Windows 11 컴퓨터가 해킹된 경우 수행할 작업

Windows 11은 현재 가장 안전한 Windows 버전일 수 있지만 다른 운영 체제와 마찬가지로 여전히 해킹 방지 기능은 없습니다. 맬웨어나 해커가 시스템에 몰래 침입하면 민감한 데이터, 개인 정보, 심지어 돈까지 훔칠 수 있습니다. 더욱이 그들은 귀하의 컴퓨터를 다른 장치에 감염시키고 악의적인 활동을 수행하여 귀하를 취약하고 무력하게 만들 수 있습니다.

Windows 11 컴퓨터가 해킹되었는지 여부가 확실하지 않은 경우 다음 징후를 찾아보세요. 개인용 컴퓨터를 해킹하는 것은 무서울 수 있지만 항상 본격적인 사이버 공격은 아닙니다. 때로는 누군가가 컴퓨터에서 장난을 치는 것처럼 사소한 성가심일 수도 있습니다.

어떤 경우이든, 해킹을 당했거나 바이러스나 기타 맬웨어에 감염된 것을 발견한 경우 다음 단계에 따라 문제를 정리하고 피해를 제한하며 제어권을 되찾으세요.

1. 컴퓨터 연결 해제

컴퓨터가 해킹당했다고 생각되면 첫 번째 단계는 컴퓨터를 격리하는 것입니다. 이는 Wi-Fi 및 이더넷을 포함한 모든 네트워크에서 연결을 끊어 네트워크의 다른 장치와 통신하고 맬웨어를 확산시키는 것을 방지하는 것을 의미합니다. 이렇게 하면 해커가 원격으로 컴퓨터에 액세스하는 것도 방지할 수 있습니다.

소프트웨어 설정과 물리적 스위치(노트북에 스위치가 있는 경우)를 통해 네트워크에서 컴퓨터를 분리하고 모든 Wi-Fi 연결을 끄기만 하면 됩니다.

2. 컴퓨터에서 악성 코드 및 바이러스 검사

그런 다음 최신 맬웨어 방지 또는 바이러스 백신 프로그램을 사용하여 컴퓨터에서 맬웨어 및 바이러스를 검사하십시오. 전용 프리미엄 타사 맬웨어 방지 또는 바이러스 백신 프로그램이 있으면 더 좋습니다. 타사 도구가 없는 경우 Windows 기본 제공 보안 프로그램인 Windows 보안을 사용하세요.

시작 메뉴에서 Windows 보안 앱을 검색하여 엽니다.
그런 다음 ‘바이러스 & 위협 방지’를 선택하고 ‘검사 옵션’을 선택하세요.

‘전체 검사’를 선택하고 ‘지금 검사’ 버튼을 클릭하세요.

프로세스가 완료될 때까지 기다렸다가 악성코드가 제거되었는지 확인하세요.
전체 검사로 작업을 수행할 수 있는 경우 ‘Microsoft Defender 오프라인 검사’ 옵션을 선택하세요.

Windows Defender는 맬웨어를 탐지하고 제거하는 데 뛰어난 성능을 발휘하고 모든 Windows 버전에 사전 설치되어 제공되지만 일부 유료 타사 바이러스 백신 프로그램과 동일한 수준의 고급 보호 기능을 제공하지 않을 수 있습니다.

3. 계정 비밀번호 변경

귀하의 장치와 모든 계정의 비밀번호를 변경하세요. 먼저 Windows 컴퓨터 비밀번호를 변경해야 합니다. 그런 다음 다른 보안 컴퓨터나 장치를 사용하여 이메일, 소셜 미디어 계정, 온라인 뱅킹, 구독 및 개인 정보를 저장한 기타 서비스를 포함한 온라인 서비스의 비밀번호를 변경하십시오.

해커는 한 서비스의 로그인 자격 증명을 훔친 다음 다른 계정에서 사용하려고 시도하는 경우가 많으므로 개인 및 금융 정보가 손상되기 전에 신속하게 조치를 취하십시오.

