윈도우 11 프라이버시 개인정보 수집 텔레메트리 차단 설정 방법
개요
마이크로소프트의 윈도우 11는 전작인 윈도우 10보다도 사용자의 개인정보를 더 많이 가져가 프라이버시 논란이 끊이질 않는다.
이렇게 마이크로소프트가 윈도우 이용자에게서 개인정보를 수집하는 행동을 텔레메트리(Telemetry)라고 한다.
이러한 이유로 빅테크인 마이크로소프트의 무차별 개인정보 수집으로부터 프라이버시를 지키기 위한 방법이 필요할 것이다.
이제 마이크로소프트가 윈도우를 이용하여 무차별 개인정보 수집을 하는 것을 차단하는 방법을 알아보도록 하자.
로컬 그룹 정책 편집기
준비단계
그룹 정책 편집은 윈도우의 '로컬 그룹 정책 편집기'에서 편집을 하면 된다.
1. 윈도우의 작업표시줄에서 검색을 누른다.
2. 그 다음에 gpedit.msc을 입력한 뒤 검색 결과에 나오는 로컬 그룹 정책 편집기를 클릭한다. 그러면 로컬 그룹 정책 편집기가 실행될 것이다.
3. 이제 컴퓨터 구성 → 관리 템플릿에 들어간 뒤 아래에 작성한 목록에 들어가서 설정한다.
시스템
로컬 컴퓨터 정책에서 컴퓨터 구성 → 관리 템플릿 → 시스템에 들어간다. 그 뒤 다음을 실행한다.
인터넷 통신 관리
인터넷 통신 관리 → 인터넷 통신 설정
Windows 사용자 환경 개선 프로그램 끄기: 사용
Windows 오류 보고 사용 안 함: 사용
Windows Messenger 사용자 환경 개선 프로그램 사용 안 함: 사용
Windows 업데이트 장치 드라이버 검색 안 함: 사용
OS 정책
클립보드 기록 허용: 사용 안 함 또는 구성되지 않음
장치 간 클립보드 동기화 허용: 사용 안 함
활동 피드 활성화: 사용 안 함
사용자 활동 게시 허용: 사용 안 함
사용자 활동 업로드 허용: 사용 안 함
클립보드 기록은 윈도우 설정의 시스템 클립보드에서도 끄거나 킬 수 있다. 당연히 클립보드 기록 허용을 사용 안 함으로 설정하면 이 기능이 항상 꺼지게 되어 설정에서 킬 수 없다.
사용자 프로필
광고 ID 끄기: 사용
Windows 구성 요소
로컬 컴퓨터 정책에서 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소에 들어간다. 그 뒤 다음을 실행한다.
자동 실행 정책
자동 실행 및 자동 재생은 디바이스가 연결될 때 Windows가 스크립트를 실행하거나 다른 작업을 수행하도록 허용하는 기능으로, 때로는 사용자 동의가 필요한 보안 조치를 피할 수 있다. 이로 인해 신뢰할 수 없는 디바이스에서 사용자 모르게 악성 코드가 실행될 수 있다. 이러한 기능을 비활성화하고 외부 디스크에 있는 파일을 수동으로 여는 것이 보안상 가장 좋은 방법이다.
- 자동 재생 끄기: 사용
- 볼륨이 아닌 장치에서 자동 실행 허용 안 함: 사용
- 자동실행에서 사용자가 선택한 항목을 저장하지 않음: 사용
- 자동 실행의 기본 동작 설정: 사용 → 기본 자동 실행 동작: 자동 실행 명령 실행 안 함
클라우드 콘텐츠
- 클라우드 최적화 콘텐츠 해제: 사용
- 클라우드 소비자 계정 상태 콘텐츠 끄기: 사용
- Windows 팁 표시 안 함: 사용
- Microsoft 소비자 환경 끄기: 사용
데이터 수집 및 Preview 빌드
- 진단 데이터 허용하기: 사용 → 옵션: 필수 진단 데이터 보내기 (Pro Edition), 진단 데이터 끄기 (Enterprise 또는 Education Edition) - 윈도우 엔터프라이즈 또는 에듀케이션 에디션이 아니라면 이 항목을 사용하지 말고 밑의 레지스트리 문단을 참고해 레지스트리로 진단 데이터 전송을 꺼버리는 것을 추천.
- 진단 로그 컬렉션 제한하기: 사용
덤프 컬렉션 제한하기: 사용
- Desktop Analytics에 대한 추가 진단 데이터 제한하기: 구성되지 않음 또는 사용 → 옵션: Desktop Analytics 컬렉션 사용 안 함
- 피드백 알림 표시 안 함: 사용
파일 탐색기
- 파일 탐색기에서 계정 기반 인사이트, 최근 파일, 즐겨찾기 및 권장 파일 끄기: 사용
MDM
- MDM 등록 사용 안 함: 사용
OneDrive
- 기본적으로 OneDrive에 문서 저장: 사용 안 함
- 사용자의 다음 번 OneDrive 로그인 때까지 OneDrive의 네트워크 트래픽 생성 방지: 사용
- OneDrive를 파일 저장소로 사용 방지: 사용 - 이 설정은 시스템에서 OneDrive를 비활성화한다. OneDrive를 사용하는 경우 비활성화로 변경해야 한다.
