'버벅임 없는 쾌적함'을 위한 윈도우 11 디펜더, 쉽고 빠르게 일시적/영구적으로 끄는

 

 

'버벅임 없는 쾌적함'을 위한 윈도우 11 디펜더, 쉽고 빠르게 일시적/영구적으로 끄는

완벽 가이드

목차

1. 윈도우 디펜더를 왜 끄려고 할까요?
2. 가장 쉽고 빠른 방법: 설정 앱을 통한 '일시적' 끄기
   • 바이러스 및 위협 방지 설정 접근하기
   • 실시간 보호 기능 비활성화
   • 디펜더가 다시 켜지는 시점 이해하기
3. 디펜더를 '영구적으로' 비활성화하는 고급 방법 (레지스트리 편집)
   • 레지스트리 편집기 실행 및 경로 이동
   • 새로운 DWORD(32비트) 값 생성 및 데이터 수정
   • 그룹 정책 편집기를 활용한 영구 비활성화 (Pro/Enterprise 버전)
4. 특정 파일 및 폴더만 검사에서 제외하는 방법
   • 제외 항목 추가 기능 활용
   • 제외 항목으로 지정할 때의 주의 사항
5. 디펜더를 끈 후 반드시 고려해야 할 사항

---

윈도우 디펜더를 왜 끄려고 할까요?

Windows Defender(정식 명칭: Microsoft Defender 바이러스 백신)는 윈도우 11에 기본 탑재된 강력한 보안 솔루션입니다. 대부분의 사용자에게는 훌륭한 방패 역할을 하지만, 때로는 사용 환경에 따라 디펜더를 끄고 싶은 필요성이 생기기도 합니다. 가장 흔한 이유는 다음과 같습니다.

• 성능 저하 및 리소스 점유: 특정 프로그램 설치나 대용량 파일 작업 시 디펜더의 실시간 검사 기능이 CPU나 디스크 I/O를 과도하게 사용하여 시스템이 느려지는 소위 '버벅임' 현상이 발생할 수 있습니다. 특히 사양이 낮은 PC에서는 체감되는 영향이 클 수 있습니다.
• 특정 프로그램과의 충돌: 개발 도구, 일부 게임, 혹은 전문적인 소프트웨어 설치 및 실행 과정에서 디펜더가 해당 프로그램을 오진(False Positive)하여 차단하거나 격리시켜 프로그램 실행에 문제가 생길 수 있습니다.
• 타사 백신 프로그램 사용: 이미 성능이 입증된 다른 유료 혹은 무료 백신 프로그램을 설치하여 사용 중이라면, 디펜더를 비활성화하여 두 보안 프로그램 간의 충돌을 방지하고 시스템 자원의 중복 소모를 막으려고 합니다.

물론, 디펜더를 끄는 것은 보안 위험을 감수하는 행위이므로, 반드시 필요할 때만 제한적으로 사용하고, 다른 검증된 보안 대책이 마련되어 있을 때 진행해야 합니다.

---

가장 쉽고 빠른 방법: 설정 앱을 통한 '일시적' 끄기

특정 작업을 위해 잠시 디펜더의 간섭을 피하고 싶다면, 윈도우 설정 앱을 통해 실시간 보호 기능을 비활성화하는 것이 가장 빠르고 안전한 방법입니다.

바이러스 및 위협 방지 설정 접근하기

1. Windows 보안 열기: 작업 표시줄의 시작 버튼 옆 검색창에 'Windows 보안'을 입력하여 앱을 실행하거나, 설정($\text{Win} + \text{I}$) $\rightarrow$ 개인 정보 및 보안 $\rightarrow$ Windows 보안 $\rightarrow$ Windows 보안 열기를 클릭합니다.
2. 보안 섹션 진입: Windows 보안 대시보드에서 바이러스 및 위협 방지를 선택합니다. 이 섹션에서 디펜더의 핵심 보호 기능을 관리할 수 있습니다.

실시간 보호 기능 비활성화

1. 설정 관리 찾기: '바이러스 및 위협 방지 설정' 항목 아래의 설정 관리 링크를 클릭합니다.
2. 토글 버튼 조작: '실시간 보호' 항목을 찾습니다. 이 항목의 토글 스위치를 '켬' 상태에서 '끔' 상태로 변경합니다.
3. 사용자 계정 컨트롤(UAC) 확인: 시스템 변경에 대한 UAC 창이 나타나면 '예'를 클릭하여 권한을 부여합니다.

