"경계를 늦추지 말고 직감을 믿어라" PC의 위험을 알리는 7가지 신호

바이러스 백신은 온라인 위협에서 사용자를 보호한다. 그러나 완벽한 바이러스 백신은 없다. 사실, 평판이 좋은 유명 보안 소프트웨어를 사용하더라도 PC는 얼마든지 해킹당할 수 있다.

컴퓨터가 '해킹당했다'는 것은 사이버 범죄자가 어떤 방법으로든 사용자 PC에 접근해 손해를 입혔다는 뜻이다.

ⓒ Engin Akyurt / Pexels

문제의 해커는 사용자를 감시하고 신용카드 번호를 도용하기 위해 수백만 대의 PC에 악성코드를 설치하는 범죄 조직일 수도 있고, 원격 액세스 트로이목마(RAT) 웹캠을 통해 사용자를 사적으로 감시하는 개인일 수도 있다.

PC가 해킹당해 개인 데이터와 시스템 자원이 노출됐을 때 나타나는 일반적인 경고와 신호를 알아보자.

수상한 게 있다면 바이러스 백신 검사부터

우선 컴퓨터에 바이러스나 다른 유형의 악성코드가 있을지 걱정된다면 바이러스 백신 프로그램(권장 바이러스 백신 소프트웨어를 사용)으로 검사를 실행해야 한다.

또한 노튼 파워 이레이저 같은 무료 도구도 고려해야 한다. 이런 도구는 PC를 윈도우 PC 외부의 특수 검사 환경으로 재부팅하고 일반적인 탐지를 회피하는 루트킷 같은 악성코드를 찾아서 제거한다.

이미 검사를 실행했는데 문제가 발견되지 않았지만 여전히 걱정이 된다면 두 번째 의견을 구하는 것이 좋다.
그 외에도 윈도우 컴퓨터에서 바이러스, 웜, 루트킷, 키로거, 트로이목마, 암호화폐 채굴자, 랜섬웨어 또는 기타 위험한 악성코드에 문제가 있을 수 있는 실제 징후에 대해 자세히 알아보자.

1. 바이러스 백신 경고 및 기타 메시지

ⓒ Chris Hoffman / IDG

윈도우에 내장된 윈도우 디펜더든 사용자가 설치한 다른 바이러스 백신이든, 바이러스 백신의 경고는 공격자가 윈도우 PC에 액세스했다는 신호다.

바이러스 또는 기타 악성코드가 탐지되었다는 알림이 많이 표시되면 문제가 발생했다는 의미다. 바이러스 백신이 악성코드가 제거되었다고 알림을 보내도 이러한 일이 계속 반복된다면 의심해야 한다.

바이러스 백신이 일부분만 청소하고 있을 가능성도 있다. 시스템을 해킹한 사람이 바이러스 백신 소프트웨어가 포착하지 못한 무언가를 시스템에 추가했을 위험도 있다.

한편, 바이러스 백신이 비활성화되었다는 이상한 메시지가 표시되는 것도 문제다. PC를 해킹한 공격자가 바이러스 백신을 방해할 목적으로 바이러스 백신을 비활성화했을 수 있다.

2. 웹캠 표시등이 이상하게 켜짐

컴퓨터의 웹캠 표시등이 계속 켜져 있는 이유를 모른다면 큰 문제다. 원인을 정확히 파악할 수 없다면 해커의 소행일 수 있다.

누군가 웹캠을 통해 사용자를 감시하는 원격 액세스 트로이목마(RAT) 또는 기타 종류의 악성코드를 사용하면 일반적으로 노트북의 카메라가 사용 중임을 나타내는 웹캠 표시등이 표시된다. (일부 노트북과 PC에는 웹캠 표시등이 없지만 시스템 트레이 아이콘으로 웹캠이 사용 중임을 표시할 수 있다.)

PC의 설정 앱에서 웹캠을 사용하는 애플리케이션을 확인할 수 있다. 그러나 악성코드는 목록에 바로 드러나지 않을 것이다.

물론 백그라운드에서 실행되는 화상회의 앱으로 정체가 밝혀지기도 한다.

3. 비정상적으로 느린 성능

컴퓨터가 해킹되어 악성코드가 실행 중이라면 성능이 느려진다. 애플리케이션을 여는 데 시간이 오래 걸리고, 웹 페이지 로드에도 시간이 오래 걸리며, 모든 것이 느리게 느껴진다.

이러한 현상은 PC에서 많은 악성코드가 실행 중이거나 시스템 자원을 소모하는 특정 유형의 악성코드에서 발생할 수 있다. 예를 들어, 암호화폐 채굴 악성코드는 모든 CPU와 GPU 자원을 암호화폐 채굴에 쏟으므로 모든 것이 느려진다.

윈도우 작업 관리자에서 무엇이 자원을 소비하는지 정확히 확인할 수 있다. 윈도우에는 많은 시스템 자원을 사용할 수 있는 합법적인 백그라운드 프로세스가 많이 있다. 예를 들어 업데이트를 설치하는 동안에도 속도가 느려질 수 있다.

따라서 성능이 저하되고 컴퓨터가 백그라운드에서 무언가를 처리하고 있다면 반드시 악성코드가 있는 것은 아닐 수 있지만 반드시 살펴볼 가치가 있다.

