안전한 PC 환경 만들기 : Windows 11 보안 강화 설정법

반응형

Windows 11은 다양한 보안 기능을 통해 사용자의 개인 정보와 데이터를 보호합니다. Windows 11은 TPM 2.0, Secure Boot, Windows Hello, Microsoft Defender, BitLocker와 같은 기술을 통해 이전 버전의 Windows보다 더 강력한 보안 기능을 제공합니다. 이러한 기술은 사용자 데이터를 보호하고 외부 위협으로부터 PC를 안전하게 유지하는데, 여기에 추가적인 설정을 통해 보안을 한층 더 강화할 수 있습니다.

이 글에서는 Windows 11에서 주요 보안 기능을  최적화하는 방법과 보안 위협으로부터 PC를 보호하기 위한 방법을 살펴보겠습니다.

Windows 11의 보안 기능과 추가 보안 최적화 가이드

---

1. Windows 11의 주요 보안 기능

1. TPM 2.0: 하드웨어 기반 보안을 통해 암호화 키를 안전하게 관리합니다.
2. Secure Boot: 부팅 프로세스에서 악성 소프트웨어가 실행되는 것을 방지합니다.
3. Windows Defender: 실시간 바이러스 및 악성코드에 대한 보호 기능을 제공합니다.
4. Windows Hello: 얼굴, 지문, PIN 기반의 생체 인증을 제공합니다.

---

2. Windows 11 보안 설정 강화의 필요성

• 랜섬웨어, 피싱, 악성코드와 같은 사이버 공격은 끊임없이 진화하고 있습니다.
• 기본 보안 설정에 추가적인 조치를 취하면 중요한 데이터를 더욱 안전하게 보호할 수 있습니다.

---

3. Windows 11 보안 강화 주요 설정

1) Windows Update 최신 상태 유지

최신 보안 업데이트를 설치하는 것은 시스템 보안을 강화하는 가장 기본적인 방법입니다.

1. Windows + I를 눌러 설정 앱 엽니다.
2. 설정 → Windows 업데이트 → 업데이트 확인을 클릭합니다.
3. 사용 가능한 업데이트가 있다면 다운로드하고 설치합니다.

 

2) Windows Defender 보안 설정 최적화

Windows Defender는 Windows 11에 내장된 실시간 바이러스 및 멀웨어 방지 보안 소프트웨어로, 추가적인 바이러스 백신이 없어도 강력한 시시템 보안 기능을 제공합니다.

 

(1) Windows Defender 활성화 방법:

1. 설정 → 개인정보 및 보안 → Windows 보안 → 바이러스 및 위협 방지로 이동합니다.
2. 바이러스 및 위협 방지 설정에서 실시간 보호를 활성화합니다. 클 라우드 제공 보호 및 자동 샘플 제출도 활성화하여 최신 위협으로부터 보호합니다.
   • 실시간 보호: 실시간으로 위협 탐지 및 차단.
   • 클라우드 제공 보호: 클라우드 데이터를 활용한 실시간 보호.
   • 자동 샘플 제출: 의심 파일을 Microsoft로 전송해 분석

(2) 랜섬웨어 방지 설정:

1. Windows 보안 → 바이러스 및 위협 방지 → 랜섬웨어 방지로 이동합니다.
2. 제어된 폴더 접근을 활성화하여 중요한 파일이 랜섬웨어로부터 보호되도록 설정합니다
3. 폴더보호→ 보호 폴더 추가에서 중요한 폴더를 등록하여 랜섬웨어로부터 데이터를 보호합니다

 

3) Windows Hello 활성화

Windows Hello는 비밀번호 대신 얼굴, 지문, PIN을 사용해 빠르고 안전하게 로그인할 수 있는 Windows 11의 생체 인증 기능입니다.

