내 컴퓨터 해킹 당한 건 아닌지 확인하는 방법

내 컴퓨터 해킹 당한 건 아닌지 확인하는 방법

작성자:

▶내 컴퓨터 해킹인지 확인하는 방법

▶해킹 피해 예방으로 대비하자

▶해킹 피해 발생 시 대처 방법

내 컴퓨터 해킹인지 확인하는 방법

별다른 작업도 하지 않는데 자꾸 컴퓨터가 느려지고 실행 한 적도 없는 프로그램이 자기 멋대로 열리고 마우스 커서가 움직이는 일이 발생한다면 그냥 오류겠거니 하고 넘기거나 불안함이 생깁니다. 이런 경우라면 많게는 자신도 모르는 사이 컴퓨터가 해킹 당하고 있을 수 있습니다.

그런데 심증은 있는데 물증이 없다면 어떻게 확인 하는 게 좋을 까요? 꼭 전문가에게 부탁해야 할까요? 그렇지 않아도 확인 할 수 있는 방법이 몇 가지 있습니다. 이 포스팅을 통해서 해킹을 의심해볼 수 있는 5가지 증상, 예방, 대처에 대해 알아보겠습니다.

① 컴퓨터 성능 저하 및 이상 동작

가장 많이 나타나는 증상입니다. 성능이 그냥 저하되는 것이 아니라 너무 눈에 띄게 저하된 것입니다. 평소보다 모든 프로그램 실행이 느리고 버벅거릴 때 또는 아무것도 하지 않는데 CPU와 메모리의 사용량이 높게 나온다면 해킹을 의심할 수 있습니다.

💡왜 이런 현상이 나타날까요?

악성코드를 통해 내 컴퓨터에 침투하는데, 이 악성코드들은 대놓고 실행되고 있는 것이 아니라 백그라운드에서 몰래 실행되면서 내 컴퓨터의 자원을 소모해 정보를 탈취하는 일을 수행하고 있습니다. 내 컴퓨터의 자원을 몰래 사용하고 있다보니 정작 내가 사용해야 할 자원이 없어지면서 컴퓨터 성능이 저하됩니다.

*️⃣어떻게 확인할 수 있을까요?

  • 작업 관리자
    • Ctrl + Shift + Esc 키를 동시에 눌러 “작업 관리자”를 실행합니다.
    • 프로세스“탭에서 CPU, 메모리, 디스크 사용량을 확인하면 평소 사용하지 않는 프로그램이 비정상적으로 높게 자원을 사용하고 있을 수 있습니다.
  • 부팅 속도
    • 컴퓨터를 부팅 할 때 평소보다 너무 느리다면 악성코드도 함께 부팅되도록 설정되어 있을 수 있습니다.

② 알 수 없는 프로그램 설치 및 실행

컴퓨터에 어느 날 살펴보니 내가 설치한 적이 없는 프로그램이 있거나 내가 실행하지 않은 프로그램이 자동으로 실행되는 경우입니다.

💡어떤 프로그램들이 문제가 될까요?

  • 광고 프로그램(에드웨어)
    • 인터넷을 하는 중 많은 광고 팝업이 뜨고 특정 웹사이트가 강제로 열리는 현상이라면 의심할 수 있습니다.
  • 백도어 프로그램
    • 원격으로 컴퓨터에 접속해 제어할 수 있는 프로그램입니다.
    • 나도 모르게 내 개인정보가 유출되고 컴퓨터를 조종할 수 있습니다.
  • 랜섬웨어
    • 특정 파일을 암호화해서 사용할 수 없게 만들어 복구의 대가로 금전을 요구합니다.
    • 잘 열리던 파일이 갑자기 열리지 않는 경우 의심해볼 수 있습니다.

    *️⃣어떻게 확인하나요?

    • 시작 프로그램
      • Ctrl + Shift + Esc키를 눌러 “작업 관리자”를 실행합니다.
      • 시작 앱”탭으로 이동해 컴퓨터 부팅시 자동 실행되는 프로그램을 관리합니다.
      • 불필요하고 의심스런 프로그램은 마우스 오른쪽 버튼을 눌러 “사용 안 함”으로 설정합니다.
    • 설치된 앱
      • 작업표시 줄 검색창에 “프로그램 추가/제거” 또는 “설치된 앱”을 검색해 실행합니다.
      • 정렬 기준을 “설치 날짜”로해서 최근 설치된 프로그램 중 의심스러운 것이 있는지 확인합니다.

