다음을 통해 공유


Microsoft Defender SmartScreen의 향상된 피싱 방지 보호 기능

Windows 11 버전 22H2부터 Microsoft Defender SmartScreen의 향상된 피싱 보호는 사이트 및 앱에서 피싱 및 안전하지 않은 사용으로부터 Microsoft 학교 또는 회사 암호를 보호하는 데 도움이 됩니다.

사용자가 암호를 사용하여 Windows에 로그인하는 경우 향상된 피싱 보호는 Windows 보안 보호와 함께 작동하며 다음과 같은 방식으로 Windows 11에 로그인하는 데 사용되는 형식화된 회사 또는 학교 암호를 보호하는 데 도움이 됩니다.

  • 사용자가 모든 브라우저에서 회사 또는 학교 암호를 입력하거나 붙여넣으면 Microsoft Defender SmartScreen에서 악성으로 간주되는 사이트에 향상된 피싱 보호가 경고합니다. 또한 공격자가 계정에 액세스할 수 없도록 암호를 변경하도록 경고합니다.
  • 회사 또는 학교 암호를 다시 사용하면 사용자의 암호를 손상시키는 공격자가 다른 계정에 쉽게 액세스할 수 있습니다. 향상된 피싱 보호는 사이트 및 앱에서 회사 또는 학교 Microsoft 계정 암호를 다시 사용하는 경우 사용자에게 경고하고 암호를 변경하도록 경고할 수 있습니다.
  • 텍스트 편집기에서 일반 텍스트 암호를 저장하는 것은 안전하지 않으므로 고급 피싱 보호는 회사 또는 학교 암호를 메모장, Word 또는 Microsoft 365 Office 앱에 저장하는 경우 사용자에게 경고하고 파일에서 암호를 삭제하는 것이 좋습니다.
  • 사용자가 SmartScreen에서 의심스러운 것으로 의심되는 웹 사이트 또는 앱에 회사 또는 학교 암호를 입력하는 경우 향상된 피싱 보호는 해당 웹 사이트 또는 앱에서 자동으로 정보를 수집하여 보안 위협을 식별할 수 있습니다. 예를 들어 표시되는 콘텐츠, 재생된 소리 및 애플리케이션 메모리가 있습니다.

참고

사용자가 비즈니스용 Windows Hello PIN 또는 생체 인식을 사용하여 디바이스에 로그인하는 경우 향상된 피싱 보호는 사용자에게 경고하거나 MDE(엔드포인트용 Microsoft Defender)에 이벤트를 보내지 않습니다.

Microsoft Defender SmartScreen의 향상된 피싱 보호의 이점

향상된 피싱 보호는 Windows 11에 로그인하는 데 사용되는 회사 또는 학교 암호에 대한 강력한 피싱 보호를 제공합니다. 향상된 피싱 보호의 이점은 다음과 같습니다.

  • 피싱 방지 지원: 피싱 공격은 안전한 콘텐츠를 설득력 있게 모방하거나 신뢰할 수 있는 사이트 및 애플리케이션 내에서 호스팅되는 자격 증명 수집 콘텐츠를 통해 사용자를 속입니다. 향상된 피싱 보호는 사이트 또는 앱이 연결하는 URL을 다른 특성과 함께 평가하여 안전하지 않은 콘텐츠를 배포하거나 호스트하는 것으로 알려진지 확인하여 사용자가 보고된 피싱 사이트에서 사용자를 보호하는 데 도움이 됩니다.

  • 보안 운영 체제 통합: 향상된 피싱 보호는 Windows 11 운영 체제에 직접 통합되므로 모든 브라우저 또는 앱에서 사용자의 암호 입력 컨텍스트(프로세스 연결, URL, 인증서 정보 포함)를 이해할 수 있습니다. 향상된 피싱 보호는 OS 수준에서 발생하는 일에 대한 탁월한 인사이트를 가지고 있기 때문에 사용자가 회사 또는 학교 암호를 안전하지 않게 입력하는 시기를 식별할 수 있습니다. 사용자가 회사 또는 학교 암호를 안전하지 않은 상태로 사용하는 경우 이 기능을 통해 사용자는 암호를 변경하여 손상된 자격 증명이 무기화될 가능성을 최소화할 수 있습니다.

  • Microsoft의 보안 제품군 전체에서 공유된 비교할 수 없는 원격 분석: 향상된 피싱 보호는 전체 Microsoft 보안 스택에서 볼 수 있는 피싱 공격으로부터 지속적으로 학습됩니다. 다른 Microsoft 보안 제품과 함께 작동하여 암호 보안에 대한 계층화된 접근 방식을 제공합니다. 특히 암호 없는 인증 경험 초기에 조직에 적합합니다. 조직에서 엔드포인트용 Microsoft Defender를 사용하는 경우 Microsoft 365 Defender 포털에서 중요한 피싱 센서 데이터를 볼 수 있습니다. 이 포털을 사용하면 사용자 환경에서 안전하지 않은 암호 사용에 대한 향상된 피싱 보호 경고 및 보고서를 볼 수 있습니다.

