USB 악성코드 자동 실행 차단법｜보안 설정 강화 가이드

USB를 연결했을 때 아무 조작 없이 자동으로 실행되는 프로그램이 있다면, 이는 편리함보다는 보안 위협의 가능성이 더 큽니다. 특히 외부에서 전달받은 USB의 경우, 자동 실행 기능을 통한 악성코드 감염 사례가 꾸준히 보고되고 있습니다.

이 글에서는 윈도우 환경에서 USB 자동 실행을 안전하게 차단하는 설정 방법을 단계별로 안내합니다.

Step 1. 제어판에서 자동 실행 비활성화

1. 시작 메뉴 → 제어판 검색 및 실행
2. [하드웨어 및 소리] → [자동 실행] 클릭
3. ‘모든 미디어 및 장치에 대해 자동 실행 사용’ 체크 해제
4. 필요 시 항목별로도 자동 실행 기능을 ‘아무 작업 안 함’으로 설정 가능

✔ 이 설정은 대부분의 USB 자동 실행을 비활성화합니다.

특정 유형(DVD, 사진, 음악 등)에 따라 개별 설정도 가능하므로, 사용 습관에 맞춰 조정이 가능합니다.

Step 2. 로컬 그룹 정책 편집기(GPEDIT) 활용

Windows Pro 이상 사용자라면 더 강력한 방법으로 자동 실행을 차단할 수 있습니다.

1. Win + R → gpedit.msc 입력 후 실행
2. 좌측에서 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 자동 실행 정책 경로로 이동
3. ‘모든 드라이브에 자동 실행 끄기’ → 사용으로 설정
4. ‘자동 실행 사용 안 함’ 항목도 함께 설정 권장

※ Home 버전에서는 이 설정이 보이지 않을 수 있습니다.

Step 3. 레지스트리 편집기(고급 사용자용)

로컬 정책 편집기를 사용할 수 없는 경우, 레지스트리를 통해 수동 설정도 가능합니다.

1. Win + R → regedit 입력 후 실행
2. 다음 경로로 이동:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. 우측 빈 공간에서 새로 만들기 → DWORD(32비트) 값 생성
4. 이름: NoDriveTypeAutoRun / 값: 255 (16진수 기준)

값을 255로 설정하면 **모든 드라이브에 대해 자동 실행이 비활성화**됩니다.

Step 4. 사용 시 주의사항 & 팁

① 중요한 USB는 항상 수동 검사

자동 실행을 껐다 하더라도, **수동 실행 시 감염될 수 있으므로** 반드시 백신 프로그램으로 검사 후 사용하세요.

② 믿을 수 없는 USB는 아예 사용하지 않기

모르는 장소나 이벤트에서 받은 USB는 ‘배포용 악성코드’ 사례가 있기 때문에 주의가 필요합니다.

③ 보안 프로그램과 병행하면 더욱 안전

Windows Defender 외에도 추가 백신 프로그램에서 **자동 실행 방지 기능**을 제공하는 경우가 많으므로 함께 활용하세요.

정리하며: 자동 실행 차단은 보안의 기본

자동 실행은 처음에는 편리하게 느껴질 수 있지만, **USB를 통한 악성코드 감염 경로 중 가장 흔한 수단**이기도 합니다.

대부분의 사용자는 Step 1의 제어판 설정만으로도 충분히 예방 효과를 얻을 수 있으며, 

보안을 강화하고 싶다면 Step 2~3의 고급 설정도 병행하는 것을 추천드립니다.