컴퓨터 바이러스 검사 방법(Windows 및 Mac)

컴퓨터 바이러스와 기타 멀웨어는 Windows와 macOS 시스템 모두에 영향을 줄 수 있습니다. 어떤 유형은 끝없이 나타나는 팝업, 앱 충돌, 또는 무척 느린 시스템처럼 눈에 띄는 문제를 일으킵니다. 반면 일부는 은밀하게 작동하도록 설계되어 백그라운드에서 조용히 데이터를 훔치거나 보안 기능을 꺼버리기도 합니다.

감염의 징후는 보통 반복되는 패턴으로 나타납니다. 예를 들어, 파일이 사라지거나, 보안 설정이 저절로 꺼지거나, 광고가 계속 다시 나타나거나, 이유 없이 시스템이 느려지기도 합니다. 이러한 문제 하나만으로 감염을 단정할 수 없지만, 여러 증상이 동시에 나타나고 재부팅 후에도 계속된다면 멀웨어가 원인일 가능성이 높습니다.

이 가이드는 컴퓨터 바이러스 확인 방법을 설명하고, 컴퓨터 바이러스 검사를 통해 멀웨어를 안전하게 탐지하고 제거하는 단계, 그리고 추가 감염을 예방하는 방법을 안내합니다. 또한 주요 멀웨어 유형과 이러한 감염이 어떻게 퍼지는지도 함께 설명합니다.

컴퓨터가 바이러스에 감염되었을 수 있는 징후

아래 목록은 Windows와 macOS에서 나타날 수 있는 컴퓨터 바이러스 감염의 가장 일반적인 징후입니다.

1. 느린 성능 또는 멈춤 현상

평소보다 애플리케이션이 느리게 열리거나, 커서가 끊기듯 움직이거나, 폴더를 열거나 탭을 전환하는 간단한 작업 중에도 화면이 멈출 수 있습니다. 이런 느려짐이 여러 프로그램에서 계속 나타나고 시스템을 재시작한 뒤에도 반복된다면, 백그라운드에서 시스템 리소스를 사용하는 악성코드의 징후일 수 있습니다.

2. 랜덤 팝업과 원치 않는 광고

새 탭이나 창이 저절로 열리거나, 원래 광고가 보이지 않던 웹사이트에 광고가 나타나거나, 승인하지 않은 사이트에서 알림이 표시될 수 있습니다. 이러한 팝업이 여러 사이트에서 반복되거나 브라우저 설정을 초기화한 뒤에도 계속된다면, 애드웨어나 기타 원치 않는 소프트웨어가 원인일 가능성이 높습니다.

3. 파일이 사라지거나 손상됨

문서가 갑자기 사라지거나 열리지 않거나, 이름이나 확장자가 변경된 상태로 나타날 수 있습니다. 어떤 경우에는 파일이 암호화된 형태로 바뀌고 몸값 요구 메시지가 나타나기도 하며, 바로가기 파일이 작동하지 않기도 합니다. 설명할 수 없는 파일 손상은 컴퓨터 바이러스의 주요 신호 중 하나입니다.

4. 내장 보안 기능이 갑자기 꺼짐

바이러스 백신의 실시간 보호 기능이 자동으로 비활성화되거나, 방화벽이 꺼지거나, 인터넷 연결이 정상임에도 보안 정의 업데이트가 실패할 수 있습니다. 이러한 기능은 다른 이유로도 작동하지 않을 수 있지만, 사용자가 설정하지 않았는데 반복적으로 꺼진다면 멀웨어일 수 있습니다.

5. 알 수 없거나 새로운 프로그램이 실행됨

설치한 기억이 없는 프로그램이 설치된 앱 목록에 나타날 수 있습니다. 시스템 트레이나 메뉴 바에 새로운 아이콘이 표시되거나, 로그인 후 자동으로 실행되는 낯선 항목이 생길 수도 있습니다. 사전 설치된 유틸리티는 자동 업데이트될 수 있지만, 설명할 수 없는 프로그램 추가는 악성코드를 의미할 수 있습니다.

6. 브라우저 홈페이지가 변경됨

검색 엔진, 홈페이지 또는 새 탭 페이지가 허가 없이 변경될 수 있습니다. 검색 결과가 선택하지 않은 낯선 검색 엔진으로 리디렉션되거나, 바로가기가 예상하지 못한 사이트를 열기도 합니다. 이러한 변화는 브라우저 하이재커나 숨겨진 확장 프로그램 때문에 발생하는 경우가 많습니다.

