강화된 보호를 위해 Windows 11에서 조정할 수 있는 최고의 보안 설정 24가지(2025년)

업데이트 2025년 2월 20일: Windows 11은 Microsoft 운영 체제의 가장 안전한 버전으로 알려져 있습니다.그러나 2025년에 맞춰 맞춤화된 여러 가지 사용자 지정 구성과 모범 사례를 통해 장치의 보안을 더욱 강화할 수 있습니다.

가장 좋은 보안 관행으로는 정기적인 시스템 업데이트, 바이러스 검사, 랜섬웨어 보호, 피싱 실드, 방화벽, 생체 인증, Smart App Control, Core Isolation과 같은 정교한 제어 기능과 같은 필수 보안 기능의 구성 등이 있습니다.

잠재적으로 안전하지 않은 웹사이트에 액세스해야 하는 순간, Microsoft Defender Application Guard는 안전한 브라우징 환경을 제공합니다.또한 Windows Sandbox는 기본 시스템을 위험에 빠뜨리지 않고 신뢰할 수 없는 출처의 애플리케이션을 설치하고 테스트할 수 있도록 합니다.

이 가이드에서는 2025년 Windows 11의 다양한 최적 보안 설정을 살펴봅니다.

2025년 Windows 11을 위한 최고의 보안 설정

다음 설정을 살펴볼 때, 귀하의 개별적인 필요와 상황에 가장 적합한 구성을 구현하는 것을 잊지 마세요.

1.시스템을 최신 상태로 유지하세요

정기적으로 시스템 업데이트를 설치하는 것은 장치 보안을 유지하는 데 매우 중요합니다.이러한 업데이트는 버그를 해결하고, 보안 프로토콜을 강화하며, 성능을 향상시킵니다.

Windows 11에 수동으로 업데이트를 설치하려면 다음 단계를 따르세요.

설정 앱을 엽니다.
Windows 업데이트를 선택합니다.
업데이트 확인 버튼을 클릭하세요.
(선택 사항) “최신 업데이트가 출시되는 즉시 받기” 스위치를 전환합니다.
메시지가 나타나면 “다운로드 및 설치”를 클릭하세요.
업데이트를 완료하려면 지금 다시 시작 버튼을 클릭하세요.

이러한 단계를 따르면 사용 가능한 업데이트가 Windows 11 장치에 자동으로 다운로드되어 설치됩니다.

2.정기적인 바이러스 검사 수행

Microsoft Defender Antivirus를 탑재한 Windows 11은 랜섬웨어와 스파이웨어를 포함한 다양한 형태의 맬웨어를 효과적으로 탐지하고 제거할 수 있습니다.침해가 의심되는 경우 전체 또는 오프라인 검사를 수행하는 것이 필수적입니다.

전체 바이러스 검사를 수행하는 방법:

시작 메뉴를 엽니다.
Windows 보안을 검색하여 실행합니다.
바이러스 및 위협 방지를 선택하세요.
“현재 위협”에서 검사 옵션을 클릭합니다.
전체 시스템을 검사하려면 전체 검사 옵션을 선택하세요.
지금 스캔을 클릭하세요.

Microsoft Defender는 시스템에서 맬웨어 검사를 시작합니다.위협이 감지되면 소프트웨어는 심각도에 따라 위협을 제거하거나 격리합니다.

오프라인 바이러스 검사를 실행하는 방법:

Windows 보안을 다시 엽니다.
바이러스 및 위협 방지 로 이동합니다.
스캔 옵션을 선택하세요.
Microsoft Defender 오프라인 검사 옵션을 확인하세요.
지금 스캔을 클릭하세요.
스캔 시작을 확인하세요.

컴퓨터가 복구 모드로 재부팅되어 오프라인 검사를 수행하여 위협에 대한 철저한 검사를 보장합니다.

주기적 스캐닝 활성화:

타사 바이러스 백신 소프트웨어를 사용하는 경우에도 보안을 강화하기 위해 주기적 검사를 활성화하면 Windows Defender가 간과될 수 있는 위협에 대한 검사를 수행할 수 있습니다.

Windows 보안을 엽니다.
바이러스 및 위협 방지를 선택하세요.
Microsoft Defender 바이러스 백신 옵션 으로 이동합니다.
주기적 스캔을 켜세요.

이 기능을 활성화하면 주기적 검사가 최적의 시기에 실행되어 성능과 보안의 균형을 이룰 수 있습니다.

3.랜섬웨어 보호 활성화

Windows 11의 Controlled Folder Access는 랜섬웨어 공격에 대한 중요한 방어 수단으로, 보호된 폴더의 파일을 수정하는 애플리케이션을 모니터링합니다.블랙리스트에 있는 애플리케이션이 변경을 시도하면 경고를 받게 됩니다.

