백신 프로그램만 돌리면 악성코드가 다 잡힌다고 생각하시나요? 저도 그렇게 믿었다가 컴퓨터 안에 있던 파일들이 실시간으로 삭제되는 광경을 목격했습니다. 갑자기 마우스가 제 의지와 상관없이 움직이더니 중요한 문서 폴더를 향해 가는 순간, 등골이 서늘했습니다. 급하게 전원을 내리고 인터넷 연결을 끊은 뒤에야 겨우 추가 피해를 막을 수 있었습니다. 일반적으로 악성코드는 백신으로 간단히 처리된다고 알려져 있지만, 제 경험상 그건 초기 단계에만 해당하는 이야기입니다. 악성코드는 단일 파일로 끝나지 않고 시스템 곳곳에 자신을 복제하며 감염을 확산시킵니다. 특히 최근에는 랜섬웨어(Ransomware)처럼 사용자 파일을 암호화해 인질로 잡는 악성코드도 많아졌습니다. 여기서 랜섬웨어란 파일을 암호화한 뒤 복구 대가로 금전을 요구하는 악성 프로그램을 의미합니다.
악성코드 감염 경험과 초기 대응의 중요성
악성코드에 감염되면 가장 먼저 나타나는 증상이 시스템 속도 저하와 의심스러운 프로세스 실행입니다. 저는 처음에는 단순히 컴퓨터가 오래돼서 그런가 보다 했는데, 작업 관리자를 열어보니 생소한 프로세스가 CPU 점유율 70%를 차지하고 있었습니다. 이런 프로세스를 전문 용어로 악성 프로세스(Malicious Process)라고 부르는데, 쉽게 말해 사용자 몰래 실행되어 시스템 자원을 빼먹거나 정보를 유출하는 프로그램입니다.
일반적으로 악성코드는 무료 소프트웨어 설치 과정에서 함께 들어온다고 알려져 있지만, 제 경험상 이메일 첨부파일이나 토렌트 파일을 통한 감염도 상당히 많습니다. 특히 압축 파일 안에 실행 파일(.exe)이 숨어있는 경우가 많은데, 이걸 무심코 실행하는 순간 악성코드가 시스템에 침투합니다. 국내 보안업체 통계에 따르면 2024년 한 해 동안 악성코드 감염 사례의 약 42%가 이메일 첨부파일을 통해 발생했다고 합니다(출처: 한국인터넷진흥원).
초기 대응이 중요한 이유는 악성코드가 자가 복제 메커니즘을 가지고 있기 때문입니다. 하나의 파일만 감염되는 게 아니라 시스템 폴더, 레지스트리, 시작 프로그램 등 여러 곳에 자신을 숨겨놓습니다. 제가 마우스가 멋대로 움직이는 걸 목격했을 때도 이미 악성코드는 여러 파일에 감염을 완료한 상태였습니다. 그래서 저는 즉시 인터넷 연결을 해제했습니다. 악성코드 중에는 원격 제어 기능을 가진 것들도 있어서 네트워크가 연결된 상태에서는 해커가 실시간으로 조작할 수 있기 때문입니다.
안전모드 활용과 실전 제거 프로세스
일반 모드에서는 백신을 돌려도 잡히지 않는 악성코드가 있습니다. 이런 경우 안전모드(Safe Mode)를 활용하면 효과적인데, 안전모드란 윈도우가 최소한의 드라이버와 프로세스만 실행하는 상태를 의미합니다. 쉽게 말해 악성코드가 자동 실행될 수 없는 환경을 만드는 것입니다.
안전모드로 부팅하는 방법은 다음과 같습니다.
- 윈도우 시작 버튼 → 설정 → 업데이트 및 보안 → 복구 선택
- 지금 다시 시작 클릭 후 문제 해결 → 고급 옵션 → 시작 설정 선택
- 다시 시작 후 키보드에서 4번 또는 F4 키를 눌러 안전모드 진입
안전모드에서는 악성코드가 실행되지 않기 때문에 백신 프로그램이 파일을 정상적으로 검사하고 삭제할 수 있습니다. 저는 안전모드에서 백신 전체 검사를 돌렸더니 일반 모드에서는 발견되지 않던 악성 파일 7개가 추가로 탐지되었습니다. 이 파일들은 모두 시스템 폴더 깊숙한 곳에 숨어 있었고, 레지스트리에 자동 실행 설정까지 되어 있었습니다.