4. 2단계 인증 활성화

모든 온라인 계정에 대해 2단계 인증(2FA)을 활성화하면 계정에 보안 계층이 추가됩니다. 2단계 인증을 사용하려면 로그인 자격 증명과 다음 중 하나가 필요합니다. 휴대폰으로 전송된 코드, 물리적 보안 키에서 생성된 코드, 계정에 로그인하려면 지문이나 기타 생체 인식 데이터가 필요합니다.

해커가 귀하의 비밀번호를 도용하더라도 2단계 인증 없이는 로그인할 수 없습니다.

5. 안전 모드에서 악성 프로그램 제거

대부분의 맬웨어 프로그램은 컴퓨터를 시작할 때 자동으로 실행되도록 설계되었습니다. 안전 모드를 활성화하면 이러한 프로그램이 실행되는 것을 방지하여 쉽게 제거할 수 있습니다.

Windows+ R를 누르고 ‘msconfig’를 입력한 다음 Enter을 눌러 시스템 구성 창을 엽니다.< /span>
‘부팅’ 탭으로 이동하여 부팅 옵션에서 ‘안전 부팅’ 옵션을 선택하세요. 그런 다음 ‘적용’과 ‘확인’을 클릭하세요.

그런 다음 프롬프트에서 ‘다시 시작’을 클릭하십시오. 시스템이 다시 시작되고 안전 모드로 들어간 후 모든 맬웨어 또는 스파이웨어 응용 프로그램을 수동으로 제거할 수 있습니다.

Windows 설정을 열고 ‘앱’으로 이동한 후 ‘설치된 앱’을 선택하세요.

의심스러운 앱을 찾아 점 세 개를 클릭한 후 ‘제거’를 선택하세요.

6. 악성 프로세스를 수동으로 제거

일부 교활한 악성 코드는 설치된 프로그램 목록에 나타나지 않지만(제거하기가 더 어렵습니다) 일반적으로 백그라운드에서 실행되어 작업 관리자에 표시됩니다. 따라서 작업 관리자는 숨겨진 위협을 찾아서 수동으로 삭제하는 데 유용한 도구가 됩니다. 방법은 다음과 같습니다.

단축키 Ctrl+ Shift+ Esc를 사용하여 작업 관리자를 엽니다.
‘세부정보’ 탭으로 이동하여 의심스러운 프로세스를 찾아보세요.

프로세스나 앱을 찾으면 마우스 오른쪽 버튼으로 클릭하고 ‘파일 위치 열기’를 선택하세요.

악성코드가 있는 위치를 기록해 두십시오. 그런 다음 안전 모드에서 컴퓨터를 재부팅하고 전체 폴더를 삭제하십시오.

7. 임시 파일 삭제

맬웨어 방지 소프트웨어를 사용하거나 주요 맬웨어 앱 및 파일을 수동으로 제거한 후에도 일부 잔여 파일이 임시 파일에 남아 있어 컴퓨터를 다시 감염시킬 수 있습니다. 따라서 맬웨어를 제거한 후 이러한 파일을 삭제하면 맬웨어의 모든 흔적이 사라지는 데 도움이 될 수 있습니다.

Windows+ R를 누르고 %temp%를 입력한 다음 ‘확인’을 누르세요.

그런 다음 임시 폴더의 모든 파일을 선택하고 삭제하십시오.

임시 파일, 캐시 데이터 및 레지스트리 항목을 포함하여 불필요한 파일을 식별하고 제거하기 위해 CCleaner와 같은 특수 타사 정리 소프트웨어를 사용하는 것도 고려할 수 있습니다.

8. 방화벽을 통해 알 수 없는 앱 차단

해커는 컴퓨터에 다시 액세스하는 데 사용할 수 있는 도구나 백도어를 남겨두는 경우가 많습니다. 방화벽을 통해 알 수 없는 앱을 차단하면 이러한 도구가 인터넷에 연결하여 더 많은 악성 코드를 다운로드하는 것이 더 어려워집니다.

