컴퓨터 해킹, 내가 당했는지 확인하는 5가지 방법

작성자:

내 컴퓨터, 해킹 당했을까? 알아차리는 5가지 신호

“내 컴퓨터가 좀 이상한데… 혹시 해킹당한 거 아냐?”

컴퓨터 사용 중에 이런 생각이 든다면, 그냥 넘어가기엔 찜찜하죠. 인터넷 속도가 갑자기 느려지거나, 알 수 없는 광고창이 자꾸 뜨거나, 중요한 개인 정보가 유출되었다는 경고 메시지를 받았다면 해킹을 의심해 볼 수 있습니다.

이 글에서는 여러분의 컴퓨터가 해킹당했는지 여부를 판단하는 데 도움이 되는 5가지 주요 신호를 자세히 알려드릴게요. 각 신호가 무엇을 의미하는지, 어떻게 확인해야 하는지, 그리고 만약 해킹이 의심된다면 어떻게 대처해야 하는지에 대한 실질적인 정보까지 모두 담았습니다.

1. 평소와 다른 컴퓨터 속도 저하

컴퓨터가 갑자기 눈에 띄게 느려졌다면, 가장 먼저 의심해 볼 수 있는 증상입니다. 물론 컴퓨터가 오래되었거나, 많은 프로그램을 동시에 실행해서 느려질 수도 있죠. 하지만 특별한 이유 없이, 혹은 평소보다 훨씬 심각하게 컴퓨터가 느려졌다면 해킹의 신호일 수 있습니다.

어떤 해킹이 속도를 느리게 할까요?

  • 악성코드(Malware): 바이러스, 스파이웨어, 랜섬웨어 등 다양한 악성코드는 컴퓨터의 자원을 몰래 사용하여 성능을 저하시킵니다. 이들은 백그라운드에서 계속 실행되면서 CPU나 메모리를 과도하게 사용하기 때문입니다.
  • 채굴 악성코드(Cryptojacking Malware): 사용자의 동의 없이 컴퓨터 자원을 이용해 암호화폐를 채굴하는 악성코드입니다. 이 역시 컴퓨터를 매우 느리게 만듭니다.
  • DDoS 공격의 일부: 드물지만, 해커가 여러분의 컴퓨터를 이용해 다른 시스템을 공격하는 DDoS 공격의 일부로 사용될 경우, 컴퓨터 자원이 해당 공격에 소모되어 느려질 수 있습니다.

어떻게 확인하나요?

  1. 작업 관리자(Task Manager) 확인:
  2. Windows: Ctrl + Shift + Esc 키를 동시에 누르거나, 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하여 ‘작업 관리자’를 선택합니다.
  3. Mac: ‘활성 상태 보기(Activity Monitor)’ 앱을 실행합니다. (응용 프로그램 > 유틸리티 폴더)
  4. CPU, 메모리, 디스크 사용량 확인: 평소보다 비정상적으로 높은 수치를 보이는 프로세스가 있다면 의심해 볼 수 있습니다. 특히 이름이 이상하거나, 출처를 알 수 없는 프로그램이 높은 자원을 사용하고 있다면 주의 깊게 살펴보세요.
  5. 인터넷 속도 테스트:
  6. Speedtest.net 같은 사이트를 이용해 인터넷 속도를 측정해보세요. 평소 사용하던 속도보다 현저히 느리다면 인터넷 회선 문제일 수도 있지만, 악성코드가 네트워크 대역폭을 사용하고 있을 가능성도 있습니다.

주의할 점: 단순히 오래된 컴퓨터나, 용량이 부족한 하드디스크, 혹은 많은 프로그램을 동시에 켜놓았기 때문에 느려지는 경우도 많습니다. 작업 관리자에서 비정상적인 프로세스를 확인하는 것이 중요합니다.

2. 알 수 없는 프로그램 설치 및 실행

분명히 내가 설치하지 않은 프로그램이 컴퓨터에 설치되어 있다면, 이는 해킹의 명백한 징후입니다. 또한, 내가 실행하지 않았는데도 프로그램이 저절로 실행되거나, 자주 사용하는 프로그램이 갑자기 사라지거나 변경되는 경우도 의심해 볼 수 있습니다.

어떤 해킹이 이런 일을 일으킬까요?

  • 애드웨어(Adware) 및 악성 소프트웨어: 사용자의 동의 없이 광고를 표시하거나, 다른 악성 소프트웨어를 설치하는 프로그램들이 있습니다.
  • 트로이 목마(Trojan Horse): 유용한 프로그램으로 위장하여 컴퓨터에 침투한 후, 백도어를 열어 해커가 원격으로 프로그램을 설치하거나 제어할 수 있게 합니다.
  • 원격 제어 악성코드: 해커가 원격에서 컴퓨터를 제어하여 임의로 프로그램을 설치하거나 삭제할 수 있습니다.

