보안 강화 방법: 2025년 Windows 11에서 조정해야 할 상위 23가지 설정
2025년 9월 5일 업데이트: Windows 11은 지금까지 가장 안전한 버전으로 알려져 있지만, 솔직히 말해서 기본 설정만으로는 많은 사용자에게 충분하지 않습니다.기기의 보안을 강화하려면 몇 가지 설정을 조정하는 것이 좋습니다.한 번에 모든 설정을 조정할 수는 없지만, 몇 가지 핵심 설정만으로도 효과를 볼 수 있습니다.이 가이드에서는 실제 경험을 바탕으로 가장 실용적인 보안 조정 방법들을 소개합니다.물론 Windows는 이러한 작업을 필요 이상으로 어렵게 만들어야 하기 때문입니다.
OS 패치 적용, 바이러스 검사, 랜섬웨어 방지 기능 활성화, 생체 인식 로그인 설정 등, 이러한 사항들이 기기 보안 강화에 도움이 됩니다.어떤 단계는 빠르고, 어떤 단계는 더 심도 있는 설정을 필요로 하지만, 목표는 취약점을 최소화하고 데이터를 안전하게 보호하는 것입니다.단, 일부 설정은 기기 속도를 약간 느리게 하거나 간헐적으로 알림을 보낼 수 있다는 점에 유의하세요.그래도 공격 대상이 되는 것보다는 낫습니다.
2025년에 Windows 11을 더 안전하게 만드는 방법
시스템 보안을 위해 활성화, 조정 또는 비활성화할 수 있는 주요 보안 설정입니다.모든 기능을 활성화할 필요는 없습니다.위험 수준에 맞는 기능만 선택하면 됩니다.목표는 작업 흐름에 맞춰 작동하면서도 해킹 가능성이 낮은 균형 잡힌 Windows를 구축하는 것입니다.
시스템 업데이트 설치 – 시스템을 최상의 상태로 유지하세요
우선, Windows 11을 최신 상태로 유지하세요.업데이트는 보안 취약점을 패치하고 버그를 수정하는 경우가 많으므로, 업데이트를 건너뛰면 시스템이 취약해집니다.수동으로 업데이트하려면 다음과 같이 하세요.
- 설정 ( )을 엽니다 Windows + I.
- Windows 업데이트를 클릭합니다.
- 업데이트 확인을 클릭하세요.
- 업데이트가 표시되면 다운로드 및 설치 옵션이 표시됩니다.경우에 따라 미리보기 업데이트가 제공될 수 있으니, 문제가 해결될 수도 있으니 미리 확인해 보세요.
- 업데이트를 다운로드한 후, 지금 다시 시작을 클릭 하고 기다리세요.
어떤 설정에서는 처음에는 실패할 때가 있지만, 재부팅하면 대개 적용됩니다. GUI 외에도 winget upgrade --allPowerShell이나 명령 프롬프트를 통해 업데이트할 수 있으며, 자동으로 업데이트되도록 설정할 수도 있습니다.
정기적인 바이러스 검사 실행 – Defender 또는 타사 사용
Windows Defender(Microsoft 내장 무료 바이러스 백신)를 사용하더라도 가끔 전체 검사를 실행하는 것이 좋습니다.맬웨어가 의심되는 경우 빠르게 전체 검사를 실행해 보세요.
- 시작을 엽니다.
- Windows 보안을 입력 하고 Enter를 누릅니다.
- 바이러스 및 위협 방지 로 이동하세요.
- 스캔 옵션을 클릭합니다.
- 전체 검사를 선택 하고 지금 검사를 누릅니다.
시간이 좀 걸릴 수 있지만, 이상한 동작이 감지된다면 그럴 만한 가치가 있습니다.더욱 철저한 정리를 위해 같은 메뉴에서 오프라인 검사를 실행할 수도 있습니다. Microsoft Defender가 특수 모드로 재부팅되어 더욱 심층적인 검사를 수행합니다.맬웨어가 계속 활동할 때 유용합니다.
