컴퓨터 해킹 당했을 때 대처해야 하는 7가지 대응 방법

 

컴퓨터가 해킹을 당했을 때, 효과적으로 대응하기 위해선 단계별로 체계적인 조치를 취하는 것이 중요합니다. 아래는 그 과정들을 쉽게 이해할 수 있도록 정리한 기본 대처 방법입니다.

 

 

1. 즉시 네트워크 연결 끊기

• 랜선 제거 또는 Wi-Fi 비활성화로 인터넷 연결을 차단합니다.
• 해킹으로 인한 추가적인 정보 유출을 막기 위해 우선적으로 네트워크 연결을 차단하는 것이 필수적입니다.

 

2. 백업하기 (안전한 방법으로)

• 중요한 데이터를 백업합니다. 백업할 때는 외장 하드나 USB 같은 안전한 저장 매체를 사용하세요.
• 백업하기 전, 저장 매체가 감염되었을 가능성을 염두에 두고, 감염되지 않은 저장 매체를 사용하는 것이 중요합니다.
• 만약 데이터 복구가 어려운 경우, 데이터 복구 전문 업체에 상담하는 것도 좋은 방법입니다.

 

3. 시스템 정리 및 포맷

• 포맷 및 운영체제 재설치를 진행하세요. 감염된 파일이나 악성코드가 컴퓨터에 남아 있을 수 있기 때문에, 포맷을 통해 완전히 지우는 것이 가장 안전합니다.
• 포맷 후 새로운 운영체제 설치를 통해 깨끗한 환경을 구축합니다.
• 프로그램 설치 시 신뢰할 수 있는 출처에서만 다운로드해야 합니다. 다운로드했던 의심스러운 파일이나 프로그램을 기억해두고, 다시 설치하지 않도록 주의하세요.

 

4. 암호 변경

• 모든 계정의 비밀번호를 변경하세요. 해킹이 발생한 후에는 이메일, 은행, 소셜 미디어, 중요한 서비스들의 비밀번호를 새롭게 설정하는 것이 중요합니다.
• OTP(One-Time Password)나 2단계 인증을 설정하면 보안이 한층 강화됩니다.

 

5. 네트워크 보안 점검

• 공유기를 사용 중이라면, 공유기의 보안 설정을 점검하고, 가능한 경우 공유기를 교체하는 것도 추천됩니다.
• 이상 패킷 감지 프로그램을 설치하여 네트워크 상의 이상 동작을 감지하는 것도 좋은 방법입니다. 예를 들어, Cisco의 Packet Tracer 같은 도구를 사용할 수 있습니다.

 

6. 악성코드 탐지

• 백신 프로그램을 통해 시스템을 스캔하여 악성코드가 남아 있는지 확인합니다. 백신 프로그램은 최신 버전으로 업데이트된 상태여야 합니다.
• 원격 제어 프로그램이 설치되었는지 확인하는 것도 중요합니다. 작업 관리자(Task Manager)나 제어판(Programs & Features)에서 의심스러운 프로그램을 찾아보세요. 만약 원격 제어 프로그램이 발견되면 즉시 삭제해야 합니다.

 

7. 감염 경로 파악

• 감염 원인을 분석하는 것이 재발 방지에 필수적입니다. 최근 설치한 프로그램이나 방문한 웹사이트 중 의심스러운 것이 있는지 돌아보세요.
• 해킹된 경로를 알 수 없거나 확신이 서지 않을 경우, 보안 전문가의 도움을 받는 것도 방법입니다.

 

 

요약

1. 네트워크 연결을 끊고, 감염된 데이터는 안전하게 백업하세요.
2. 시스템을 포맷하고 새로운 운영체제를 설치합니다.
3. 비밀번호와 네트워크 보안을 강화하며, 악성코드가 남아 있는지 검사합니다.
4. 감염 경로를 파악하여 같은 일이 재발하지 않도록 합니다.