윈도우 텔레메트리를 완전히 끌 수 있나요?

Windows 11 Home과 Pro 에디션에서는 "필수 진단 데이터"를 완전히 끌 수 없습니다. Enterprise와 Education 에디션만 그룹 정책으로 텔레메트리 수준을 0(보안)으로 설정할 수 있습니다. 다만 설정 변경, DiagTrack 서비스 비활성화, O&O ShutUp10++ 같은 도구를 조합하면 수집량을 90% 이상 줄이는 건 가능합니다.

DiagTrack 서비스를 끄면 윈도우 업데이트가 안 되나요?

아닙니다. DiagTrack(Connected User Experiences and Telemetry)은 진단 데이터 전송 전용 서비스입니다. 이걸 비활성화해도 Windows Update는 정상 작동합니다. 다만 Xbox 업적 알림이나 일부 클라우드 개인화 기능이 작동하지 않을 수 있습니다.

hosts 파일로 텔레메트리 도메인을 차단하면 되나요?

Windows는 특정 Microsoft 도메인에 대해 hosts 파일을 무시하고 직접 DNS를 조회하는 것으로 알려져 있습니다. 게다가 Windows Defender가 텔레메트리 도메인이 차단된 hosts 파일을 "SettingsModifier:Win32/HostsFileHijack" 위협으로 탐지합니다. hosts 파일 단독으로는 효과가 제한적입니다.

O&O ShutUp10++는 안전한가요?

O&O Software는 독일 기반 소프트웨어 회사로, ShutUp10++는 설치 없이 실행되는 포터블 프로그램입니다. 각 설정에 신호등 표시(초록/노랑/빨강)로 안전도를 보여주며, 변경 전 복원 지점 생성을 권장합니다. 2026년 4월 기준 최신 빌드는 2.2.1024입니다.

윈도우가 마이크로소프트에 보내는 데이터를 차단하는 법

작업 관리자를 열었더니 DiagTrack이라는 서비스가 CPU를 잡아먹고 있거나, “마이크로소프트가 키보드 입력까지 수집한다”는 이야기를 어디선가 들었을 거다. 아니면 그냥 — 내 컴퓨터가 내가 뭘 하는지 어딘가에 보고하고 있다는 사실 자체가 찝찝하거나.

그 찝찝함은 근거가 있다. 윈도우는 실제로 상당한 양의 데이터를 마이크로소프트 서버로 보내고 있고, 대부분의 사용자는 그 사실조차 모른다.

윈도우가 실제로 뭘 보내는가?

마이크로소프트는 텔레메트리(원격 진단 데이터)를 두 단계로 나눈다: 필수 진단 데이터와 선택적 진단 데이터.

필수 진단 데이터 — 끌 수 없는 것:

하드웨어 구성 (CPU, RAM, 디스크, 그래픽카드 모델)
OS 버전, 빌드 번호, 업데이트 이력
드라이버 정보, 연결된 주변기기
크래시 리포트, 시스템 오류 로그
기기 식별자

여기까지는 “뭐, OS 안정성을 위해 필요할 수도 있지”라고 넘길 수 있다.

선택적 진단 데이터 — 진짜 문제:

키보드 입력 샘플 — 타이핑, 음성 입력, 손글씨 입력의 샘플이 마이크로소프트로 전송된다. “익명화”됐다고 하지만, 내가 뭘 타이핑했는지의 조각이 어딘가로 가고 있다는 건 사실이다.
앱 사용 패턴 — 어떤 앱을 언제, 얼마나 자주 여는지
Edge 브라우저 히스토리 — 방문 기록, 검색어 (Edge 사용 시)
제품 성능 데이터 — 앱 로딩 시간, 기능 사용 빈도

즉, “선택적”이라는 이름과 달리 기본값이 켜져 있는 경우가 많고, 대부분의 사용자는 이 설정이 존재하는지조차 모른다.

”필수 진단 데이터”는 왜 끌 수 없는가?

결론부터 말하면 — Windows 11 Home과 Pro에서는 끌 수 없다.

