컴퓨터 바이러스·악성코드 완벽 예방 가이드 2026, 무료 백신 추천까지
랜섬웨어 피해를 직접 겪고 나서 바꾼 보안 습관들. 윈도우 기본 설정부터 무료 백신 선택, 백업 방법까지 실제로 효과 있는 것들만 정리했습니다.
2024년 10월, 아는 선배한테서 연락이 왔습니다. 회사 컴퓨터 파일들이 전부 이상한 확장자로 바뀌어 있는데 어떻게 해야 하냐고요. 파일명 뒤에 .locked 같은 게 붙어 있었습니다.
랜섬웨어였습니다.
그날 저녁에 같이 복구 방법을 찾다가 결국 포기했습니다. 최신 변종이라 해독 도구가 없었고, 백업 드라이브가 같은 컴퓨터에 연결되어 있어서 함께 암호화됐습니다. 3개월치 프로젝트 자료가 그냥 날아갔습니다. 해커 측에서는 복구 비용으로 비트코인 300만 원어치를 요구했습니다. 안 냈습니다.
그 이후로 보안 설정을 처음부터 다시 들여다봤습니다. 여기 정리한 건 그때 알았으면 막을 수 있었던 것들, 그리고 지금 실제로 쓰고 있는 방어법들입니다. 거창한 유료 솔루션 얘기가 아닙니다.
악성코드, 종류부터
이 부분을 몰라서 처음에 "바이러스 치료제"를 검색하다가 한참을 헤맸습니다. 제대로 된 개념을 알아야 뭘 막아야 하는지 감이 잡힙니다.
악성코드(Malware)가 더 큰 개념이고, 바이러스는 그 안에 포함된 한 종류입니다. 지금 실제로 가장 위험한 건 바이러스보다 랜섬웨어입니다.
| 유형 | 핵심 피해 |
|---|---|
| 랜섬웨어 | 파일 암호화 후 금전 요구 |
| 트로이목마 | 정상 프로그램으로 위장, 원격 제어 |
| 스파이웨어 | 키보드 입력·화면 몰래 수집 |
| 애드웨어 | 강제 광고 노출, 브라우저 탈취 |
| 루트킷 | OS 깊숙이 숨어 장기 잠복 |
루트킷이 제일 무섭습니다. 감염된 줄도 모르고 몇 달씩 쓰는 경우가 있습니다. 일반 백신으로 탐지가 어렵습니다.
스파이웨어나 애드웨어는 그나마 낫습니다. 개인정보가 새나가거나 광고가 뜨는 수준이라 찝찝하지만, 파일이 통째로 날아가는 것보다는 수습이 됩니다.
어디서 들어오는지
선배 케이스를 나중에 추적해보니 피싱 이메일이었습니다. "거래처 견적서입니다"라는 제목의 첨부파일이었는데, .docx 파일처럼 보였지만 매크로가 심어진 파일이었습니다. 파일을 열면서 매크로 허용 버튼을 클릭했고, 그게 트리거였습니다.
이메일이 전체 감염의 40% 정도를 차지한다고 합니다. 택배사·은행·공공기관을 사칭하는데, 요즘은 발신자 이름이나 레이아웃이 진짜처럼 보이게 만듭니다. 발신자 주소를 자세히 보면 도메인이 살짝 다른 경우가 많습니다. kookminbank 대신 k00kmin-bank 같은 식입니다.
크랙 파일도 주요 경로입니다. 유료 소프트웨어 시리얼이나 패치 파일로 위장한 거기에 랜섬웨어가 함께 포함된 경우가 많습니다. 백신도 못 잡도록 교묘하게 포장되어 있습니다. 개인적으로는 이게 랜섬웨어 감염 원인의 상당 부분을 차지한다고 봅니다.
USB도 무시하면 안 됩니다. 출처를 모르는 USB는 연결하지 않는 게 낫습니다. 몇 년 전 어떤 회사에서 주차장에 USB를 뿌려놓는 방식으로 내부 침투를 시도한 사례가 있었습니다. 실제로 직원들이 줍고 꽂아봤다고 합니다.
브라우저나 플러그인을 오래 업데이트 안 한 경우도 위험합니다. 특정 취약점을 이용해 방문만 해도 감염되는 케이스가 있습니다.