푸시하여 설치
- 푸시하여 설치 서비스 끄기: 사용
검색
Cortana 허용: 사용 안 함
위치를 사용하도록 검색과 Cortana 허용: 구성되지 않음 또는 사용 안 함
웹 검색 허용 안 함: 사용
검색에서 웹을 검색하거나 웹 결과를 표시하지 않음: 사용
검색에서 공유할 정보 설정: 활성화됨 - 정보 유형: 익명 정보 → Windows 8.1에서 지원. Windows 10 이상에서는 지원 안함. 윈도우 8.1 이하에서는 항목이 없음.
설정 동기화
동기화하지 않음: 사용
텍스트 입력
수동 입력 및 타이핑 인식 개선: 사용 안 함
Windows 오류 보고
Windows 오류 보고 사용 안 함: 사용
추가 데이터 보내지 않음: 사용
- 승인 → 기본 구성 승인 → 사용 → 옵션: 데이터를 보내기 전에 항상 확인
작업 스케줄러
작업 스케줄러를 실행한 후 Microsoft\Windows에 들어간 뒤 아래의 항목에 들어간다.
Application Experience
MareBackup
Microsoft Compatibility Appraiser
PcaPatchDbTask: 프로그램이 윈도우 XP나 윈도우 7 호환성 모드가 필요한지 여부를 자동으로 감지하는 Windows 10 서비스의 데이터베이스 업데이트 스케줄러.
PcaWallpaperAppDetect: 서드 파티 월페이퍼 앱을 감지하는 스케줄러.
SdbinstMergeDbTask: 병합 보류 중인 shim 데이터베이스를 병합. shim은 마찬가지로 윈도우 XP나 윈도우 7 호환성 모드에 쓰인다.
StartupAppTask
전부 사용 안 함으로 한다.
레지스트리
레지스트리 값을 추가하여 윈도우 텔레메트리 개인정보 수집을 끄는 방법이 있다. 방법은 다음과 같다.
1. 윈도우 작업표시줄의 검색을 클릭 한 뒤 '레지스트리 편집기'를 검색해 실행한다.
2. 다음 레지스트리 주소에 들어간다.
컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
3.DataCollection 안에서 마우스 우클릭을 한다.
4. 새로 만들기를 클릭한 뒤 DWORD(32비트) 값을 클릭한다.
5. 새로운 레지스트리가 생성되면 이름을 'AllowTelemetry'로 변경한다.
6. AllowTelemetry 레지스트리 값 설정을 0으로 한다. 기본이 0이라서 변경할 필요는 없을 것이다.
이렇게 하면 레지스트리를 이용해 윈도우 텔레메트리 개인정보 수집을 끌 수 있다.
레지스트리를 설정한 뒤 윈도우의 설정에 들어가서 '개인 정보 및 보안 → 피드백 및 진단'의 '진단 데이터' 부분이 '조직에서 진단 데이터를 Microsoft에 보내지 못하게 합니다.'라고 나오면 제대로 적용이 된 것이다.
서비스
윈도우 검색에서 서비스 또는 services.msc 검색 후 서비스 앱 실행.
- Connected User Experiences and Telemetry: 중지 및 사용 안 함.
- Windows Search: 중지 및 사용 안 함. 기본값은 자동(지연된 시작).
윈도우 디펜더
자동 샘플 전송
1. 윈도우 설정에서 '개인정보 및 보안 항목' 클릭
2. windows 보안 → 바이러스 및 위협 방지 → 바이러스 및 위협 방지 설정에 들어감.
3. '자동 샘플 전송' 끄기
스마트스크린(Smartscreen)
- 윈도우 검색 → 앱 및 브라우저 컨트롤 → 평판 기반 보호 설정
'Microsoft Store 앱용 Smartscreen' 끄기
나머지 항목은 '앱 및 파일 검사'를 포함해서 나머지 기능들도 다 끄는 것을 권장한다.
'앱 및 파일 검사' 이 기능도 단순히 인증서 없는 실행 파일 + 설치형 파일인 경우 차단하는 기능이므로 웬만한 컴알못이 아니라면 꺼도 된다.
- '앱 및 파일 검사'가 꺼지지 않는 경우 해결방법
1. 윈도우 검색창 에 gpedit.msc 검색해 로컬그룹 정책편집기를 실행. 컴퓨터 구성 → 관리 템플릿 → windows 구성요소 → Windows Defender SmartScreen 항목에 들어간다.
2. 'Windows Defender SmartScreen 구성' 우클릭 후 사용 안 함 선택 후 확인 클릭.
이렇게 하면 윈도우 내 모든 계정의 Smartscreen 전체가 꺼진다.