Windows 보안을 엽니다.
바이러스 및 위협 방지 로 이동하세요.
랜섬웨어 보호 관리를 선택합니다.
제어된 폴더 액세스 스위치를 활성화 합니다.

구현되면 Microsoft Defender는 지정된 폴더를 모니터링하고 파일에 대한 무단 액세스 시도를 알려줍니다.이러한 폴더에 액세스할 수 있는 애플리케이션을 사용자 지정할 수 있습니다.

4.피싱 보호 구현

향상된 피싱 보호는 Microsoft Defender SmartScreen을 사용하여 위험한 사이트와 앱에 대해 사용자에게 경고하고 비밀번호와 같은 민감한 정보를 보호합니다.이 기능은 다음 작업을 수행합니다.

신뢰할 수 없는 사이트 경고: 의심스러운 웹사이트에 비밀번호를 입력할 때 알려줍니다.
일반 텍스트 비밀번호 알림: 비밀번호가 일반 텍스트로 저장되는 경우 경고합니다.
비밀번호 재사용 알림: 여러 계정에서 동일한 비밀번호를 사용하지 않도록 주의하세요.

비밀번호 보안이 필요한 사용자의 경우 이 기능은 비밀번호를 사용하는 경우에만 작동합니다.즉, Windows Hello를 활용하는 경우 조정이 필요할 수 있습니다.

설정 에 액세스합니다.
계정 으로 이동하세요.
로그인 옵션 으로 이동합니다.
“보안을 강화하기 위해 이 장치에서는 Microsoft 계정에 대해서만 Windows Hello 로그인을 허용합니다”를 비활성화합니다.
활성화된 Windows Hello 옵션(얼굴 인식, 지문 등)을 제거합니다.

위의 단계를 따르면 탐색하는 동안 피싱 경고가 표시되어 비밀번호 보안이 강화됩니다.

5.보안 강화를 위한 패스키 생성

패스키는 기존 비밀번호에 대한 안전한 대안을 제공하며, 인증을 위해 공개 키 암호화를 활용합니다.이 기술은 무단 계정 액세스 가능성을 크게 줄입니다.

패스키를 설정하려면 이 기능을 지원하는 서비스의 계정 보안 설정으로 이동하세요.

Microsoft Edge 또는 Google Chrome을 엽니다.
Google 계정에 액세스하세요.
계정 설정으로 이동하세요.
“패스키 로그인” 옵션을 활성화합니다.
“패스키 만들기”를 클릭하세요.
메시지를 따라 설정을 완료하세요.

일단 구성하면, 귀하의 Microsoft 계정을 사용하는 모든 기기에서 패스키가 동기화되어 쉽게 액세스할 수 있습니다.

6.방화벽 설정 검토

Microsoft Defender Firewall은 네트워크 트래픽을 제어하는 데 중요한 기능입니다.항상 무단 액세스를 차단하도록 활성화되어 있는지 확인하세요.

Windows 보안을 엽니다.
방화벽 및 네트워크 보호 로 이동합니다.
활성 네트워크를 선택하세요.
Microsoft Defender 방화벽 스위치를 활성화합니다.

이를 통해 사용자의 기기가 무단 접근 및 잠재적 위협으로부터 안전하게 보호됩니다.

7. HTTPS를 통한 DNS(DoH) 활성화

웹 서핑 시 보안과 개인정보 보호를 강화하려면 HTTPS를 통한 DNS를 활성화하세요.

이 프로토콜은 DNS 쿼리를 암호화하여 검사 및 조작으로부터 보호합니다. DoH를 활성화하려면:

설정을 엽니다.
네트워크 및 인터넷 으로 이동합니다.
Wi-Fi 또는 이더넷을 선택하세요.

간단한 참고 사항: Wi-Fi의 경우 연결 속성에 액세스하세요.

DNS 서버 할당 설정에서 ‘편집’을 클릭합니다.
DNS 설정을 수동으로 설정합니다.
IPv4를 활성화 하고 지원되는 DoH IP 주소를 입력합니다(예: Cloudflare: 1.1.1.1).
HTTPS를 통한 DNS에 대해 켜기(자동 템플릿)를 선택합니다.
일반 텍스트로의 대체 옵션을 비활성화합니다.
저장을 클릭하세요.

이렇게 하면 DNS 트래픽이 암호화되어 웹서핑하는 동안 보안과 개인 정보 보호가 모두 향상됩니다.

