컴퓨터가 이유 없이 느려지거나 내가 설치하지 않은 프로그램이 백그라운드에서 돌고 있다면 해킹을 의심해봐야 합니다. 작업 관리자와 제어판을 통해 내 정보를 빼가는 스파이웨어나 몰래 코인을 채굴하는 악성 프로세스를 직접 찾아내고 박멸하는 방법을 소개합니다.
도입부
인터넷에서 무료 프로그램을 다운로드하거나 관공서/은행 사이트를 이용하다 보면, 나도 모르는 사이에 수많은 '보안 프로그램'이나 '제휴 프로그램'들이 함께 설치됩니다. 문제는 이들 중에 사용자의 키보드 입력 내용을 훔쳐보거나(키로깅), 내 PC 자원을 몰래 써서 가상화폐를 채굴하는 스파이웨어가 섞여 있을 수 있다는 점입니다.
백신 검사를 해도 "바이러스 아님"으로 나오는 경우가 많아서 더 골치 아픕니다. (합법적인 프로그램으로 위장했기 때문이죠.) 컴퓨터가 켜져 있는 동안 내 정보를 야금야금 빼돌리는 이 불청객들, 도대체 어떻게 찾아야 할까요?
오늘은 전문가가 아니더라도 수상한 프로세스를 식별하는 눈을 기르고, 내 PC를 좀 먹는 악성 프로그램을 뿌리 뽑는 방법을 알려드립니다.
1. 작업 관리자에서 '수상한 놈' 식별하기
가장 먼저 현재 실행 중인 프로그램 목록을 확인해야 합니다. 범인은 현장에 있는 법이니까요.
확인 방법
Ctrl + Shift + Esc를 눌러 작업 관리자를 엽니다.
[프로세스] 탭에서 [CPU] 혹은 [메모리] 탭을 눌러 점유율이 높은 순서대로 정렬합니다.
이제부터 눈을 크게 뜨고 목록을 봅니다.
🚨 의심해야 할 3가지 유형
점유율 도둑: 아무것도 안 했는데 CPU를 30~50% 이상 혼자 쓰고 있는 녀석. (채굴 프로그램 의심)
이상한 이름:asdf.exe, 1234.exe처럼 이름이 성의 없거나, svch0 st.exe (o가 아니라 숫자 0)처럼 윈도 시스템 파일을 교묘하게 사칭한 녀석.
설명 없음: 프로세스 이름 옆에 '설명' 칸이 비어있거나, 게시자(제조사) 정보가 없는 녀석.
▲ 정식 프로그램들은 대부분 'Adobe', 'Google', 'Microsoft'처럼 게시자 이름이 명확합니다. 게시자가 '알 수 없음'이라면 일단 의심하세요.
2. 프로세스 정체 검색하기 (구글링)
의심 가는 녀석을 찾았는데, 이게 윈도 필수 파일인지 바이러스인지 헷갈리시죠? 섣불리 껐다가 컴퓨터가 먹통이 될 수도 있으니까요. 이럴 땐 집단지성을 이용해야 합니다.
검색 요령
작업 관리자에서 의심 프로세스를 우클릭하고 [온라인 검색]을 누릅니다. (또는 이름을 구글에 직접 입력)
검색 결과에 "malware", "virus", "remove" 같은 단어가 같이 뜬다면? 100% 악성코드입니다.
반대로 "Windows system file"이라고 뜬다면 안전한 파일입니다.
팁: 국내의 경우 AnySign4 PC,VeraPort 같은 건 바이러스는 아니지만, 뱅킹 보안 프로그램입니다. 안 쓸 때는 지워도 무방합니다. (오히려 지우는 게 PC 속도엔 좋습니다)
3. 제어판에서 프로그램 삭제하기 (뿌리 뽑기)
작업 관리자에서 '작업 끝내기'만 하면, 재부팅했을 때 좀비처럼 다시 살아납니다. 아예 삭제를 해야 합니다.