실시간 보호를 끄는 순간, 디펜더는 파일 접근, 다운로드, 프로그램 실행 등에 대한 실시간 감시를 중단하게 됩니다. 이는 PC의 자원 점유율을 즉각적으로 낮추는 효과가 있습니다.

디펜더가 다시 켜지는 시점 이해하기

이 방법으로 디펜더를 껐다면, 이는 일시적인 조치임을 명심해야 합니다. 윈도우 11은 보안을 최우선으로 하기 때문에, 시스템이 재부팅되거나, 일정 시간이 지난 후(보통 수 시간 이내), 또는 사용자가 직접 다시 켜지 않아도 자동으로 '실시간 보호' 기능이 다시 활성화되는 경우가 많습니다. 따라서 장기적인 비활성화를 위해서는 다음의 '고급 방법'을 사용해야 합니다.

---

디펜더를 '영구적으로' 비활성화하는 고급 방법 (레지스트리 편집)

시스템 재부팅 후에도 디펜더가 다시 켜지는 것을 원치 않는다면, 시스템의 핵심 설정 파일인 레지스트리를 편집하여 실시간 보호 기능을 영구적으로 비활성화할 수 있습니다. 레지스트리 편집은 시스템에 직접적인 영향을 미치므로, 반드시 백업하거나 신중하게 진행해야 합니다.

레지스트리 편집기 실행 및 경로 이동

1. 레지스트리 편집기 실행: $\text{Win} + \text{R}$ 키를 눌러 실행 창을 연 후, regedit을 입력하고 엔터 키를 누릅니다. UAC 창이 나타나면 '예'를 클릭합니다.
2. 경로 이동: 레지스트리 편집기 창의 주소 표시줄에 다음 경로를 복사하여 붙여넣고 엔터 키를 누릅니다.
   $$\text{HKEY_LOCAL_MACHINE}\backslash\text{SOFTWARE}\backslash\text{Policies}\backslash\text{Microsoft}\backslash\text{Windows Defender}$$
   만약 'Windows Defender' 키가 존재하지 않는다면, 'Microsoft' 키를 우클릭 $\rightarrow$ 새로 만들기 $\rightarrow$ 키를 선택한 후, 이름에 Windows Defender를 정확히 입력하여 생성합니다.

새로운 DWORD(32비트) 값 생성 및 데이터 수정

1. 새로운 값 생성: 'Windows Defender' 키를 선택한 상태에서 오른쪽 빈 공간을 우클릭 $\rightarrow$ 새로 만들기 $\rightarrow$ DWORD(32비트) 값을 선택합니다.
2. 이름 지정: 새로 생성된 값의 이름을 DisableAntiSpyware로 정확히 입력합니다. 이 이름의 철자가 매우 중요합니다.
3. 값 데이터 변경: 방금 생성한 DisableAntiSpyware를 더블 클릭하여 편집 창을 엽니다. '값 데이터'를 0에서 1로 변경하고 '확인'을 클릭합니다.
   • 값 데이터 $\text{0}$: 디펜더 활성화 (기본값)
   • 값 데이터 $\text{1}$: 디펜더 영구 비활성화
4. 시스템 재시작: 레지스트리 편집을 완료한 후, 반드시 시스템을 재부팅해야 변경 사항이 완전히 적용됩니다. 재부팅 후 Windows 보안 센터에 접근하면 '조직에서 일부 설정을 관리합니다.'라는 메시지가 뜨며 디펜더 설정 변경이 불가능해집니다.

그룹 정책 편집기를 활용한 영구 비활성화 (Pro/Enterprise 버전)

윈도우 11 Pro 또는 Enterprise 버전을 사용하고 있다면, 레지스트리 편집보다 상대적으로 안전하고 공식적인 그룹 정책 편집기를 사용할 수 있습니다.

1. 그룹 정책 편집기 실행: $\text{Win} + \text{R}$을 누른 후, gpedit.msc를 입력하고 엔터 키를 누릅니다.
2. 경로 이동: 왼쪽 창에서 다음 경로로 이동합니다.
   $$\text{컴퓨터 구성} \rightarrow \text{관리 템플릿} \rightarrow \text{Windows 구성 요소} \rightarrow \text{Microsoft Defender 바이러스 백신}$$
3. 정책 설정: 오른쪽 창에서 'Microsoft Defender 바이러스 백신 끄기' 정책 항목을 찾아 더블 클릭합니다.
4. 설정 변경: 설정 창이 나타나면 기본값인 '구성되지 않음'을 '사용'으로 변경한 후 '확인'을 클릭합니다. ('사용'이 끄기임에 주의)
5. 시스템 재시작: 변경 사항을 적용하기 위해 시스템을 재부팅합니다.