8.보안 로그인을 위해 Windows Hello 활용

Windows Hello는 얼굴이나 지문 인식을 사용하여 생체 인증을 허용하여 보안을 강화합니다.

얼굴 인식 활성화:

설정을 엽니다.
계정을 클릭하세요.
로그인 옵션을 선택하세요.
얼굴 인식(Windows Hello)을 선택합니다.
설정을 클릭하세요.
현재 비밀번호로 확인하세요.화면의 지시를 따르세요.

완료되면 카메라를 바라보기만 하면 기기 잠금이 해제됩니다.

지문 인식 활성화:

설정을 엽니다.
계정을 클릭하세요.
로그인 옵션을 선택하세요.
지문 인식을 선택하세요.
설정을 클릭하세요.
화면의 지시에 따라 지문을 찍으세요.

생체 인식 로그인은 빠른 액세스를 제공하는 동시에 기기의 무단 접근을 차단합니다.

9.동적 잠금 활성화

Dynamic Lock은 연결된 Bluetooth 장치(예: 스마트폰)가 범위를 벗어나면 장치를 자동으로 잠가 보안을 강화합니다.

주변 장치의 Bluetooth를 켜세요.
Windows 11 기기에서 설정을 엽니다.
Bluetooth 및 장치를 선택하세요.
PC에서 Bluetooth가 아직 활성화되어 있지 않으면 활성화하세요.
장치 추가를 클릭하여 장치를 페어링하세요.
페어링 지침을 따르세요.
계정 으로 돌아갑니다.
로그인 옵션을 클릭하세요.
동적 잠금 에서 잠금을 허용하도록 설정을 활성화합니다.

이 기능을 사용하면 사용자가 자리를 비웠을 때에도 시스템의 보안이 유지됩니다.

10.원치 않는 앱 관리

Windows 보안에는 유해한 앱이 시스템에서 실행되는 것을 방지하는 평판 기반 보호라는 기능이 포함되어 있습니다.

Windows 보안을 엽니다.
앱 및 브라우저 컨트롤 로 이동합니다.
평판 기반 보호 설정을 선택합니다.
잠재적으로 원치 않는 앱 차단을 켭니다.
앱과 다운로드를 차단하는 옵션을 선택하세요.

이 기능을 활성화하면 Windows 11에서 평판이 낮은 애플리케이션을 적극적으로 차단하고 경고합니다.

11. BitLocker로 데이터 보호

BitLocker 암호화는 Windows 11의 Pro, Enterprise 및 Education 버전에서 사용 가능한 전체 하드 드라이브를 암호화하여 데이터를 무단 액세스로부터 보호합니다.

BitLocker를 활성화하는 방법:

설정을 엽니다.
저장소를 선택하세요.
고급 저장소 설정을 클릭합니다.
디스크 및 볼륨 으로 이동합니다.
암호화할 드라이브를 선택하세요.
BitLocker 켜기를 클릭합니다.
메시지에 따라 암호화를 설정하세요.

포괄적인 데이터 보호를 위해 추가 드라이브와 USB 장치에 암호화를 활성화하세요.

12.스마트 앱 제어 활성화

Smart App Control은 유효한 인증서가 있는 신뢰할 수 있는 소프트웨어만 허용함으로써 신뢰할 수 없는 앱의 실행을 방지하고, 원치 않는 동작으로부터 기기를 보호합니다.

Windows 보안을 엽니다.
앱 및 브라우저 컨트롤 로 이동합니다.
스마트 앱 제어 설정을 선택하세요.
시작하려면 평가 옵션을 선택하세요.

이 기능은 시간 경과에 따라 앱을 평가하고 예상대로 작동하는지 확인하여 승인되지 않은 애플리케이션에 대한 강력한 보호 기능을 제공합니다.

13.코어 격리 활성화

코어 아이솔레이션은 맬웨어가 메모리의 고보안 프로세스에 액세스하는 것을 차단하여 시스템 보안을 강화합니다.이 기능은 일반적으로 Windows 11에서 기본적으로 활성화됩니다.

시작 메뉴에서 Windows 보안을 검색하세요.
장치 보안을 선택하세요.
핵심 격리 세부 정보를 클릭합니다.
메모리 무결성을 켭니다.
컴퓨터를 다시 시작하세요.

이 기능을 활성화하면 메모리를 타겟으로 하는 맬웨어 공격으로부터 추가적인 보호 기능을 제공합니다.

14. Microsoft Defender Application Guard를 사용하세요

이 기능은 Windows 11 Pro에서 사용할 수 있는 신뢰할 수 없는 웹사이트를 탐색할 수 있는 안전하고 가상화된 Microsoft Edge 인스턴스를 만듭니다.