랜섬웨어 및 피싱 보호 활성화 – 중요 파일 잠금
Windows 11의 제어된 폴더 액세스 (Microsoft Defender의 일부)는 랜섬웨어가 중요한 데이터를 암호화하는 것을 방지합니다.이 기능을 켜려면:
- Windows 보안을 엽니다.
- 바이러스 및 위협 방지 로 이동하세요.
- 아래로 스크롤하여 랜섬웨어 보호 관리를 선택합니다.
- 제어된 폴더 액세스를 켭니다.
보호된 폴더의 모니터링이 시작됩니다.필요한 경우 폴더나 신뢰할 수 있는 앱을 추가할 수 있지만, 의심스러운 프로그램이 파일을 수정하려고 시도하면 알림이 표시되므로 주의하세요.또한 앱 및 브라우저 제어 에서 Microsoft Defender SmartScreen을 켜서 악성 사이트 및 다운로드를 차단하세요.
패스키 설정 – 비밀번호와 작별하세요
패스키는 기본적으로 생체 인증(Windows Hello)과 암호화를 기반으로 하는 비밀번호가 필요 없는 매우 안전한 로그인 방식입니다.호환되는 사이트/서비스에 패스키를 설정하면 비밀번호를 완전히 없애 피싱 위험을 줄일 수 있습니다.
- Microsoft Edge 나 Chrome과 같은 브라우저를 엽니다.
- 해당 서비스(Google, Microsoft 등)의 계정 설정을 방문하세요.
- 보안 옵션을 찾아 “암호 키 생성” 또는 이와 유사한 메시지를 찾으세요.
- 화면의 안내를 따르세요. Windows Hello(얼굴/지문/PIN)로 본인을 확인하세요.
완료되면 패스키가 안전하게 저장되고, 이후 로그인은 생체 인식 확인으로만 이루어집니다.참고: 패스키는 기기마다 다르므로 각 기기에서 이 과정을 반복해야 합니다.
방화벽 및 네트워크 보안 확인 – 수신 트래픽 잠금
기본적으로 Windows Defender 방화벽은 켜져 있지만 확인해 보는 것이 좋습니다.다시 한 번 확인하려면 다음을 수행하세요.
- 설정을 엽니다.
- 네트워크 및 인터넷 으로 이동합니다.
- 방화벽 및 네트워크 보호를 선택하세요.
- 활성 네트워크에 Microsoft Defender 방화벽이 켜져 있는지 확인하세요.
그렇지 않은 경우, 켜세요.인바운드/아웃바운드 규칙을 사용자 지정할 수도 있지만, 대부분의 사용자에게는 기본 설정으로 충분합니다.이 설정은 원치 않는 네트워크 접근을 차단하는데, 네트워크를 통해 파일을 공유하거나 원격으로 접속하는 경우 매우 중요합니다.
HTTPS(DoH)를 통한 DNS 활성화 – DNS 요청 암호화
좀 괴짜 같긴 하지만, DNS 쿼리를 암호화하면 제3자가 사용자의 인터넷 사용 습관을 엿보는 것을 막을 수 있습니다.기능을 켜려면:
- 설정을 엽니다.
- 네트워크 및 인터넷을 클릭하세요.
- 연결(이더넷 또는 Wi-Fi)을 선택한 다음 DNS 서버 할당 설정 에서 ‘편집’을 클릭합니다.
- 수동 으로 변경하세요.IPv4 를 켜세요.
- 기본 DNS 필드 에 Cloudflare(
1.1.1.1/1.0.0.1) 또는 Google(8.8.8.8/ ) 과 같이 DoH를 지원하는 DNS 확인자를 입력합니다8.8.4.4. - DNS over HTTPS 설정에서 ‘켜기(자동 템플릿)’를 선택하세요.변경 사항을 저장하세요.
이렇게 하면 DNS 트래픽이 암호화되어 개인 정보가 더 안전하게 보호되지만, 일부 사이트에서는 완벽한 효과를 위해 자체 DNS 설정을 조정해야 할 수도 있습니다.
