윈도우 디펜더 예외 설정: 특정 파일 및 제외 폴더 지정 방법
안전하다고 확신하는 개인 작업용 프로그램인데 윈도우 디펜더가 자꾸 바이러스로 오인해 강제로 삭제해 버리나요? 혹은 무거운 영상 인코딩 파일이나 개발 코드를 빌드할 때마다 디펜더가 뒤에서 샅샅이 검사하느라 컴퓨터 쿨러 소리가 웅웅거리며 멈춰버린 경험이 있으신가요?
이럴 때는 디펜더 백신 자체를 통째로 위험하게 꺼버리는 대신, 해당 문제가 되는 파일이나 특정 폴더만 콕 집어서 '여기 구역은 특별히 검사하지 말고 그냥 조용히 넘어가'라고 지시하는 제외(예외) 설정이 가장 합리적인 정답이 될 수 있습니다.
단순히 윈도우 설정 앱에서 직관적으로 클릭하는 마우스 세팅 방법부터 엔지니어들을 위한 파워쉘(PowerShell) 명령어, 그리고 무턱대고 넓은 폴더를 지정했을 때 발생할 수 있는 무서운 보안 공백(Protection Gap)과 나비효과 주의사항까지 여러분께 아주 꼼꼼하고 상세하게 공략해 드리겠습니다!
🔍 예외(제외) 지정 기능, 정확히 어떤 구조일까?
Microsoft Defender 안티바이러스는 기본적으로 컴퓨터 안의 모든 데이터 흐름을 24시간 실시간 감시하고, 주기적으로 예약 검사 시스템을 구동해 스캔합니다. 이때 '사용자 지정 예외'를 설정하게 되면, 우리가 직접 지정해 둔 특정 파일 낱개나 폴더 영역, 특정 확장자나 프로세스의 동작은 이 강력한 감시망 스캔 영역에서 완전히 투명 인간처럼 벗어나게 됩니다.
즉 이 막강한 기능은 오진(False Positive)의 스트레스를 덜어주거나 개발 소스 분석 시의 렉을 지워주는 데 탁월하지만, 다른 시각으로 돌려 말하면 해당 폴더나 파일 안에 진짜 최악의 랜섬웨어 악성코드가 침투하더라도 디펜더가 맹인처럼 스캔을 무시하고 패스해 버린다는 무서운 뜻이기도 합니다. 시스템 편의성의 대가로 백신의 통제권이 전혀 닿지 않는 완벽한 치외법권 그늘 구역이 생기는 것입니다.
🛠️ 직관적인 4번의 클릭: 일반 사용자용 설정 가이드 (GUI)
그렇다면 어떻게 이 치외법권 구역 패스를 내려줄 수 있을까요? 개인 PC 환경에서 접근하는 윈도우 설정 앱을 통해 아주 간단하게 추가하는 루트를 밟아보겠습니다.
1. 제외 설정 관문으로 진입하기
- 윈도우 우측 하단 시스템 트레이 아이콘이나 시작 로고 메뉴에서 Windows 보안을 검색해 실행 창을 띄웁니다.
- 좌측 메뉴 탭 리스트에서 방패 모양의 바이러스 및 위협 방지를 클릭합니다.
- 스크롤을 살짝 아래로 내려보면 '바이러스 및 위협 방지 설정' 카테고리가 보이실 텐데, 그 바로 아래 작게 적힌 [설정 관리] 파란 글씨 링크를 꼭 누릅니다.
- 이제 페이지 맨 밑바닥까지 화면을 쭉 내리면 '제외 추가 또는 제거'라는 메뉴가 다크템플러처럼 숨어 있습니다. 이곳을 클릭합니다! (권한 허용 창이 뜨면 당황하지 말고 예를 눌러주세요.)
2. 내게 필요한 디테일한 제외 속성 선택하기
[+ 제외 사항 추가] 버튼을 찰칵 누르면 4가지 세부 카테고리 선택지가 떨어집니다. 각각 쓰임새가 완전히 다릅니다.
- 파일:
A.exe처럼 단 하나만의 대상을 정확히 핀셋으로 가리켜 검사망 밖으로 뺍니다. 가장 변수가 적고 마이크로소프트가 강력하게 추천하는 절대적으로 안전한 방식입니다. - 폴더: 특정 디렉터리 세트를 통째로 스캔 구역에서 제외해 줍니다.
C:\dev_project같은 광범위한 컴파일 빌드 공간이나 하드디스크를 심하게 긁는 스팀 게임 폴더를 통째로 넣으면 렉 제거 효율에 아주 직빵입니다. 단, 이 폴더의 공간 밑에 달린 '모든 하위 파일'까지 모조리 무방비 상태로 문이 열린다는 사실은 조심하셔야 합니다. - 파일 형식:
.obj,.lib같이 특정 확장자 문자열을 단 파일들은 시스템 내부 어디에 있든 무조건 검사하지 않겠다는 무적 판정입니다. 특수한 목적을 가진 작업자분들이 요긴하게 씁니다. - 프로세스: 지정한 실행 파일 자체를 제외하는 것을 넘어, "그 프로그램이 실시간으로 여는" 다른 의존 파일들까지 검열망에서 빼주어 작업 구동 속도를 어마 무시하게 끌어올리는 백도어 패스 기능입니다.