다만 백신만 믿어서는 안 됩니다. 한국인터넷진흥원 자료에 따르면 최신 악성코드 중 약 35%는 백신 탐지를 우회하는 기법을 사용한다고 합니다(출처: 한국인터넷진흥원). 그래서 저는 백신 검사 외에도 수동으로 시작 프로그램과 설치된 프로그램 목록을 직접 확인했습니다. 제어판 → 프로그램 및 기능에서 최근 설치된 프로그램을 날짜순으로 정렬하면 의심스러운 프로그램을 쉽게 찾을 수 있습니다. 저는 여기서 설치한 기억이 없는 프로그램 3개를 발견하고 즉시 삭제했습니다.
브라우저 설정도 반드시 점검해야 합니다. 악성코드는 브라우저 확장 프로그램으로 위장해 들어오는 경우가 많습니다. 크롬 기준으로 설정 → 확장 프로그램에서 모르는 확장 프로그램이 있다면 바로 제거해야 합니다. 시작 페이지가 낯선 사이트로 바뀌어 있거나 검색 엔진이 변경되어 있다면 이것도 악성코드의 흔적입니다.
예방 습관과 포맷 결정 기준
악성코드 제거 후에도 재감염 가능성은 항상 있습니다. 그래서 예방 습관이 더 중요합니다. 저는 악성코드 감염 이후 다음과 같은 습관을 들였습니다.
- 주 1회 백신 전체 검사 실행
- 윈도우 업데이트를 항상 최신 상태로 유지
- 출처가 불분명한 이메일 첨부파일은 절대 열지 않기
- 무료 프로그램 설치 시 추가 프로그램 설치 옵션 꼼꼼히 체크
- 주요 파일은 외장하드에 별도 백업
윈도우 업데이트는 단순히 새 기능을 추가하는 게 아니라 보안 취약점(Vulnerability)을 패치하는 역할도 합니다. 여기서 보안 취약점이란 시스템이나 프로그램에 존재하는 보안상 약점을 의미하는데, 쉽게 말해 해커가 침투할 수 있는 빈틈입니다. 마이크로소프트는 매월 정기적으로 보안 패치를 배포하기 때문에 이걸 설치하지 않으면 알려진 취약점을 통해 악성코드가 들어올 수 있습니다.
그런데 솔직히 말하면 악성코드가 심각하게 퍼진 상태라면 포맷이 가장 확실한 해결책입니다. 저도 백신으로 제거한 후에도 찝찝해서 결국 포맷을 선택했습니다. 악성코드는 하나의 파일만 삭제한다고 해결되지 않고, 다른 파일로 감염이 퍼져 있을 가능성이 높기 때문입니다. 특히 랜섬웨어처럼 파일을 암호화하는 유형은 복구가 거의 불가능해서 포맷 외에는 방법이 없습니다.
포맷 전에는 반드시 중요 파일을 외장하드나 클라우드에 백업해야 합니다. 다만 백업할 때도 주의가 필요한데, 실행 파일(.exe, .bat, .vbs 등)은 백업하지 않는 게 좋습니다. 이런 파일에 악성코드가 숨어있을 수 있기 때문입니다. 저는 문서 파일과 사진만 선별적으로 백업하고 포맷을 진행했습니다.
악성코드는 결국 사용자의 부주의에서 시작되는 경우가 대부분입니다. 의심스러운 파일을 실행하지 않고, 정기적으로 시스템을 점검하는 습관만 들여도 대부분의 악성코드를 예방할 수 있습니다. 하지만 백신만 믿고 방심하는 것도 위험합니다. 제 경험상 백신 검사와 수동 점검을 병행하는 게 가장 효과적이었습니다. 시작 프로그램과 설치된 프로그램 목록을 주기적으로 확인하고, 모르는 프로그램이 보이면 즉시 검색해서 정체를 파악하는 습관을 들이시길 권장합니다. 작은 관심이 큰 피해를 막을 수 있습니다.