7. 장치가 스스로 작동함 (마우스, 키보드)

마우스를 움직이지 않았는데 커서가 움직이거나, 타이핑하지 않았는데 입력창에 글자가 나타나거나, 브라우저 창이 갑자기 열리거나 닫힐 수 있습니다. 이는 악성코드 때문일 수 있지만, 고장난 주변기기나 무선 간섭, 드라이버 문제로도 발생할 수 있기 때문에 먼저 다른 마우스나 키보드로 테스트하는 것이 좋습니다.

다른 입력 장치나 프로그램에서도 이런 현상이 계속된다면 원격 접근 악성코드 때문일 수 있습니다. 이러한 도구는 공격자가 시스템을 완전히 제어하도록 하며, 키 입력, 커서 이동, 파일 복사, 추가 악성 프로그램 설치를 가능하게 합니다.

8. 이상한 백그라운드 활동

컴퓨터가 유휴 상태인데도 팬이 갑자기 빠르게 돌아가거나, 간단한 작업 중에도 기기가 뜨거워지거나, 아무 앱도 열려 있지 않은데 네트워크 표시등이 깜빡일 수 있습니다. 시스템 업데이트나 클라우드 백업 같은 정상적인 작업도 CPU 사용량을 증가시킬 수 있지만, 여러 세션에서 지속적으로 설명할 수 없는 활동이 발생한다면 백그라운드에서 실행되는 악성코드 때문일 수 있습니다.

9. 평소보다 빠른 배터리 소모

간단한 작업만 하는데도 배터리가 빠르게 줄어들거나, 절전 모드에서도 전력이 많이 소비되거나, 기기가 따뜻하게 느껴질 수 있습니다. 업데이트나 인덱싱 작업, CPU 사용량이 높은 작업은 일시적인 배터리 소모를 유발할 수 있지만, 명확한 이유 없이 이런 문제가 계속된다면 백그라운드에서 리소스를 사용하는 악성 프로세스일 수 있습니다.

10. 시스템 충돌 또는 잦은 재시작

Windows에서는 흔히 블루스크린(Blue Screen of Death, BSOD) 으로 나타납니다. Mac에서는 커널 패닉 오류로 나타나며 기기가 예기치 않게 재시작됩니다. 하드웨어 문제나 드라이버 충돌도 시스템 충돌을 일으킬 수 있지만, 최근 하드웨어 변경이나 업데이트가 없는데 이런 문제가 반복된다면 멀웨어가 시스템 파일을 조작했을 가능성이 있습니다.

어떻게 컴퓨터 바이러스에 감염될까?

컴퓨터가 컴퓨터 바이러스에 감염되는 방법은 여러 가지가 있습니다. 대표적인 감염 경로는 아래와 같습니다.

안전하지 않은 이메일 첨부파일

공격자는 송장, 배송 업데이트, 이력서, 계정 알림처럼 보이는 이메일을 전송하는 경우가 많습니다. 이러한 메시지에는 다음과 같은 숨겨진 코드가 포함된 첨부파일이 있을 수 있습니다.

• 매크로가 포함된 Office 문서: Word 또는 Excel 파일에 스크립트(매크로)가 포함되어 있으며, 매크로가 활성화되면 악성코드가 설치됩니다.
• 스크립트가 포함된 PDF: JavaScript가 포함된 PDF로, 열 때 원치 않는 다운로드가 실행될 수 있습니다.
• 압축 파일: ZIP 또는 RAR 파일 안에 문서처럼 보이는 실행 파일이 숨겨져 있을 수 있습니다.

이러한 이메일은 보통 긴급함이나 불안을 유도해서 사용자가 생각하지 않고 첨부파일을 열거나 링크를 클릭하게 만듭니다.

손상된 웹사이트 방문

유명하거나 신뢰할 수 있는 웹사이트도 때때로 해킹될 수 있습니다. 그중 하나가 드라이브 바이 다운로드(Drive-by download) 입니다. 브라우저나 플러그인이 오래되었거나 설정이 취약하면 코드가 자동으로 실행될 수 있습니다. 또한 합법적인 사이트에 삽입된 악성 광고가 방문자를 위험한 다운로드나 피싱 페이지로 리디렉션하기도 합니다.

불법 소프트웨어나 게임 다운로드

불법 복제 프로그램이나 키 생성기(유료 소프트웨어를 무료로 사용할 수 있게 해준다고 주장하는 프로그램)는 숨겨진 멀웨어를 포함할 수 있습니다. 소프트웨어가 정상적으로 작동하는 것처럼 보이지만, 백그라운드에서 트로이목마, 스파이웨어, 애드웨어를 설치할 수 있습니다. 일부 경우에는 루트킷을 사용한 정교한 공격으로 악성 활동을 숨기기도 하며, 일부 악성코드는 외부 서버와 연결하여 업데이트나 추가 파일을 다운로드하기도 합니다.