어떻게 확인하나요?

  1. 설치된 프로그램 목록 확인:
  2. Windows: ‘설정’ > ‘앱’ > ‘앱 및 기능’으로 이동합니다. (또는 제어판 > 프로그램 > 프로그램 및 기능)
  3. Mac: ‘응용 프로그램’ 폴더를 확인합니다.
  4. 목록을 꼼꼼히 살펴보고, 내가 설치한 적이 없거나 기억나지 않는 프로그램이 있다면 즉시 삭제하세요. (단, 운영체제 기본 프로그램이나 백신 프로그램 등은 실수로 삭제하지 않도록 주의해야 합니다.)
  5. 시작 프로그램(Startup Programs) 확인:
  6. Windows: 작업 관리자에서 ‘시작 프로그램’ 탭을 확인합니다.
  7. Mac: ‘시스템 환경설정’ > ‘사용자 및 그룹’ > ‘로그인 항목’을 확인합니다.
  8. 불필요하거나 의심스러운 프로그램이 자동으로 시작되도록 설정되어 있다면 비활성화하거나 삭제하세요.

주의할 점: 간혹 다른 프로그램을 설치할 때 ‘번들 소프트웨어’로 함께 설치되는 경우가 있습니다. 설치 과정에서 ‘사용자 정의 설치’를 선택하고 불필요한 추가 프로그램은 체크 해제하는 습관을 들이는 것이 좋습니다.

3. 비정상적인 네트워크 활동 및 데이터 사용량 증가

평소와 다르게 인터넷 사용량이 갑자기 늘어나거나, 네트워크 활동이 과도하게 발생한다면 해킹을 의심해 볼 수 있습니다. 해커는 여러분의 컴퓨터를 이용해 데이터를 빼내거나, 다른 시스템을 공격하는 데 사용할 수 있습니다.

어떤 해킹이 네트워크 활동을 유발할까요?

  • 데이터 유출(Data Exfiltration): 해커가 여러분의 컴퓨터에 저장된 개인 정보, 금융 정보, 기밀 문서 등을 외부로 빼돌릴 때 많은 네트워크 트래픽이 발생합니다.
  • 봇넷(Botnet) 참여: 여러분의 컴퓨터가 해커의 통제를 받는 ‘좀비 PC’가 되어, 다른 시스템을 공격하는 데 이용될 수 있습니다. 이 과정에서 상당한 네트워크 트래픽이 발생합니다.
  • 채굴 악성코드: 암호화폐 채굴 과정에서도 네트워크 통신이 발생합니다.
  • 원격 제어: 해커가 원격으로 컴퓨터에 접속하여 파일을 다운로드하거나 업로드하는 경우에도 네트워크 사용량이 늘어납니다.

어떻게 확인하나요?

  1. 운영체제별 네트워크 모니터링 도구 사용:
  2. Windows: ‘리소스 모니터(Resource Monitor)’ (작업 관리자에서 ‘성능’ 탭 > ‘열기’ 클릭) 또는 ‘네트워크 연결(Network Connections)’을 통해 각 프로그램별 네트워크 사용량을 확인할 수 있습니다.
  3. Mac: ‘활성 상태 보기(Activity Monitor)’에서 ‘네트워크’ 탭을 확인합니다.
  4. 인터넷 서비스 제공업체(ISP) 확인:
  5. 가입한 인터넷 서비스 제공업체의 웹사이트나 고객센터를 통해 월별 데이터 사용량을 확인할 수 있습니다. 평소보다 갑자기 사용량이 급증했다면 의심해 볼 수 있습니다.
  6. 방화벽(Firewall) 설정 확인:
  7. Windows 및 Mac에는 기본적으로 방화벽 기능이 내장되어 있습니다. 불필요한 프로그램의 네트워크 접근을 차단하도록 설정하는 것이 좋습니다.

주의할 점: 클라우드 동기화 서비스(Dropbox, Google Drive 등)를 사용하거나, 대용량 파일을 다운로드/업로드할 때도 네트워크 사용량이 늘어납니다. 따라서 평소 자신의 사용 패턴과 비교하여 비정상적인지 판단하는 것이 중요합니다.

4. 계정 로그인 알림 및 알 수 없는 활동

이메일, 소셜 미디어, 온라인 뱅킹 등 다양한 계정에서 평소와 다른 로그인 알림을 받거나, 내가 하지 않은 활동(예: 게시물 작성, 메시지 전송, 비밀번호 변경 시도 등)이 기록되어 있다면 계정 탈취를 의심해야 합니다.

