PDF 다운로드
PDF 다운로드
컴퓨터에 누군가 침입한 것 같은 매우 공포스러운 상황에 처했는가? 지금 해커가 나의 컴퓨터를 통제하고 있는 듯한 느낌이 든다면 가장 먼저 인터넷 연결을 해제해보자. 안전하게 인터넷 연결을 해제한 후 해커가 나의 시스템에 접속하기 위해 사용한 출입 통로를 제거해야 한다. 그리고 안전하게 시스템을 해제하고 난 후, 시스템 침범을 예방해보자.
단계
-
업데이트 설치를 위해 컴퓨터가 켜질 수 있음을 알아두기. 최근 많은 컴퓨터들이 자주 사용하지 않는 밤 시간대에 자동 업데이트를 실행하고 있다. 만지지 않았는데도 밤에 컴퓨터가 켜진 것처럼 보인다면, 업데이트 설치를 위해 수면 모드가 해지되었을 가능성이 높다.
- 컴퓨터에 원격 접근이 불가능한 것은 아니지만 가능성이 매우 낮은 편이다. 혹시 모를 침입을 예방할 수 있는 방법들이 있으니 찬찬히 따라 해보자.
-
명확한 원격 접근의 신호 알아보기. 나의 통제 없이 마우스가 움직이거나, 스크린을 바라보고 있을 때 프로그램이 실행된다거나 파일이 삭제되면, 원격 침입을 의심해보자. 현재 컴퓨터가 침입 상태라면 즉시 컴퓨터의 전원을 종료하고 이더넷 케이블 연결을 해제한다.
- 인터넷 속도의 저하나 낯선 프로그램이 있다고 해서 꼭 원격 접근이 이루어진 것은 아니다.
- 여러 프로그램들도 자동 업데이트를 실행하곤 하는데, 이때 팝업창이 나타나기도 한다.
-
인터넷 연결 해제하기. 침입이 의심된다면 즉시 인터넷 연결을 해제한다. 완전히 네트워크로부터 인터넷 연결을 끊어야만 접근을 막고 네트워크상에 접속된 기기의 감염을 막을 수 있다.
- 컴퓨터에 연결된 이더넷 연결을 해제하고 무선 인터넷 연결도 사용하지 않는다.
-
작업 관리자 혹은 액티비티 모니터 열기. 현재 컴퓨터에서 실행 중인 작업들을 확인할 수 있도록 도와주는 기능들이다.
- 윈도우 - Ctrl + ⇧ Shift + Esc 를 누른다.
- 맥 – 어플리케이션 디렉터리의 유틸리티 폴더에서 액티비티 모니터를 열어보자.
-
작동 중인 프로그램 목록에서 원격 접속 프로그램이 있는지 찾아보기. 현재 작동 중인 프로그램 리스트에서 다음과 같은 프로그램, 혹은 생소하거나 의심스러운 프로그램이 보이는지 확인해보자. 다음은 가장 널리 활용되고 있는, 허가 없이 설치될 수 있는 원격 접속 프로그램들이다:
- VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, TeamViewer
- 생소하거나 의심스러운 프로그램도 찾아보자. 확실하지 않은 프로그램이라면, 인터넷에 이름을 검색해보자.
-
이상하게 높은 CPU 사용률이 나타나는지 살펴보기. 작업 관리자나 액티비티 모니터에서 살펴볼 수 있다. 높은 CPU 사용률은 흔하게 나타나는 증상이기 때문에 반드시 침입을 의미하는 것은 아니다. 하지만 컴퓨터를 사용하고 있지 않을 때에 나타나는 높은 CPU 사용률은 허가되지 않은 작업들이 어딘가에서 작동되고 있음을 의미한다. 높은 CPU 사용률은 잊고 있었던 프로그램 업데이트나 토렌트 다운로드 등을 의미할 수 있음도 알아두자.