 

(1) Windows Hello 설정 방법

1. Windows + I를 눌러 설정 앱을 실행합니다.
2. 설정 → 계정 → 로그인 옵션으로 이동합니다.
3. Windows Hello의 옵션 중 하나를 선택하고 설정 버튼을 클릭합니다.
   • 얼굴 인식 : 얼굴을 이용해 로그인할 수 있습니다.
   • 지문 인식 : 지문 스캐너를 사용할 수 있습니다.
   • PIN개인 식별 번호): PIN을 설정하여 빠른 로그인을 제공합니다.
4. 얼굴 또는 지문을 스캔하거나 PIN을 입력하여 등록합니다. 
5. 하드웨어가 지원하지 않는 경우 외부 장치를 통해 생체 인증을 설정합니다.

(2) Windows Hello 지원 여부 확인

얼굴 인식 및 지문 인식 기능은 PC 하드웨어가 지원해야 활성화됩니다. 

• 얼굴 인식: IR 카메라(적외선 카메라) 필요.
• 지문 인식: 지문 스캐너 필요.

(3) Windows Hello PIN 설정방법

PIN은 생체 인증 기능을 지원하지 않는 기기에서도 사용할 수 있는 보안 옵션입니다.

1. 로그인 옵션에서 PIN(Windows Hello)을 선택합니다.
2. 새 PIN 생성 버튼을 클릭합니다.
3. PIN 입력 후 설정 완료를 클릭합니다.

 

4) Secure Boot 활성화

Secure Boot는 시스템 부팅 시 악성 소프트웨어가 실행되지 않도록 보호하는 보안 기능으로, BIOS 설정에서 활성화해야 합니다.

(1) Secure Boot 활성화 방법:

1. PC를 재부팅하고 BIOS 또는 UEFI 설정으로 진입합니다. (부팅 시 F2, F12, Del 등의 키를 사용).
2. Boot 또는 Security 메뉴에서 Secure Boot 옵션을 활성화합니다.
3. 변경 사항 저장 후 시스템을 재부팅합니다.

(2) Secure Boot 활성화 상태 확인:

1. Windows + R을 눌러 실행 창을 열고 msinfo32 입력 후 Enter를 칩니다.
2. 시스템 정보 창에서 Secure Boot 상태 확인:
   • "켜짐" 또는 "꺼짐"으로 표시.

 

5) 앱 및 브라우저 제어

Microsoft Defender SmartScreen은 신뢰할 수 없는 파일, 웹사이트, 앱으로부터 시스템을 보호하여 보안을 강화합니다.

SmartScreen 활성화 방법:

1. 설정 → 개인정보 및 보안 → Windows 보안 → 앱 및 브라우저 제어로 이동합니다.
2. SmartScreen을 활성화:
   • 앱 및 파일 검사: 다운로드한 파일을 검사합니다.
   • Microsoft Edge SmartScreen: 악성 웹사이트 및 피싱 사이트를 차단합니다.
   • 잠재적으로 원치 않는 앱 차단: PUA(원치 않는 프로그램)의 설치를 방지합니다.

 

6) BitLocker 활성화

BitLocker는  Windows 11에서 제공하는 드라이브 암호화 기능으로, 저장 장치에 저장된 데이터를 암호화하여 도난이나 무단 액세스로부터 보호합니다. 데이터를 도난당해도 암호화된 상태로 유지됩니다.

 

(1) BitLocker 활성화 방법:

1. Windows + I를 눌러 설정 앱을 실행합니다.
2. 설정 → 개인정보 및 보안 → 장치 암호화로 이동합니다.
3. 장치 암호화 옵션에서 켜기를 클릭해 BitLocker 활성화합니다.
4. BitLocker가 활성화되지 않은 경우 제어판 → BitLocker 드라이브 암호화로 이동해 암호화를 적용할 드라이브 옆에 있는 BitLocker 사용을 클릭합니다.
5. BitLocker 설정 과정에서 복구 키를 저장하라는 메시지가 표시되면 복구 키를  Microsoft 계정, 외장 USB, 출력된 문서 등과 같은 안전한 위치에 저장합니다.
6. 암호화 방식을 선택합니다.
   • 장치만 암호화: 빠름
   • 모든 장치를 암호화: 안전
7. 암호화를 완료한 후, 모든 데이터는 암호화된 상태로 저장됩니다.