감염된 USB 드라이브 사용

USB 드라이브는 여러 방식으로 악성코드를 퍼뜨릴 수 있습니다. 제조, 유통 또는 재포장 과정에서 이미 감염된 경우도 있으며, 파일을 열 때 악성코드가 실행되어 시스템에 설치될 수 있습니다.

공격자는 USB 드롭 공격을 사용하기도 하는데, 이는 공공장소에 USB를 두거나 우편으로 보내는 방식입니다. 이 드라이브에는 일반 문서나 바로가기처럼 보이는 파일이 포함되어 있지만, 열면 악성 코드가 실행됩니다.

예전 Windows 버전에는 USB를 연결하면 프로그램이 자동 실행되는 Autorun 기능이 있었습니다. 이 기능은 Windows 7 이후 기본적으로 비활성화되었지만, 여전히 일부 공격은 사회공학 기법을 사용하여 팝업이나 수정된 바로가기를 클릭하도록 유도해 USB 연결 시 악성코드를 실행하게 만듭니다.

의심스러운 광고나 링크 클릭

"Download”, "Play”, "Update” 같은 버튼이 실제 파일 대신 악성코드를 설치하는 경우도 있습니다. 공격자는 이메일이나 SNS 게시물에 단축 링크를 사용하여 실제 목적지를 숨기기도 합니다.

또 다른 방법은 멀버타이징입니다. 광고 네트워크를 통해 악성 광고를 삽입하여 합법적인 웹사이트에도 광고가 나타나게 합니다. 이러한 광고는 차단을 피하기 위해 여러 도메인을 번갈아 사용하기도 합니다. 또한 오디오나 비디오 재생을 위한 코덱, 시스템을 빠르게 만든다고 주장하는 클리너 프로그램, 이미 사용 중인 앱의 가짜 업데이트를 설치하도록 유도하기도 합니다.

컴퓨터 바이러스 유형

많은 사람들이 "바이러스”라는 단어를 모든 악성 소프트웨어를 가리키는 말로 사용합니다. 하지만 실제로는 멀웨어가 더 넓은 개념이며, 여기에는 바이러스, 트로이목마, 웜, 스파이웨어, 랜섬웨어, 애드웨어 등이 포함됩니다. 아래는 소비자용 시스템에서 이러한 멀웨어가 어떻게 작동하는지 보여줍니다.

파일 감염 바이러스

파일 감염 바이러스는 실행 파일에 바이러스 자신을 붙입니다. 감염된 프로그램이 실행되면 바이러스가 활성화되어 같은 기기나 공유 드라이브의 다른 실행 파일에 코드를 삽입하며 퍼집니다. 영향은 미묘한 간섭부터 눈에 띄는 파일 손상까지 다양합니다.

일부 변종은 업데이트를 차단하거나 바이러스 백신 구성 요소를 방해하고 계속 활동하려 합니다. 파일을 직접 변경하기 때문에 깨끗한 백업이 없으면 복구가 어려운 경우가 많습니다.

브라우저 하이재커

브라우저 하이재커는 사용자의 허락 없이 브라우징 설정을 변경합니다. 기본 검색 엔진, 홈페이지 또는 새 탭 페이지를 바꿀 수 있습니다. 일부 버전은 확장 프로그램을 추가하거나 광고를 삽입하거나 검색 결과를 조작하여 특정 네트워크로 트래픽을 보내기도 합니다.

macOS에서는 구성 프로필을 통해 시스템 전체 설정을 적용할 수 있습니다. 이는 원래 학교나 기업에서 기기를 관리하기 위해 사용되는 파일로, 와이파이 네트워크, VPN 또는 브라우저 기본 설정을 지정할 수 있습니다. 그러나 악성 프로필이 이 기능을 악용해서 브라우저 검색 엔진을 강제로 변경할 수도 있습니다.

예를 들어, 사용자가 Google, DuckDuckGo, Bing 같은 검색 엔진을 선택하려 해도 하이재커가 자체 검색 공급자(의심스러운 리다이렉트 엔진)를 강제로 설정합니다. 악성 프로필이 설치된 경우, 설정에서 다시 변경하려 해도 프로필이 해당 설정을 계속 강제하기 때문에 변경이 적용되지 않습니다.

네트워크 확산 바이러스

웜이라고도 불리는 이 유형의 악성코드는 로컬 네트워크와 연결된 기기로 자동 확산됩니다. 열린 서비스, 약한 비밀번호, 패치되지 않은 취약점을 찾아 사용자 개입 없이 스스로 복제합니다. 내부에 침투하면 스파이웨어, 암호화폐 채굴 프로그램, 랜섬웨어 같은 추가 페이로드를 배포할 수 있습니다.