-
백신 프로그램으로 스캔 돌려보기. 윈도우 디펜더일지라도 이미 백신 프로그램을 설치해서 사용 중이어야 한다. 백신 프로그램을 열고 시스템 전체 스캔을 해보자. 완료되는데 한 시간 정도 소요될 수 있다.
- 백신 프로그램이 없다면, 다른 컴퓨터에서 설치 프로그램을 다운로드해서 USB를 통해 나의 컴퓨터로 옮긴다. 그리고 백신 프로그램 설치를 마친 후 스캔을 돌려보자.
-
스캔 후 발견된 바이러스 제거하기. 컴퓨터에 설치된 악성 소프트웨어가 발견되었다면, 백신 프로그램이 권장하는 대로 격리시켜보자. 앞으로 악성 프로그램이 컴퓨터에 간섭하는 것을 방지할 수 있다.
-
멀웨어바이트(Malwarebytes Anti-Malware)를 다운로드하고 설치하기. 백신 프로그램이 놓쳤을 수 있는 악성 프로그램을 발견할 수 있는 부수적인 스캔 프로그램이다. malwarebytes.org 에서 무료로 다운로드할 수 있다.
- 이미 컴퓨터에서 인터넷 연결이 끊어진 상태이기 때문에, 다른 컴퓨터에서 설치 프로그램 다운로드를 한 후 USB 드라이브를 통해 설치 프로그램을 옮겨주어야 한다.
-
멀웨어바이트로 컴퓨터 스캔하기. 스캔이 완료되는데 약 30분 정도 소요될 수 있다. 멀웨어바이트가 컴퓨터를 통제하고 있을 수 있는 침입 프로그램을 검사한다.
-
발견된 아이템 격리하기. 멀웨어바이트가 스캔 도중 의심스러운 아이템을 발견했다면, 더 이상 시스템에 영향을 행사하지 못하도록 격리해보자.
-
멀웨어바이트 안티 루트킷 베타(Malwarebytes Anti-Rootkit Beta)를 다운로드하고 실행하기. malwarebytes.org/antirootkit/ 에서 무료로 다운로드 가능하다. 안티 루트킷 프로그램은 시스템 파일 깊은 곳에 존재하는 악성 프로그램인 "루트킷(rootkits)"을 감지하고 삭제한다. 안티 루트킷이 컴퓨터 스캔을 마치는데 꽤 오랜 시간이 걸릴 수 있다. [1] X 출처 검색하기
-
악성 프로그램 제거 후 컴퓨터 관찰하기. 백신 프로그램이나 멀웨어 프로그램이 발견한 악성 프로그램을 잘 제거했더라도 숨어있는 감염이 남아있지는 않은지 유심히 컴퓨터를 관찰해야 한다.
-
모든 비밀번호 변경하기. 컴퓨터에 침입이 있었다면 키로거(keylogger)라는 프로그램이 모든 비밀번호를 저장했을 가능성이 있다. 침입을 모두 차단한 후 여러 계정의 비밀번호를 변경해보자. 여러 곳에 동일한 비밀번호는 사용하지 않는다.
-
모든 서비스로부터 로그아웃하기. 비밀번호를 변경한 후 각각의 계정으로부터 완전히 로그아웃한다. 계정들이 연결된 모든 기기에서도 로그아웃을 해야만 오래된 비밀번호 대신 새로운 비밀번호가 적용된다.
-
침입을 차단할 수 없었다면 시스템을 완전히 지우기. 침입을 차단할 수 없었거나 여전히 침입 상태임이 의심된다면, 시스템을 지운 후 운영 체제를 재설치하는 방법만이 침입을 막을 수 있는 방법이다. 모든 파일들이 삭제되고 리셋되기 때문에, 가장 먼저 중요한 데이터를 백업해야 한다.
- 오래된 파일에 남아있는 감염 파일이 재감염을 일으킬 수 있기 때문에, 감염된 기기에서 데이터 백업을 할 때 모든 파일들의 스캔을 완료해야 한다.