Windows Hello 생체 인식 켜기 – 빠른 로그인 및 향상된 보안
호환되는 하드웨어가 있는 경우 Windows Hello 얼굴 인식 또는 지문을 설정하면 로그인 속도가 더 빠르고 안전해집니다.
- 설정 > 계정 > 로그인 옵션 으로 이동합니다.
- 얼굴 인식 이나 지문 인식을 선택 하고 설정을 클릭합니다.
- 안내에 따라 얼굴 또는 지문을 등록하세요.먼저 PIN/비밀번호를 인증해야 합니다.
이제 카메라를 들여다보거나 센서를 터치하기만 하면 로그인이 가능합니다.더 이상 비밀번호를 사용하지 않고도 기기를 안전하게 보호할 수 있습니다.
부재 시 자동 잠금을 위해 동적 잠금 기능 활성화
이 편리한 기능은 페어링된 Bluetooth 기기(예: 휴대폰)를 사용하여 사용자가 자리를 비울 때를 감지하고 PC를 자동으로 잠급니다.설정 방법은 다음과 같습니다.
- Bluetooth를 켜고 설정 > Bluetooth 및 기기를 통해 기기를 페어링하세요.
- 계정 > 로그인 옵션 으로 이동합니다.
- 동적 잠금 으로 스크롤하여 사용자가 집에 없을 때 Windows가 자동으로 기기를 잠그도록 허용을 선택 합니다.
이 기능을 활성화하면 Bluetooth 장치를 집에 둔 채로 30초 후에 PC가 잠기므로 빠른 보안을 위한 편의성이 한층 더 강화됩니다.
기타 유용한 보안 조정 사항 – 생각해 보세요
- 원격 데스크톱은 필요하지 않으면 비활성화하세요.랜섬웨어와 해커의 주요 공격 대상입니다.
- 계정이 손상될 경우 피해를 최소화하려면 관리자 계정에서 일반 사용자 계정으로 전환하세요.
- 데이터가 도난당했을 때 데이터를 보호하려면 장치에서 BitLocker 암호화를 활성화하세요.
- 업데이트나 설치로 인해 문제가 발생할 경우를 대비해 정기적으로 복원 지점을 만들어 두세요.언제든지 되돌릴 수 있습니다.
- 개인 정보 보호와 관련이 있고 보안에 큰 도움이 되지 않으므로 Windows Recall을 주기적으로 비우세요(활성화된 경우).
따라서 이러한 옵션 중 몇 가지만 선택해도 컴퓨터를 완전히 봉쇄하지 않고도 보안 태세를 크게 강화할 수 있습니다.물론 약간의 노력은 필요하지만, 데이터가 조금이라도 더 안전해지면 그만한 가치가 있다는 것을 믿어 의심치 않습니다.
요약
- 정기적으로 Windows를 업데이트하세요.
- 필요한 경우 전체 또는 오프라인으로 바이러스 백신 검사를 실행합니다.
- 랜섬웨어 보호를 켜고 제어된 폴더 액세스를 활성화합니다.
- 비밀번호 없이 로그인할 수 있도록 패스키를 설정합니다.
- 방화벽이 활성화되어 있는지 확인하세요.
- 해당되는 경우 BitLocker로 드라이브를 암호화하세요.
- 빠르고 안전하게 로그인하려면 Face ID나 지문과 같은 생체 인식을 사용하세요.
- 기기에서 동적 잠금을 활성화하세요.
- 정기적으로 복원 지점을 만들고 Recall과 같은 개인 정보 보호 기능을 정리하세요.
마무리
이러한 설정 중 다수는 익숙해지면 꽤 간단하지만, 일부는 이해하기 어려운 메뉴에 있습니다. Windows 11은 보안 계층을 지속적으로 추가하고 있지만, 다른 한편으로는 옵션이 너무 많고 때로는 혼란스럽습니다.위험 수준에 맞는 설정을 선택하세요.민감한 정보를 다루는 경우 더 많은 기능을 활성화하세요.일반 기기를 사용하는 경우 필수 기능만 사용하세요.이렇게 하면 최악의 상황을 예방하는 데 도움이 되기를 바랍니다.
관련 기사
이 글이 도움이 되었나요?