윈도우 11 새로 깔았다면 무조건 먼저 할 것: 로컬 디스크 C 보안 설정 체크리스트

반응형

윈도우 11 새로 깔았다면 무조건 먼저 할 것: 로컬 디스크 C 보안 설정 체크리스트

5년 넘게 사용하던 PC가 너무 느려져서 결국 중고 PC를 한 대 들였습니다.
중고 PC이다 보니, 이전 사용자가 어떤 프로그램을 깔아 썼는지도 알 수 없어서 윈도우를 싹 밀고 윈도우 11을 새로 설치할 수밖에 없었습니다.

설치를 마치고 제일 먼저 눈에 들어온 건 역시 로컬 디스크 C였습니다.
운영체제도, 프로그램도, 문서도, 거의 모든 게 이 안에 들어가 있다 보니 “이대로 그냥 써도 되는 걸까?” 하는 생각이 먼저 들더라고요.

저처럼 중고 PC를 샀거나, 새 PC에 윈도우 11을 새로 설치한 분들이라면 아마 비슷한 고민을 한 번쯤 하셨을 겁니다.
그래서 이 글에서는 제가 실제로 점검했던 순서를 바탕으로 윈도우 11 로컬 디스크 C 보안 설정 체크리스트를 정리해 드리려고 합니다.

출처 : AI 생성

---

📌 목차

1. 윈도우 11 로컬 디스크 C 보안 설정 체크리스트 한눈에 보기
2. 시작 전 기본 준비: 계정·업데이트·백신 점검
3. C드라이브 권한·공유 설정 점검하기
4. BitLocker/디바이스 암호화로 로컬 디스크 C 잠그기
5. 사용자 계정·UAC(사용자 계정 컨트롤)로 실수 막기
6. 회사 PC vs 집 PC, C드라이브 보안 설정 어떻게 다르게 할까?
7. 요약: 체크리스트로 다시 보는 윈도우 11 로컬 디스크 C 보안 설정
8. 자주 묻는 질문 (FAQ)

---

1. 윈도우 11 로컬 디스크 C 보안 설정 체크리스트 한눈에 보기

아래 항목들을 한 번씩만 훑어도, 윈도우 11 로컬 디스크 C 보안 설정 기본은 갖춘 상태라고 볼 수 있습니다.

• ✅ 마이크로소프트 계정 또는 강한 비밀번호를 사용하는 로컬 계정으로 로그인
• ✅ 윈도우 업데이트 최신 상태 유지
• ✅ Windows 보안(Defender) 실시간 보호 + 랜섬웨어 보호 켜기
• ✅ C드라이브가 불필요하게 네트워크 공유되지 않았는지 확인
• ✅ 가능한 경우 BitLocker 또는 디바이스 암호화로 로컬 디스크 C 암호화
• ✅ 관리자 계정은 최소 사용, 일상은 표준 사용자 계정으로 작업
• ✅ UAC(사용자 계정 컨트롤)를 너무 낮추지 않고 기본 이상으로 유지

아래부터는 실제 화면 기준으로 하나씩 따라 하는 방식으로 설명합니다.

---

2. 시작 전 기본 준비: 계정·업데이트·백신 점검

2-1. 로그인 계정부터 점검하기

• 설정 > 계정 > 사용자 정보에서 내 계정 상태를 확인합니다.
• 가능하면 마이크로소프트 계정을 사용하거나, 최소한 강한 비밀번호를 가진 로컬 계정을 사용하세요.
• “비밀번호 없음 + 자동 로그인” 방식은 C드라이브 보안에 가장 취약한 조합입니다.

2-2. 윈도우 업데이트

• 설정 > Windows 업데이트로 들어갑니다.
• 업데이트 확인 버튼을 눌러 보안 패치를 최신 상태로 유지합니다.

2-3. Windows 보안(Defender) 상태 확인

• 작업 표시줄 검색에 “Windows 보안”을 입력해 앱을 실행합니다.
• 바이러스 및 위협 방지에서 실시간 보호가 켜져 있는지 확인합니다.
• 랜섬웨어 방지 메뉴가 있으면, 제어된 폴더 액세스 기능을 적절히 켜 두면 C드라이브 보호에 도움이 됩니다.

---

3. C드라이브 권한·공유 설정 점검하기

권한 설정은 잘못 건드리면 오히려 문제가 생길 수 있으므로, “추가로 막는 것”만 하고, 기본 시스템 권한은 건드리지 않는 것이 원칙입니다.