  • 그룹 정책 및 Microsoft Intune을 통한 간편한 관리: 향상된 피싱 보호는 그룹 정책 및 MDM(모바일 디바이스 관리) 설정과 함께 작동하여 조직의 컴퓨터 설정을 관리하는 데 도움이 됩니다. 향상된 피싱 보호를 설정하는 방법에 따라 사용자에게 경고 대화 상자를 표시하는 피싱 보호 시나리오를 사용자 지정할 수 있습니다. 예를 들어 서비스 사용 설정은 향상된 피싱 보호 서비스가 설정되어 있는지 여부를 결정합니다. 알림 정책에 해당하는 다른 설정이 사용하도록 설정되지 않은 경우 이 기능은 감사 모드에 있습니다.

Windows 버전 및 라이선싱 요구 사항

다음 표에는 SmartScreen을 사용하여 향상된 피싱 보호를 지원하는 Windows 버전이 나와 있습니다.

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education

SmartScreen 라이선스 자격을 사용하여 향상된 피싱 보호는 다음 라이선스에 의해 부여됩니다.

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5

Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.

조직에 대한 향상된 피싱 보호 구성

MDM 서비스를 사용하여 Microsoft Intune, GPO(그룹 정책 개체) 또는 CSP(구성 서비스 공급자)를 통해 향상된 피싱 보호를 구성할 수 있습니다. 이러한 설정은 Microsoft Intune, GPO 또는 CSP를 사용하여 디바이스를 구성하는 데 사용할 수 있습니다.

설정 설명
자동 데이터 수집 이 정책 설정은 사용자가 의심스러운 웹 사이트 또는 앱에 회사 또는 학교 암호를 입력할 때 향상된 피싱 보호가 표시되는 콘텐츠, 재생된 소리 및 애플리케이션 메모리와 같은 추가 정보를 수집할 수 있는지 여부를 결정합니다. 이 정보는 보안 목적으로만 사용되며 SmartScreen에서 웹 사이트 또는 앱이 악의적인지 여부를 확인하는 데 도움이 됩니다.
  • 이 정책 설정을 사용하도록 설정하면 사용자가 회사 또는 학교 암호를 해당 웹 사이트 또는 앱에 입력할 때 향상된 피싱 보호가 의심스러운 웹 사이트 또는 앱에서 보안 분석을 위한 추가 콘텐츠를 자동으로 수집할 수 있습니다.
  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 의심스러운 사이트 또는 앱에 회사 또는 학교 암호를 입력할 때 보안 분석을 위한 추가 콘텐츠가 수집되지 않습니다.
  • 이 정책이 설정되지 않은 경우 고급 피싱 보호 자동 데이터 수집은 최종 사용자의 설정을 적용합니다.
  • 서비스 사용 이 정책 설정은 향상된 피싱 보호가 감사 모드인지 아니면 꺼져 있는지를 결정합니다. 향상된 피싱 보호가 감사 모드인 경우 사용자에게 보호 시나리오에 대한 알림이 표시되지 않습니다. 감사 모드에서 향상된 피싱 보호는 안전하지 않은 암호 입력 이벤트를 캡처하고 Microsoft Defender를 통해 진단 데이터를 보냅니다.
  • 이 설정을 사용하거나 구성하지 않으면 감사 모드에서 향상된 피싱 보호가 사용하도록 설정되므로 사용자가 이 설정을 끌 수 없습니다.
  • 이 정책 설정을 사용하지 않도록 설정하면 향상된 피싱 보호가 해제됩니다. 꺼진 경우 향상된 피싱 보호는 이벤트를 캡처하거나, 데이터를 보내거나, 사용자에게 알리지 않습니다. 또한 사용자가 켤 수 없습니다.
  • 악성 알림 이 정책 설정은 회사 또는 학교 암호를 보고된 피싱 사이트, 잘못된 인증서가 있는 로그인 URL 또는 보고된 피싱 사이트 또는 잘못된 인증서가 있는 로그인 URL에 연결하는 애플리케이션과 같은 악의적인 시나리오 중 하나에 회사 또는 학교 암호를 입력하는 경우 사용자에게 경고하는지 여부를 결정합니다.
  • 이 정책 설정을 사용하도록 설정하면 고급 피싱 보호는 위에서 설명한 악의적인 시나리오 중 하나에 회사 또는 학교 암호를 입력하면 사용자에게 경고하고 암호를 변경하도록 권장합니다.
  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 고급 피싱 보호는 위에서 설명한 악의적인 시나리오 중 하나에 회사 또는 학교 암호를 입력하는 경우 사용자에게 경고하지 않습니다.
  • 암호 다시 사용 알림 이 정책 설정은 향상된 피싱 보호가 회사 또는 학교 암호를 다시 사용하는 경우 사용자에게 경고하는지 여부를 결정합니다.
  • 이 정책 설정을 사용하도록 설정하면 고급 피싱 보호가 사용자에게 회사 또는 학교 암호를 다시 사용하는 경우 경고하고 변경하도록 권장합니다.
  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 고급 피싱 보호는 회사 또는 학교 암호를 다시 사용하는 경우 사용자에게 경고하지 않습니다.
  • 안전하지 않은 앱에 알림 이 정책 설정은 고급 피싱 보호가 메모장 또는 Microsoft 365 Office 앱에 회사 또는 학교 암호를 입력하는 경우 사용자에게 경고하는지 여부를 결정합니다.
  • 이 정책 설정을 사용하도록 설정하면 사용자 암호가 메모장 또는 Microsoft 365 Office 앱에 저장되면 피싱 보호 강화가 사용자에게 경고합니다.
  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자 암호가 메모장 또는 Microsoft 365 Office 앱에 저장되는 경우 피싱 방지 강화는 사용자에게 경고하지 않습니다.
  • 향상된 피싱 보호를 사용하면 조직에서 사용자 지정 ID 공급자 로그인 URL을 인식된 URL로 추가할 수 있습니다. 그런 다음 향상된 피싱 보호는 IdP(내부 ID 공급자)에 입력된 Microsoft 암호를 알 수 없거나 암호 재사용으로 간주하지 않습니다. 엔터프라이즈의 사용자 지정 ID 공급자 URL에 대한 지식이 없으면 SmartScreen에 URL에 대한 충분한 정보가 없을 수 있습니다. 향상된 피싱 보호에 대한 경고 대화 상자를 구성하는 경우 URL에 Microsoft 암호를 입력하는 사용자에게 안전하지 않은 암호 사용 대화 상자가 표시될 수 있습니다.

