CD/DVD 드라이브를 통한 외부 미디어 접근을 차단하여 보안을 강화하는 방법들을 소개합니다. 기업 환경에서 정보 유출 방지나 악성코드 감염 차단을 위해 필요한 설정입니다.
CD/DVD 드라이브 사용 비활성화 방법 4가지
| 방법 | 난이도 | 적용 범위 | 복원 용이성 | 권장 대상 |
|---|---|---|---|---|
| 그룹 정책 | 중간 | 도메인 전체 | 쉬움 | 기업 환경 |
| 레지스트리 편집 | 높음 | 개별 PC | 보통 | IT 관리자 |
| 장치 관리자 | 쉬움 | 개별 PC | 쉬움 | 일반 사용자 |
| BIOS/UEFI | 높음 | 개별 PC | 어려움 | 고급 사용자 |
1. 그룹 정책을 통한 설정 (Windows Pro/Enterprise)
1-1. 로컬 그룹 정책 편집기 사용
1. Windows + R → gpedit.msc 입력 → 확인
2. 컴퓨터 구성 → 관리 템플릿 → 시스템 → 이동식 저장소 액세스
3. "CD 및 DVD: 읽기 액세스 거부" 더블클릭
4. "사용함" 선택 → 확인
5. "CD 및 DVD: 쓰기 액세스 거부" 설정도 동일하게 적용
1-2. 도메인 그룹 정책 (AD 환경)
1. 도메인 컨트롤러에서 그룹 정책 관리 콘솔 실행
2. 해당 OU에 새 GPO 생성 또는 기존 GPO 편집
3. 컴퓨터 구성 → 정책 → 관리 템플릿 → 시스템 → 이동식 저장소 액세스
4. CD/DVD 관련 정책 설정 후 GPO 연결
5. gpupdate /force 명령으로 정책 적용
2. 레지스트리 편집을 통한 설정
2-1. 수동 레지스트리 편집
1. Windows + R → regedit 입력 → 확인
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 이동
(경로가 없으면 새로 생성)
3. 새로 만들기 → DWORD(32비트) 값 → 이름: WriteProtect
4. WriteProtect 값 데이터를 1로 설정
5. 시스템 재시작
2-2. 배치 파일을 통한 일괄 적용
@echo off
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies" /v WriteProtect /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" /v Deny_Read /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" /v Deny_Write /t REG_DWORD /d 1 /f
echo CD/DVD 드라이브 사용이 금지되었습니다.
pause
3. 장치 관리자를 통한 비활성화
1. Windows + X → 장치 관리자 선택
2. DVD/CD-ROM 드라이브 섹션 확장
3. 해당 드라이브 우클릭 → "장치 사용 안 함" 선택
4. 확인 버튼 클릭
복원 방법: 동일한 경로에서 “장치 사용” 선택
4. BIOS/UEFI 설정을 통한 하드웨어 차단
설정 방법
1. 시스템 부팅 시 F2, F12, Delete 키 등으로 BIOS/UEFI 진입
2. Advanced 또는 Integrated Peripherals 메뉴 이동
3. SATA Configuration 또는 Storage 설정 찾기
4. CD/DVD 드라이브 항목을 Disabled로 설정
5. Save & Exit으로 설정 저장 후 재부팅
5. 설정 확인 및 테스트
설정 확인 방법
| 확인 항목 | 명령어/경로 | 예상 결과 |
|---|---|---|
| 그룹 정책 | rsop.msc |
CD/DVD 액세스 정책 적용됨 표시 |
| 레지스트리 | regedit → StorageDevicePolicies |
WriteProtect 값이 1로 설정 |
| 장치 상태 | 장치 관리자 | CD/DVD 드라이브에 비활성화 표시 |
| 실제 테스트 | CD/DVD 삽입 | 인식되지 않거나 액세스 거부 메시지 |
6. 복원 방법
| 설정 방법 | 복원 방법 |
|---|---|
| 그룹 정책 | 정책을 “구성되지 않음”으로 변경 후 gpupdate /force |
| 레지스트리 | WriteProtect 값을 0으로 변경 또는 키 삭제 |
| 장치 관리자 | 해당 장치에서 “장치 사용” 선택 |
| BIOS/UEFI | CD/DVD 드라이브를 Enabled로 변경 |
관련 링크
이 설정들을 통해 조직의 보안 정책에 맞는 CD/DVD 드라이브 접근 제어를 구현할 수 있습니다.