3-1. 네트워크 공유 끄기

1. 파일 탐색기를 열고, 왼쪽에서 내 PC를 클릭합니다.
2. 로컬 디스크(C:)를 오른쪽 클릭하고 속성을 선택합니다.
3. 공유 탭으로 이동합니다.
4. “고급 공유” 버튼을 클릭합니다.
5. “이 폴더 공유” 체크가 되어 있다면, 일반 개인 PC라면 체크를 해제합니다.

회사에서 의도적으로 네트워크 공유를 설정한 PC가 아니라면, C드라이브를 통째로 공유해 둘 이유는 거의 없습니다. 윈도우 11 로컬 디스크 C 보안 설정의 첫 단계로, 공유를 끄는 것만으로도 위험이 줄어듭니다.

3-2. 권한 탭은 “보기만” 하는 것을 추천

1. 다시 C: 드라이브 속성에서 보안 탭을 엽니다.
2. 여기에는 SYSTEM, Administrators, Users 등 계정 그룹이 표시됩니다.
3. 초보자의 경우 이 화면에서 허용/거부 권한을 직접 바꾸는 것은 권장하지 않습니다.

C드라이브 루트 권한을 잘못 건드리면 프로그램 설치·업데이트 오류, 심하면 부팅 문제까지 생길 수 있습니다.
대신, 윈도우 11 로컬 디스크 C 보안 설정은 암호화·계정·UAC처럼 시스템이 제공하는 보호 장치를 활용하는 방향으로 잡는 게 안전합니다.

---

4. BitLocker/디바이스 암호화로 로컬 디스크 C 잠그기

노트북 분실·도난 상황까지 고려한다면, C드라이브 암호화는 사실상 필수에 가깝습니다.
윈도우 11 에디션·하드웨어에 따라 BitLocker 또는 디바이스 암호화 메뉴가 보일 수 있습니다.

4-1. BitLocker 사용 여부 확인 (Pro/엔터프라이즈 중심)

1. 작업 표시줄 검색에 “BitLocker 관리”를 입력해 실행합니다.
2. 로컬 디스크(C:) 항목에서
   • “BitLocker 사용”이 켜져 있으면 → 이미 암호화된 상태
   • “BitLocker 사용” 버튼이 보이면 → 아직 암호화되지 않은 상태

4-2. BitLocker로 C드라이브 암호화 켜기 (지원 PC인 경우)

1. BitLocker 사용을 클릭합니다.
2. 복구 키를 어디에 저장할지 묻는 화면이 나오면,
   • 마이크로소프트 계정, USB, 파일, 인쇄 등 중 한 가지 이상에 안전하게 보관합니다.
3. “사용된 디스크 공간만 암호화” 또는 “전체 드라이브 암호화” 중 선택합니다. 새 PC라면 사용된 공간만 암호화해도 속도가 빠릅니다.
4. 암호화 방식을 선택하고 암호화 시작을 누릅니다.

암호화가 완료되면, C드라이브는 쉽게 복사해도 내용을 볼 수 없고, 정상 부팅 + 계정 인증을 거쳐야만 접근 가능한 상태가 됩니다.

4-3. 디바이스 암호화 사용 (Home 에디션/일부 노트북)

설정 > 개인정보 및 보안 > 디바이스 암호화 메뉴가 보인다면, 토글만 켜도 기본적인 디스크 암호화를 쓸 수 있습니다.

• 해당 메뉴가 없다면, 하드웨어/에디션에서 지원하지 않을 수 있습니다.
• 이 경우에도 클라우드·백업 전략을 함께 가져가면 C드라이브 보안을 어느 정도 보완할 수 있습니다.

---

5. 사용자 계정·UAC(사용자 계정 컨트롤)로 실수 막기

해커뿐 아니라, 사용자 본인의 실수도 C드라이브를 망가뜨리는 큰 원인입니다.
윈도우 11 로컬 디스크 C 보안 설정에서 빼놓을 수 없는 게 계정·UAC 설정입니다.

5-1. 관리자 계정 vs 표준 계정

• 설정 > 계정 > 가족 및 다른 사용자에서 계정 유형을 확인합니다.
• 일상용 계정은 표준 사용자로 두고, 꼭 필요할 때만 관리자 권한을 쓰는 구성을 추천합니다.
• 관리자 권한으로 항상 로그인하면, 악성코드가 들어와도 C드라이브 전체에 쉽게 접근할 수 있습니다.