가정용 네트워크도 안전하지 않습니다. 오래된 프린터나 보안이 취약한 스마트 기기처럼 항상 온라인 상태지만 업데이트가 거의 이루어지지 않는 기기가 공격에 이용될 수 있습니다.

트로이 목마

트로이는 정상적인 앱이나 문서처럼 위장하여 필요하지 않은 권한을 요구합니다. 열면 숨겨진 페이로드가 실행됩니다. 여기에는 브라우징을 감시하는 스파이웨어, 광고를 삽입하는 애드웨어, 키 입력을 기록하는 키로거, 공격자가 시스템을 완전히 제어할 수 있게 하는 원격 접근 도구 등이 포함될 수 있습니다.

트로이는 보통 불법 소프트웨어나 가짜 업데이트 메시지를 통해 퍼집니다. 많은 트로이는 시스템 시작 작업이나 로그인 항목에 자신을 등록해 재부팅 후에도 다시 실행됩니다.

폴리모픽 바이러스

폴리모픽 바이러스는 퍼질 때마다 자신의 코드나 암호화를 변경합니다. 즉, 복사본마다 바이트 수준에서 서로 다른 형태를 가지므로 기존의 시그니처 기반 탐지(바이러스 백신이 알려진 디지털 지문을 찾는 방식)를 회피하기 쉽습니다.

그러나 동작 방식은 동일합니다. 스스로 복제하고 파일을 손상시키며 시스템에 계속 남으려 합니다. 그래서 최신 바이러스 백신 소프트웨어는 시그니처뿐 아니라 휴리스틱 분석(의심스러운 행동을 탐지하는 규칙)과 실시간 모니터링을 결합하여 프로그램이 다양한 환경에서 어떻게 작동하는지를 분석합니다.

컴퓨터 바이러스는 시스템에 어떤 영향을 줄 수 있나요?

데이터 탈취 또는 손상

멀웨어는 비밀번호, 결제 정보, 이메일이나 클라우드 계정에 액세스할 수 있는 저장된 로그인 토큰 등 민감한 정보를 몰래 수집할 수 있습니다. 일부 스파이웨어 계열은 웹캠이나 마이크에 대한 접근 권한을 요청하거나 이를 악용하여 데이터 탈취뿐 아니라 지속적인 감시까지 가능하게 합니다.

또한 손상은 백업되지 않은 작업물의 무결성을 망가뜨려서 파일이 탈취되지 않았더라도 사용할 수 없게 만들 수 있습니다.

시스템 동작 속도 저하

멀웨어는 멈추지 않고 계속 실행되는 백그라운드 프로세스를 설치하는 경우가 많습니다. 예를 들어, 암호화폐 채굴기는 사용자의 컴퓨터 하드웨어를 이용해 공격자를 위한 디지털 코인을 생성하며, 처리 성능과 전기를 모두 소모합니다. 애드웨어 역시 팝업이나 스크립트로 브라우저에 과부하를 일으켜 메모리를 사용하고, 일반적인 웹 브라우징까지 느리게 만들 수 있습니다.

보안 기능 비활성화

많은 멀웨어 계열은 더 오래 살아남기 위해 시스템의 내장 방어 기능을 약화시키려 합니다. 예를 들면, 다음과 같습니다.

• 바이러스 백신 도구의 실시간 보호를 꺼서 위협이 실행되는 동안 시스템이 이를 차단하지 못하게 만듭니다.
• 보안 정의(시그니처) 업데이트를 차단하여 바이러스 백신이 새로운 멀웨어 유형을 인식하지 못하게 합니다.
• 방화벽 규칙을 변경하여 원격 접근이 가능하도록 연결을 열어두거나, 방화벽이 의심스러운 트래픽을 차단하지 못하게 합니다.
• 운영체제 패치를 지연시키거나 비활성화하여 알려진 취약점이 패치되지 않은 채로 남아 악용될 수 있게 합니다.

파일 또는 시스템 접근 차단

랜섬웨어는 몸값을 지불하기 전까지 접근을 막도록 제작되었습니다. 개인 폴더를 암호화하거나, 운영체제가 로드되지 않도록 전체 시스템 볼륨을 잠그거나, 바탕화면을 전체 화면 랜섬 메시지로 바꾸기도 합니다.