4. 컴퓨터 멈춤 및 애플리케이션 충돌

ⓒ Chris Hoffman / IDG

윈도우가 계속 멈추거나 앱이 계속 충돌하는 경우도 문제가 있다는 신호다.

윈도우 운영체제에 깊이 침투하는 악성코드는 드라이버를 설치하거나 윈도우 커널을 방해하여 블루 스크린, 충돌, 멈춤의 형태로 시스템 불안정을 일으킨다. 또한 사용 중인 애플리케이션을 방해하여 충돌을 일으킬 수도 있다.

하지만 이것만으로는 컴퓨터가 해킹당했다는 확실한 증거라 할 수 없다. 블루 스크린은 하드웨어 문제로, 애플리케이션 충돌은 애플리케이션 자체의 문제로도 발생한다. 하지만 근본 원인을 파악할 수 없다면 악성코드를 의심해 봐야 한다.

5. 이상한 애플리케이션과 팝업

브라우저 팝업과 같은 이상한 팝업이 많이 표시되거나 예상치 못한 다른 이상한 애플리케이션이 나타난다면, PC에 액세스할 수 있는 타인 또는 백그라운드에서 실행 중인 악성코드가 PC에 무언가를 설치한다는 신호일 것이다.

물론 이것도 확실한 방법은 아니다. PC에는 사용자가 인지하지 못하는 제조업체가 설치한 애플리케이션이 많고, 애플리케이션마다 다양한 팝업을 만들어 낼 수도 있다.

텍스트 모드의 명령 프롬프트 창이 빠르게 나타났다 사라지는 팝업은 의심해봐야 하지만, 합법적인 애플리케이션도 업데이트를 설치할 때 팝업을 생성하기도 한다.

6. 브라우저 홈페이지, 검색 엔진 또는 확장 프로그램에 바뀐 것이 있을 때

애드웨어, 스파이웨어 및 기타 정크웨어는 웹의 역사 내내 웹브라우저를 장악하려는 시도를 해 왔다.

악성코드는 더 많은 광고 수익을 얻기 위해 브라우저 홈페이지와 기본 검색 엔진을 변경한다. 또한 브라우저 확장 프로그램을 설치하여 사용자의 웹 활동을 감시하고 정보를 수집하며 웹 페이지에 더 많은 광고를 삽입할 수도 있다.

브라우저에 이런 이상한 변화가 있다면 컴퓨터가 어떤 식으로든 손상되었다는 신호이다. 브라우저를 재설정할 수도 있고, 악성코드를 근절하기 위해 정밀 검사를 실행하는 것도 좋은 방법이다.

7. 이상한 이메일 송수신, 비밀번호 변경 등

해킹은 단순히 컴퓨터에 대한 액세스만을 뜻하지 않는다. 해커는 사용자의 다양한 온라인 계정의 액세스도 원한다.

가장 일반적인 계정 해킹은 컴퓨터와 전혀 상관이 없다. 공격자는 사용자가 재사용하는 비밀번호를 발견해 악용한다.

그 후 공격자는 사용자 ID와 비밀번호를 조합해 다른 계정에도 액세스할 수 있는지 확인한다. 서비스에서 공격자의 유출 정보를 악용한 로그인을 허용하면 공격자는 사실상 계정을 해킹한 것이나 다름없다. 그러므로 비밀번호 재사용은 매우 위험하며 2단계 인증을 활성화하는 것이 매우 유용하다.

이상한 이메일이 주고받거나 계정 비밀번호가 갑자기 초기화되는 것도 해킹의 결과일 가능성이 크다. 개인 컴퓨터에 액세스할 수 있는 사람(또는 개인 비밀번호를 아는 사람)이 원격 계정 액세스까지 획득한 것이다.

악성코드 검사 결과 컴퓨터가 안전해 보이는데도 이런 이상한 현상이 계속 나타난다면 만약을 대비해 비밀번호를 변경하는 것이 좋다.

경계를 늦추지 말고 직감을 믿어라

ⓒ Chris Hoffman / IDG

이 기사에 나열한 위험 신호 목록도 완전하지 않다. 해킹이나 악성코드 감염을 나타내는 또 다른 경고 신호가 있을 수 있다. 더 무서운 것은 특히 잘 실행된 해킹은 아무런 징후를 남기지 않기도 한다는 점이다.

정교한 공격자는 들키는 것을 원하지 않는다. 조용히 사용자를 감시하면서 중요한 데이터를 훔치기를 원하며, 눈에 띄지 않도록 최선을 다할 것이다. 암호화폐를 채굴하기 위해 PC의 자원을 기꺼이 낭비하는 악성코드와는 큰 차이가 있다.

궁극적으로 가장 좋은 방법은 직감을 믿는 것이다. 뭔가 문제가 있는 것 같으면 백신 프로그램으로 검사를 실행하라.
결과가 깨끗한데도 여전히 걱정된다면 PC 재설정을 고려해 보자. 기본적으로는 윈도우 재설치와같고, '공장 기본값'으로 설정되어 모든 것을 다시 설정해야 한다. 이 과정을 통해 시스템에 숨어 있을 수 있는 악성코드나 기타 해커 도구를 없앨 수 있다. 그러나 프로그램과 애플리케이션을 재설치해야 하고 설정도 새로 해야 한다. 마음의 평화를 얻기 위해 이 정도는 감수할 수 있을 것이다.
editor@itworld.co.kr

Chris Hoffman editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지