(2) BitLocker 암호화 상태 확인:

• 제어판 → BitLocker 드라이브 암호화에서 암호화 상태를 확인할 수 있습니다.

(3) BitLocker 해제 방법:

1. 제어판 → BitLocker 드라이브 암호화로 이동합니다.
2. 암호화된 드라이브 옆의 BitLocker 해제를 클릭합니다.

 

7) TPM 2.0 상태 확인

TPM은 Windows 11에서 강력한 보안을 제공하는 핵심 기술이므로, 활성화되어 있는지 확인하세요.

TPM 상태 확인 방법:

1. Windows + R을 눌러 실행 창을 엽니다.
2. tpm.msc 입력 후 Enter를 칩니다.
3. TPM 상태와 버전이 2.0인지 확인합니다. TPM이 비활성화된 경우 BIOS에서 활성화합니다.

 

8) 네트워크 보안 설정

(1) 방화벽 활성화:

1. 설정 → 개인정보 및 보안 → Windows 보안 → 방화벽 및 네트워크 보호로 이동합니다.
2. 도메인 네트워크, 프라이빗 네트워크, 공용 네트워크 방화벽을 모두 활성화합니다.

(2) Wi-Fi 네트워크 보안:

• 공용 Wi-Fi 사용 시 VPN 활성화: 데이터를 암호화하고 네트워크 트래픽을 보호합니다.
• Wi-Fi 암호화 확인: WPA3 또는 WPA2 암호화를 사용하는 네트워크에만 연결합니다.

 

---

4. 보안 강화를 위한 추가적인 팁

1) 원치 않는 앱 제거

• 설정 → 앱 → 설치된 앱에서 불필요한 앱을 제거하여 악성코드 가능성을 줄입니다.

2) 자동 로그인 비활성화

• Windows + R → netplwiz 입력 → 자동 로그인 옵션을 비활성화합니다.

3) 브라우저 보안 플러그인 사용

• AdBlock 또는 HTTPS Everywhere와 같은 확장 프로그램을 통해 브라우저 보안을 강화합니다.

4) 이중 인증을 이용한 계정 보호

• Microsoft 계정에 로그인하여 이중 인증(2FA) 활성화합니다.
• 로그인 시 추가 인증 단계를 요구하여 보안을 강화합니다.

5) 원격 데스크톱 비활성화

• 사용하지 않는 경우 원격 데스크톱을 비활성화하여 외부 공격 가능성을 차단:
  • 설정 → 시스템 → 원격 데스크톱 → 원격 데스크톱 끄기를 설정합니다.

---

5. Windows 11 보안 강화의 장점과 단점

(1) 장점

1. 데이터 보호: 랜섬웨어, 악성코드로부터 파일과 데이터를 안전하게 보호합니다.
2. 개인정보 강화: Windows Hello와 같은 생체 인증으로 계정 보안을 향상시킵니다.
3. 네트워크 보안: SmartScreen 및 방화벽 설정으로 외부 공격을 차단합니다.

(2) 단점

1. 복잡한 설정 과정: 일부 보안 설정은 초보 사용자에게 어려울 수 있습니다.
2. 성능 저하 가능성: BitLocker 암호화나 랜섬웨어 보호 기능이 일부 성능을 저하시킬 수 있습니다.

---

6. 결론

Windows 11은 기본적으로 강력한 보안을 제공하지만,  Windows Defender, BitLocker, Windows Hello, Secure Boot와 같은 기능을 추가 설정을 통해 로그인 보안, 데이터 암호화, 네트워크 보호를 강화하면 PC를 더욱 안전하게 보호할 수 있습니다. 

정기적인 업데이트와 보안 강화를 통해 Windows 11에서 최적의 보안과 안정성을 경험하세요.

---

관련글

2025.01.14 - [Windows 11] - 구형 PC에서 Windows 11 설치하기: Windows 11 TPM 2.0 우회 설치 방법

구형 PC에서 Windows 11 설치하기: Windows 11 TPM 2.0 우회 설치 방법