본문 바로가기

Digital Repair Lab

디지털 생활 문제를 증상별 진단 순서로 정리합니다

Windows, 스마트폰, 네트워크, 소프트웨어 문제를 바로 고치기보다 먼저 안전하게 확인할 수 있는 순서로 나눠 설명합니다.
Windows·PC

악성코드 의심 증상, 가장 먼저 해야 할 안전한 조치 순서

Windows 10 / 11 악성코드 의심

PC가 이상하다면? 악성코드 의심 증상, 이 순서로 먼저 진단하세요

갑자기 느려지고, 알 수 없는 광고가 뜨고, 파일이 열리지 않는다. 당황스럽지만 가장 먼저 멈춰야 할 상황과 집에서 확인 가능한 범위를 분리해서 설명합니다.

증상PC 느려짐 · 팝업 광고 · 파일 실행 불가
위험 신호파일 암호화 메시지, 알 수 없는 계정 생성
확인 도구작업 관리자, 윈도우 디펜더
점검 순서네트워크 차단 → 증상 기록 → 오프라인 검사
▶ 지금 이 기준으로 판단하세요
계속 사용 가능 브라우저 광고만 많아졌거나, 잘 모르는 프로그램이 설치된 정도. 네트워크는 연결된 상태여도 일단 검사부터.
즉시 네트워크 차단 파일이 갑자기 열리지 않거나, 바탕화면에 .locked 같은 확장자가 보인다. 랜섬웨어 가능성.
전문가 점검 의뢰 부팅이 안 되거나, 비밀번호가 변경되었거나, 알 수 없는 계정이 생성된 경우. 데이터 손실 가능성이 높음.
▶ 진단 시작 전, 이 두 가지는 먼저 하세요
  1. 유선 랜을 뽑거나 Wi-Fi를 끄세요. 악성코드가 외부와 통신하거나 추가 파일을 다운로드하는 것을 차단합니다.
  2. 증상을 기록하세요. 언제부터, 어떤 프로그램을 설치한 후에 증상이 시작됐는지 메모해둡니다. 나중에 원인 추적에 필요합니다.
🔍 소프트웨어를 먼저 확인해야 하는 이유

PC가 이상해졌을 때 "하드웨어 고장"으로 단정하면 안 됩니다. 실제로 의뢰되는 PC 중 상당수는 악성코드나 PUP(Potentially Unwanted Program)가 원인입니다. 하드웨어 점검으로 넘어가기 전, 소프트웨어 진단을 먼저 수행해야 시간과 비용을 아낄 수 있습니다.

현장에서 자주 보는 착각 중 하나는 "백신이 깔려 있는데 왜 걸렸지?"라는 반응입니다. 실시간 보호가 켜져 있어도 사용자가 '동의' 버튼을 누르면 악성코드는 들어옵니다. 가짜 업데이트 알림, 정상 사이트로 위장한 피싱 페이지가 주된 경로입니다. 백신이 있다는 사실이 면역이 아니라는 점을 꼭 기억하세요.

Windows 10 Windows 11

이 글에서 다루는 내용

  • 악성코드 의심 증상 구분과 위험도 판단 기준
  • 집에서 안전하게 할 수 있는 초기 진단 순서
  • 윈도우 디펜더 오프라인 검사 실행법
  • 전문가에게 맡겨야 하는 상황

목차

  1. 증상 기록하기
  2. 작업 관리자 확인
  3. 네트워크 차단
  4. 윈도우 디펜더 검사
  5. 안전 모드 부팅
  6. 전문가 점검 기준

01 증상 기록 — 언제, 무엇이 달라졌는지가 단서다

PC가 느려지는 것만으로 악성코드를 단정할 수 없습니다. 윈도우 업데이트 직후나 특정 프로그램 설치 후에 발생한 문제라면 소프트웨어 충돌일 가능성도 있습니다. 하지만 아래 증상이 둘 이상 겹친다면 악성코드를 의심해야 합니다.

증상의심 대상확인 방법
PC 부팅 후 CPU 사용률이 100%에 가깝게 유지됨채굴 악성코드, 백그라운드 프로세스작업 관리자 > CPU 탭 정렬
브라우저에 광고 팝업이 계속 뜸애드웨어, 브라우저 하이재커브라우저 확장 프로그램 확인
파일이 열리지 않고 암호화 메시지가 표시됨랜섬웨어즉시 네트워크 차단
알 수 없는 프로그램이 자동 실행됨트로이 목마, 백도어시작 프로그램 및 서비스 확인
기록 팁: 문제 발생 시각, 마지막으로 설치한 프로그램, 방문한 사이트를 메모장에 적어두세요. 이후 전문가 진단이나 복구 과정에서 중요한 단서가 됩니다.

02 작업 관리자로 의심 프로세스 찾기

Ctrl + Shift + Esc를 눌러 작업 관리자를 엽니다. 프로세스 탭에서 CPU와 메모리 사용량을 내림차순으로 정렬하세요. 이름이 낯설거나, 'svchost.exe'처럼 정상 파일로 위장했지만 CPU를 과도하게 점유하는 프로세스가 보이면 의심해야 합니다.

진단 명령어 (관리자 권한)
tasklist /v | findstr /i "suspect"

위 명령어는 특정 프로세스 이름을 필터링할 때 사용합니다. 'suspect' 대신 의심되는 프로세스 이름 일부를 입력하면 됩니다. 단, 이 명령어로는 탐지되지 않는 은닉형 악성코드도 있으니 윈도우 디펜더 검사를 병행해야 합니다.