---

특정 파일 및 폴더만 검사에서 제외하는 방법

디펜더를 완전히 끄기는 불안하지만, 특정 프로그램이나 폴더에서만 발생하는 충돌이나 성능 문제를 해결하고 싶다면, 해당 항목을 디펜더 검사 목록에서 제외시키는 것이 가장 현명한 대안입니다.

제외 항목 추가 기능 활용

1. Windows 보안 열기: 앞서 설명된 경로를 통해 'Windows 보안' 앱 $\rightarrow$ 바이러스 및 위협 방지로 이동합니다.
2. 제외 항목 설정: '바이러스 및 위협 방지 설정' 아래의 설정 관리를 클릭한 후, 화면을 아래로 스크롤하여 '제외' 항목을 찾고 제외 추가 또는 제거를 클릭합니다.
3. 항목 추가: + 제외 사항 추가 버튼을 클릭하여 제외할 항목의 유형을 선택합니다.
   • 파일: 단일 파일($\text{.exe}, \text{.dll}$ 등)을 지정합니다.
   • 폴더: 폴더 전체를 지정합니다. 이 방법이 가장 흔하며 폴더 내의 모든 파일이 검사에서 제외됩니다.
   • 파일 형식: 특정 확장자($\text{.temp}, \text{.iso}$ 등)를 가진 모든 파일을 제외합니다.
   • 프로세스: 실행 중인 특정 프로세스($\text{processname.exe}$)를 지정하여 실시간 검사에서 제외합니다.
4. 경로 지정 및 확인: 해당 파일 또는 폴더의 정확한 경로를 찾아 선택하고 '확인'을 클릭하여 제외 목록에 추가합니다.

제외 항목으로 지정할 때의 주의 사항

제외 항목으로 지정된 파일이나 폴더는 Microsoft Defender의 실시간 감시 및 정기적인 검사에서 완전히 배제됩니다. 이는 잠재적으로 악성 코드가 숨어들기 쉬운 통로를 만들 수 있음을 의미합니다. 따라서 제외 항목은 신뢰할 수 있는 소프트웨어나 데이터를 포함하는 폴더에 대해서만 신중하게 적용해야 합니다.

---

디펜더를 끈 후 반드시 고려해야 할 사항

Microsoft Defender는 단순한 백신이 아니라 방화벽, 계정 보호, 장치 성능 및 상태 등을 포괄하는 통합 보안 솔루션입니다. 따라서 이를 비활성화할 때는 다음과 같은 위험과 대책을 반드시 고려해야 합니다.

1. 즉각적인 타사 백신 설치: 디펜더를 영구적으로 비활성화한 후에는 PC가 무방비 상태가 됩니다. 반드시 즉시 다른 성능이 검증된 백신 소프트웨어를 설치하고 실시간 보호 기능을 활성화해야 합니다. 이중으로 보호받는 것보다 하나라도 확실하게 작동하는 보안 솔루션이 중요합니다.
2. 다운로드 파일 검토 습관: 백신이 없을 때는 인터넷에서 파일을 다운로드할 때 신중을 기해야 합니다. 출처가 불분명한 파일은 다운로드하지 않거나, 온라인 바이러스 검사 서비스($\text{VirusTotal}$ 등)를 통해 수동으로 안전성을 확인하는 습관을 들여야 합니다.
3. 필요할 때만 비활성화: 성능 저하가 일어나는 특정 작업(예: 고사양 게임 설치, 전문 편집 작업)을 진행할 때만 '일시적 끄기'를 활용하고, 작업이 끝나면 즉시 다시 활성화하는 것이 가장 이상적인 사용 방식입니다.
4. 시스템 상태 주기적 확인: 디펜더를 껐더라도 윈도우 보안 센터에서 방화벽 및 네트워크 보호 상태는 여전히 유지되는지 확인해야 합니다. 만약 이 기능까지 비활성화되었다면 외부 네트워크 공격에 취약해지므로 즉시 다시 활성화해야 합니다.

 

더 자세한 참고자료는 아래를 참고하세요.

 

더 자세한 참고자료 보기