- 윈도우와 맥 컴퓨터를 포맷한 후 운영 체제를 재설치할 수 있도록 컴퓨터를 완전히 지우고 다시 시작하는 방법을 참조해보자.
광고
-
백신 소프트웨어를 업데이트하고 실행하기. 최신 업데이트가 완료된 백신 프로그램은 대부분의 바이러스 공격이 시작되기 전에 바이러스를 감지할 수 있다. 윈도우에는 윈도우 디펜더라는 좋은 백신 프로그램이 자동으로 업데이트되고 백그라운드에서 작동된다. 몇 가지 무료 백신 프로그램들이 있으니 그중에 하나를 선택해서 설치해보자.
- 윈도우 운영체제라면 윈도우 디펜더를 실행하는 방법을 참조해서 윈도우 디펜더를 사용해보자.
- 윈도우 디펜더 사용을 원치 않는다면, 백신 설치하는 방법을 참조해서 백신 프로그램을 설치하는 방법을 알아보자. 다른 백신 프로그램을 설치하면 자동으로 윈도우 디펜더가 비활성화된다.
-
방화벽이 제대로 설정되어 있는지 확인하기. 웹 서버나 컴퓨터 원격 접근을 필요로 하는 프로그램이 작동되고 있지 않다면, 포트를 열어둘 필요가 없다. 포트를 필요로 하는 대부분의 프로그램은 필요에 따라 포트를 열었다가 프로그램이 작동하지 않을 때 포트를 닫아주는 UPnP를 사용한다. 포트를 무기한으로 열어두면 네트워크 침입이 발생할 수 있다.
- 라우터에서 포트 포워딩을 설정하는 방법을 살펴보고 서버 운영에 필요한 포트가 아닌 다른 포트들이 열리지 않도록 해보자.
-
이메일 첨부파일 주의하기. 이메일 첨부파일은 시스템에 바이러스와 멀웨어를 퍼뜨리는 가장 흔한 수단이다. 신뢰할 수 있는 사람으로부터 전송된 첨부파일만 열어보고, 수신자가 내 앞으로 되어 있는지도 항상 확인한다. 주소록에 있는 한 사람이 바이러스에 감염되면, 모르는 사이에 바이러스가 포함되어 있는 첨부파일이 전송될 수도 있다.
-
강력하고 독특한 비밀번호 만들기. 사용하는 프로그램이나 서비스마다 각각의 비밀번호를 독특하고 어렵게 설정하면 하나의 서비스가 해킹되어도 다른 서비스에서 해킹된 비밀번호 사용이 불가능해진다. 비밀번호 관리하는 방법을 통해 비밀번호를 쉽게 관리하는 방법에 대해 알아보자.
-
공용 무선 인터넷 사용 금하기. 공용 무선인터넷은 네트워크 통제를 전혀 하지 않기 때문에 위험하다. 무선인터넷을 사용하는 그 누군가가 나의 컴퓨터에서 오고 가는 트래픽을 주시하는지 확인하기 어려우며, 누군가 나의 컴퓨터에 열려있는 브라우저에 접근할 수도 있다. 공용 무선 인터넷을 사용할 때 VPN을 사용해서 전송되는 데이터를 암호화하면 이런 위험을 경감시킬 수 있다.
- VPN 서비스에 연결하는 방법을 VPN 설정하는 방법을 통해 알아보자.
-
온라인에서 다운로드한 프로그램 경계하기. 온라인에서 찾아볼 수 있는 "무료" 프로그램을 설치했을 때 원치 않은 기타 소프트웨어가 딸려오는 경우가 많다. 이런 프로그램을 설치할 때 집중해서 원치 않는 추가 프로그램 설치는 거절한다. 해적판 소프트웨어에는 바이러스를 유포하는 수단으로도 많이 활용되고 있으니 설치하지 않는다. [2] X 출처 검색하기광고
출처
이 위키하우에 대하여
이 문서는 32,486 번 조회 되었습니다.
광고
