Windows 테스트 모드 해제 및 드라이버 서명 적용 다시 켜는 완전 정리

Contents

1. 테스트 모드와 드라이버 서명 적용 개념 이해
   1. 드라이버 서명 적용의 역할
   2. 테스트 모드의 특징
2. 현재 시스템이 테스트 모드인지 확인하는 방법
   1. 바탕화면 워터마크 확인
   2. 명령 프롬프트에서 bcdedit로 확인
3. 테스트 모드 해제 기본 절차 (bcdedit 사용)
   1. 관리자 권한 명령 프롬프트 실행
   2. 테스트 모드 관련 옵션 해제 명령
   3. 시스템 재부팅
4. 고급 부팅 메뉴에서 드라이버 서명 적용 되돌리기
   1. 고급 시작 옵션 진입
   2. 드라이버 서명 관련 항목 확인
5. 테스트 모드 해제 후 서명 문제 드라이버 대처 전략
   1. 장치 제조사 공식 서명 드라이버 찾기
   2. 대체 장치 또는 표준 드라이버 사용
   3. 내부 전용 장비의 경우 운영 정책 분리
6. 테스트 모드 해제가 안 될 때 추가 점검 사항
   1. Secure Boot 상태 확인
   2. 서드파티 부트 매니저·튜닝 툴 확인
   3. 레지스트리 기반 테스트 워터마크 제거 흔적
7. 실무용 점검 체크리스트
8. FAQ

이 글의 목적은 장치 드라이버 서명 적용을 우회하기 위해 켜 둔 Windows 테스트 모드를 안전하게 해제하고, 정식 서명 드라이버만 동작하도록 시스템을 원래 상태로 복원하는 실무 절차를 정리하는 것이다.

1. 테스트 모드와 드라이버 서명 적용 개념 이해

Windows는 기본적으로 디지털 서명이 된 드라이버만 설치·로딩되도록 설계되어 있다.

이는 악성 드라이버나 검증되지 않은 커널 모듈이 시스템을 손상시키는 것을 방지하기 위한 보안 장치이다.

드라이버 서명 적용을 우회하는 대표적인 방법이 바로 부팅 시 “드라이버 서명 적용 사용 안 함” 옵션을 선택하거나, bcdedit 명령으로 테스트 모드를 활성화하는 방식이다.

테스트 모드가 활성화되면 바탕화면 우측 하단에 “테스트 모드 Test Mode Windows 10 build xxxx”와 같은 표시가 나타나는 경우가 많다.

테스트 모드는 개발자나 디버깅 목적에는 유용하지만, 상시 활성화된 상태로 쓰면 보안 위험이 커지므로 정상 운용 환경에서는 반드시 해제해야 한다.

1.1 드라이버 서명 적용의 역할

드라이버 서명 적용은 커널 모드 드라이버가 Microsoft 또는 신뢰할 수 있는 서명 기관에 의해 디지털 서명을 받았는지 확인하는 기능이다.

서명이 검증되지 않으면 Windows는 해당 드라이버 설치를 차단하거나, 설치는 허용하더라도 로딩을 막을 수 있다.

서명 검증은 다음과 같은 보안 효과가 있다.

• 악성 코드가 커널 드라이버 형태로 침투하는 것을 줄인다.
• 손상되거나 변조된 드라이버 파일 로딩을 차단한다.
• 시스템 안정성을 떨어뜨리는 비정상 드라이버를 일부 걸러낸다.

How to Fix GC Peak Fronting: Causes, Diagnostics, and Proven Solutions →

1.2 테스트 모드의 특징

테스트 모드는 Windows 부트 로더 설정에서 테스트 서명 사용 옵션을 켠 상태를 의미한다.

일반적으로 다음과 같은 명령으로 활성화한다.

bcdedit /set testsigning on bcdedit /set nointegritychecks on 

테스트 모드에서는 자가 서명(셀프 서명) 드라이버나 미서명 드라이버를 로딩할 수 있어, 장치 개발이나 특수 장비 드라이버 디버깅에 활용된다.

그러나 이러한 편의성은 곧 시스템 보안 수준 저하를 의미하므로, 테스트가 끝나면 반드시 해제해야 한다.

주의 : 테스트 모드가 켜져 있으면 악성 드라이버도 상대적으로 쉽게 로딩될 수 있으므로, 인터넷 뱅킹·업무 시스템 등 보안이 중요한 용도로 사용하는 PC에서는 테스트 모드를 장기간 유지하지 말아야 한다.

