Windows 시스템을 사용하다 보면 보안상의 이유로 Guest 계정을 비활성화해야 하는 상황이 생깁니다. Guest 계정은 기본적으로 비활성화되어 있지만, 때로는 의도치 않게 활성화되거나 추가적인 보안 조치가 필요할 수 있습니다. 이번 글에서는 Windows Guest 계정을 완전히 비활성화하는 5가지 확실한 방법을 단계별로 알아보겠습니다.
Guest 계정이란?
Windows Guest 계정은 임시 사용자가 별도의 사용자 계정 없이 컴퓨터에 액세스할 수 있도록 하는 내장 계정입니다. 이 계정은 제한된 권한을 가지며, 개인 파일이나 시스템 설정에 접근할 수 없도록 설계되었습니다.
Guest 계정의 특징:
- 제한된 권한: 시스템 설정 변경 불가
- 임시 접근: 로그아웃 시 데이터 삭제
- 보안 위험: 익명 접근으로 인한 잠재적 취약점
Guest 계정 비활성화가 필요한 이유
Guest 계정은 익명 접근을 허용하여 공격자가 민감한 데이터에 접근하거나 시스템에 피해를 입힐 수 있는 공격 벡터로 작용할 수 있습니다. 보안 전문가들은 다음과 같은 이유로 Guest 계정 비활성화를 권장합니다:
| 보안 위험 | 설명 |
|---|---|
| 무단 접근 | 인증 없이 시스템 접근 가능 |
| 정보 유출 | 네트워크 자원 및 공유 폴더 접근 |
| 악성코드 전파 | 제한된 권한 내에서의 악성 행위 |
| 컴플라이언스 위반 | 기업 보안 정책 미준수 |
1. 명령 프롬프트(CMD)를 이용한 비활성화
가장 빠르고 직접적인 방법입니다.
단계별 실행 방법
- 관리자 권한으로 명령 프롬프트 실행
Windows + X키를 누른 후 “명령 프롬프트(관리자)” 선택- 또는 시작 메뉴에서 “cmd” 검색 후 우클릭하여 “관리자 권한으로 실행”
- 비활성화 명령 실행
net user guest /active:no - 성공 메시지 확인
- “명령을 성공적으로 완료했습니다.” 메시지 표시
상태 확인 방법
net user guest | findstr /C:"active"
결과가 “Account active No”로 표시되면 정상적으로 비활성화된 것입니다.
2. 로컬 사용자 및 그룹(lusrmgr.msc) 활용
GUI 환경에서 직관적으로 관리할 수 있는 방법입니다.
실행 단계
- 로컬 사용자 및 그룹 열기
Windows + R키를 눌러 실행 창 열기lusrmgr.msc입력 후 엔터
- Guest 계정 찾기
- 왼쪽 트리에서 “사용자” 폴더 클릭
- 오른쪽 창에서 “Guest” 계정 확인
- 계정 비활성화
- Guest 계정을 우클릭하여 “속성” 선택
- “계정 사용 안 함” 체크박스 선택
- “확인” 버튼 클릭
비활성화 확인
정상적으로 비활성화되면 Guest 계정 아이콘 우측 하단에 빨간색 X 표시가 나타납니다.
주의사항: Windows 10 Home 에디션에서는 이 기능이 제한될 수 있으며, “이 Windows 에디션에서는 이 스냅인을 사용할 수 없습니다”라는 메시지가 표시될 수 있습니다.
3. 그룹 정책 편집기(gpedit.msc) 방법
시스템 정책 수준에서 관리하는 가장 안전한 방법입니다.
설정 단계
- 그룹 정책 편집기 실행
Windows + R키로 실행 창 열기gpedit.msc입력 후 엔터
- 정책 위치 이동
컴퓨터 구성 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션 - Guest 계정 상태 설정
- “계정: Guest 계정 상태” 항목을 더블클릭
- “사용 안 함” 선택 후 “확인”
정책 적용 확인
설정 후 gpupdate /force 명령으로 정책을 즉시 적용할 수 있습니다.
4. 컴퓨터 관리 콘솔 사용
시스템 관리자에게 친숙한 통합 관리 환경입니다.
접근 방법
- 컴퓨터 관리 열기
- 바탕화면의 “내 컴퓨터” 우클릭 → “관리” 선택
- 또는
Windows + R→compmgmt.msc실행
- 사용자 계정 관리
- “로컬 사용자 및 그룹” → “사용자” 확장
- Guest 계정 더블클릭
- 계정 비활성화
- “계정 사용 안 함” 체크박스 선택
- “확인” 클릭
5. 제어판을 통한 방법
일반 사용자도 쉽게 접근할 수 있는 방법입니다.
실행 과정
- 제어판 접근
- 시작 메뉴에서 “제어판” 검색
- “사용자 계정” → “다른 계정 관리” 선택
- Guest 계정 관리
- Guest 계정이 표시되면 클릭하여 “계정 끄기” 선택
참고: 일부 Windows 버전에서는 제어판에 Guest 계정이 표시되지 않을 수 있습니다.
비활성화 상태 최종 확인 방법
명령줄 확인
net user guest
출력 결과에서 “Account active: No” 확인
로그인 화면 확인
- 시스템 재시작 또는 로그아웃
- 로그인 화면에서 Guest 계정이 더 이상 표시되지 않음을 확인
이벤트 로그 확인
이벤트 뷰어에서 보안 로그를 통해 Guest 계정 비활성화 이벤트를 확인할 수 있습니다.
주의사항
| 항목 | 내용 |
|---|---|
| 계정 삭제 불가 | Guest는 Windows 내장 계정으로 삭제할 수 없으며, 비활성화만 가능합니다 |
| 재부팅 불필요 | 모든 비활성화 방법은 즉시 적용되며 재부팅이 필요하지 않습니다 |
| 도메인 환경 | 도메인 환경에서는 GPO를 통해 일괄 적용할 수 있습니다 |
Windows 버전별 차이점
Windows 11
- Windows 11에서는 전통적인 Guest 계정이 없지만, 유사한 기능의 계정을 비활성화할 수 있습니다
Windows 10 Home vs Pro
- Home: lusrmgr.msc 및 gpedit.msc 사용 제한
- Pro/Enterprise: 모든 방법 사용 가능
Windows Server
- Windows Server에서는 보안 점검 항목으로 Guest 계정 비활성화가 필수 요구사항입니다
Windows Guest 계정 비활성화는 시스템 보안의 기본이자 필수 요소입니다. 위에서 소개한 5가지 방법 중 환경에 적합한 방식을 선택하여 적용하시기 바랍니다. 특히 기업 환경에서는 그룹 정책을 통한 일괄 관리를, 개인 사용자는 명령 프롬프트를 활용한 빠른 설정을 추천합니다.