마이크로소프트는 텔레메트리 수준을 4단계로 나눈다: 보안(0), 기본(1), 고급(2), 전체(3). “보안” 수준은 최소한의 데이터만 수집하는 단계인데, 이걸 선택할 수 있는 건 Enterprise와 Education 에디션뿐이다.

Home과 Pro 사용자는 그룹 정책(gpedit.msc)에서 AllowTelemetry를 0으로 설정해도 실제로는 1(기본) 이하로 내려가지 않는다. 마이크로소프트가 에디션 레벨에서 잠가놓은 거다.

불쾌하지만 현실이다. 100% 차단은 불가능하고, 할 수 있는 건 수집량을 최소화하는 것이다.

당장 끄는 3단계

1단계: 설정 앱에서 선택적 데이터 끄기

설정 → 개인 정보 및 보안 → 진단 및 피드백

여기서 두 가지를 끈다:

선택적 진단 데이터 보내기 → 끄기
맞춤형 환경 → 끄기

같은 메뉴에서 아래로 스크롤하면 진단 데이터 삭제 버튼이 있다. 눌러서 지금까지 수집된 데이터 삭제를 요청할 수 있다.

추가로 설정 → 개인 정보 및 보안 → 일반에서:

앱에서 광고 ID를 사용하도록 허용 → 끄기
입력 개인 설정 → 끄기 (키보드·음성 입력 샘플 전송 차단)

🟢 여기까지만 해도 선택적 진단 데이터 전체가 차단된다. 5분이면 끝나고, 부작용 없다.

2단계: DiagTrack 서비스 비활성화

Win + R → services.msc 입력 → 엔터

서비스 목록에서 두 개를 찾는다:

Connected User Experiences and Telemetry (DiagTrack) — 더블클릭 → 시작 유형을 사용 안 함으로 → 서비스 상태에서 중지 클릭
dmwappushservice — 같은 방법으로 비활성화

DiagTrack은 수집된 진단 데이터를 마이크로소프트 서버로 전송하는 핵심 파이프라인이다. 이걸 꺼도 Windows Update는 정상 작동한다. Xbox 업적 알림이나 일부 클라우드 개인화 기능이 안 될 수 있지만, 대부분의 사용자에겐 체감되지 않는다.

🟡 서비스 비활성화까지 하면 데이터 전송 자체가 차단된다. 다만 대형 윈도우 업데이트(24H2 → 25H2 등) 후 서비스가 다시 켜지는 경우가 있으니, 업데이트 후 한 번 확인하는 습관이 필요하다.

3단계: 레지스트리에서 텔레메트리 수준 고정

Win + R → regedit 입력 → 엔터

경로: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

DataCollection 키가 없으면 Windows 폴더에서 우클릭 → 새로 만들기 → 키 → 이름을 DataCollection으로
오른쪽 패널에서 우클릭 → 새로 만들기 → DWORD(32비트) 값 → 이름: AllowTelemetry → 값: 0

Home/Pro에서는 이 값이 실제로 0이 아닌 1로 동작하지만, 그래도 설정하는 게 낫다. OS가 기본값(3, 전체)으로 리셋되는 걸 막아주는 잠금 장치 역할을 한다.

CMD(관리자 권한)에서 한 줄로 끝내려면:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f

한 단계 더: 도구 활용

hosts 파일 — 한계를 알고 쓰자

텔레메트리 도메인(vortex.data.microsoft.com, watson.telemetry.microsoft.com 등)을 hosts 파일에서 0.0.0.0으로 돌리는 방법이 있다.

문제가 두 가지 있다:

첫째, Windows는 특정 Microsoft 도메인에 대해 hosts 파일을 무시하고 자체 DNS 조회를 한다. 즉 차단이 안 된다.

둘째, Windows Defender가 텔레메트리 도메인이 포함된 hosts 파일을 SettingsModifier:Win32/HostsFileHijack이라는 “심각한 위협”으로 탐지한다. 2020년부터 적용된 정책이다.

hosts 파일 단독으로는 권장하지 않는다. 쓰려면 Windows 방화벽에서 아웃바운드 규칙으로 텔레메트리 IP 대역을 직접 차단하는 게 더 확실하다 — 다만 마이크로소프트가 IP를 수시로 바꾸기 때문에 유지보수가 필요하다.