감염 신호 확인
다음 중 2개 이상 해당하면 의심해볼 만합니다.
- 갑자기 눈에 띄게 느려졌다
- 설치한 적 없는 프로그램이 생겨 있다
- 브라우저 홈페이지나 검색엔진이 바뀌었다
- 아무것도 안 해도 CPU·팬이 계속 돈다
- 파일 확장자가 이상하게 바뀌었다
- 백신 프로그램이 강제로 꺼진다
파일 확장자 변경은 랜섬웨어의 명확한 신호입니다. 이 순간 인터넷부터 끊는 게 맞습니다.
윈도우 기본 설정, 이것만은
별도 프로그램 없이 윈도우 자체 기능으로 상당 부분 방어됩니다.
Microsoft Defender 실시간 보호
예전엔 "기본 백신은 약하다"는 인식이 있었는데 지금은 다릅니다. AV-TEST 같은 독립 기관에서 2020년대 들어 꾸준히 상위권을 기록하고 있습니다. 별도 백신을 설치하지 않을 거라면 적어도 Defender는 켜져 있어야 합니다.
설정 → Windows 보안 → 바이러스 및 위협 방지 → 실시간 보호 켜짐 확인.
자동 업데이트
귀찮다는 이유로 미루다가 나중에 더 큰 문제로 이어지는 대표적인 케이스입니다. 선배 컴퓨터도 업데이트를 3개월 이상 미룬 상태였습니다. 보안 패치는 취약점이 발견된 직후 배포되는데, 미루는 동안 그 취약점을 노린 공격이 들어올 수 있습니다.
설정 → Windows 업데이트 → 고급 옵션 → 업데이트 받는 즉시 설치 켜기.
UAC는 끄지 말 것
"이 앱이 디바이스를 변경하도록 허용하시겠습니까?" 창이 귀찮다고 UAC를 끄는 분들이 있는데, 이 창이 악성코드 무단 설치를 막는 중요한 선입니다. 끄면 프로그램 설치할 때 아무 경고도 없이 진행됩니다.
SmartScreen
Windows 보안 → 앱 및 브라우저 컨트롤 → 평판 기반 보호에서 SmartScreen이 켜져 있는지 확인합니다. 알려진 악성 프로그램 실행을 경고해줍니다. 기본값이 켜짐이라 꺼놓지 않았다면 그냥 두면 됩니다.
무료 백신, 어떤 걸 쓸지
추가 백신이 필요한지는 사람마다 다릅니다. 민감한 업무 파일이 많거나, 인터넷을 광범위하게 쓰는 분이라면 추가하는 게 낫습니다.
Malwarebytes Free — 제가 실제로 쓰는 방식은 실시간 보호가 아니라, 뭔가 이상하다 싶을 때 한 번씩 추가 검사하는 용도입니다. Defender와 함께 써도 충돌이 없습니다. 무료 버전은 수동 검사만 됩니다. 없을 때보다 있을 때 마음이 좀 더 편합니다.
Bitdefender Free — 설치해두면 알아서 돌아갑니다. 별도로 건드릴 게 없어서 보안에 신경 쓰기 싫은 분들에게 맞습니다. 탐지율도 좋습니다.
Kaspersky Free — 탐지율이 높습니다. 다만 러시아 기업 제품이라 2022년 이후 미국 정부에서 사용 제한을 권고한 바 있습니다. 개인 사용자가 한국에서 쓰는 건 크게 문제가 없다는 의견이 많지만, 업무용 컴퓨터라면 조금 고민이 될 수 있습니다.
백신은 하나만 씁니다. 2개 이상 동시에 실행하면 충돌이 생겨 오히려 컴퓨터가 느려지고 탐지율도 떨어집니다.
습관으로 막을 수 있는 것들
기술적인 설정보다 습관이 더 중요한 부분이 있습니다.
이메일 첨부파일은 발신자를 먼저 확인합니다. 모르는 사람, 또는 아는 사람이더라도 갑자기 파일을 보냈다면 의심합니다. 특히 "긴급", "확인 필요", "계정 정지" 같은 제목은 클릭하기 전에 한 번 더 생각합니다.