복구를 막기 위해 많은 변종은 Windows가 자동으로 만드는 로컬 복원 지점을 비활성화하거나 삭제합니다. 최신 계열은 암호화와 데이터 탈취를 결합하기도 하며, 먼저 파일을 빼낸 뒤 이를 공개하겠다고 협박합니다.

사용자 기기를 넘어선 확산

경우에 따라 감염된 기기는 더 큰 공격을 위한 발판이 됩니다. 웜처럼 확산하는 멀웨어는 동일한 네트워크의 다른 컴퓨터로 수평 이동할 수 있고, 봇넷 멀웨어는 사용자의 연결을 이용하여 스팸을 전송하거나 피싱 페이지를 호스팅하거나 서비스 거부(DoS) 공격을 실행할 수도 있습니다. 이는 사용자 시스템에 피해를 줄 뿐 아니라 다른 사람까지 위험에 빠뜨리며, IP 주소가 블랙리스트에 올라가는 원인이 될 수도 있습니다.

컴퓨터 바이러스 검사하고 제거하는 방법

바이러스 제거의 목표는 기기를 격리하고, 감염을 확인한 뒤, 데이터 손실 위험 없이 정리하는 것입니다. 먼저 격리부터 시작하고, 운영체제에 포함된 도구나 바이러스 백신 소프트웨어를 먼저 사용한 다음, 필요하면 시스템 복원 순서로 진행합니다. 또한 나중에 실수를 되돌릴 수 있도록, 진행한 모든 변경 사항을 기록해 두세요.

문제 해결 중에는 인터넷 연결 끊기

첫 단계는 확산을 막는 것이므로, 시작하기 전에 와이파이를 끄고 이더넷 케이블을 뽑는 것이 중요합니다. 이렇게 하면 멀웨어가 공격자 서버에 연결하거나, 추가 구성 요소를 다운로드하거나, 탈취한 데이터를 전송하는 것을 막을 수 있습니다.

정리 도구를 다운로드해야 한다면 감염되지 않은 다른 컴퓨터를 사용하여 내려받은 뒤, 새로 포맷한 USB 드라이브로 파일을 옮깁니다. 정리가 완료될 때까지 감염된 기기는 오프라인 상태로 두는 것이 좋습니다.

내장 도구로 전체 시스템 컴퓨터 바이러스 검사 실행

새 소프트웨어를 추가하기 전에 운영체제에 포함된 보호 기능을 최대한 활용합니다. 빠른 바이러스 검사는 빨리 끝나지만 깊숙이 숨어든 위협을 놓칠 수 있고, 전체 바이러스 검사는 시간이 더 오래 걸리지만 신뢰도가 더 높습니다.

Windows 11

1. 시작 메뉴에서 Windows 보안을 엽니다.
   
2. 바이러스 및 위협 방지 > 검사 옵션 > 전체 검사를 선택합니다. 전체 검사는 드라이브에 저장된 데이터의 양과 종류에 따라 몇 시간에서 며칠까지 소요될 수 있습니다.
   
3. 위협이 감지되면, 삭제 대신 격리 옵션을 선택합니다. 격리된 파일은 실행되지 않도록 분리되며, 오탐일 경우 필요하면 복원할 수 있습니다.
4. 완료 후에는 멀웨어가 설정을 바꾸지 못하게 변조 방지가 활성화되어 있는지 확인합니다. 동일한 메뉴에서 최신 탐지를 위해 클라우드 제공 보호와 자동 샘플 전송 옵션도 켭니다.
   

macOS(Ventura, Sonoma 이후)

Apple은 내장 백그라운드 보호 기능을 제공합니다. Gatekeeper는 신뢰할 수 없는 앱을 차단하고, XProtect는 알려진 멀웨어를 차단합니다. 다만 macOS는 시스템 설정에서 수동 "전체 시스템 검사” 옵션을 제공하지 않습니다.

증상이 계속된다면, 신뢰할 수 있는 제3자 바이러스 백신 도구를 설치하고 전체 시스템 검사를 실행합니다.

안전 모드로 재시작한 뒤 시작 프로그램 확인

안전 모드는 필수 드라이버와 서비스만 로드합니다. 안전 모드에서는 멀웨어 증상이 사라지는데 일반 부팅에서는 다시 나타난다면, 제3자 프로그램이 연관되어 있을 가능성이 매우 큽니다.

Windows 11

1. 시작 메뉴에서 Shift 키를 누른 채 다시 시작을 클릭합니다. 문제 해결 > 고급 옵션 > 시작 설정 > 다시 시작을 선택합니다. 이후 4 또는 F4를 눌러 안전 모드, 5 또는 F5를 눌러 네트워킹 사용 안전 모드로 진입할 수 있습니다. 네트워킹 옵션은 인터넷 접근이 포함되어 있어 문제 해결 중 업데이트나 도구를 다운로드해야 할 때 유용할 수 있습니다.
2. 로그인 후 작업 관리자 > 시작 프로그램에서 모르는 항목을 비활성화합니다.
   
