윈도우10 드라이버 서명 해제 및 안전하게 설치하기

윈도우10에서 서명되지 않은 드라이버를 설치하려면 디지털 서명을 해제해야 합니다. 이 글에서는 안전하게 드라이버 서명을 해제하고 설치하는 방법을 단계별로 안내합니다.

윈도우10 서명되지 않은 드라이버 설치 및 서명 해제 방법

윈도우10에서는 보안 강화를 위해 기본적으로 디지털 서명이 없는 드라이버의 설치를 차단합니다. 이는 시스템 안전성을 유지하고 악성 코드가 포함된 드라이버의 설치를 방지하기 위함입니다. 그러나 특정 하드웨어나 소프트웨어를 사용하기 위해서는 서명되지 않은 드라이버를 설치해야 할 때가 있습니다. 이 경우, 디지털 서명 enforcement(적용)을 일시적으로 비활성화해야 합니다.

이 글에서는 서명되지 않은 드라이버를 설치하는 방법과 디지털 서명을 해제하는 다양한 방법을 소개합니다.

디지털 서명이란?

디지털 서명은 드라이버의 무결성과 출처를 확인할 수 있는 일종의 인증서입니다. 이 인증서는 해당 드라이버가 신뢰할 수 있는 출처에서 제공되었고, 중간에 변조되지 않았음을 보장합니다. 윈도우는 기본적으로 이러한 인증이 없는 드라이버의 설치를 차단하여 시스템의 안정성과 보안을 유지하려고 합니다.

하지만, 특정 상황에서는 이러한 제한을 해제하고 서명되지 않은 드라이버를 설치해야 하는 경우가 생깁니다. 예를 들어, 오래된 하드웨어나 소규모 개발자가 제공한 맞춤형 드라이버는 디지털 서명이 없을 수 있습니다.

윈도우10에서 서명되지 않은 드라이버 설치 방법

서명되지 않은 드라이버를 설치하려면 윈도우의 보안 기능인 드라이버 서명 적용(Driver Signature Enforcement)을 비활성화해야 합니다. 이를 위해 몇 가지 방법이 있습니다.

고급 부팅 메뉴 사용

가장 간단한 방법은 고급 부팅 메뉴(Advanced Boot Menu)를 사용하는 것입니다. 이 방법은 일시적으로 디지털 서명을 비활성화하여, 시스템 재부팅 후 다시 활성화됩니다.

1. Shift 키를 누른 상태에서 재시작(Restar)을 클릭합니다.
2. 시스템이 재부팅되면 문제 해결(Troubleshoot) 옵션을 선택합니다.
3. 고급 옵션(Advanced Options)으로 이동한 후, 시작 설정(Startup Settings)을 선택합니다.
4. 다시 시작 버튼을 클릭한 후, 부팅 옵션 화면에서 F7 또는 숫자키 7을 눌러 드라이버 서명 enforcement 비활성화 옵션을 선택합니다.
5. 시스템이 재부팅되면 이제 서명되지 않은 드라이버를 설치할 수 있습니다.

이 방법은 매우 간편하지만, 시스템을 다시 부팅하면 디지털 서명이 자동으로 다시 활성화됩니다.

테스트 모드 활성화

테스트 모드를 사용하면 여러 개의 서명되지 않은 드라이버를 한 번에 설치할 수 있습니다. 이 모드는 수동으로 비활성화하지 않는 한 계속 유지됩니다.

1. 관리자 권한으로 명령 프롬프트(Command Prompt)를 엽니다.
2. 다음 명령어를 입력하고 엔터를 누릅니다:
3. bcdedit /set testsigning on
4. 명령어가 성공적으로 실행되면 시스템을 재부팅합니다.
5. 재부팅 후 화면 오른쪽 하단에 "테스트 모드"라는 워터마크가 표시됩니다.
6. 이제 원하는 만큼 서명되지 않은 드라이버를 설치할 수 있습니다.