    ③ 네트워크 활동

    컴퓨터가 해킹되고 정보를 외부로 빼내는 과정에서 네트워크를 사용합니다. 평소와 다른 비정상적인 네트워크 활동이 감지되면 의심해 볼 수 있습니다.

    💡어떤 활동이 의심스러울 까요?

    • 인터넷 속도
      • 아무것도 하지 않는 상태에서 인터넷 속도가 느려집니다.
      • 데이터 사용량이 갑자기 증가한다면 데이터를 외부로 전송하고 있을 수 있습니다.
    • 알 수 없는 통신 시도
      • 컴퓨터가 계속 알 수 없는 IP 주소로 연결 시도, 방화벽 차단 통신이 빈번하다면 의심할 수 있습니다.

    *️⃣어떻게 확인하나요?

    • 작업 관리자에서 네트워크 사용량 체크
      • Ctrl + Shift + Esc 키를 눌러 “작업 관리자“를 실행합니다.
      • 성능“탭에서 “네트워크”(또는 Wi-Fi)사용량을 실시간 확인할 수 있습니다.
      • 특정 프로그램이 비정상적인 네트워크를 발생하지 않는 지 주의하세요.
    • 네트워크 모니터링 도구
      • Resource Monitor 프로그램을 활용하면 CPU, 메모리, 디스크 및 네트워크 활동에 대한 실시간 정보를 알 수 있습니다.
      • Microsoft Store에서 다운받을 수 있습니다.
      • Windows 전용입니다.
    • 공유기 관리자 페이지
      • 공유기(라우터)의 관리자 페이지에 접속해 현재 접속 중인 기기 목록과 비정상적인 트래픽이 있는지 확인할 수 있습니다.

    ④ 사용자 계정 정보 변경 및 로그인 실패

    이미 해커가 계정 정보를 탈취한 경우라면 멋대로 비밀번호를 변경하고 로그인 시도를 계속 할 수 있습니다.

    💡 어떤 징후가 있을까요?

    • 로그인 실패
      • 본인의 비밀번호가 맞고 변경하지 않은 경우인데도 로그인에 계속 실패합니다.
    • 알 수 없는 기기 로그인 시도
      • 2차 보안 설정 및 로그인 알람을 해놓은 상태라면 “새로운 기기에서 로그인 되었습니다.”와 같은 알림이 뜰 수 있습니다.
      • 내가 사는 지역이 아닌 다른 지역 또는 해외에서 로그인 하는 경우에도 로그인 시도가 있었다는 알림이 뜰 수 있습니다.
    • 개인 정보 변경
      • 내가 변경하지 않았는데 내 정보들(주소, 이메일 등)이 변경될 수 있습니다.

    *️⃣어떻게 확인하나요?

    • 보안 설정 확인
      • 내가 사용하는 이메일, 사이트 , SNS, 은행 등의 로그인 보안 설정을 확인하세요.
      • 대부분 “내 활동 보기” 또는 “로그인 기록“메뉴를 제공하니 확인하세요.
      • 2차 보안 설정을 하세요.
    • 비밀번호 변경 알림
      • 비밀번호가 변경 될 때 알림을 받도록 설정합니다.

    ⑤ 파일 및 폴더 생성 및 삭제

    나도 모르는 새에 파일이 삭제되거나 또는 생성되어 있다면 해킹일 수 있습니다. 정말 중요한 파일이 삭제되었거나 알 수 없는 파일이 생겨난다면 의심해야 합니다.

    💡어떤 경우를 의심해야 할까?

    • 바로가기 생성
      • 내가 추가한 적 없는 아이콘이 바탕화면에 있는 경우입니다.
      • 내가 만든 적 없는 폴더나 파일이 바로가기 아이콘으로 보이는 경우
    • 중요 폴더 및 파일 삭제
      • 갑자기 내가 자주 사용하던 중요한 폴더 및 파일이 삭제된 경우
      • 사진, 동영상 등이 삭제된 경우
      • 이 두가지 경우는 모두 랜섬웨어를 의심해 볼 수 있거나 해커가 자기 멋대로 삭제했을 수 있습니다.
    • 파일 이름 또는 확장자 변경
      • 내가 정했던 이름이 아닌 다른 이름으로 변경되어 있는 경우
      • 내가 저장한 확장자가 아닌 다른 확장자로 변경되어 있는 경우
      • 이 두가지 경우는 랜섬웨어를 의심해 볼 수 있습니다.