2. 현재 시스템이 테스트 모드인지 확인하는 방법

테스트 모드 여부를 확인하는 방법은 크게 두 가지이다.

2.1 바탕화면 워터마크 확인

Windows 10·11에서 테스트 모드가 활성화되면 보통 바탕화면 우측 하단에 다음과 비슷한 문구가 표시된다.

• Test Mode
• Windows 10 Pro
• Build 19045 …

해당 문구가 보인다면 테스트 모드가 켜져 있을 가능성이 매우 높다.

2.2 명령 프롬프트에서 bcdedit로 확인

워터마크가 보이지 않는 환경이거나, 정확한 설정을 확인하고 싶다면 관리자 권한 명령 프롬프트에서 bcdedit 결과를 확인한다.

1. 시작 메뉴에서 "cmd"를 검색한다. 2. "명령 프롬프트"를 마우스 오른쪽 버튼으로 클릭한다. 3. "관리자 권한으로 실행"을 선택한다. 4. 아래 명령을 입력한다.
bcdedit

출력 항목 중에 다음과 같은 값이 설정되어 있으면 테스트 모드 관련 옵션이 켜져 있는 것이다.

• testsigning Yes
• nointegritychecks Yes

Excel Dynamic Arrays with Structured References: Complete Guide to Spill-Safe Table Formulas →

3. 테스트 모드 해제 기본 절차 (bcdedit 사용)

테스트 모드를 정상적으로 해제하려면 부트 로더 설정을 원래대로 되돌리고, 시스템을 다시 시작해야 한다.

아래 절차는 Windows 10과 Windows 11에서 공통으로 사용되는 방법이다.

3.1 관리자 권한 명령 프롬프트 실행

먼저 관리자 권한으로 명령 프롬프트를 실행한다.

1. 작업 표시줄의 검색 상자에 "cmd"를 입력한다. 2. 검색 결과에서 "명령 프롬프트"를 찾는다. 3. 항목을 마우스 오른쪽 버튼으로 클릭하고 "관리자 권한으로 실행"을 선택한다. 4. 사용자 계정 컨트롤(UAC) 창이 나타나면 "예"를 눌러 승인한다. 

3.2 테스트 모드 관련 옵션 해제 명령

관리자 권한 명령 프롬프트 창에서 다음 명령을 차례로 입력한다.

bcdedit /set testsigning off bcdedit /set nointegritychecks off 

각 명령을 입력한 뒤 Enter 키를 눌러 실행하고, “작업을 완료했습니다”와 같은 메시지가 출력되는지 확인한다.

두 명령 모두 성공적으로 완료되면 테스트 모드 관련 부트 설정이 비활성화된 상태이다.

주의 : 일부 환경에서는 nointegritychecks 설정이 존재하지 않을 수 있다. 이 경우 "해당 항목을 찾을 수 없습니다"라는 메시지가 나와도 오류가 아니라 해당 옵션이 원래부터 사용되지 않았다는 의미이다.

3.3 시스템 재부팅

부트 설정 변경은 다음 부팅부터 적용되므로, 반드시 시스템을 재시작해야 한다.

1. 시작 > 전원 > 다시 시작 메뉴를 선택한다. 2. 시스템이 재부팅된 뒤 바탕화면에 Test Mode 워터마크가 사라졌는지 확인한다. 3. 필요하다면 다시 한 번 관리자 권한 cmd에서 "bcdedit" 명령을 실행하여 testsigning 값이 No로 변경되었는지 확인한다. 

4. 고급 부팅 메뉴에서 드라이버 서명 적용 되돌리기

일시적으로 “드라이버 서명 적용 사용 안 함”을 선택하여 부팅한 경우, 이후에는 기본적으로 다시 서명 적용 모드로 돌아온다.

그러나 사용자가 고급 부팅 메뉴에서 여러 설정을 변경하거나, 서드파티 툴로 부트 항목을 수정했다면 기본 정책이 바뀌었을 수도 있다.

4.1 고급 시작 옵션 진입

Windows에서 고급 시작 옵션 화면으로 진입하는 기본 방법은 다음과 같다.