어떤 해킹이 계정 활동을 유발할까요?

  • 피싱(Phishing) 및 스미싱(Smishing): 가짜 웹사이트나 문자 메시지를 통해 로그인 정보를 탈취하는 기법입니다.
  • 크리덴셜 스터핑(Credential Stuffing): 다른 곳에서 유출된 아이디와 비밀번호 조합을 이용해 여러 사이트의 계정을 무작위로 대입하여 로그인하는 방식입니다.
  • 키로거(Keylogger): 사용자가 입력하는 키보드 입력을 기록하여 로그인 정보를 빼냅니다.
  • 악성코드 감염: 컴퓨터가 악성코드에 감염되면, 해당 악성코드가 로그인 정보를 직접 탈취하거나 해커에게 전달할 수 있습니다.

어떻게 확인하나요?

  1. 각 서비스의 보안 설정 및 활동 기록 확인:
  2. 대부분의 온라인 서비스(Google, Facebook, Instagram, 네이버, 카카오 등)는 ‘보안’ 또는 ‘활동 기록’ 메뉴에서 최근 로그인 기록, 로그인 위치, 사용 기기 정보를 제공합니다.
  3. 내가 사용하지 않은 기기나 위치에서의 로그인이 있다면 즉시 해당 계정의 비밀번호를 변경하고, 의심스러운 활동이 있는지 확인해야 합니다.
  4. 비밀번호 재설정:
  5. 의심스러운 활동이 감지되면, 해당 계정의 비밀번호를 즉시 변경하세요.
  6. 강력한 비밀번호 사용: 대문자, 소문자, 숫자, 특수문자를 조합하여 10자 이상의 길고 복잡한 비밀번호를 사용합니다.
  7. 계정별 다른 비밀번호 사용: 여러 사이트에서 동일한 비밀번호를 사용하면, 하나의 계정이 뚫렸을 때 다른 모든 계정까지 위험해집니다.
  8. 2단계 인증(2-Factor Authentication, 2FA) 활성화: 비밀번호 외에 휴대폰 인증, OTP 등 추가 인증 절차를 설정하여 보안을 강화합니다.

주의할 점: 간혹 인터넷 연결이 불안정하거나, VPN을 사용했을 때 로그인 기록에 다르게 표시될 수도 있습니다. 하지만 명백히 내가 사용하지 않은 활동이 있다면 즉시 조치를 취해야 합니다.

5. 비정상적인 광고 및 팝업 창

컴퓨터를 사용하다가 갑자기 평소보다 훨씬 많은 광고나 팝업 창이 나타난다면, 이는 애드웨어(Adware)나 악성 소프트웨어에 감염되었을 가능성이 높습니다. 이러한 광고들은 단순한 불편함을 넘어, 악성 웹사이트로 유도하거나 추가적인 악성코드를 설치하는 통로가 될 수 있습니다.

어떤 해킹이 광고를 유발할까요?

  • 애드웨어(Adware): 사용자에게 광고를 보여주는 프로그램으로, 때로는 사용자의 동의 없이 설치되어 과도한 광고를 노출시킵니다.
  • 악성 팝업: ‘바이러스 감염’, ‘시스템 오류’ 등을 경고하며 사용자를 속여 유료 프로그램을 구매하게 하거나, 악성 웹사이트로 유도합니다.
  • 브라우저 하이재커(Browser Hijacker): 브라우저의 시작 페이지나 검색 엔진을 임의로 변경하고, 관련 없는 광고를 노출시킵니다.

어떻게 확인하나요?

  1. 브라우저 설정 확인:
  2. 사용하는 웹 브라우저(Chrome, Edge, Firefox, Safari 등)의 설정에서 ‘확장 프로그램’ 또는 ‘부가 기능’ 메뉴를 확인합니다.
  3. 내가 설치한 적이 없거나 의심스러운 확장 프로그램이 있다면 즉시 삭제하세요.
  4. 악성코드/애드웨어 제거 도구 사용:
  5. 신뢰할 수 있는 백신 프로그램(V3, 알약, Malwarebytes 등)을 사용하여 전체 시스템 검사를 실행합니다.
  6. 애드웨어 전문 제거 도구를 활용하는 것도 좋은 방법입니다.
  7. 팝업 차단 기능 활성화:
  8. 대부분의 웹 브라우저는 팝업 차단 기능을 제공합니다. 이 기능을 활성화하여 불필요한 팝업 창을 줄일 수 있습니다.