3. 다음으로 작업 스케줄러를 열고, 실행 조건이나 동작이 이상한 작업이 있는지 확인합니다. 예를 들어, 의심스러운 작업은 이유 없이 몇 분마다 실행되도록 설정되어 있거나, 일반적인 Windows 폴더 대신 AppData에 저장된 낯선 .exe일 수 있습니다.
   
4. 의심스러운 작업을 찾으면, 작업 필드에서 어떤 프로그램 또는 파일이 실행되는지 확인합니다. 설치된 앱과 연결되어 있다면 설정 > 앱 > 설치된 앱에서 설치 날짜 기준으로 정렬한 다음 해당 프로그램을 제거합니다. 삭제 전에 파일 경로를 메모해 두면, 관련 파일이 실제로 사라졌는지 이후에 확인할 수 있습니다.
   작업이 설치된 앱 목록에 없는 단독 파일(AppData 또는 ProgramData의 .exe나 스크립트)을 가리킨다면, 그 파일을 수동으로 삭제하거나 격리합니다.

macOS

1. Apple Silicon Mac의 경우에는 종료한 뒤 전원 버튼을 길게 눌러 시동 옵션 로드 중이 나타나면 디스크를 선택하고 Shift를 누른 채로 안전 모드에서 계속을 클릭합니다. Intel Mac의 경우, 재시작하면서 Shift 키를 누르고 있습니다.
2. 로그인 후 시스템 설정 > 일반 > 로그인 항목 및 확장 기능으로 이동하여 낯선 항목을 제거합니다. 상단에서는 로그인 시 열리도록 설정된 앱을 제거할 수 있고, 하단에서는 백그라운드 항목을 켜거나 끌 수 있습니다. 일부 항목은 정상 앱에 필요한 경우도 있으니, 비활성화하기 전에 낯선 항목은 반드시 다시 확인해야 합니다.
   
3. 또한 /Library/LaunchAgents, /Library/LaunchDaemons 폴더와 사용자 폴더 안의 동등한 위치(~/Library/LaunchAgents)도 확인합니다. 이동하려면, Finder를 열고 Command + Shift + G를 누른 뒤 경로(예: /Library/LaunchAgents)를 입력합니다.
   
4. 악성으로 확인된 항목은 삭제하고 휴지통을 비운 다음, 나중에 흔적이 남았는지 확인할 수 있도록 이름을 기록해 둡니다.

참고: 악성이라고 확신하는 항목만 비활성화하거나 제거해야 합니다. 정상 서비스도 낯설게 보일 수 있으므로, 확신이 없다면 삭제하기 전에 이를 검색해서 확인하시기 바랍니다.

의심스러운 파일을 수동으로 삭제하기(안전한 경우에만)

멀웨어 파일을 직접 삭제해볼 수도 있지만, 위험할 수 있습니다. 잘못된 파일을 삭제하면 특정 프로그램(또는 시스템)이 작동을 멈출 수 있습니다. 또한 모든 구성 요소가 제거되지 않으면 멀웨어가 다시 나타나는 경우도 있습니다. 자신이 없다면, 수동 삭제는 건너뛰고 백신 소프트웨어를 사용하는 단계로 넘어갑니다. 그래도 수동으로 파일을 삭제할 경우에는 중요한 데이터를 먼저 백업하고, 문제가 생기면 깨끗한 백업으로 시스템을 복원할 준비를 해두는 것이 좋습니다.

확실히 악성으로 확인된 파일을 제거한 뒤에는, 다시 실행될 수 있는 설치 파일과 스크립트를 없애기 위해 임시 폴더와 캐시도 정리합니다.

• Windows: 설정 > 시스템 > 저장 공간 > 임시 파일로 이동한 뒤 임시 데이터와 브라우저 캐시를 삭제합니다.
• macOS: 휴지통을 비우고, 브라우저 캐시를 지운 뒤, 남아 있는 설치 파일을 삭제합니다.

신뢰할 수 있는 백신 소프트웨어 다운로드 및 설치

기본 제공 도구로 문제가 해결되지 않거나(또는 수동 과정을 건너뛰고 싶다면), 의심스러운 활동을 지속적으로 감시하는 실시간 보호 기능이 포함된 신뢰할 수 있는 백신 프로그램을 사용하세요. 변조되었거나 가짜인 버전을 피하려면, 반드시 공식 업체 웹사이트에서 직접 다운로드해야 합니다.