1. 시작 > 설정 > 시스템 > 복구 메뉴를 연다. 2. "고급 시작" 항목에서 "지금 다시 시작" 버튼을 클릭한다. 3. 재부팅 후 "옵션 선택" 화면에서 "문제 해결"을 선택한다. 4. "고급 옵션" > "시작 설정"을 선택한다. 5. "다시 시작" 버튼을 누르면 시작 설정 목록이 표시된다. 

4.2 드라이버 서명 관련 항목 확인

시작 설정 목록에서는 다음과 같은 항목을 확인할 수 있다.

• 드라이버 서명 적용 사용 안 함
• 디버깅 사용
• 부팅 로깅 사용

Fix Distorted EIS Arcs: Expert Troubleshooting for Accurate Nyquist and Bode Plots →

일반 사용자는 “드라이버 서명 적용 사용 안 함” 항목을 반복적으로 선택해 부팅하는 방식으로 우회를 사용해서는 안 된다.

테스트나 특정 설치 작업이 끝났다면, 해당 옵션을 선택하지 않고 정상 부팅하여 서명 적용이 유지되도록 해야 한다.

5. 테스트 모드 해제 후 서명 문제 드라이버 대처 전략

테스트 모드를 해제하면, 그동안 사용하던 미서명 드라이버가 더 이상 로딩되지 않을 수 있다.

이 문제를 해결하는 방법은 크게 세 가지 방향으로 나뉜다.

5.1 장치 제조사 공식 서명 드라이버 찾기

가장 권장되는 방법은 장치 제조사 또는 칩셋 제조사가 제공하는 공식 서명 드라이버를 설치하는 것이다.

• 제조사 홈페이지의 지원 또는 다운로드 섹션에서 Windows 10·11용 최신 드라이버를 찾는다.
• 가능하면 WHQL(Windows Hardware Quality Labs) 인증이 표기된 패키지를 선택한다.
• 기존 비정상 드라이버는 장치 관리자에서 제거한 뒤 새 드라이버를 설치한다.

5.2 대체 장치 또는 표준 드라이버 사용

공식 드라이버가 오래되어 서명이 없거나, 더 이상 업데이트가 제공되지 않는 장비라면 OS가 기본 제공하는 표준 클래스 드라이버로 대체하는 것도 방법이다.

• 예: USB-Serial 장치의 경우, Windows 기본 USB-Serial 드라이버로 인식되는 제품으로 교체한다.
• 구형 TV 캡처 카드·카메라 등의 경우, 최신 OS 지원 장비로 교체하는 것이 장기적으로 안정적이다.

5.3 내부 전용 장비의 경우 운영 정책 분리

연구소나 개발 환경처럼 미서명 드라이버가 필수인 장비가 있다면, 일반 업무용 PC와 분리하여 별도의 테스트 전용 PC로 운영하는 편이 좋다.

이 경우 테스트 전용 PC에만 테스트 모드를 제한적으로 사용하고, 외부 네트워크와의 연결을 최소화해 보안을 보완한다.

주의 : 금융 업무, 개인 정보 처리, 공용 키오스크 등 중요도가 높은 환경에서는 미서명 드라이버 사용 자체를 정책적으로 금지하는 것이 바람직하다.

6. 테스트 모드 해제가 안 될 때 추가 점검 사항

일부 환경에서는 bcdedit 명령을 정상적으로 실행했는데도 재부팅 후에도 Test Mode 워터마크가 남아 있는 경우가 있다.

이때는 다음 항목을 추가로 점검한다.

6.1 Secure Boot 상태 확인

UEFI 펌웨어 설정에서 Secure Boot가 비활성화되어 있는 경우, 서드파티 부트 로더 또는 커스텀 서명 환경이 개입되어 있을 수 있다.

일반 사용자는 메인보드 UEFI 설정에서 Secure Boot를 켜는 것이 보안 측면에서 유리하다.

단, 리눅스 듀얼 부트 또는 특수 부팅 환경을 사용하는 경우에는 변경 전 구성을 충분히 파악해야 한다.

6.2 서드파티 부트 매니저·튜닝 툴 확인

일부 시스템 최적화 툴이나 부트 관련 튜닝 프로그램이 bcdedit 설정을 지속적으로 덮어쓰는 경우가 있다.

이 경우 해당 프로그램의 설정에서 “테스트 모드”, “디버그 모드”, “커널 패치” 같은 옵션이 활성화되어 있는지 확인하고 끈다.