주의할 점: 웹사이트 자체에 광고가 많거나, 특정 광고 차단 프로그램을 사용하지 않아 발생하는 광고일 수도 있습니다. 하지만 이전에는 없었던 광고가 갑자기 많이 나타나거나, 클릭하지도 않았는데 다른 창이 열리는 등의 현상이 반복된다면 악성코드 감염을 의심해야 합니다.

해킹이 의심될 때 즉각적인 대처 방안

만약 위에서 설명한 증상들을 통해 컴퓨터가 해킹당했다고 판단된다면, 당황하지 말고 다음과 같은 조치를 즉시 취해야 합니다.

  1. 인터넷 연결 끊기:
  2. 가장 먼저 해야 할 일은 컴퓨터와 인터넷 연결을 끊는 것입니다. Wi-Fi를 끄거나, 랜선을 뽑아 해커가 더 이상 여러분의 컴퓨터에 접근하거나 데이터를 빼돌리지 못하도록 차단합니다.
  3. 중요 데이터 백업:
  4. 연결을 끊기 전에, 가능하다면 중요한 파일(문서, 사진 등)을 외장 하드나 USB에 백업해두세요. 물론 이 데이터 자체에 악성코드가 포함되어 있을 수도 있으니, 복구 후에는 반드시 백신 검사를 해야 합니다.
  5. 신뢰할 수 있는 백신 프로그램으로 정밀 검사:
  6. 인터넷 연결이 끊어진 상태에서, 설치된 백신 프로그램을 최신 버전으로 업데이트하고 전체 시스템 정밀 검사를 실행합니다.
  7. 만약 백신 프로그램이 없다면, 다른 안전한 컴퓨터에서 백신 프로그램을 다운로드하여 USB에 담아 옮겨 설치하거나, 복구 모드에서 검사를 진행해야 합니다.
  8. 악성코드/애드웨어 제거 도구 활용:
  9. 백신 검사로 해결되지 않는 경우, Malwarebytes와 같은 전문적인 악성코드 제거 도구를 사용하여 추가 검사 및 치료를 진행합니다.
  10. 중요 계정 비밀번호 변경 (다른 안전한 기기에서):
  11. 해킹이 의심되는 컴퓨터가 아닌, 다른 안전한 기기(예: 스마트폰, 다른 PC)를 사용하여 현재 사용 중인 모든 중요 계정(이메일, 금융, 소셜 미디어 등)의 비밀번호를 즉시 변경합니다. 이때 2단계 인증을 반드시 활성화하세요.
  12. 전문가 도움받기:
  13. 혼자서 해결하기 어렵거나, 랜섬웨어와 같이 심각한 피해가 발생했다면, 컴퓨터 보안 전문가나 IT 서비스 업체에 도움을 요청하는 것이 좋습니다.
  14. 운영체제 및 소프트웨어 업데이트:
  15. 모든 검사와 치료가 끝난 후, 운영체제(Windows, macOS)와 설치된 모든 소프트웨어(웹 브라우저, 오피스 프로그램 등)를 최신 버전으로 업데이트합니다. 업데이트에는 보안 취약점을 해결하는 패치가 포함되어 있어, 향후 해킹을 예방하는 데 도움이 됩니다.
  16. 필요하다면 포맷 및 재설치:
  17. 가장 확실한 방법은 컴퓨터를 완전히 포맷하고 운영체제를 새로 설치하는 것입니다. 이는 모든 악성코드와 설정을 깨끗하게 제거할 수 있는 방법이지만, 모든 데이터를 잃게 되므로 사전에 반드시 중요한 데이터를 백업해야 합니다.

결론: 예방이 최선입니다

컴퓨터 해킹은 생각보다 우리 가까이에 있습니다. 위에 설명된 5가지 신호를 잘 기억해두고, 평소 컴퓨터 사용 습관을 점검하는 것이 중요합니다.

  • 알 수 없는 이메일이나 첨부파일은 절대 열지 마세요.
  • 의심스러운 웹사이트 링크는 클릭하지 마세요.
  • 소프트웨어는 항상 공식 웹사이트나 신뢰할 수 있는 출처에서 다운로드하세요.
  • 정기적으로 백신 검사를 하고, 운영체제와 소프트웨어를 최신 상태로 유지하세요.
  • 가장 중요한 것은, 모든 계정에 강력하고 고유한 비밀번호를 사용하고 2단계 인증을 활성화하는 것입니다.

이 글을 통해 여러분의 컴퓨터가 안전한지 확인하고, 만약의 상황에 침착하게 대처하는 데 도움이 되기를 바랍니다.

댓글 남기기