5-2. UAC(사용자 계정 컨트롤) 레벨 확인

1. 작업 표시줄 검색에 “UAC” 또는 “사용자 계정 컨트롤 설정 변경”을 입력합니다.
2. 슬라이더가 제일 아래(알리지 않음)로 내려가 있다면, 최소 위에서 두 번째 정도로 올려 주세요.
3. 이렇게 하면 프로그램이 C드라이브에 큰 변경을 가하려 할 때, 팝업으로 한 번 더 묻게 되어 실수 설치·실수 삭제를 줄일 수 있습니다.

---

6. 회사 PC vs 집 PC, C드라이브 보안 설정 어떻게 다르게 할까?

6-1. 회사 PC에서 신경 쓸 것

• 회사 보안 정책(중앙에서 관리하는 백신·암호화·권한 정책)을 임의로 변경하지 않기
• 업무 자료는 가능하면 공용 서버·클라우드에 저장하고, C드라이브에는 최소한만 보관
• 퇴사·부서 이동 전에는 개인 자료 정리 + 회사 자료 무단 삭제 금지

6-2. 집 PC에서 신경 쓸 것

• 가족 공용 PC라면, 각자 계정을 따로 만들고 관리자 계정 비밀번호는 공유하지 않기
• 게임·자료실 프로그램 설치 전에 항상 Windows 보안으로 검사
• 외장 하드·USB 연결 시에도 자동 실행 파일이 C드라이브에 설치되지 않도록 주의

결국 회사 PC·집 PC 모두, 윈도우 11 로컬 디스크 C 보안 설정의 골자는 같지만 “누가 같이 쓰는지, 어떤 자료가 들어 있는지”에 따라 우선순위만 조금 달라집니다.

---

7. 요약: 체크리스트로 다시 보는 윈도우 11 로컬 디스크 C 보안 설정

마지막으로 다시 한 번 요약해 보면, 윈도우 11 로컬 디스크 C 보안 설정은 다음 네 줄로 정리할 수 있습니다.

• ① 계정·업데이트·Windows 보안부터 점검하기
• ② C드라이브를 네트워크에 불필요하게 공유하지 않도록 설정하기
• ③ 가능한 경우 BitLocker/디바이스 암호화로 로컬 디스크 C 암호화하기
• ④ 표준 계정 + 적절한 UAC 레벨로 실수·악성코드 피해 줄이기

이 정도만 해 두면, 초보자 기준에서도 “기본기는 갖춘 윈도우 11C드라이브 보안” 상태라고 볼 수 있습니다.
나중에 프로그램을 더 설치하고, 업무용으로도 쓰게 된다면 이 체크리스트를 한 번씩 다시 돌려보면서 설정이 잘 유지되고 있는지 점검해 주세요.

---

8. 자주 묻는 질문 (FAQ)

Q1. C드라이브 ‘보안’ 탭에서 권한을 직접 바꿔도 되나요?

초보자의 경우 권한 직접 수정은 추천하지 않습니다. SYSTEM, Administrators 같은 기본 항목을 건드리면 프로그램 설치·업데이트, 심하면 부팅까지 문제가 생길 수 있습니다. 이 글에서는 권한을 “추가로 개방하지 않는 것” 정도만 체크하는 수준을 기준으로 합니다.

Q2. BitLocker를 켜면 PC가 느려지지 않나요?

최신 SSD와 윈도우 11 환경에서는 체감 성능 저하가 크지 않은 편입니다. 다만 아주 저사양 PC라면 약간 느려질 수 있으니, 중요한 자료가 많다면 암호화 우선, 성능이 더 중요하다면 상황을 보고 결정하면 됩니다.

Q3. 윈도우 11 Home인데 BitLocker 메뉴가 보이지 않습니다.

Home 에디션은 BitLocker 대신 디바이스 암호화 메뉴만 제공되는 경우가 많습니다. 설정 > 개인정보 및 보안에서 “디바이스 암호화” 항목이 있는지 먼저 확인해 보세요. 이조차 없다면, 중요한 파일은 별도 암호화 폴더/클라우드에 보관하는 것도 하나의 방법입니다.

Q4. 백신만 잘 쓰면 C드라이브 보안 설정은 안 해도 되나요?

백신은 “들어온 위협”을 잡아주는 역할이고, 이 글에서 말하는 윈도우 11 로컬 디스크 C 보안 설정은 애초에 피해 규모를 줄이고, 접근 자체를 어렵게 만드는 역할입니다. 둘 중 하나를 고르기보다, 둘 다 같이 쓰는 쪽이 훨씬 안전합니다.