제어판을 열고 ‘시스템 및 보안’을 선택하세요.

다음 페이지에서 ‘Windows Defender 방화벽’ 아래의 ‘Windows 방화벽을 통해 앱 허용’ 링크를 클릭하세요.

여기에서는 방화벽을 통해 통신하는 모든 애플리케이션을 볼 수 있습니다. 이제 익숙하지 않은 의심스러운 프로그램을 찾아보세요.
모르는 앱이나 서비스를 발견하면 온라인에서 찾아보고 합법적인지 확인하세요. 일부 응용 프로그램에는 iSCSI(Internet Small Computer System Interface)와 같은 약어만 있지만 이것이 맬웨어임을 의미하지는 않습니다. 따라서 비활성화하려는 서비스가 시스템 서비스나 필수 앱 서비스가 아닌지 확인하세요.
악성코드를 찾은 후, 상단의 ‘설정 변경’을 클릭하여 해당 애플리케이션의 체크를 해제하세요.

그런 다음 방화벽에서 차단하려는 의심스러운 프로그램을 선택 취소하고 ‘확인’을 클릭하여 변경 사항을 저장하세요.

9. 금융 및 개인 계정을 주의 깊게 살펴보세요

비밀번호를 변경한 후에는 로그인 시도 실패, 이상한 이메일, 예상치 못한 청구서, 사기 구매 또는 의심스러운 신용카드 청구가 있는지 계정을 주의 깊게 살펴보세요. 이상한 거래나 활동을 발견하면 은행이나 계좌를 관리하는 회사에 연락하여 신고하세요.

10. 브라우저 재설정

브라우저는 모든 컴퓨터에서 해커의 주요 표적이 되는 경우가 많습니다. 해커는 브라우저 설정을 변경하고 도구 모음, 플러그인, 확장 프로그램 형태의 악성 소프트웨어를 설치하여 데이터를 훔치고 탐색 활동을 감시할 수 있습니다.

해킹당한 사실을 발견하면 악성 코드를 제거한 후 브라우저를 재설정하고 모든 사이트 데이터, 쿠키, 확장 프로그램 및 기본 설정을 삭제하세요.

브라우저 재설정 프로세스는 브라우저마다 약간씩 다를 수 있지만 일반적인 단계는 유사한 경우가 많습니다. Chrome을 재설정하는 방법은 다음과 같습니다.

Chrome 브라우저를 열고 왼쪽 상단에 있는 점 3개 버튼을 클릭한 후 메뉴에서 ‘설정’을 선택하세요.

왼쪽 사이드바에서 ‘설정 재설정’을 선택하고 ‘설정을 원래 기본값으로 복원’ 옵션을 클릭하세요.

팝업 창에서 ‘설정 재설정’ 버튼을 클릭하여 확인하세요.

브라우저를 재설정하면 모든 검색 기록, 확장 프로그램, 설정 및 북마크가 지워지고 원래 상태로 복원됩니다.

11. 가족, 친구, 동료에게 알리세요.

온라인 계정이나 금융 계정이 해킹당한 경우 친구, 가족, 동료 등 영향을 받을 수 있는 모든 사람에게 알리는 것이 중요합니다. 예를 들어, 귀하의 이메일이나 소셜 미디어 계정이 해킹된 경우 연락처에 있는 사람들에게 귀하가 해킹당했다는 사실을 알리고 귀하가 보낸 것으로 주장하는 피싱 이메일 및 메시지에 주의하세요.

해킹이 데이터 도난 없이 작은 악성 코드 감염에 의한 것이라면 모든 사람에게 알릴 필요가 없을 수도 있습니다. 하지만 귀하와 동일한 네트워크나 서비스를 사용하는 밀접 접촉자에게 경고하는 것은 여전히 좋습니다.

