CD/DVD 드라이브를 통한 외부 미디어 접근을 차단하여 보안을 강화하는 방법들을 소개합니다. 기업 환경에서 정보 유출 방지나 악성코드 감염 차단을 위해 필요한 설정입니다.

CD/DVD 드라이브 사용 비활성화 방법 4가지

1. 그룹 정책을 통한 설정 (Windows Pro/Enterprise)

1-1. 로컬 그룹 정책 편집기 사용

1. Windows + R → gpedit.msc 입력 → 확인
2. 컴퓨터 구성 → 관리 템플릿 → 시스템 → 이동식 저장소 액세스
3. "CD 및 DVD: 읽기 액세스 거부" 더블클릭
4. "사용함" 선택 → 확인
5. "CD 및 DVD: 쓰기 액세스 거부" 설정도 동일하게 적용

1-2. 도메인 그룹 정책 (AD 환경)

1. 도메인 컨트롤러에서 그룹 정책 관리 콘솔 실행
2. 해당 OU에 새 GPO 생성 또는 기존 GPO 편집
3. 컴퓨터 구성 → 정책 → 관리 템플릿 → 시스템 → 이동식 저장소 액세스
4. CD/DVD 관련 정책 설정 후 GPO 연결
5. gpupdate /force 명령으로 정책 적용

2. 레지스트리 편집을 통한 설정

2-1. 수동 레지스트리 편집

1. Windows + R → regedit 입력 → 확인
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 이동
   (경로가 없으면 새로 생성)
3. 새로 만들기 → DWORD(32비트) 값 → 이름: WriteProtect
4. WriteProtect 값 데이터를 1로 설정
5. 시스템 재시작

2-2. 배치 파일을 통한 일괄 적용

@echo off
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies" /v WriteProtect /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" /v Deny_Read /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" /v Deny_Write /t REG_DWORD /d 1 /f
echo CD/DVD 드라이브 사용이 금지되었습니다.
pause

3. 장치 관리자를 통한 비활성화

1. Windows + X → 장치 관리자 선택
2. DVD/CD-ROM 드라이브 섹션 확장
3. 해당 드라이브 우클릭 → "장치 사용 안 함" 선택
4. 확인 버튼 클릭

복원 방법: 동일한 경로에서 “장치 사용” 선택

4. BIOS/UEFI 설정을 통한 하드웨어 차단

설정 방법

1. 시스템 부팅 시 F2, F12, Delete 키 등으로 BIOS/UEFI 진입
2. Advanced 또는 Integrated Peripherals 메뉴 이동
3. SATA Configuration 또는 Storage 설정 찾기
4. CD/DVD 드라이브 항목을 Disabled로 설정
5. Save & Exit으로 설정 저장 후 재부팅

5. 설정 확인 및 테스트

설정 확인 방법

6. 복원 방법

관련 링크

• Microsoft 공식 문서 – 이동식 저장소 정책
• Windows 그룹 정책 관리 가이드

이 설정들을 통해 조직의 보안 정책에 맞는 CD/DVD 드라이브 접근 제어를 구현할 수 있습니다.