이 기능을 활성화하려면:

설정을 엽니다.
시스템 으로 이동합니다.
옵션 기능을 선택하세요.
기타 Windows 기능을 클릭합니다.
Microsoft Defender Application Guard 옵션을 확인하세요.
확인을 클릭 하고 다시 시작하세요.

재시작 후에는 시스템 보안을 손상시키지 않고 신뢰할 수 없는 사이트를 탐색할 수 있습니다.

15. Windows Sandbox 활용

Windows Sandbox는 주 시스템 설정을 위험에 빠뜨리지 않고 잠재적으로 유해한 애플리케이션을 테스트할 수 있는 안전한 환경을 제공합니다.

설정 시작.
시스템 으로 이동합니다.
옵션 기능을 엽니다.
기타 Windows 기능을 클릭합니다.
Windows Sandbox 옵션을 확인하세요.
확인을 클릭한 후 다시 시작하세요.

다시 시작한 후에는 시작 메뉴에서 Windows Sandbox를 실행하여 안전하게 응용 프로그램을 테스트할 수 있습니다.

16.정기적으로 전체 백업을 수행합니다.

전체 시스템 백업은 랜섬웨어 공격, 하드웨어 오류 또는 기타 치명적인 문제로부터 데이터를 보호합니다.마음의 평화를 위해 시스템 이미지 백업을 만들 수 있습니다.

시작을 엽니다.
제어판을 검색하세요.
시스템 및 보안을 클릭하세요.
파일 기록 으로 이동합니다.
시스템 이미지 백업을 선택합니다.
시스템 이미지 만들기를 클릭합니다.
백업을 저장할 외장 드라이브를 선택하세요.
다음을 클릭 하고 백업 시작을 클릭하여 계속하세요.

정기적인 백업을 클라우드 저장 옵션과 결합하면 시스템 장애나 공격으로 인한 데이터 손실을 방지하는 데 도움이 됩니다.

17.표준 사용자 계정으로 전환

관리자 계정 대신 표준 사용자 계정을 사용하면 시스템 설정이나 설치가 의도치 않게 변경되는 것과 관련된 위험이 완화됩니다.

로컬 관리자 계정 생성:

시작을 엽니다.
설정을 검색하세요.
계정을 클릭하세요.
다른 사용자 로 이동합니다.
계정 추가를 클릭하세요.
이 사람의 로그인 정보가 없습니다를 선택합니다.
Microsoft 계정 없이 사용자 추가를 선택합니다.
이름과 비밀번호를 입력하여 계정을 만드세요.
보안 질문을 설정한 후 다음을 클릭하세요.
계정을 선택하고 계정 유형 변경을 클릭합니다.
드롭다운 메뉴에서 관리자를 선택 하고 확인을 클릭합니다.

기존 계정을 표준 사용자로 전환:

현재 계정에서 로그아웃하세요.
새로 생성된 관리자 계정에 로그인하세요.
설정을 엽니다.
계정 으로 이동하세요.
다른 사용자를 선택하세요.
기본 계정을 선택하고 계정 유형 변경을 클릭하세요.
표준 사용자를 선택 하고 확인을 클릭합니다.

이렇게 하면 특정 시스템 변경 사항에 대해 액세스를 제한하고 관리자 자격 증명을 요구하여 보안을 강화할 수 있습니다.

18.원격 데스크톱 비활성화

원격 데스크톱은 시스템을 보안 위험에 노출시킬 수 있습니다.이 기능을 활용하지 않는 경우 끄는 것이 가장 좋습니다.

설정을 엽니다.
시스템을 선택하세요.
원격 데스크톱 으로 이동합니다.
원격 데스크톱 토글 스위치를 끕니다.
확인을 클릭하세요.

이 단계는 잠재적으로 취약한 원격 액세스 프로토콜을 통해 컴퓨터에 액세스하지 못하도록 보장합니다.

19.시간 및 날짜를 자동으로 동기화

올바른 날짜와 시간 설정을 사용하면 불일치로 인해 서비스에 로그인하는 데 문제가 발생하는 등 보안 문제를 방지할 수 있습니다.

설정을 엽니다.
시간 및 언어 로 이동하세요.
날짜 및 시간을 선택하세요.
시간 자동 설정 스위치를 켜짐으로 전환합니다.
추가 설정에서 지금 동기화를 클릭하세요.

이 단계를 거치면 기기의 정확한 시간 측정이 보장되어 로그인에 방해가 될 가능성이 줄어듭니다.

20.시스템 복원 지점 만들기

복원 지점을 만들면 승인되지 않은 변경으로부터 시스템을 보호할 수 있으며, 시스템 오류가 발생할 경우 이전 상태로 되돌릴 수 있습니다.

