Windows는 전 세계적으로 가장 많은 공격 대상이 되는 운영 체제 중 하나입니다. 따라서 온라인 및 오프라인 환경 모두에서 개인 정보와 데이터를 보호하려면 PC의 보안을 강화하는 것이 매우 중요합니다. 이 글에서는 Windows 10에서 보안 로그인을 설정하거나 해제하는 다양한 방법을 자세히 알아보겠습니다.
보안 로그인은 Windows 10 로그인 화면에 추가되는 보호 계층입니다. 이는 자격 증명을 가진 사용자가 PC에 접근하는 것을 막는 것이 아니라, 로그인 필드가 나타나기 전에 특정 키 조합을 입력하도록 요구합니다. 이 키 조합을 입력하면 평소와 같이 비밀번호나 PIN을 사용하여 로그인할 수 있습니다.
이 기능은 악성 소프트웨어 공격을 방지하는 데 목적이 있습니다. 악성 코드는 백그라운드에서 실행되면서 Windows 10 로그인 화면을 위조하여 사용자의 자격 증명을 훔칠 수 있습니다. 그러나 보안 로그인은 Ctrl+Alt+Del 키 조합을 요구함으로써 이러한 가짜 로그인 화면을 우회할 수 있습니다. 대부분의 앱과 프로그램은 이 키 조합에 접근할 수 없기 때문입니다.
‘netplwiz’ 명령을 이용한 설정 변경
우선, 키보드에서 “Windows” 키와 “R” 키를 동시에 눌러 실행 명령 창을 엽니다. 실행 창이 나타나면 텍스트 입력 필드에 ‘netplwiz’ (따옴표 제외)를 입력하고 “확인” 버튼을 클릭하거나 Enter 키를 눌러 계속합니다.
또는, 작업 표시줄의 검색 상자에 ‘netplwiz’를 입력하고 검색 결과에서 해당 명령을 선택하여 사용자 계정 설정 패널에 접근할 수도 있습니다.
사용자 계정 패널이 나타나면 “고급” 탭을 클릭합니다. (만약 해당 탭이 기본으로 선택되지 않았다면). “보안 로그인” 섹션에서 “사용자가 Ctrl+Alt+Delete를 누르도록 요구” 옵션을 찾아, 활성화하려면 체크하고 비활성화하려면 체크를 해제합니다.
변경 사항을 적용하려면 “적용” 버튼을 클릭한 후 “확인” 버튼을 클릭하여 설정을 완료합니다.
로컬 보안 정책 활용 방법
여기에서는 사용자 계정 설정을 이용하는 것보다 조금 더 복잡하지만, Windows 레지스트리를 직접 변경하지 않고 보안 로그인을 설정하는 다른 방법을 소개합니다.
먼저 “Windows” 키와 “R” 키를 동시에 눌러 실행 명령 창을 엽니다. 실행 창이 나타나면 텍스트 입력 필드에 ‘secpol.msc’ (따옴표 제외)를 입력하고 “확인” 버튼을 클릭하거나 Enter 키를 눌러 계속합니다.
이 방법 외에도, 작업 표시줄의 검색 상자에 ‘secpol.msc’를 입력하고 검색 결과에서 해당 데스크톱 앱을 선택하여 로컬 보안 정책 패널에 접근할 수도 있습니다.
로컬 보안 정책 창이 열리면 왼쪽 메뉴에서 “로컬 정책”을 확장하고 그 아래에 있는 “보안 옵션” 하위 폴더를 선택합니다. 그런 다음 오른쪽 패널에서 스크롤하여 “대화형 로그온: CTRL+ALT+DEL 필요 없음” 항목을 찾아 더블 클릭합니다.
해당 항목의 속성 패널이 나타나면 기본으로 선택된 “로컬 보안 설정” 탭에서 라디오 버튼을 클릭하여 보안 로그인 기능을 활성화하거나 비활성화할 수 있습니다. 변경 후 “적용” 버튼을 클릭하고 “확인” 버튼을 클릭하여 설정을 완료합니다.
레지스트리 편집을 통한 설정 변경
좀 더 고급적인 방법을 선호한다면 레지스트리 편집기를 사용하여 설정을 변경할 수 있습니다. 다만, 레지스트리 편집은 시스템에 심각한 문제를 일으킬 수 있으므로 각별한 주의가 필요합니다. 이 방법은 Windows 시스템에 대한 깊은 이해를 가진 숙련된 사용자에게만 권장됩니다.
먼저 “Windows” 키와 “R” 키를 동시에 눌러 실행 명령 창을 엽니다. 실행 창이 나타나면 텍스트 입력 필드에 ‘regedit’ (따옴표 제외)를 입력하고 “확인” 버튼을 클릭하거나 Enter 키를 눌러 계속합니다.
또는, 작업 표시줄의 검색 상자에 ‘regedit’를 입력하고 검색 결과에서 해당 데스크톱 앱을 선택하여 레지스트리 편집기에 접근할 수도 있습니다.
레지스트리 편집기에서 다음 경로를 순서대로 확장합니다.
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion
“CurrentVersion” 폴더에서 “Winlogon” 항목을 선택하여 해당 설정을 오른쪽 패널에 표시합니다. 값 편집을 위해 “DisableCad” 항목을 더블 클릭합니다.
“DWORD(32비트) 값 편집” 창에서 “값 데이터” 필드를 다음 중 하나의 값으로 변경합니다.
활성화 = 0
비활성화 = 1
변경이 완료되면 “확인” 버튼을 클릭합니다. 설정을 적용하려면 PC를 재시작해야 합니다.
주의: “Winlogon” 설정에 “DisableCad” 항목이 없는 경우, “Winlogon” 항목을 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 “새로 만들기”를 선택한 후 “DWORD(32비트) 값”을 클릭하여 새 DWORD 값을 추가할 수 있습니다. 새 DWORD 값의 이름을 ‘DisableCAD'(따옴표 제외)로 지정하고 값을 변경합니다.
