USB 자동 실행 차단으로 랜섬웨어 예방하는 방법

작성자:

USB 자동 실행 차단으로 랜섬웨어 예방하는 방법

친구에게서 받은 USB 메모리, 혹은 외부 업체에서 전달받은 외장하드를 무심코 PC에 연결하는 순간, 나도 모르는 사이에 악성코드가 컴퓨터를 감염시킬 수 있다는 사실을 알고 계신가요? 특히 모든 파일을 암호화하고 금전을 요구하는 ‘랜섬웨어’의 가장 흔한 감염 경로 중 하나가 바로 이 USB 자동 실행(Autorun) 기능입니다.

과거에는 USB를 꽂으면 프로그램이 자동으로 설치되는 등 편의를 위해 만들어진 기능이었지만, 지금은 해커들에게 악성코드를 손쉽게 유포하는 최적의 통로로 악용되고 있습니다.

이 글에서는 윈도우의 ‘자동 실행(AutoPlay)’ 및 ‘자동 실행(Autorun)’ 기능을 완전히 비활성화하여, 출처를 알 수 없는 USB 저장 장치로부터 나의 소중한 데이터를 안전하게 지키는 가장 확실한 방법을 윈도우 버전별로 상세하게 안내합니다.

자동 실행, 무엇이 어떻게 위험한가?

해커는 악성코드를 USB 메모리 안에 숨겨두고, autorun.inf 라는 특정 설정 파일을 함께 저장합니다. 이 USB가 윈도우 PC에 연결되면, 윈도우는 autorun.inf 파일을 먼저 읽어보고 그 안에 적힌 명령어를 자동으로 실행하게 됩니다.

사용자가 USB 안의 파일을 클릭하지도 않았는데, PC에 꽂는 행위만으로 악성코드가 실행되어 컴퓨터가 감염되는 것입니다. 이처럼 사용자의 개입 없이 자동으로 프로그램이 실행되는 취약점을 막는 것이 랜섬웨어 예방의 핵심적인 첫걸음입니다.

방법 1: 가장 쉬운 방법 (윈도우 설정에서 AutoPlay 끄기)

이 방법은 윈도우 10과 11에서 가장 간단하게 자동 실행 팝업창을 제어하는 방법입니다. 완전한 차단은 아니지만, 사용자의 의도치 않은 클릭을 막는 1차적인 방어선 역할을 합니다.

  1. 설정 메뉴 열기: Windows 로고 키 + i를 눌러 설정 창을 엽니다.
  2. ‘Bluetooth 및 장치’ > ‘자동 실행’으로 이동: 왼쪽 메뉴에서 ‘Bluetooth 및 장치’를 선택하고, 오른쪽에서 ‘자동 실행(AutoPlay)’ 항목을 클릭합니다.
  3. 기능 비활성화: 가장 상단에 있는 ‘모든 미디어 및 장치에 자동 실행 사용’ 스위치를 **’끔’**으로 변경합니다.

이제 USB나 스마트폰을 연결해도 “이 장치로 무엇을 할까요?” 같은 팝업창이 더 이상 나타나지 않습니다.

방법 2: 가장 확실한 방법 (로컬 그룹 정책 편집기 활용)

윈도우 프로(Pro)나 엔터프라이즈(Enterprise) 버전을 사용한다면, ‘그룹 정책’을 수정하여 자동 실행 기능을 원천적으로 차단할 수 있습니다. 가장 강력하고 확실한 방법입니다.

  1. ‘실행’ 창 열기: Windows 로고 키 + R을 눌러 실행 대화상자를 엽니다.
  2. 그룹 정책 편집기 실행: gpedit.msc 를 입력하고 Enter 키를 칩니다.
  3. 경로 이동: 왼쪽 트리 메뉴에서 아래의 경로로 차례대로 이동합니다.
    • 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 자동 실행 정책
  4. ‘자동 실행 사용 안 함’ 설정: 오른쪽 화면에서 **’자동 실행 사용 안 함’**을 더블 클릭합니다.
  5. ‘사용’으로 변경 후 적용: 팝업창이 열리면 옵션을 **’사용(E)’**으로 선택하고, 그 아래 ‘자동 실행 사용 안 함’ 옵션이 **’모든 드라이브’**로 되어 있는지 확인한 후 ‘확인’ 버튼을 누릅니다.
    (※ ‘사용’을 선택해야 ‘자동 실행을 사용하지 않는 정책’이 활성화되는 것입니다.)

이제 PC를 재부팅하면 모든 드라이브에서 자동 실행 기능이 완벽하게 비활성화됩니다.

방법 3: 윈도우 홈 버전 사용자를 위한 방법 (레지스트리 편집)

윈도우 홈(Home) 버전에는 ‘로컬 그룹 정책 편집기’가 없어 위 방법 2를 사용할 수 없습니다. 이때는 시스템 설정 값인 ‘레지스트리’를 직접 수정해야 합니다.

※ 경고: 레지스트리를 잘못 수정하면 시스템에 심각한 오류가 발생할 수 있습니다. 반드시 아래 과정을 정확하게 따라 하세요.

  1. ‘실행’ 창 열기: Windows 로고 키 + R을 누릅니다.
  2. 레지스트리 편집기 실행: regedit 을 입력하고 Enter 키를 칩니다.
  3. 경로 이동: 레지스트리 편집기 상단의 주소창에 아래 경로를 복사하여 붙여넣고 Enter 키를 눌러 이동합니다.
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
      (만약 Policies나 Explorer 폴더가 없다면, 상위 폴더에서 마우스 오른쪽 버튼을 클릭하여 ‘새로 만들기 > 키’를 선택해 직접 생성하면 됩니다.)
  4. 새 값 만들기: 오른쪽 빈 공간에서 마우스 오른쪽 버튼을 클릭하고 **’새로 만들기 > DWORD(32비트) 값’**을 선택합니다.
  5. 값 이름 변경: 새로 만들어진 값의 이름을 NoDriveTypeAutoRun 으로 정확하게 입력합니다.
  6. 값 데이터 수정: 생성된 NoDriveTypeAutoRun 값을 더블 클릭하고, ‘값 데이터’를 ff 로 입력한 후 ‘확인’을 누릅니다. (진법은 ’16진수’ 선택)

모든 과정을 마쳤다면 PC를 재부팅해야 설정이 최종적으로 적용됩니다.

보안은 백신 프로그램에만 의존하는 것이 아니라, 이처럼 위험 요소를 사전에 차단하는 예방 습관에서 시작됩니다. 단 5분만 투자하여 자동 실행 기능을 비활성화하고, 랜섬웨어를 비롯한 각종 악성코드의 위협으로부터 여러분의 PC를 안전하게 지키시길 바랍니다.

댓글 남기기