시작을 엽니다.
복원 지점 만들기를 검색합니다.
시스템 드라이브(일반적으로 C)를 선택하고 구성을 클릭합니다.
시스템 보호를 켜세요.
적용을 클릭 한 다음 확인을 클릭하세요.
복원 지점을 만들려면 ‘만들기’를 클릭하세요.
복원 지점의 이름을 지정하고 만들기를 클릭합니다.
완료되면 닫기를 클릭하세요.

정기적으로 복원 지점을 만들면 시스템 설정과 중요한 파일을 보호하는 데 도움이 됩니다.

21. Windows Recall 비활성화

Windows Recall은 사용자의 활동을 스냅샷으로 찍기 때문에 개인 정보 보호에 대한 우려가 있습니다.이 기능이 불필요하다고 생각되면 비활성화하는 것을 고려하세요.

설정을 엽니다.
개인정보 보호 및 보안 으로 이동합니다.
회수 및 스냅샷을 선택합니다.
스냅샷 저장 을 끕니다.
(선택 사항) 기존 스냅샷을 삭제하려면 클릭하세요.
모두 삭제를 클릭하여 삭제를 확인하세요.

이 기능을 비활성화하면 개인정보 보호가 크게 강화되고 디지털 발자국이 줄어듭니다.

22. MAC 주소 무작위화 사용

MAC 주소를 무작위로 지정하면 Wi-Fi 네트워크에서 기기의 추적 가능성을 줄여 개인 정보 보호가 강화됩니다.

설정을 엽니다.
네트워크 및 인터넷을 선택하세요.
Wi-Fi 로 이동합니다.
무작위 하드웨어 주소 옵션을 활성화합니다.

이 기능을 활성화하면 컴퓨터는 각 연결에 대해 무작위 MAC 주소를 사용하므로 추적이 더 어려워집니다.

23. Microsoft Edge에서 Scareware Blocker 활성화

스케어웨어 차단기는 AI 기술을 사용하여 스케어웨어 공격에서 자주 나타나는 패턴을 식별하여 일반적인 온라인 사기를 차단합니다.

Microsoft Edge를 엽니다.
“설정 및 기타”를 클릭하세요.
설정 으로 이동합니다.
개인정보 보호, 검색 및 서비스 로 이동합니다.
보안을 클릭합니다.
스케어웨어 차단 기능을 활성화합니다.
Microsoft Defender SmartScreen 도 활성화되어 있는지 확인하세요.

이러한 기능을 활성화하면 검색하는 동안 온라인 위협으로부터 추가 방어 계층을 제공할 수 있습니다.

24.존재 감지 기능 활용

존재 감지 기능은 사용자가 자리를 비울 때 화면 어둡게 하거나 꺼지는 등의 기능을 자동으로 관리하여 기기의 보안을 강화합니다.

설정을 엽니다.
시스템 으로 이동합니다.
전원 및 배터리를 선택하세요.
화면, 절전 모드, 최대 절전 모드 시간 초과를 클릭하세요.
내가 나갈 때 화면을 끄는 옵션을 활성화합니다.
필요에 따라 거리와 시간 초과 기간을 구성합니다.

이 기능을 사용하면 자리를 비울 때에도 컴퓨터의 보안을 유지하면서 전력을 절약할 수 있습니다.

Windows 11에서 어떤 보안 설정을 조정할 계획이신가요? 아래의 댓글에 여러분의 생각과 경험을 공유하세요!

2025년 2월 20일 업데이트: 이 가이드는 정확성을 보장하고 Windows 11 보안 관행에 관한 최신 개발 사항을 반영하기 위해 세심하게 개정되었습니다.

추가 통찰력

1. Windows 11 시스템은 얼마나 자주 업데이트해야 합니까?

최소한 한 달에 한 번 업데이트를 확인하거나 자동 업데이트를 활성화하여 시스템의 보안을 유지하고 지속적으로 최적화된 상태를 유지하는 것이 좋습니다.

2. Windows Defender가 위협을 감지하면 어떻게 해야 합니까?

Windows Defender가 위협을 식별하면, 프롬프트에 따라 격리하거나 제거하세요.잔여 맬웨어가 남지 않도록 항상 전체 시스템 검사를 실행하세요.

3. Smart App Control 기능으로 변경한 내용을 되돌릴 수 있나요?

Smart App Control은 앱을 동작에 따라 평가하지만, 신뢰하는 앱을 제한하는 경우 일시적으로 앱을 비활성화하거나 해당 앱에 대한 설정을 조정해야 할 수 있습니다.

출처 및 이미지