6.3 레지스트리 기반 테스트 워터마크 제거 흔적

일부 비공식 툴은 테스트 모드를 끄지 않고 워터마크만 레지스트리 수정으로 숨기는 기능을 제공한다.

이런 방법은 겉으로 보이는 문구만 지우는 것이므로 보안 측면에서는 전혀 의미가 없다.

가능하면 이러한 툴 사용을 피하고, bcdedit로 부트 설정을 직접 관리하는 것이 좋다.

7. 실무용 점검 체크리스트

업무 환경에서 테스트 모드 해제를 적용할 때 사용할 수 있는 점검표를 정리한다.

점검 항목	체크 방법	기준
테스트 모드 워터마크 표시 여부	바탕화면 우측 하단 문구 확인	표시되지 않아야 한다.
bcdedit testsigning 값	관리자 cmd에서 "bcdedit" 실행	testsigning No 또는 값 없음이어야 한다.
bcdedit nointegritychecks 값	관리자 cmd에서 "bcdedit" 실행	No 또는 값 없음이어야 한다.
서명 안 된 드라이버 존재 여부	장치 관리자 > 드라이버 세부 정보 확인	핵심 장치에는 서명된 드라이버만 사용한다.
Secure Boot 설정	UEFI 펌웨어 설정 화면 확인	가능하면 Enabled 상태로 유지한다.
테스트 전용 PC 분리 여부	자산 관리 목록 및 네트워크 구성 확인	미서명 드라이버 사용 PC는 별도 관리한다.

FAQ

Q1. 테스트 모드를 끄면 이미 설치된 미서명 드라이버는 어떻게 되나?

테스트 모드를 해제하면 부팅 시 미서명 드라이버 로딩이 차단될 수 있다. 이 경우 해당 장치는 장치 관리자에서 오류 표시가 나거나 동작하지 않을 수 있다. 정상 사용을 위해서는 제조사 서명 드라이버로 교체하거나, 장비를 대체하는 것이 바람직하다.

Q2. 특정 작업 때문에 잠깐만 테스트 모드를 다시 켜도 괜찮나?

불가피하게 미서명 드라이버를 설치해야 하는 상황이라면, 단기간 동안만 테스트 모드를 활성화하고 작업이 끝나는 즉시 해제하는 방식으로 운용하는 것이 상대적으로 안전하다. 이때 테스트 모드 활성화 기간에는 중요한 보안 작업(금융, 민감 정보 처리 등)을 피하는 것이 좋다.

Q3. bcdedit 명령 실행 시 "액세스가 거부되었습니다" 오류가 나온다.

이 오류는 명령 프롬프트가 관리자 권한으로 실행되지 않았을 때 주로 발생한다. 시작 메뉴에서 "명령 프롬프트" 또는 "Windows 터미널"을 마우스 오른쪽 버튼으로 클릭한 뒤 "관리자 권한으로 실행"을 다시 선택해야 한다.

Q4. 테스트 모드를 껐는데도 특정 보안 프로그램에서 이상 상태로 경고한다.

bcdedit 설정은 정상인데 보안 프로그램이 과거 상태를 캐시해 잘못 인식하는 경우도 있다. 이때는 보안 프로그램을 최신 버전으로 업데이트하고, PC를 한 번 더 재부팅한 뒤에도 동일 경고가 지속되는지 확인해야 한다. 여전히 문제가 지속된다면 해당 보안 솔루션 벤더 문서를 참고해 진단 기준을 확인하는 것이 좋다.

Q5. 레지스트리 편집으로만 테스트 모드를 끄는 방법이 있나?

테스트 모드는 기본적으로 부트 로더 설정에 의해 제어되므로, bcdedit 명령을 사용하는 것이 정석이다. 레지스트리 값으로 워터마크만 숨기는 방식은 보안상 의미가 없으며, 권장되지 않는다.

:

추천·관련글

• Fix Inconsistent NMR Integrals: Expert qNMR Troubleshooting Guide
• Lithium Dendrite Safety: Diagnosis, Mitigation, and Emergency Response
• How to Extend HPLC Column Life: Proven Maintenance, Mobile Phase, and Sample Prep Strategies
• Fix NMR Shimming Failure: Expert Troubleshooting Guide for Sharp, Stable Spectra
• How to Fix GC Peak Fronting: Causes, Diagnostics, and Proven Solutions
• How to Reduce High HPLC Column Backpressure: Proven Troubleshooting and Prevention