스마트스크린의 프라이버시 위험성
윈도우 스마트스크린 기능 중 하나인 '앱 및 파일 검사' 기능은 네가 윈도우에서 새로운 파일을 실행할 때 마다 네트워크를 연결해 마이크로소프트 서버에서 니가 실행하는 파일을 검사하는 것이다.
즉 마이크로소프트는 니가 어떤 파일을 실행하는 지 하나하나 감시하게 해 주는 기능이라는 것이다. 심지어 모든 파일 해시 및 고유한 컴퓨터 정보를 마이크로소프트 서버에 전송하는 무시무시한 기능이다.
그렇기 때문에 스마트스크린 기능 특히 '앱 및 파일 검사' 기능은 프라이버시에 좋지 않다. 득보다 실이 더 많다.
단지 컴퓨터를 모르는 컴알못 초보들이나 어린아이 노인 같은 경우 프라이버시를 희생하서 어느 정도 도움이 될 수도 있는 가능성이 있는, 컴퓨터를 조금이라도 알면 별 필요없는 기능이다. 그러므로 꺼도 된다. 백신의 파일 검사 기능과 중복되기도 한다.
이벤트 로그
- 윈도우 검색 → 고급 시스템 설정 보기 → 시작 및 복구 설정 → 시스템 로그에 이벤트 기록 체크 해제 + 디버깅 정보 쓰기 없음 선택.
- 서비스 → Windows Event Log 중지 사용 안함 + 이벤트 뷰어에 쌓여있는 로그 삭제
- 윈도우 검색 → msconfig 또는 시스템 구성 → 서비스 탭 → windows event log 체크박스 해제 (이 설정은 위에 서비스에서 Windows Event Log 사용안함을 했다면 안해도 되는 듯, 자동적으로 꺼지는 듯 하다.)
이벤트 로그를 끄면 Windows 탐색기가 제대로 작동하지 않는 버그가 있다. Windows 탐색기가 동작하지 않는다면 이벤트 로그를 다시 켜도록 하자.
그 밖에 이벤트 로그를 끄면 다양한 버그가 발생할 수도 있으므로 버그가 발생하면 이벤트 로그를 다시 켜거나 아에 처음부터 끄지 않도록 하는 것도 좋다.
이벤트 로그는 디버깅 할 때 필요하므로 디버깅 할 능력이 있으면 당연히 안 끄는 것이 좋을지도?
윈도우 설정
- 윈도우 설정 → 개인설정 → 잠금화면 → '잠금화면에서 재미있는 정보, 팁, 유용한 정보 등을 가져오기' 끄기
- 윈도우 검색 → 상단 점3개 클릭 → 검색 설정 → 유해정보 차단 끔 + 클라우드 콘텐츠 검색 끔
- 윈도우 설정 → 시스템 → 원격 데스크톱 → 원격 데스크톱 끄기
- 윈도우 설정 → 네트워크 및 인터넷 → 와이파이 → 임의 하드웨어 주소 사용
- 윈도우 설정 → 개인정보 및 보안 → windows 사용 권한, 앱 권한 필요없는 거 다 끄기.
기타
- 코타나(Cortana) 삭제
- 작업표시줄: 뉴스 및 관심사 끄기 (설정 없어진 듯)
- 원 드라이브 삭제
- 메인보드 바이오스 설정: 패스트 부트 끄기 권장. 패스트 부트를 켜면 호환성이 안 좋아진다.
- 윈도우 스토어 오류 시 캐시 초기화: 윈도우 검색 또는 윈도우키 + R키를 누르고 wsreset.exe 입력 후 실행
- '관리 템플릿 → 네트워크 → QoS 패킷 스케줄러 → 예약 대역폭 제한'에 들어간다. 사용을 클릭한 뒤 80%로 된 대역폭 제한을 0%로 설정한다.
옵션
아래의 항목은 보안과 관련된 항목이므로 모르면 그냥 건들지 말자. 잘못하다간 자기 자신의 파일도 못 여는 수가 생긴다.
자격 증명 사용자 인터페이스
자격 증명 항목을 위해 신뢰할 수 있는 경로 요구: 사용
로컬 계정에 대한 보안 질문 사용 금지: 사용
BitLocker 드라이브 암호화
드라이브 암호화 방법 및 암호화 수준 선택(Windows Vista, Windows Server 2008, Windows 7): 사용 → 암호화 방법 선택: AES-256
Windows 7 정책에 대한 암호화 수준을 설정하면 최신 버전의 Windows에도 해당 수준이 적용된다.
설정을 변경한 후 운영 체제 드라이브를 다시 암호화할 수 있다.
운영 체제 드라이브
시작 시 추가 인증 요구: 사용
시작 시 향상된 PIN 허용: 사용
BitLocker 드라이브 암호화 → 운영 체제 드라이브
정책의 명칭에도 불구하고 기본적으로 아무 작업도 할 필요가 없지만 Bitlocker 설정에서 더 복잡한 설정(예: TPM 외에 시작 시 PIN 요구)을 갖는 옵션의 잠금이 해제된다.