O&O ShutUp10++ — 가장 현실적인 도구

레지스트리와 서비스를 하나하나 만지는 게 부담스럽다면, O&O ShutUp10++를 쓰는 게 현실적이다.

독일 O&O Software에서 만든 무료 포터블 프로그램이다. 설치 필요 없고, 다운로드 후 바로 실행된다.

이 도구가 하는 일: 위에서 설명한 설정(진단 데이터, DiagTrack, 광고 ID, 입력 개인 설정 등) + 수십 가지 추가 텔레메트리·프라이버시 항목을 GUI에서 토글한다. 각 항목마다 신호등 표시(초록·노랑·빨강)가 있어서 “이걸 끄면 뭐가 안 되는지” 바로 확인할 수 있다.

실행 전 Windows 복원 지점을 만들어 두면, 문제가 생겼을 때 되돌릴 수 있다.

누구에게 어디까지 필요한가?

🟢 일반 사용자 — 위의 1단계(설정 앱)만 해도 충분하다. 선택적 데이터가 차단되면 키보드 입력 샘플, 앱 사용 패턴, 브라우징 기록 전송이 멈춘다. 5분이면 끝나고, 부작용 없다.

🟡 좀 더 신경 쓰고 싶다면 — 1~2단계(설정 + DiagTrack 비활성화)까지. 또는 O&O ShutUp10++로 한 번에 처리. 윈도우 대형 업데이트 후 설정이 리셋될 수 있으니 그때 한 번 더 확인하면 된다. 네트워크 수준에서 추가 차단을 원하면 VPN을 쓰는 것도 방법이다 — 텔레메트리 자체를 막지는 못하지만, 전송되는 데이터에 실제 IP가 포함되지 않게 된다.

🔴 OPSEC 필요 (내부고발, 기자, 민감한 업무) — 윈도우 자체를 쓰지 않는 게 답이다. Linux(Tails, Qubes OS)로 전환하거나, 최소한 민감한 작업만이라도 별도 OS에서 하는 걸 권장한다. 윈도우에서 텔레메트리를 아무리 줄여도 “필수 진단 데이터”는 Enterprise 에디션 없이 완전히 차단할 수 없다.

프라이버시와 은닉은 출발점이 다르다

OS 텔레메트리가 찝찝한 건 정당한 감정이다. 내 컴퓨터에서 내가 뭘 하는지를 OS 제조사가 수집한다는 건, 아무리 “제품 개선”이라고 포장해도 불편한 구조다.

이 글은 그 불편함에 대한 기술적 대응을 다뤘다. “마이크로소프트가 악의적이다”거나 “윈도우를 쓰면 안 된다”는 이야기가 아니다. 텔레메트리 수집의 범위를 알고, 내가 원하는 만큼 줄이는 것 — 그게 핵심이다.

다만 한 가지. 프라이버시 도구를 쓰는 이유가 “추적을 피해서 불법적인 걸 하려고”라면, 그건 이 글이 돕고자 하는 영역이 아니다. 프라이버시는 권리이지만, 그 권리 뒤에 숨어서 누군가에게 해를 끼치는 건 다른 문제다.

정리

윈도우 텔레메트리의 현실은 이렇다.

Home/Pro에서는 “필수 진단 데이터”를 완전히 끌 수 없다. 마이크로소프트가 에디션 레벨에서 잠가놨다. 하지만 선택적 데이터(키보드 입력, 앱 사용, 브라우징) 차단 + DiagTrack 서비스 비활성화 + 레지스트리 고정을 조합하면, 전송되는 데이터의 대부분을 차단할 수 있다.

100%는 불가능하고, 한 번 설정하면 영원한 것도 아니다. 대형 업데이트가 설정을 리셋하기 때문이다.

지금 당장 할 일 하나: 설정 → 개인 정보 및 보안 → 진단 및 피드백 → 선택적 진단 데이터 보내기 끄기. 30초면 된다.