윈도우즈 운영체제가 보안의 대명사라고 단정하기는 어렵습니다. 물론, 윈도우즈는 열심히 작동하지만, 악성 소프트웨어가 마치 무해한 프로그램처럼 위장하여 시스템 커널에 침투하는 등 다양한 디지털 위협에 노출될 수 있습니다. 이러한 문제에 대응하기 위해 윈도우즈는 하드웨어 제조사들이 드라이버에 디지털 서명을 추가하고, 이를 마이크로소프트가 검증하도록 요구함으로써 시스템 보안을 강화하려 합니다. 하지만, 오래된 드라이버나 직접 개발한 드라이버를 설치하려는 개발자라면 서명이 없는 사용자 정의 드라이버를 사용할 수 없는 제약에 직면하게 됩니다. 서명되지 않은 드라이버를 설치하려면 드라이버 서명 강제 기능을 비활성화해야 합니다.
주의해야 할 점은, 이 방법은 시스템에 위험을 초래할 수 있으며, 드라이버 개발자를 신뢰할 수 있을 때만 시도해야 한다는 것입니다. 아래 소개되는 접근 방식을 사용하면 시스템에 어떤 드라이버든 설치할 수 있게 되므로, 그에 따른 위험은 전적으로 사용자에게 있습니다.
해결책 1 – 복구를 통한 드라이버 서명 강제 비활성화
만약 윈도우즈 10을 사용 중이고, 기념일 업데이트 이후 버전이라면 간단한 해결책이 있습니다. 설정 앱을 열고, ‘업데이트 및 보안’ 항목으로 이동하세요.
왼쪽 메뉴에서 ‘복구’ 탭을 선택하고, ‘고급 시작’ 섹션에서 ‘지금 다시 시작’ 버튼을 클릭합니다.
시스템이 다시 시작되면 ‘문제 해결’ 화면에서 ‘고급 옵션’을 선택한 후 ‘시작 설정’을 클릭합니다. 다시 ‘다시 시작’을 클릭합니다. ‘시작 설정’ 화면에서 숫자 7 또는 F7 키를 눌러 드라이버 서명 강제를 비활성화합니다.
해결책 2 – 테스트 모드로 실행
윈도우즈 10에는 ‘테스트 모드’라는 기능이 있습니다. 이 기능은 ‘테스트 서명 모드’라고도 불리며, 개발자들이 마이크로소프트의 검증을 거치지 않은 드라이버를 테스트 목적으로 시스템에 적용할 수 있도록 해줍니다. 테스트 모드에서는 드라이버 서명 강제가 적용되지 않습니다.
테스트 모드로 윈도우즈 10을 실행하려면 관리자 권한으로 명령 프롬프트를 실행해야 합니다. 윈도우즈 검색창에 ‘명령 프롬프트’를 입력하고, 검색 결과에서 ‘관리자 권한으로 실행’을 선택합니다.
파워쉘을 통해서도 테스트 모드를 실행할 수 있습니다. ‘Win + X’ 키를 누른 후 나타나는 고급 사용자 메뉴에서 ‘Windows PowerShell(관리자)’을 선택합니다.
다음 명령어를 입력합니다.
bcdedit /set testsigning on
‘보안 부팅 정책으로 보호됨’ 오류 메시지가 나타나면, UEFI 펌웨어에서 보안 부팅이 활성화되어 있기 때문일 수 있습니다(본 가이드에서는 UEFI와 BIOS를 같은 의미로 사용합니다). 이 오류가 발생하면 해결책 3으로 넘어가세요.
오류 메시지가 없다면, 컴퓨터를 재시작하면 ‘테스트 모드’로 전환됩니다. 화면 오른쪽 하단에 ‘테스트 모드’ 워터마크가 표시되면 성공한 것입니다.
테스트 모드 종료하기
테스트 모드를 종료하려면 ‘Win + X’ 키를 누른 후 ‘Windows PowerShell(관리자)’를 선택하고, 다음 명령어를 입력하거나 붙여넣습니다.
bcdedit /set testsigning off
컴퓨터를 다시 시작하면 정상적으로 윈도우즈가 부팅됩니다.
해결책 3 – 보안 부팅 끄기
윈도우즈 10 기념일 업데이트 이후에는 보안 부팅을 쉽게 끌 수 없도록 추가적인 보안 조치가 적용되었습니다. 위에서 언급된 해결책 2에서 오류가 발생했다면, 바로 이 보안 조치가 원인일 것입니다. 보안 부팅을 해제하려면 고급 부팅 옵션 메뉴에 접근해야 합니다.
시작 메뉴에서 ‘Shift’ 키를 누른 상태로 ‘전원’ 버튼을 클릭합니다. 전원 옵션에서 ‘다시 시작’을 선택합니다. ‘문제 해결’을 클릭하고, 그 다음 ‘고급 옵션’을 클릭한 후 ‘UEFI 펌웨어 설정’을 선택합니다. ‘다시 시작’을 클릭하면 BIOS/UEFI 인터페이스로 이동합니다.
보안 관련 설정 항목으로 이동하여 ‘보안 부팅’ 기능을 비활성화합니다. 보안 부팅을 끈 후, 관리자 권한으로 명령 프롬프트를 다시 실행합니다 (해결책 2에서 설명한 방법과 동일).
다음 명령어를 입력합니다.
bcdedit.exe /set nointegritychecks
만약 이후에 발생하는 BSoD(Blue Screen of Death, 죽음의 파란 화면) 문제가 너무 번거롭고 이 설정을 되돌리고 싶다면, 관리자 권한으로 명령 프롬프트를 다시 실행하여 다음 명령어를 입력합니다.
bcdedit.exe /set nointegritychecks off
위 작업을 완료한 후, 해결책 3의 1~5단계를 다시 수행하되, 이번에는 보안 부팅을 활성화합니다. 이렇게 하면 시스템이 정상적으로 작동할 것입니다. 보안 부팅을 끈 상태로 시스템을 계속 실행하는 것은 권장하지 않으며, 불필요한 프로그램 설치를 자제해야 합니다.