소프트웨어는 공식 사이트나 마이크로소프트 스토어에서만 받습니다. 크랙이나 시리얼 파일은 쓰지 않습니다. 이 원칙 하나가 랜섬웨어 감염의 상당 부분을 막는다고 생각합니다.
브라우저 확장 프로그램은 주기적으로 정리합니다. 쓰지 않는 확장 프로그램이 나중에 악성으로 업데이트되는 경우가 있습니다. 크롬 기준으로 chrome://extensions에서 한 번씩 정리해두는 게 좋습니다.
USB AutoPlay 기능을 끄는 것도 간단하면서 효과적입니다. 설정 → 블루투스 및 장치 → 자동 실행 → 모두 "아무것도 하지 않음"으로 설정.
백업이 유일한 완전한 보험입니다
다른 건 다 뚫려도 백업만 있으면 수습이 됩니다.
선배가 결정적으로 손해를 본 이유는 백업이 감염된 컴퓨터와 같은 드라이브에 있었기 때문입니다. 랜섬웨어는 연결된 드라이브를 전부 암호화합니다. 외장하드도 연결되어 있으면 같이 암호화됩니다.
3-2-1 원칙: 원본 + 2개 사본, 2가지 다른 저장 방식, 1개는 오프라인. 여기서 오프라인이란 평소에 컴퓨터에 연결되어 있지 않은 상태입니다.
실제로 실천하는 방식:
- 구글 드라이브 자동 동기화로 클라우드 백업 (버전 기록 켜두기 필수)
- 분기에 한 번 외장하드에 수동 복사 → 복사 끝나면 연결 해제
클라우드만 믿으면 안 됩니다. 랜섬웨어가 암호화된 파일로 덮어쓰면 클라우드도 같이 감염될 수 있습니다. 구글 드라이브의 버전 기록(Version History) 기능을 켜두면 이전 버전으로 되돌릴 수 있습니다. 기본적으로 켜져 있는데, 한번 확인해두는 게 좋습니다.
윈도우 파일 히스토리 기능도 쓸 만합니다. 설정 → 업데이트 및 보안 → 백업에서 외장하드를 연결하면 자동으로 정기 백업됩니다. 한번 설정해두면 그 이후로는 신경 안 써도 됩니다.
걸렸을 때 어떻게 하는지
감염됐다 싶으면 인터넷 연결부터 끊습니다. 악성코드가 외부로 정보를 보내거나 추가 명령을 받는 걸 막기 위해서입니다.
이후 안전 모드로 재부팅해서 백신 전체 검사를 돌립니다. Windows 키 + R → msconfig → 부팅 탭 → 안전 부팅 체크. 안전 모드에서는 악성코드가 완전히 활성화되지 않아 제거가 좀 더 수월합니다.
랜섬웨어나 루트킷처럼 깊은 감염은 직접 치료하려다가 오히려 악화되는 경우가 있습니다. 솔직히 인터넷에서 찾은 복구 도구를 함부로 실행하지 않는 게 낫습니다. 전문가에게 먼저 물어보거나, 심각한 경우 포맷이 가장 확실한 방법입니다.
감염 이후에는 이메일, 인터넷뱅킹, SNS 비밀번호를 전부 바꿉니다. 감염 기간 동안 키로거가 실행됐을 가능성이 있습니다.
결국 가장 효과적인 건 백업입니다. 그다음이 업데이트 자동화, 그다음이 이메일 첨부파일 습관입니다. 전부 완벽하게 지키기는 어렵습니다. 저도 다 지키진 못합니다.
의심스러운 파일이 꼭 필요한 상황이 생기면 바로 실행하지 말고 virustotal.com에 올려서 먼저 확인해보는 방법이 있습니다. 여러 백신 엔진으로 동시에 검사해서 결과를 보여줍니다.
관련 글
테크인포 운영자
IT 기기를 10년 넘게 직접 쓰면서 경험한 것들을 솔직하게 씁니다. 소개하는 모든 앱과 설정은 제 기기에서 먼저 테스트한 후 작성하며, 협찬·광고 없이 운영합니다. 글에 틀린 내용이 있으면 문의 페이지로 알려주세요.