좀비PC 치료방법 정리 감염 의심 때 바로 해야 할 조치와 복구 순서

컴퓨터가 이유 없이 느려지고, 인터넷을 하지 않는데도 네트워크가 바쁘게 움직이거나, 내가 보낸 적 없는 메일과 로그인 기록이 생기면 한 번쯤 좀비PC를 의심하게 됩니다. 이럴 때 제일 중요한 건 괜히 이것저것 만지기보다 피해를 더 키우지 않는 순서로 움직이는 것입니다.

국내에서는 KISA 보호나라에서 악성코드 감염PC 치료체계서비스를 운영하고 있고, 해킹·스팸·개인정보침해 상담은 118로 받을 수 있습니다. 보호나라 안내 기준으로도 감염 의심 PC는 자동 점검과 치료 서비스 대상이 될 수 있고, 관련 문의는 별도 창구로 연결됩니다. 

참고 : 좀비PC 확인 방법 netstat 명령어 수상한 포트 찾는법 바이러스 점검 정리

좀비PC 의심되면 가장 먼저 인터넷부터 끊기

치료의 시작은 백신 실행보다 먼저 네트워크 차단입니다.

인터넷 연결 끊기

랜선을 뽑거나 와이파이를 끄고, 블루투스까지 잠시 꺼두는 편이 좋습니다. 악성코드가 외부 명령 서버와 계속 통신하거나 자료를 빼내는 상황이면, 이 단계만으로도 추가 피해를 많이 줄일 수 있습니다.

미국 CISA도 감염 시스템은 네트워크에서 바로 분리하라고 권고합니다. 감염 장비를 모든 네트워크에서 떼어내고, 무선과 블루투스 같은 다른 연결도 꺼 두는 방향입니다. 

좀비PC 치료 순서

순서	해야 할 일	이유
1	인터넷 연결 끊기	외부 명령 수신과 정보 유출 차단
2	윈도우 보안 전체 검사 실행	기본 악성코드부터 먼저 정리
3	Microsoft Defender Offline 검사	윈도우 밖에서 숨은 악성코드 재확인
4	Safety Scanner 추가 검사	남은 악성코드와 변경 흔적 재점검
5	메일·쇼핑·금융 계정 비밀번호 변경	2차 계정 탈취 방지
6	업데이트·시작프로그램·확장프로그램 정리	재감염과 자동 실행 차단
7	증상 지속 시 초기화 또는 클린 설치	숨은 악성 요소까지 정리

윈도우 보안에서 먼저 할 검사

윈도우 10, 윈도우 11이라면 별도 유료 백신이 없어도 먼저 윈도우 보안에서 검사를 돌리는 것이 맞습니다.

Microsoft 안내 기준으로 빠른 검사, 전체 검사, 오프라인 검사를 선택할 수 있고, 악성코드가 의심되거나 이전 감염이 제대로 지워졌는지 확인하고 싶을 때 추가 검사를 직접 실행할 수 있습니다. 

제 기준에서는 좀비PC가 의심되면 빠른 검사 한 번으로 끝내지 않습니다. 전체 검사까지는 기본으로 보고, 조금이라도 찜찜하면 바로 오프라인 검사까지 이어서 가는 편이 훨씬 낫습니다.

검사 들어가는 위치

시작 버튼을 누른 뒤 윈도우 보안으로 들어가서 바이러스 및 위협 방지를 열고, 그 안에서 검사 옵션을 선택하면 됩니다.

여기서 전체 검사와 Microsoft Defender Offline 검사를 고를 수 있습니다.

Microsoft 지원 문서 기준으로 오프라인 검사는 재부팅 후 Windows Recovery Environment에서 실행되고, 끝나면 PC가 자동으로 다시 부팅됩니다.

Defender Offline 검사를 꼭 보는 이유

좀비PC는 평소 윈도우가 켜진 상태에서 자기 몸을 숨기는 경우가 있습니다.

Microsoft Defender Offline

그래서 일반 검사만으로 안 잡히는 일이 생깁니다. 이럴 때 Microsoft Defender Offline은 윈도우 밖에서 검사하므로, 계속 실행 중인 악성 프로세스가 숨기 어려워집니다.

Microsoft 문서 기준으로 오프라인 검사는 보통 약 15분 정도 걸리고, 실행 전에 열려 있는 작업을 저장해야 합니다. 검사가 끝난 뒤에는 결과를 보호 기록에서 다시 확인할 수 있습니다. 

Safety Scanner는 이렇게 쓰면 됩니다

기본 검사 뒤에 한 번 더 확인하고 싶다면 Microsoft Safety Scanner를 추가로 쓰는 방법도 괜찮습니다.

이 도구는 악성코드를 찾아 제거하도록 설계된 수동 검사 도구이고, 내려받아서 직접 실행해야 합니다.

Microsoft Learn 설명을 보면 Safety Scanner는 수동 실행 전용이고, 다운로드 후 10일이 지나면 만료되며, 다시 검사하려면 최신 버전을 다시 내려받아 실행하라고 안내합니다. 아이콘 설치형이 아니라 휴대용 실행 파일처럼 동작하는 점도 특징입니다. 

저는 이 도구를 “기본 백신 대신”으로 보지는 않습니다. 이미 한번 감염 의심이 생겼을 때 추가 확인용으로 한 번 더 돌려보는 성격에 가깝다고 보는 편입니다.