설치가 끝나면 전체 시스템 바이러스 검사를 실행합니다. 이 검사는 컴퓨터의 모든 파일과 프로그램을 대상으로, 알려진 멀웨어 패턴이나 비정상적인 동작을 확인합니다. 백신은 발견한 위협을 격리하거나 차단하여 시스템에 피해를 줄 수 없도록 분리합니다.

깨끗한 백업으로 시스템 복원하기(감염이 지속된다면)

확실히 깨끗하다고 알려진 백업으로 복원하는 방식이, 끈질기게 남는 잔여 요소를 하나하나 찾는 것보다 더 빠르고 안전한 경우가 많습니다.

Windows

• 시스템 복원: 제어판에서 복구 > 시스템 복원 열기를 선택합니다. 문제가 시작되기 전 날짜의 복원 지점을 고릅니다. 단, 시스템 복원은 미리 활성화되어 있어야 하며, 그렇지 않으면 복원 지점(특정 시점의 구성과 설정을 저장한 스냅샷)을 사용할 수 없습니다. 이 방법은 시스템 파일과 설정을 되돌리지만, 개인 문서에는 영향을 주지 않습니다.
• 전체 디스크 이미지: 윈도우 백업 또는 타사 이미지 백업 도구로 이전에 전체 디스크 백업을 만들어둔 경우, 해당 프로그램의 안내에 따라 이미지를 복원합니다. 복원 후에는 인터넷에 다시 연결하기 전에 최신 업데이트를 설치합니다.

macOS

• 타임머신: 외장 드라이브를 연결하거나 네트워크 백업에 접근합니다. 응용 프로그램 폴더 또는 메뉴 막대에서 타임머신을 열고, 시스템이 정상적이었을 때 생성된 스냅샷을 찾아봅니다. 백업 날짜를 확인한 뒤, 필요한 파일만 또는 필요한 시스템 상태만 복원합니다.

최후의 수단으로 운영체제 초기화 또는 재설치

다른 방법이 모두 실패하면, 시스템을 정상 상태의 기준점으로 되돌리는 것이 소프트웨어 수준의 위협을 확실히 제거하는 방법입니다. 다만 이 방법은 백업과 다른 정리 방법으로도 해결되지 않을 때에만 시도해야 합니다.

Windows 11

설정 > 시스템 > 복구 > 이 PC 초기화를 사용합니다. 완전 초기화를 위해 모든 항목 제거를 선택한 뒤, 클라우드 다운로드(최신 시스템 버전을 다운로드) 또는 로컬 다시 설치(더 빠르며 로컬 파일 사용)를 선택합니다.

macOS

시스템 설정 > 일반 > 전송 또는 재설정 > 모든 콘텐츠 및 설정 지우기로 이동합니다. 구형 기기라면 복구 모드에서 디스크 유틸리티를 사용하여 디스크를 지운 뒤 macOS를 지우고 다시 설치합니다.

중요: 이 과정은 사용자 데이터, 앱, 설정을 모두 삭제하므로 진행 전에 반드시 전체 백업을 해두는 것이 좋습니다.

정리 후 시스템 업데이트하기

기기가 안정화되면 운영체제, 드라이버, 애플리케이션의 대기 중인 업데이트를 모두 설치합니다. 최신 상태를 유지하면 멀웨어가 악용할 수 있는 보안 취약점을 줄일 수 있습니다. 가끔 재시작하는 것이 괜찮다면, 자동 업데이트를 켜두면 따로 신경 쓰지 않아도 보호를 유지할 수 있습니다. 재시작을 피하고 싶다면 업데이트를 확인하고 설치하는 정기적인 수동 일정을 설정하고 이를 꾸준히 지킵니다.

바이러스 제거 후 비밀번호 변경하기

키로거 또는 브라우저 하이재커에 감염되었을 수 있거나, 계정과 관련된 의심스러운 알림을 받은 적이 있다면 비밀번호가 유출되었을 가능성을 전제로 행동합니다. 깨끗하다고 확신할 수 있는 기기에서 이메일, 은행, 클라우드 저장소 등 중요한 계정의 비밀번호를 모두 업데이트하세요. 계정마다 강력하고 고유한 비밀번호를 사용하고, 가능하면 어디서든 이중 인증을 활성화하여 보안을 강화해야 합니다.

향후 감염을 예방하는 방법

운영체제와 앱을 최신 상태로 유지하기

운영체제, 브라우저, 드라이버, 오피스 제품군의 패치를 일정한 주기로 적용합니다. 대부분의 사용자에게는 자동 업데이트가 가장 좋은 보호 수단이므로, 가능하면 활성화한 상태로 유지하는 것이 좋습니다.