    *️⃣어떻게 확인하나요?

    • 최근 변경된 파일 확인
      • Win+E키를 눌러 “파일 탐색기”에서 “최근 항목”을 통해 확인합니다.
      • 최근 변경되거나 생성된 파일 목록을 확인합니다.
    • 숨김 파일 및 폴더 표시
      • 파일 탐색기” 설정에서 “옵션“을 실행합니다.
      • 보기”탭에서 “숨김 파일 ,폴더 및 드라이브 표시“옵션을 활성화 해서 보이지 않던 파일 및 폴더가 있는지 확인합니다.
    • 휴지통 확인
      • 내가 삭제한 적 없는 파일이 있는지 확인하세요.
      • 보통의 경우 휴지통을 거치지 않고 삭제합니다.

    해킹 피해 예방으로 대비하자

    컴퓨터 해킹 피해는 언제든 발생합니다. 하지만 예방하여 대비하는 것으로 해킹 위험을 줄 일 수 있습니다.

    ① 비밀번호 사용 및 변경시

    • 각 계정 마다 다른 비밀번호를 사용하는 것이 최고 좋지만.. 그렇게까지 하기는 어렵다면 2개의 계정당 비밀번호를 다르게 설정하는 것이 좋습니다. 왜냐하면 전 부다 똑같은 비밀번호를 사용하면 하나의 비밀번호 유출로 다른 계정까지 위험하기 때문입니다. 귀찮더라도 “비밀번호 고유성“을 가지는 것이 좋습니다.
    • 비밀번호는 주기적으로 변경하세요. 최소 3~6개월에 한 번씩 변경해야 합니다.
    • 길이와 혼합
      • 그 사이트에서 원하는 길이를 맞추면서 대문자, 소문자, 숫자, 특수문자 조합으로 만듭니다.
      • 내 핸드폰 번호, 생일 등은 하지 않는 것이 좋습니다.

    ② 백신 프로그램 설치 및 최신 업데이트 유지

    아무리 비밀번호를 주기적으로 변경하고 어렵게 만들어도 백신 프로그램이 없다면 언젠가 해킹 당할 수 있습니다.

    • 신뢰도 높은 백신 프로그램
      • 무료에 속아 알 수 없는 백신 프로그램을 다운받지 마세요. (이것이 악성코드일 가능성이 높습니다.)
      • 신뢰도가 높은 백신 프로그램을 사용하세요.
    • 정기적인 전체 검사
      • 최소 일주일에 한 번 정도는 “전체 검사”를 해서 잠복해 있는 악성코드를 찾으세요.
    • 최신 업데이트 유지
      • 백신 프로그램은 항상 최신 상태로 유지해야 합니다.
      • 매일 새로운 악성코드가 생겨나므로 새로운 위협에 대비할 수 있어야 합니다.
    • 실시간 감시 기능
      • 백신 프로그램의 실시간 감시 기능을 항상 켜두어 악성코드를 탐지합니다.

    ③ 운영체제 및 소프트웨어 최신 상태 유지

    • 운영체제 업데이트
      • 운영체제는 보안 패치등의 업데이트를 주기적으로 합니다.
      • 자동 업데이트 설정하거나 또는 수동으로 업데이트 확인하고 설치하세요.
    • 응용 프로그램 업데이트
      • 자주 사용하는 프로그램의 업데이트도 하는 것이 좋습니다.

    ④ 출처 불분명한 파일 다운로드 및 의심스러운 링크 클릭 금지

    스마트폰에서는 잘 지켜지지만 컴퓨터의 경우엔 또 잘 안되는 것이 바로 파일 다운로드 및 링크 클릭입니다. 특별한 의심을 하지 않고 누르는 경우가 많은 듯 합니다.

