본문 바로가기
카테고리 없음

USB 꽂자마자 바이러스 감염되는 것 막는 '자동 실행 끄기' 보안 설정

by 24eetis 2026. 1. 24.

 

누군가 건네준 USB를 내 컴퓨터에 꽂는 순간, 클릭도 안 했는데 바이러스에 감염될 수 있다는 사실을 아시나요? 윈도의 '자동 실행' 기능을 비활성화하여 악성코드의 자동 침투를 원천 봉쇄하는 필수 보안 설정을 소개합니다.

도입부

업무 자료를 주고받거나, 프레젠테이션을 위해 남의 USB 메모리를 내 컴퓨터에 꽂는 일은 흔한 일상입니다. "설마 바이러스가 있겠어?" 하고 무심코 꽂았는데, 갑자기 정체불명의 창이 뜨거나 컴퓨터가 느려진 경험, 혹은 뉴스에서 'USB를 통한 폐쇄망 해킹' 사례를 보신 적 있으실 겁니다.

많은 분들이 "파일을 실행(더블 클릭) 하지 않으면 괜찮겠지"라고 생각하지만, 이는 위험한 착각입니다. 윈도에는 사용자의 편의를 위해 USB를 꽂으면 연결된 프로그램을 자동으로 띄워주는 '자동 실행(AutoRun)' 기능이 있는데, 해커들은 바로 이 점을 악용합니다.

USB를 포트에 꽂는 그 찰나의 순간, 악성코드가 autorun.inf 파일을 타고 내 PC로 침투할 수 있습니다. 오늘은 이 위험한 편의 기능을 끄고, 외부 장치로부터 내 PC를 안전하게 지키는 방법을 상세하게 알려드립니다.

1. '자동 실행'이란 무엇이며, 왜 위험한가?

원래 '자동 실행'은 편리한 기능이었습니다. CD를 넣으면 음악 플레이어가 뜨고, 디카 메모리를 꽂으면 사진 앱이 열리게 해서 사용자가 클릭하는 수고를 덜어주는 것이 목적이었죠.

하지만 바이러스 제작자들은 이 기능을 '고속도로'로 활용하기 시작했습니다. USB 안에 악성코드 실행 명령어를 담은 autorun.inf라는 숨겨진 파일을 심어두면, 윈도우는 아무런 의심 없이 이 명령어를 실행해 버립니다.

  • 과거: 사용자가 setup.exe를 눌러야 감염됨.
  • 현재(자동 실행 켜짐): USB를 꽂기만 해도 백그라운드에서 감염됨.

따라서 보안을 위해서는 조금 불편하더라도, 내가 직접 폴더를 열기 전까지는 윈도가 아무것도 하지 않도록 막아야 합니다.

2. 윈도우 설정에서 자동 실행 끄기 (기본)

가장 쉽고 직관적인 방법입니다. 윈도 10과 11의 설정 메뉴에서 모든 장치에 대한 자동 실행을 일괄적으로 끌 수 있습니다.

설정 방법

  1. [시작] 버튼을 누르고 [설정(⚙️)] 아이콘을 클릭합니다.
  2. 왼쪽 메뉴에서 [Bluetooth 및 장치] (윈도 10은 [장치])를 선택합니다.
  3. 오른쪽 목록에서 [자동 실행]을 찾아 클릭합니다.
  4. 최상단에 있는 "모든 미디어 및 장치에 자동 실행 사용" 스위치를 [끔]으로 바꿉니다.
  5. 혹시 모르니 그 아래에 있는 '이동식 드라이브', '메모리 카드' 항목도 각각 "아무 작업 안 함"으로 설정되어 있는지 확인합니다.

 

윈도우 설정의 자동 실행 메뉴에서 모든 미디어 및 장치 자동 실행 사용 스위치를 끄는 화면

▲ 이 스위치를 끄면 앞으로 USB를 꽂아도 아무 반응이 없을 겁니다. 고장 난 게 아니라, 안전하게 차단된 상태이니 안심하고 [내 PC]에 들어가서 직접 여시면 됩니다.

3. 그룹 정책 편집기로 완벽하게 차단하기 (심화)

윈도 설정만으로는 뭔가 불안하거나, 회사 공용 PC라서 더 강력한 보안이 필요하다면 로컬 그룹 정책 편집기를 건드려야 합니다. 이 방법은 시스템 레벨에서 기능을 강제로 죽이는 것이라 더 확실합니다. (단, 윈도 Home 버전에서는 실행이 안 될 수 있습니다.)

설정 방법

  1. 키보드에서 Win + R 키를 눌러 실행창을 엽니다.
  2. gpedit.msc라고 입력하고 엔터를 칩니다.
  3. 왼쪽 트리 메뉴에서 다음 경로를 찾아갑니다.
    • [컴퓨터 구성] > [관리 템플릿] > [Windows 구성요소] > [자동 실행 정책]
  4. 오른쪽 목록에서 [자동 실행 사용 안 함]을 더블 클릭합니다.
  5. 창이 뜨면 [사용(E)]을 선택합니다. (주의: '사용 안 함' 기능을 '사용'한다는 뜻입니다)
  6. 옵션에서 '자동 실행을 사용할 수 없도록 할 미디어 종류'를 [모든 드라이브]로 선택하고 [확인]을 누릅니다.

 

로컬 그룹 정책 편집기에서 자동 실행 사용 안 함 정책을 활성화하는 설정 화면

▲ 이렇게 설정하면 윈도의 어떤 경로로도 자동 실행이 작동하지 않습니다. 보안 전문가들이 PC를 세팅할 때 가장 먼저 하는 작업 중 하나입니다.

4. 낯선 USB 안전하게 여는 법 (검사 습관)

자동 실행을 껐다고 해서 100% 안전한 건 아닙니다. 결국 파일을 열어보려면 클릭을 해야 하니까요. USB를 꽂은 뒤 파일을 열기 전에 반드시 거쳐야 할 루틴이 있습니다.

  1. 꽂는다: 아무 반응이 없어야 정상입니다.
  2. 검사한다: [파일 탐색기]를 엽니다. USB 드라이브 아이콘 위에서 마우스 우클릭 > [Microsoft Defender로 검사] (또는 V3/알약 검사)를 누릅니다.
  3. 연다: "위협이 없습니다"라는 메시지를 확인한 뒤에 더블 클릭해서 들어갑니다.

이 10초의 습관이 랜섬웨어로부터 당신의 소중한 데이터를 지킵니다.

결론: 편리함보다 안전이 우선입니다

USB를 꽂자마자 창이 팝! 하고 뜨는 건 편리합니다. 하지만 그 편리함 뒤에는 보안 취약점이라는 대가가 따릅니다.

특히 내 USB가 아니라 남의 USB를 자주 꽂아야 하는 환경이라면, 오늘 당장 자동 실행을 끄세요. 조금 귀찮더라도 내가 주도적으로 파일을 열어야만 실행되게 만드는 것이 보안의 첫걸음입니다.

함께 읽으면 좋은 글

티스토리툴바