💡 심화 팁 정리: 이미 만들어둔 이 예외 팻말을 철거하려면 어떻게 할까요? 방금 세팅했던 동일한 제외 목록 화면에 들어가 리스트를 마우스로 가볍게 누른 뒤, 활성화되는
[제거]버튼 한 번만 클릭해 주면 즉각적으로 보안 레이더망이 원천 재가동됩니다.
💻 1초 컷 스크립트: 현업 개발자·IT 관리자를 위한 PowerShell 일괄 제어법
마우스 클릭 십여 번이 귀찮거나 대량의 부서 PC를 사내에서 원격으로 통제해야 하는 어드민이라면, 터미널(PowerShell)의 Add-MpPreference 명령어 한 줄 타건으로 설정 매핑을 순식간에 밀어 넣을 수 있습니다.
- 화면 키보드 시작 버튼 창에서 마우스 우클릭 후 톱니바퀴가 박힌 Windows PowerShell(관리자)를 차분히 엽니다.
-
추가하고 싶은 예외 유형 성격에 맞춰서 아래 세 가지 명령어 중 하나를 골라 복사, 붙여넣기 한 후 엔터를 스매싱하면 영구 적용됩니다.
-
경로(폴더/파일 위치) 제외 적용:
Add-MpPreference -ExclusionPath "C:\Temp" - 파일 형식(해당 확장자 몽땅) 제외 적용:
Add-MpPreference -ExclusionExtension ".iso" - 프로세스(대상 구동 환경) 제외 적용:
Add-MpPreference -ExclusionProcess "idea.exe"
이러한 스크립트 기반 관리는 조직 보안 제법이 무척 쉬워진다는 장점이 빛나지만, 오타 단 한 글자에 엉뚱한 업무 폴더가 보안 그물망 밖으로 시원하게 날아갈 수 있으므로 적용 전 절대적으로 터미널의 철자를 이중 크로스 체크하시는 걸 당부드립니다!
🚨 치명적인 보안 붕괴! 반드시 피해야 할 3가지 무신경한 쟁점
앞서 강조했듯 마이크로소프트의 보안 메뉴얼은 단호하게 "성능 하락폭이나 프로그램 호환성 충돌이 명백하게 극심한 사례에서만 숨을 죽이듯 타이트하게 예외를 설정해 두어라"고 높은 위험도를 경고하고 있습니다. 단순한 속도나 렉방지의 편리함에 홀려 컴퓨터를 통으로 바쳐야 하는 사고를 겪지 않기 위해, 아래의 3대 원칙만큼은 머릿속에 꼭 유념해 주셔야 합니다.
첫째, 광역 규모의 '대륙 제외 통과'는 절대로 해서는 안 됩니다.
일반인들이 정말 많이 하는 실수 중 하나가 단순히 다운로드가 버벅거린다는 이유로 다운로드 (Downloads) 폴더, 무언가를 끄집어 놓기 편하다는 이유로 바탕화면 (Desktop) 혹은 귀찮아서 아예 C:\ 드라이브 최상단을 통째로 제외 폴더로 밀어버리는 행위입니다.
이는 우리 집 현관문 번호키 비밀번호를 커다란 매직 스케치북에 적어 길거리 대문짝에 붙여놓고 장기 외출하는 것과 하등 다를 게 없습니다. 의도치 않게 인터넷 서핑 중 우발적으로 받게 된 스파이웨어나 은밀한 랜섬웨어 파일이 활개 칠 수 있는 온상 지점이 됩니다.
둘째, %USERPROFILE% 같은 변화무쌍한 환경 변수 기호는 신뢰하지 마세요.
경로 주소를 넣을 때 귀찮다고 %\~% 형태의 상대 주소나 윈도우 환경 변수 기호를 혼용하게 되면, 이 예외 메뉴의 내부 해석 엔진에서 타이포를 제대로 캐치해내지 못하고 예외가 불발되어 무시당할 확률이 상당히 높습니다. 조금 귀찮으시더라도 필시 C:\Users\유저이름지정\Documents\설치스웜파일.exe 형태의 완벽한 절대 주소 경로값을 하나도 빠짐없이 차분히 타이핑해 넣으시는 것이 안정성 측면에서 우월합니다.
셋째, '프로세스 예외' 뒤에 숨겨진 공포의 나비효과를 경계하세요. 프로세스 영역 대상 자체를 윈도우 검사망에서 완전히 통과 시켜버린다는 것은, 곧 윈도우 최신 버전이 세계적으로 자랑하는 강력한 보안 아머인 공격 표면 감소(ASR) 알고리즘 규칙이나 네트워크 실시간 감시(NRI)의 날카로운 철퇴들을 통째로 회피할 수 있는 슈퍼 마패를 제공해 주는 의미이기도 합니다. 출처나 제작자가 명백히 공인되지 않은 어설픈 프로세스를 섣불리 예외 처리할 경우 그 내부 백도어가 어떻게 터질지 가늠할 수 없는 리스크 뇌관이 됩니다.
항상 유의하세요. 모든 종류의 훌륭한 백신 기능은 약간의 프로세스 다운과 답답함이라는 비용 스트레스를 담보로 우리의 멘탈과 데이터를 안전하게 감싸주고 있다는 것을요. 명확하게 불편을 초래하는 소수의 정예 파일 및 폴더 위치만을 외과 수술하듯 깔끔하게 핀포인트로 잡아내어, 그곳에 한정된 좁은 범위의 예외 표지판을 설계하시는 현명한 엔드유저 분들이 되시길 바라겠습니다!