업데이트를 수동으로 관리하고 싶다면, 정기적으로 업데이트를 검토합니다. 특히 인터넷과 직접 맞닿아 있는 소프트웨어를 우선순위로 두는 것이 중요합니다. 예를 들어, 브라우저, 이메일 클라이언트, 메신저 앱, 첨부파일을 여는 프로그램 등이 해당됩니다. 많은 멀웨어 계열은 몇 달 전에 이미 수정된 취약점을 악용하므로, 정기적인 패치 적용은 가장 효과적인 방어책 중 하나입니다.

출처가 불분명한 파일 다운로드 피하기

소프트웨어는 게시자(개발사) 또는 신뢰할 수 있는 앱 스토어에서만 다운로드합니다. 리패키지 버전, 크랙, 키 생성기는 숨겨진 멀웨어를 함께 포함하는 경우가 매우 많으므로 피해야 합니다. 어떤 웹사이트가 콘텐츠를 보기 전에 "코덱”, "업데이트”, "플레이어” 같은 것을 설치하라고 요구한다면 즉시 종료합니다. 대부분의 정상적인 사이트는 일반적인 형식을 보기 위해 무작위 보조 소프트웨어를 설치하라고 요구하지 않습니다.

의심스러운 링크나 광고 클릭하지 않기

긴급함을 조장하거나 겁을 주는 방식은 위험 신호로 보고, 이를 클릭하기 전에 링크 위에 마우스를 올려 실제 목적지를 미리 확인합니다. 팝업은 팝업 안의 버튼을 누르기보다, 브라우저의 닫기/차단 기능으로 닫는 것이 안전합니다. 최신 브라우저와 이메일 클라이언트(Chrome, Edge, Safari 및 Gmail 포함)는 기본 피싱 방지 기능을 제공하므로, 설정에서 해당 기능이 꺼져 있지 않은지 확인합니다.

ExpressVPN의 위협 관리자는 네트워크 수준에서 알려진 추적기와 악성 도메인을 차단하기 때문에 처음부터 유해한 사이트에 접속할 가능성을 줄여줍니다.

비밀번호 관리자와 이중 인증 사용하기

비밀번호를 재사용하면 한 번의 유출이 여러 계정의 피해로 이어질 수 있습니다. ExpressKeys 같은 비밀번호 관리자는 로그인마다 강력하고 고유한 비밀번호를 생성하고 저장해 주며, 유출 이후 비밀번호를 바꾸는 과정도 쉽습니다. 중요한 계정에는 반드시 이중 인증을 켭니다. ExpressKeys는 이중 인증 코드도 생성하고 저장할 수 있어서 별도의 인증 앱이 필요하지 않습니다.

가능하다면 문자(SMS) 인증보다 앱 기반 인증 코드를 선택합니다. 누군가가 통신사를 속여 번호를 다른 유심으로 옮기게 만들면, 문자를 가로채질 수 있어 더 위험합니다.

피싱 시도를 구별하는 방법 익히기

피싱은 여전히 멀웨어가 퍼지고 계정이 탈취되는 가장 대표적인 방법입니다. 메시지가 "빨리 조치하라”고 요구한다면, 별도의 공식 경로(서비스 제공업체의 고객 지원 페이지)로 발신자 신원을 확인해야 합니다. 철자 오류, 도메인 불일치, 맥락에 맞지 않는 첨부파일 같은 명확한 징후도 확인합니다. 흔한 경고 신호는 피싱 이메일 위험 신호 가이드에서 확인할 수 있습니다.

공용 와이파이에서는 VPN 사용하기

공공 와이파이는 설정이 잘못되어 있거나 암호화되지 않았거나, 공격자가 의도적으로 만든 가짜 핫스팟일 수 있습니다. 이런 네트워크에서는 주변 사용자가 보호되지 않은 트래픽을 가로채거나, 가짜 로그인 페이지로 유도하거나, 악성 콘텐츠를 주입할 가능성이 있습니다. VPN은 연결을 암호화하여 동일한 네트워크의 누군가가 트래픽을 엿보거나 데이터를 변경하거나 활동을 추적하기 훨씬 어렵게 만듭니다.

다만 VPN은 전송 중인 데이터 보호에 도움이 되지만, 백신이나 엔드포인트 보안을 대체하는 것은 아닙니다. 특히 카페, 공항, 호텔처럼 공유 네트워크에서 계정에 로그인하거나 파일을 전송하거나 민감한 리소스에 접근할 때는 보안 소프트웨어와 함께 사용하는 것이 좋습니다.