    • 이메일
      • 모르는 사람이 보낸 첨부파일은 열지 마세요.
      • 아는 사람이 보낸 메일도 의심스러울 땐 열지 마세요.
    • 링크
      • 출처가 불분명한 링크는 클릭하지 마세요.
    • 다운로드 사이트
      • 불법 소프트웨어 사이트 및 의심스런 사이트에서 다운로드하지 마세요.
      • 공식 웹사이트 또는 신뢰할 수 있는 사이트에서만 다운로드하세요.

    ⑤ 공용 Wi-Fi 사용 시 주의

    무료로 제공되는 공용 Wi-Fi는 데이터가 없는 사람에겐 정말 도움이 크지만 또 악성코드가 들어올 길을 만들어 버리기에도 쉽습니다.

    • 개인 정보 입력 금지
      • 공용 Wi-Fi를 사용하는 경우라면 민감한 정보(은행, 신상정보 등)을 입력하는 것은 하지마세요.
    • VPN
      • 공용 Wi-Fi를 많이 사용하는 사용자라면 VPN을 사용하는 걸 추천드립니다.
      • VPN도 신뢰할 만한 곳을 사용해야 합니다.

    ⑥ 중요 데이터 정기적 백업

    철저하게 이 모든 걸 지켜도 악성코드는 매일 발전하고 있기 때문에 중요한 데이터는 정기적으로 백업하는 것이 좋습니다.

    • 클라우드 활용
      • 클라우드 서비스를 활용해 중요한 파일을 백업하세요.
    • 외장 하드 및 USB 사용
      • 주기적으로 외장 하드 또는 USB에 데이터를 복사 및 별도 보관하는 것도 좋습니다.

    해킹 피해 발생 시 대처 방법

    해킹 피해를 당하고 있다면 신속하고 정확히 대처해야 합니다.

    ① 즉시 인터넷 연결 차단

    해킹 피해가 의심된다면 제일 먼저 인터넷 연결을 끊어야 합니다. 내 개인 정보가 추가적으로 유출 되는 것을 막을 수 있습니다.

    ② 백신 프로그램으로 정밀 검사 및 치료

    인터넷 연결을 차단했다면 백신 프로그램을 실행해 정밀 검사를 해야 합니다. 이 과정에서 발견한 악성코드는 치료 및 격리를 할 수 있습니다. 급할 때 없으면 정말 위험하므로 백신 프로그램을 다운받아 놓고 주기적인 검사를 하세요.

    ③ 중요한 계정 비밀번호 변경 (다른 기기에서)

    내 개인정보가 얼마나 유출이 됐는 지 알 수 없지만 또 해야 하는 것은 다른 기기 예를 들면 스마트폰, 태블릿 등을 통해 현재 사용 중인 모든 온라인 서비스의 비밀번호를 변경합니다. 중요도의 우선순위를 두고 바꾸는 것이 좋은데요. (ex) 은행 → 이메일 → SNS 등입니다.

    ④ 금융 피해 발생 시 즉시 신고

    내가 비밀번호를 변경하기도 전에 이미 금융 피해가 발생했다면 해당 금융기관에 연락해 지급 정지 및 피해 사실을 신고합니다.

    ⑤ 경찰청 사이버안전국 신고

    해킹으로 인한 개인 정보 유출과 심각한 피해를 입었다면 경찰청 사이버안전국에 신고해 도움을 받을 수 있습니다. 신고할 때에는 구체적으로 설명하고 관련 증거 (스크린샷, 로그인 기록 등)를 제출하는 것이 좋습니다.

    ⑥ 전문가의 도움 받기

    모든 것이 제대로 되지 않고 당황스럽다면 신뢰할 수 있는 전문 보안 업체에 문의해 도움을 받을 수 있습니다.

    결론

    컴퓨터 해킹은 누구나 당할 수 있다는 점에서 정말 무서운 일입니다. 단순히 내 컴퓨터에 침투하는 것이 아닌 개인 정보, 중요한 파일 삭제 및 잠금, 소중한 데이터(사진, 동영상)등을 삭제하는 등 악질적인 범죄입니다. 이런 범죄에 피해를 당하지 않기 위해서는 오늘 부터 예방법을 실천해 대비하고 의심이 될 때에는 확인 해보는 것이 좋습니다.