12. 파일을 클라우드나 외부 드라이브에 백업하세요

중요한 데이터를 이미 안전하게 백업했다면 걱정할 필요가 없습니다. 그러나 컴퓨터에 중요한 데이터가 있는 경우 추가 손상을 방지하기 위해 외부 드라이브나 클라우드에 백업하세요. 복사한 후에는 다른 컴퓨터를 사용하여 외부 드라이브에 맬웨어가 있는지 검사하고 정리하세요. 이렇게 하면 맬웨어가 백업을 감염시키지 않습니다.

맬웨어 감염이 심각하거나 컴퓨터 내부 데이터가 매우 민감하고 중요한 경우 다음을 수행하십시오.

컴퓨터를 종료하고 SSD이든 HDD이든 하드 드라이브를 제거합니다.
드라이브를 부팅할 수 없는 드라이브로 다른 PC에 연결합니다. 외장 하드 드라이브 인클로저나 SATA 케이블을 사용하면 됩니다. 연결하기 전에 두 번째 컴퓨터에 안정적으로 업데이트된 바이러스 백신 및 스파이웨어 방지 소프트웨어가 있는지 확인하십시오.
드라이브에 감염이 있는지 검사하십시오.
그런 다음 파일을 클라우드 계정, CD 또는 외부 드라이브에 복사하세요.
필요한 데이터가 백업되면 디스크 지우기 유틸리티를 사용하여 원래 하드 드라이브를 지웁니다.
원본을 컴퓨터의 첫 번째 컴퓨터에 다시 넣고 Windows를 다시 설치하십시오.
깨끗한 PC에 백업 파일을 다시 삽입하기 전에 백업 파일에 바이러스가 있는지 검사하십시오.

13. 컴퓨터 재설정

귀하의 바이러스 백신 프로그램이 악성 코드 감염으로 인해 어려움을 겪고 있는 경우 컴퓨터를 재설정하는 것이 최후의 수단일 수 있습니다. Windows 11 컴퓨터를 초기화하여 하드 리셋과 같이 공장 설정으로 설정하면 Windows에서 모든 악성 소프트웨어나 바이러스가 제거됩니다.

그러나 이렇게 하면 즐겨찾는 앱, 개인 파일, 설정을 포함하여 선택에 따라 모든 것이 지워집니다. 따라서 장치를 재설정하기 전에 Windows 드라이브에 있는 개인 파일을 외장 하드 드라이브나 클라우드 저장소에 백업해야 할 수도 있습니다.

14. 윈도우 11 재설치

심각한 시스템 해킹을 경험한 경우 하드 드라이브를 포맷하거나 지우고 Windows 11을 다시 설치하여 빈 섹터에서도 숨겨진 맬웨어를 완전히 제거하는 것이 좋습니다. 그런 다음 백업 파일을 컴퓨터에 복원하십시오.

시작USB를 사용하여 Windows 11 설치 미디어 드라이브를 만듭니다. 영향을 받는 컴퓨터에 삽입하고 Windows 11을 새로 설치 수행하세요. 하지만 그 전에 Windows 드라이브를 포맷해야 합니다. 컴퓨터의 다른 파티션에 숨어 있는 맬웨어나 바이러스가 정말 걱정된다면 모든 드라이브를 포맷하는 것이 좋습니다. 프로세스를 시작하기 전에 모든 필수 파일을 백업하는 것을 잊지 마세요.

15. 전문가의 도움을 구하세요

해킹된 컴퓨터를 직접 고치는 것이 불편하거나 피해가 심각한 경우에는 사이버보안 전문가에게 도움을 요청하는 것이 가장 좋습니다. 게다가 해커의 피해를 복구하려면 부족한 전문 도구와 지식이 필요할 수도 있습니다.

특히 귀하의 금융, 은행 또는 개인 계정이 손상된 경우 이러한 전문가는 피해를 완전히 평가하고 추가 피해를 중지하며 돈과 데이터를 복구하는 단계를 안내할 수 있습니다.

그게 다야.