 경우 의심스러운 첨부 파일 또는 파일을 Microsoft에 제출해야 합니다. 반대로 전자 메일 메시지 또는 파일의 첨부 파일이 맬웨어 또는 기타 위협으로 잘못 식별된 경우 해당 파일도 제출할 수 있습니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 전자 메일을 보내거나 받는 모든 Microsoft 365 조직에는 자동으로 사용하도록 설정된 맬웨어 방지 보호가 포함됩니다. 자세한 내용은 EOP에서 맬웨어 방지 보호를 참조하세요.

  • 스크립트 또는 기타 악성 실행 파일이 포함된 첨부 파일이 있는 메시지는 맬웨어로 간주되며 이 문서의 절차를 사용하여 보고할 수 있습니다.

  • 악성 사이트에 대한 링크가 있는 메시지는 피싱으로 간주됩니다. 피싱 및 좋은 메시지를 보고하는 방법에 대한 자세한 내용은 Microsoft에 메시지 및 파일 보고를 참조하세요.

  • 시스템에 액세스하지 못하도록 차단하고 열기 위해 비용을 요구하는 파일은 랜섬웨어로 간주됩니다.

Microsoft에 맬웨어 파일 제출

Microsoft Defender XDR 구독이 있거나 엔드포인트 플랜 2에 대한 Microsoft Defender XDR 조직은 Microsoft Defender 포털의 제출 페이지를 사용하여 파일을 제출할 수 있습니다. 자세한 내용은 엔드포인트용 Microsoft Defender 파일 제출에 관리자 제출 사용을 참조하세요.

또는 에서 Microsoft 보안 인텔리전스 페이지 https://www.microsoft.com/wdsi/filesubmission 로 이동하여 파일을 제출할 수 있습니다. 분석 업데이트를 받으려면 로그인하거나 유효한 전자 메일 주소를 입력합니다. Microsoft 회사 또는 학교 계정을 사용하는 것이 좋습니다.

파일 또는 파일을 업로드한 후 샘플 제출에 대해 생성된 제출 ID (예: 7c6c214b-17d4-4703-860b-7f1e9da03f7f)를 기록해 둡니다.

Windows Defender Security Intelligence 웹 사이트의 제출 세부 정보

샘플을 받은 후 조사할 것입니다. 샘플 파일이 악의적인 것으로 확인되면 맬웨어가 검색되지 않도록 수정 작업을 수행합니다.

감염된 메시지 또는 첨부 파일을 계속 받는 경우 전자 메일 메시지에서 메시지 헤더를 복사하고 Microsoft 고객 서비스 및 지원에 문의하여 추가 지원을 받아야 합니다. 제출 ID도 준비해야 합니다.

Microsoft에 좋은 파일 제출

엔드포인트 플랜 2에 대한 Microsoft Defender XDR 구독 또는 Microsoft Defender XDR 있는 조직은 Microsoft Defender 포털의 제출 페이지를 사용하여 파일을 제출할 수 있습니다. 자세한 내용은 엔드포인트용 Microsoft Defender 파일 제출에 관리자 제출 사용을 참조하세요.

또는 에서 Microsoft 보안 인텔리전스 페이지 https://www.microsoft.com/wdsi/filesubmission 로 이동하여 파일을 제출할 수 있습니다. 분석 업데이트를 받으려면 로그인하거나 유효한 전자 메일 주소를 입력합니다. Microsoft 회사 또는 학교 계정을 사용하는 것이 좋습니다.

맬웨어로 잘못 식별된 것으로 생각되는 파일을 웹 사이트에 제출할 수도 있습니다. (이 파일에 맬웨어가 포함되어 있다고 생각합니까?라는 질문에 대해 아니요를 선택하기만 하면 됩니다.)

샘플을 받은 후 조사할 것입니다. 샘플 파일이 클린 확인되면 파일이 맬웨어로 검색되지 않도록 수정 작업을 수행합니다.