Microsoft의 Enhanced Mitigation Experience Toolkit을 의미하는 EMET는 Microsoft에서 만든 가장 잘 알려진 보안 도구 중 하나입니다. EMET는 데이터 실행 방지, 내보내기 주소 테이블 액세스 필터링, 구조화된 예외 처리기 덮어쓰기 방지 등과 같은 강화된 특정 완화 기술을 사용하여 설치된 애플리케이션이 악용되지 않도록 보호하는 추가 보안 기능을 추가하는 간단하면서도 효과적인 소프트웨어입니다.
예를 들어 설치된 Java 및 Internet Explorer는 매우 취약한 프로그램이며 EMET를 사용하면 설치된 프로그램을 일반적인 악용으로부터 보호할 수 있습니다. 실제로 EMET에서 사용하는 대부분의 기술은 Windows 운영 체제에 바로 내장되어 있으며 EMET는 모든 고급 보안 항목을 처리하는 쉬운 사용자 인터페이스 역할을 합니다. EMET를 사용하여 Windows 컴퓨터를 보호하는 방법은 다음과 같습니다.
이 도구를 사용하는 동안 명심해야 할 한 가지는 오래된 소프트웨어에서는 잘 작동하지 않는다는 것입니다. 이전 소프트웨어를 사용하는 경우 EMET는 여러 가지 오탐(false positive)을 초래할 수 있고 호환성 문제로 인해 응용 프로그램이 제대로 작동하지 않을 수 있으므로 적합하지 않을 수 있습니다.
향상된 완화 경험 도구 키트 사용
먼저 Microsoft 웹사이트에서 직접 EMET를 다운로드하고 다른 소프트웨어와 마찬가지로 설치합니다.
설치하는 동안 구성 창에서 "권장 설정 사용" 옵션을 선택하고 "마침" 버튼을 클릭하여 계속하십시오.
일단 설치되면 EMET는 작업 표시줄에 조용히 앉아 지원되는 애플리케이션을 모니터링하고 보호합니다. EMET 창을 열려면 두 번 클릭하기만 하면 됩니다.
보시다시피 EMET는 실행 중인 모든 프로세스와 시스템 상태를 기본 창에 표시합니다.
EMET를 설치한 후 가장 먼저 해야 할 일은 인기 있는 모든 소프트웨어를 앱 목록에 추가하는 것입니다. 다행히 Microsoft는 Firefox, Chrome, Windows Media Player 등과 같은 인기 있는 소프트웨어가 거의 모두 포함된 XML 파일을 제공합니다. 그렇게 하려면 리본 도구 모음에서 "가져오기" 옵션을 선택하십시오.
이제 "Popular Software.xml" 파일을 선택하고 "열기" 버튼을 클릭하여 파일을 EMET에 업로드하십시오.
파일을 추가했으면 모든 응용 프로그램을 다시 시작하거나 전체 시스템을 다시 시작하여 확인하십시오.
다시 시작하면 기본 창의 프로세스 섹션에서 EMET로 보호되는 모든 애플리케이션을 볼 수 있습니다. EMET가 적용되는 애플리케이션에는 "EMET 실행" 섹션에 녹색 체크 표시가 있습니다.
실제로 리본의 "앱" 버튼을 클릭하면 EMET에 의해 보호되는 모든 응용 프로그램을 볼 수 있습니다. 애플리케이션 구성 창에서 각 앱에 대해 개별적으로 각 완화 정책을 활성화 및 비활성화할 수 있습니다.
EMET에 자신의 응용 프로그램을 추가하려면 리본에서 "응용 프로그램 추가" 버튼을 클릭하고 응용 프로그램을 선택한 다음 "열기" 버튼을 클릭하여 절차를 완료합니다. 예를 들어 EMET에 Sublime Text 애플리케이션을 추가했습니다.
추가되면 애플리케이션 구성 창에 나열되며 이 섹션의 다른 애플리케이션과 마찬가지로 개별 완화 정책을 설정할 수 있습니다.
리본 UI의 "빠른 프로필 이름"에서 프로필을 변경하여 보안 수준을 빠르게 구성할 수도 있습니다. 분명히 권장 설정은 "권장 보안 설정" 옵션입니다.
EMET가 취약한 프로그램이나 규칙을 준수하지 않는 프로그램을 발견하면 애플리케이션 시작을 제한하고 이를 알려주는 간단한 메시지를 표시합니다.
보시다시피 EMET는 EAF(Export Address Table Access Filtering) 완화를 감지하고 Thunderbird 애플리케이션의 실행을 차단했습니다. 그러나 애플리케이션을 신뢰하는 경우 애플리케이션 구성 창에서 완화 규칙을 변경할 수 있습니다.
또한 EMET 인터페이스가 마음에 들지 않으면 리본의 "스킨" 드롭다운 메뉴에서 사용 가능한 스킨 중 하나를 선택하여 모양을 변경할 수 있습니다.
결론
EMET는 주로 관리자를 대상으로 하며 소프트웨어 자체는 응용 프로그램에 완화 규칙을 적용하는 데 매우 엄격합니다. 즉, 모든 Windows 사용자가 완벽하게 사용할 수 있으며, 어떤 이유로 Windows XP를 계속 사용하고 있다면 EMET를 사용하는 것이 PC를 보호하는 것이 좋습니다.
물론 일부 응용 프로그램에는 호환성 문제가 있을 수 있지만 EMET에서 제공하는 보안은 그만한 가치가 있습니다. 또한 Microsoft는 점점 더 많은 응용 프로그램과 호환되도록 응용 프로그램을 적극적으로 개발하고 있으므로 한 번 사용해 보십시오.
할 수 있는 일은 이것이 전부이며 도움이 되기를 바랍니다. 잠재적인 악용 및 취약성으로부터 애플리케이션을 보호하기 위해 EMET를 사용하는 것에 대한 생각과 경험을 공유하려면 아래에 댓글을 작성하세요.