윈도우 PC 보안 사고의 상당수는 **외부 저장장치(USB)**와 웹 브라우저를 통한 악성코드 유입에서 시작됩니다.
이 글에서는 USB·외부 장치 보안 설정 방법과 브라우저 보안을 강화하는 실전 설정 방법을 단계별로 안내합니다.
1. USB·외부 저장장치 보안 설정 방법
USB는 편리하지만 악성코드 감염의 주요 경로이기도 합니다. 자동 실행 차단과 검사 습관만으로도 위험을 크게 줄일 수 있습니다.
1-1. USB 자동 실행(AutoRun) 비활성화
자동 실행 기능은 USB 연결 시 악성 파일이 자동 실행되는 위험이 있습니다.
설정 방법
- Windows 키 + I
- Bluetooth 및 장치
- 자동 실행
점검 항목
- 자동 실행: 끔
- 이동식 드라이브: 아무 작업 안 함
- 메모리 카드: 아무 작업 안 함
1-2. USB 연결 시 악성코드 검사
Microsoft Defender를 통해 USB 연결 시 자동 또는 수동 검사가 가능합니다.
수동 검사 방법
- 파일 탐색기 실행
- USB 드라이브 우클릭
- Microsoft Defender로 검사
1-3. 알 수 없는 USB 사용 금지
- 출처 불명 USB 연결 금지
- 홍보용, 길거리 배포 USB 사용 주의
- 회사 PC의 경우 개인 USB 사용 제한 권장
1-4. 외장하드 및 SSD 보안 관리
- 사용 후 반드시 안전 제거
- 중요한 데이터는 BitLocker로 암호화
- 업무용 외장 저장장치는 전용으로 사용
2. 브라우저 보안 강화 방법
웹 브라우저는 피싱, 악성 광고, 악성 스크립트의 주요 유입 경로입니다. 기본 설정만 점검해도 보안 수준을 크게 높일 수 있습니다.
2-1. 브라우저 최신 버전 유지
권장 브라우저
- Google Chrome
- Microsoft Edge
- Mozilla Firefox
점검 방법
- 브라우저 설정 → 정보(About)
- 최신 버전 자동 업데이트 활성화
2-2. 확장 프로그램(Extension) 관리
점검 포인트
- 사용하지 않는 확장 프로그램 제거
- 출처 불명 확장 설치 금지
- 과도한 권한 요구 확장 주의
권장 보안 확장
- 광고 차단기
- 피싱 사이트 차단 확장
2-3. 안전한 다운로드 설정
- 실행 파일(.exe) 자동 다운로드 제한
- 다운로드 후 즉시 실행 금지
- Defender 검사 후 실행
2-4. 팝업 및 리디렉션 차단
설정 경로 (Chrome/Edge 공통)
- 설정
- 개인정보 및 보안
- 사이트 설정
- 팝업 및 리디렉션 차단 활성화
2-5. 비밀번호 및 로그인 보안
- 브라우저 비밀번호 자동 저장 최소화
- 중요 계정은 2단계 인증 사용
- 공용 PC에서 자동 로그인 금지
3. USB·브라우저 보안 점검 체크리스트
USB·외부 장치
- USB 자동 실행 비활성화
- 알 수 없는 USB 사용 안 함
- USB 연결 시 악성코드 검사
- 외장 저장장치 암호화
브라우저
- 최신 버전 유지
- 불필요한 확장 제거
- 다운로드 파일 검사
- 팝업 및 피싱 차단 설정
4. 정기 점검 권장 주기
- 개인 PC: 월 1회
- 업무용 PC: 월 1회 + 신규 프로그램 설치 시
- 중요 데이터 PC: 주 1회
마무리
USB와 브라우저는 가장 흔하지만 가장 많이 방치되는 보안 취약점입니다.
자동 실행 차단과 브라우저 기본 보안 설정만 적용해도 대부분의 악성코드 감염을 예방할 수 있습니다.