    조직의 사용자 지정 로그인 URL을 향상된 피싱 보호에 추가하려면 인증 정책 CSP에서 정책을 구성 EnableWebSignIn 합니다. 자세한 내용은 Windows용 웹 로그인을 참조하세요.

    다음 지침에 따라 Microsoft Intune, GPO 또는 CSP를 사용하여 디바이스를 구성합니다.

    Microsoft Intune을 사용하여 디바이스를 구성하려면 설정 카탈로그 정책을 만들고 범주 SmartScreen > Enhanced Phishing Protection아래에 나열된 설정을 사용합니다.

    • 자동 데이터 수집
    • 서비스 사용
    • 악성 알림
    • 암호 다시 사용 알림
    • 안전하지 않은 앱에 알림

    구성하려는 디바이스 또는 사용자를 구성원으로 포함하는 보안 그룹에 정책을 할당합니다.

    기본적으로 향상된 피싱 보호는 감사 모드로 배포되어 사용자에게 보호 시나리오에 대한 알림을 방지합니다. 감사 모드에서 향상된 피싱 보호는 안전하지 않은 암호 입력 이벤트를 캡처하고 Microsoft Defender를 통해 진단 데이터를 보냅니다. 피싱 사이트에 회사 또는 학교 암호를 입력하거나, 암호를 다시 사용하거나, 안전하지 않은 암호를 애플리케이션에 저장하는 경우 사용자에게 경고가 표시되지 않습니다. 이러한 가능성 때문에 모든 보호 시나리오에서 사용자에게 경고하도록 향상된 피싱 보호를 구성하는 것이 좋습니다.

    설정 기본 값 권장 사항
    자동 데이터 수집 도메인에 가입된 디바이스 또는 MDM에 등록된 디바이스에 대해 사용하도록 설정됩니다.
    다른 모든 디바이스에서 사용할 수 없습니다.
    사용: 의심스러운 웹 사이트 또는 앱에서 보안 분석을 위한 추가 콘텐츠 수집을 설정하여 Microsoft의 위협 인텔리전스를 개선합니다. 이 정보는 보안 목적으로만 사용되며 SmartScreen에서 웹 사이트 또는 앱이 악의적인지 여부를 확인하는 데 도움이 됩니다.
    서비스 사용 활성화 사용: 회사 또는 학교 암호 입력 이벤트를 캡처하고 진단 데이터를 보내지만 사용자에게 알림을 표시하지 않는 감사 모드에서 향상된 피싱 보호를 켭니다.
    악성 알림 MDE에 온보딩된 디바이스에서 사용할 수 없습니다.
    다른 모든 디바이스에 대해 사용하도록 설정됩니다.
    사용: 사용자가 회사 또는 학교 암호를 이전에 설명한 악의적인 시나리오 중 하나로 입력하고 암호를 변경하도록 권장할 때 향상된 피싱 보호 알림을 켭니다.
    암호 다시 사용 알림 해제됨 사용: 사용자가 회사 또는 학교 암호를 다시 사용하고 암호를 변경하도록 권장할 때 향상된 피싱 보호 알림을 켭니다.
    안전하지 않은 앱에 알림 해제됨 사용: 사용자가 메모장 및 Microsoft 365 Office 앱에서 회사 또는 학교 암호를 입력할 때 향상된 피싱 보호 알림을 켭니다.

    조직을 더 잘 보호하려면 이러한 특정 Microsoft Defender SmartScreen 설정을 켜고 사용하는 것이 좋습니다.

    설정 카탈로그 요소 권장 값
    자동 데이터 수집 활성화
    서비스 사용 활성화
    악성 알림 활성화
    암호 다시 사용 알림 활성화
    안전하지 않은 앱에 알림 활성화