MSRT는 보조 도구로만 보는 게 맞다

윈도우에는 MSRT(악성 소프트웨어 제거 도구)도 있습니다.

다만 이 도구는 이름만 보면 만능처럼 느껴지지만, 실제로는 일부 널리 퍼진 악성코드만 제거하는 도구입니다. Microsoft 지원 문서도 MSRT는 백신을 대체하지 않으며, 이미 감염된 PC에서 특정한 널리 퍼진 위협을 제거하는 데 초점이 있다고 설명합니다.

또한 포괄적인 탐지와 제거에는 Windows Defender Offline 또는 Microsoft Safety Scanner를 함께 고려하라고 안내합니다. 

즉, 좀비PC 치료를 할 때는 MSRT 하나만 돌리고 끝내면 부족합니다. 기본 백신 검사와 오프라인 검사, 필요하면 추가 검사 도구까지 같이 가는 쪽이 훨씬 안전합니다.

치료 후 바로 바꿔야 할 것들

악성코드가 한 번이라도 들어왔으면 계정도 같이 봐야 합니다.

CISA는 감염이 의심되면 비밀번호를 바꾸라고 안내합니다. 특히 브라우저에 저장해 둔 계정이나 자동 로그인 계정은 이미 노출됐을 가능성을 배제하기 어렵습니다. 

제 기준에서는 최소한 메일, 쇼핑몰, 클라우드, 금융 앱, 회사 계정부터 다시 바꾸는 편이 좋습니다. 그리고 비밀번호만 바꾸지 말고, 로그인 기록과 연결된 기기, 전달 규칙, 낯선 복구 이메일까지 같이 보는 편이 안전합니다.

좀비PC 치료 뒤에 꼭 정리할 항목

정리 항목	왜 필요한지	체크 기준
브라우저 확장프로그램	광고 삽입·정보 탈취 재발 방지	모르는 확장 삭제
시작프로그램	부팅 후 악성코드 자동 실행 차단	불필요 항목 사용 안 함
예약 작업	일정 주기 재실행 방지	의심 작업 삭제
원격제어 프로그램	무단 접속 흔적 확인	본인 설치 여부 확인
윈도우 업데이트	재감염 취약점 차단	최신 업데이트 적용
백신 실시간 보호	감염 재발 방지	켜짐 상태 유지

이럴 때는 초기화가 더 빠르다

백신이 계속 꺼지고, 삭제한 파일이 다시 생기고, 시작프로그램이나 브라우저 설정이 계속 되살아난다면 저는 시간을 오래 끌지 않는 편입니다. 이런 경우는 한 번 치료로 끝나지 않고 계속 남아 있는 경우가 많아서, 중요 파일만 선별 백업한 뒤 클린 설치로 넘어가는 쪽이 오히려 더 빠른 경우가 있습니다.

다만 백업할 때도 실행 파일이나 수상한 압축파일까지 그대로 옮기면 다시 들고 들어오는 경우가 있으니, 문서와 사진처럼 꼭 필요한 데이터 위주로 옮기는 편이 낫습니다.

KISA 도움을 같이 받는 방법

혼자 해결이 애매하면 국내에서는 KISA 보호나라 서비스를 같이 보는 것이 좋습니다.

보호나라에는 악성코드 감염PC 치료체계서비스가 따로 있고, 감염 IP 탐지 후 이용자 식별, 자동 점검, 치료 동의 후 삭제로 이어지는 절차를 안내하고 있습니다. 해킹·스팸·개인정보침해 상담은 118로 연결됩니다. 

집 PC 한 대쯤은 혼자 정리할 수도 있지만, 회사 문서가 들어 있거나 금융 인증서, 업무 메일, NAS, 클라우드 드라이브까지 연결돼 있으면 너무 가볍게 보면 안 됩니다. 이럴 때는 괜히 끙끙대기보다 공식 상담부터 받아보는 편이 훨씬 낫습니다.

좀비PC 재감염 막는 습관

치료만큼 중요한 게 재감염 방지입니다. 브라우저 확장프로그램은 정말 필요한 것만 남기고, 메일 첨부파일은 보낸 사람 이름보다 실제 주소를 먼저 확인하는 게 좋습니다.

윈도우 업데이트를 미루지 않고, 백신 실시간 보호를 꺼두지 않는 것만으로도 막을 수 있는 감염이 생각보다 많습니다.

Microsoft도 악성코드 감염 징후로 갑자기 느려짐, 배터리 급감, 데이터 사용량 증가, 예상치 못한 광고와 팝업, 다른 사이트로 강제 이동 등을 예로 들고 있습니다. 이런 증상이 다시 보이면 그냥 넘어가지 말고 바로 검사를 한 번 더 돌리는 편이 좋습니다. 

좀비PC 치료는 어렵게 들리지만, 실제로는 순서만 잘 잡으면 됩니다. 인터넷 끊기, 전체 검사, 오프라인 검사, 추가 스캐너 확인, 계정 정리, 재감염 차단 이 정도만 제대로 해도 대부분의 개인용 PC는 훨씬 안전한 상태로 돌아옵니다.

저라면 netstat 화면만 붙잡고 오래 보지 않고, 치료가 필요해 보이는 순간 바로 검사와 계정 보호로 넘어갑니다. 좀비PC는 의심만 오래 하는 것보다 빨리 끊고, 빨리 검사하고, 빨리 바꾸는 쪽이 결국 피해를 줄입니다.