⚠️
프로세스 강제 종료는 신중하게

의심된다고 무조건 '작업 끝내기'를 누르면 시스템이 불안정해질 수 있습니다. 먼저 프로세스 이름을 검색해보고, 정상 시스템 파일인지 확인한 후에 종료하세요.

03 네트워크 차단 — 데이터 유출을 막는 첫 번째 방어선

악성코드 중 상당수는 감염 후 외부 서버와 통신하면서 추가 명령을 받거나 수집한 데이터를 유출합니다. 네트워크를 물리적으로 차단하면 이 통신을 원천 봉쇄할 수 있습니다.

  • 유선: LAN 케이블을 본체나 노트북에서 분리하세요.
  • 무선: 작업 표시줄의 Wi-Fi 아이콘을 클릭해 '연결 끊기'를 선택하거나, 비행기 모드를 켜세요.
참고: 공유기 전원을 끄는 것도 방법이지만, 같은 네트워크에 있는 다른 기기까지 영향을 받으므로 PC 단위로 차단하는 것을 먼저 권장합니다.

04 윈도우 디펜더 오프라인 검사 실행하기

일반적인 실시간 검사로는 제거가 어려운 루트킷(rootkit)이나 부트킷(bootkit) 유형의 악성코드는 윈도우 디펜더 오프라인 검사로 탐지할 수 있습니다. 이 검사는 Windows 복구 환경(WinRE)에서 실행되므로, 악성코드가 실행 중인 상태에서도 영향을 받지 않습니다.

1
설정 앱 열기 — 시작 버튼 > 설정(⚙️) > 업데이트 및 보안 > Windows 보안
2
바이러스 및 위협 방지 클릭 > '검사 옵션' 선택
3
Microsoft Defender 오프라인 검사 선택 > '지금 검사' 클릭

PC가 자동으로 다시 시작되고, 검사가 완료될 때까지 약 15~30분 정도 소요됩니다. 검사 결과는 Windows 보안 > 보호 기록에서 확인할 수 있습니다.

05 안전 모드에서 추가 진단

윈도우 디펜더 검사 후에도 문제가 지속된다면 안전 모드로 부팅해 보세요. 안전 모드는 최소한의 드라이버와 서비스만 로드하므로, 악성코드가 자동 실행되지 않아 제거가 수월해집니다.

안전 모드 부팅 명령어
msconfig

msconfig를 실행한 후 '부팅' 탭에서 '안전 부팅' 옵션을 선택하면 다음 재부팅 시 안전 모드로 진입합니다. 진단이 끝나면 같은 화면에서 체크를 해제해야 정상 부팅됩니다.

주의: 안전 모드에서도 동일한 증상이 나타난다면, 악성코드가 커널 수준에서 동작하고 있을 가능성이 있습니다. 이 경우 전문 도구나 전문가의 도움이 필요합니다.

06 전문가 점검 기준 — 이 상황에서는 직접 해결하지 마세요

아래 상황에 해당한다면 더 이상의 자가 진단을 중단하고, 데이터 복구 가능성을 고려해 전문가에게 맡기는 것이 안전합니다.

상황권장 조치
랜섬웨어로 파일이 암호화됨PC 전원을 끄고, 하드디스크를 분리하지 않은 상태로 전문 업체에 의뢰
부팅이 아예 안 됨복구 미디어로 시도해도 안 된다면 하드웨어 점검 필요
비밀번호가 변경되었거나 알 수 없는 계정이 생성됨계정 탈취 가능성, 즉시 다른 기기에서 비밀번호 변경
자금 관련 정보(인터넷 뱅킹, 가상화폐 지갑)가 유출된 정황PC 사용 중단, 금융 기관 및 수사 기관 신고

악성코드 의심 증상이 나타났을 때 가장 중요한 것은 침착하게 순서를 지키는 것입니다. 네트워크를 먼저 차단하고, 증상을 기록한 후, 윈도우 디펜더 오프라인 검사를 실행하는 것만으로도 대부분의 일반적인 악성코드는 정리할 수 있습니다. 하지만 랜섬웨어나 계정 탈취가 의심된다면 자가 진단을 고집하지 말고 전문가의 도움을 받으세요. 데이터를 잃는 것보다 비용을 지불하는 편이 더 나은 선택일 수 있습니다.

📌 이 글을 저장해두고, PC에 이상이 느껴질 때 순서대로 따라 해보세요.
Q. 악성코드에 걸렸는지 가장 빠르게 확인하는 방법은? 작업 관리자(Ctrl+Shift+Esc)를 열고 CPU나 메모리를 과도하게 점유하는 이름을 알 수 없는 프로세스가 있는지 확인하는 것이 가장 빠른 방법입니다. 이후 윈도우 디펜더 오프라인 검사를 실행하면 탐지율이 높습니다.
Q. 윈도우 디펜더만으로 악성코드를 완전히 제거할 수 있나요? 일반적인 악성코드는 윈도우 디펜더 실시간 보호와 오프라인 검사로 충분히 제거 가능합니다. 다만 루트킷이나 정교한 랜섬웨어의 경우 전용 제거 도구(Microsoft Safety Scanner, Malwarebytes)를 추가로 사용하는 것이 좋습니다.
Q. 악성코드 의심될 때 인터넷을 차단해야 하나요? 네, 데이터 유출이나 추가 감염을 막기 위해 유선 케이블을 뽑거나 Wi-Fi를 비활성화하는 것이 가장 먼저 할 안전한 조치입니다. 특히 랜섬웨어 의심 증상이 있다면 지체 없이 네트워크를 차단하세요.