외부 USB를 꽂자마자 자동으로 열리거나 실행되는 창, 불편하셨던 적 있으신가요?
특히 공공장소나 회사에서 USB 자동 실행(AutoRun, AutoPlay) 기능은 보안상 위험 요소가 될 수 있어요.
이 글에서는 Windows 설정부터 고급 사용자용 그룹 정책, 레지스트리, 그리고 macOS, Linux 환경에서 USB 자동 실행을 완전히 차단하는 방법까지 친절하게 알려드릴게요.
📑 목차
- USB 자동 실행이 위험한 이유
- 1. Windows에서 USB 자동 실행 끄기
- 2. macOS 및 Linux에서의 USB 자동 실행 차단
- 3. 추가 보안 팁
- 자주 묻는 질문 (FAQ)
- 결론
- 요약
💡 USB 자동 실행이 위험한 이유
USB 자동 실행 기능은 편리하지만, 다음과 같은 보안 위협이 존재합니다:
- autorun.inf 악성코드 감염 가능성
- 외부 저장장치를 통한 정보 유출 위험
- 사용자의 의도 없이 실행되는 자동 실행 프로그램
그래서 보안에 민감한 기업, 공공기관, 개인 사용자도 이 기능을 꺼두는 것이 좋습니다.
🖥 1. Windows에서 USB 자동 실행 끄기
1-1. 설정 앱에서 끄기 (가장 쉬운 방법)
Win + I로 설정 앱 열기- Bluetooth 및 장치 → AutoPlay
- "모든 미디어 및 장치에 대해 AutoPlay 사용" 끄기
- 이동식 드라이브 항목을 "동작 없음"으로 선택
✅ 초보자에게 추천하는 쉬운 방법입니다.
1-2. 제어판 활용
제어판→AutoPlay검색 후 클릭- 상단에 모든 미디어에 대해 AutoPlay 사용 체크 해제
- 아래쪽 USB, 메모리 카드 등 각각 "동작 없음" 선택
⚠ Windows 11에서는 일부 설정이 UI에서 완전히 적용되지 않을 수 있어요.
1-3. 그룹 정책으로 강제 차단 (Windows Pro 이상)
Win + R→gpedit.msc실행컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → AutoPlay 정책- AutoPlay 끄기 항목 더블 클릭
- "사용" 선택 + 모든 드라이브 적용
gpupdate /force명령으로 즉시 적용
💡 설정, 제어판보다 우선 적용되며, 전사 정책에 적합합니다.
1-4. 레지스트리 편집으로 차단 (Windows 모든 버전)
Win + R→regedit입력 후 실행- 경로 이동:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer- 오른쪽 빈 공간 →
새로 만들기 > DWORD(32비트)- 이름:
NoDriveTypeAutoRun - 값:
FF(모든 드라이브 차단)
- 이름:
- 재부팅 후 적용됨
[레지스트리 예제]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff🔐 Windows Home 사용자도 가능하며 강력한 효과를 갖습니다.
1-5. autorun.inf 수동 삭제
USB 루트 디렉터리에 있는 autorun.inf 파일을 삭제하거나 이름을 변경해도 자동 실행을 막을 수 있습니다.
하지만 임시 조치이며, 설정 기반 차단이 더욱 확실합니다.
🍎 2. macOS 및 Linux에서의 USB 자동 실행 차단
macOS에서는?
기본적으로 autorun 기능은 없지만, 자동 마운트를 끌 수 있어요.
sudo defaults write /Library/Preferences/SystemConfiguration/autodiskmount AutomountDisksWithoutUserLogin -bool falseLinux에서는?
udev 규칙을 사용해 차단 가능합니다:
sudo nano /etc/udev/rules.d/99-no-usb.rulesACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'echo 0 > /sys$DEVPATH/authorized'"sudo udevadm control --reload
sudo udevadm trigger⚠ udev 설정은 신중히 다뤄야 하며, 관리자 권한이 필요합니다.
🛡 3. 추가 보안 팁
- 보안 솔루션 설치: EDR, 백신, 안티멀웨어 사용
- BitLocker로 USB 암호화
- USB 포트 제어 프로그램 사용 (예: Endpoint Protector, USB Lock)
- 네트워크에서 공유되는 장치 자동 실행 차단
❓ 자주 묻는 질문 (FAQ)
Q1. Windows Home에서는 그룹 정책을 사용할 수 없는데 어떻게 하나요?
레지스트리 편집 또는 .reg 파일을 통해 동일한 효과를 볼 수 있습니다.
Q2. 설정 앱에서 AutoPlay를 껐는데도 작동해요!
그룹 정책이나 레지스트리가 우선 적용됩니다. UI 설정만으로는 완전 차단이 어려울 수 있습니다.
Q3. 레지스트리 수정이 무서워요. 안전하게 할 방법은?
.reg 파일을 미리 만들어서 실행하거나, 백업 후 진행하면 안전합니다.
✅ 결론
USB 자동 실행 기능은 편리하지만, 악성코드 감염, 정보 유출, 사용자 제어 불가라는 큰 리스크가 있습니다.
개인 사용자라면 설정 앱 또는 제어판으로도 충분히 차단이 가능하고,
보안이 중요한 환경에서는 그룹 정책과 레지스트리 편집을 통해 완벽히 막을 수 있습니다.
운영 체제와 환경에 따라 적절한 방법을 선택하세요.
필요 시 .reg 파일이나 그룹 정책 배포 스크립트까지 도와드릴 수 있습니다 😊
📝 요약
| 방법 | 추천 대상 | 차단 강도 | 특징 |
|---|---|---|---|
| 설정 앱 | 초보 사용자 | 중간 | 즉시 적용 가능, 쉬운 설정 |
| 제어판 | 익숙한 UI 선호자 | 중간 | 전통적 접근, Windows 11 일부 제한 있음 |
| 그룹 정책 | 기업, 관리자용 | 강함 | 완전 차단, 설정 우선권 있음 |
| 레지스트리 | 고급 사용자, Home 사용자 | 강함 | 모든 버전에서 가능, 강제 적용 가능 |
| autorun.inf 삭제 | 상황별 단기 조치 | 약함 | 파일 삭제만으로 간편 차단 |
필요하신 분들을 위해 .reg 파일 템플릿이나 자동화된 PowerShell 스크립트도 제작해 드릴 수 있어요.
PC 보안을 위해 지금 바로 USB 자동 실행 설정을 점검해 보세요!
더 궁금하신 내용이 있다면 언제든지 댓글로 남겨주세요 😊