테스트 모드를 비활성화하려면 다음 명령어를 사용하여 동일한 절차로 해제할 수 있습니다:

bcdedit /set testsigning off

무결성 검사 비활성화

무결성 검사를 비활성화하면 윈도우는 모든 종류의 드라이버에 대해 디지털 서명을 요구하지 않게 됩니다.

1. 관리자 권한으로 명령 프롬프트를 엽니다.
2. 다음 명령어를 입력하여 무결성 검사를 비활성화합니다:
3. bcdedit /set nointegritychecks on
4. 시스템을 재부팅하면 이제 서명되지 않은 드라이버도 문제없이 설치할 수 있습니다.

무결성 검사를 다시 활성화하려면 아래 명령어로 복구할 수 있습니다:

bcdedit /set nointegritychecks off

그룹 정책 편집기 사용 (Pro 및 Enterprise 에디션)

윈도우10 Pro나 Enterprise 버전을 사용하는 경우, 그룹 정책 편집기를 통해 디지털 서명을 비활성화할 수도 있습니다.

1. Windows + R 키를 눌러 실행 창을 엽니다.
2. gpedit.msc 를 입력하고 엔터를 누릅니다.
3. 그룹 정책 편집기에서 다음 경로로 이동합니다:
4. 사용자 구성 > 관리 템플릿 > 시스템 > 장치 설치 > 장치 설치 제한
5. 여기서 "서명이 없는 장치 드라이버 허용" 옵션을 활성화합니다.

주의사항: 왜 디지털 서명이 중요한가?

서명이 없는 드라이버는 보안 위험을 초래할 수 있습니다. 악성 코드나 바이러스가 포함될 가능성이 있으며, 시스템 충돌이나 불안정성을 유발할 수도 있습니다. 따라서, 반드시 신뢰할 수 있는 출처에서만 이러한 드라이버를 다운로드하고 설치해야 합니다.

• 보안 위험: 검증되지 않은 코드를 실행하면 악성 소프트웨어가 시스템에 침투할 위험이 큽니다.
• 시스템 불안정: 호환성이 부족한 경우 시스템 충돌이나 성능 저하가 발생할 수 있습니다.
• 업데이트 문제: 자동 업데이트가 지원되지 않아 수동으로 패치를 적용해야 할 수도 있습니다.

결론

윈도우10에서 서명되지 않은 드라이버를 설치하려면 보안 기능인 드라이버 서명 enforcement을 일시적으로 비활성화해야 합니다. 고급 부팅 메뉴, 테스트 모드, 무결성 검사 비활성화 등 다양한 방법이 있으며, 각 방법은 상황에 따라 다르게 적용될 수 있습니다.

그러나 이러한 작업은 반드시 신뢰할 수 있는 출처에서만 수행해야 하며, 보안에 주의를 기울여야 합니다. 잘못된 드라이버는 시스템 성능 저하뿐만 아니라 심각한 보안 위협까지 초래할 수 있기 때문입니다.

---

자주 묻는 질문 (FAQ)

Q1: 왜 윈도우는 기본적으로 서명이 없는 드라이버 설치를 차단하나요?
A1: 이는 시스템 보안을 유지하고 악성 코드나 불안정한 소프트웨어로부터 보호하기 위함입니다.

Q2: 테스트 모드를 사용해도 안전한가요?
A2: 테스트 모드는 개발자들이 새로운 소프트웨어나 하드웨어 테스트 시 사용하는 기능으로, 신뢰할 수 있는 소스에서만 사용한다면 안전합니다.

Q3: 무결성 검사를 비활성화해도 되나요?
A3: 무결성 검사를 비활성화하면 모든 종류의 드라이버가 설치 가능해지므로 신중히 사용해야 합니다.

Q4: 디지털 서명이 없는 드라이버는 어떻게 구분하나요?
A4: 일반적으로 윈도우는 설치 시 경고 메시지를 표시하며, 디지털 인증서가 없는 경우 이를 알려줍니다.