랜섬웨어, 계정 탈취, 원격 해킹 사고는 더 이상 기업만의 문제가 아니다. 실제로 최근 보안 사고의 상당수는 개인 PC 보안 설정 미흡에서 시작된다. 이번 글에서는 지금 당장 확인하지 않으면 위험한 개인 PC 보안 점검 리스트를 정리한다. 단순 나열이 아니라, 각 항목이 왜 위험한지를 함께 설명한다.
개인 PC 보안 사고의 가장 흔한 시작점은 출처 불명의 실행 파일이다. 특히 크랙, 키젠, 불법 패치 프로그램은 단순 불법 소프트웨어가 아니라 백도어 악성코드가 포함된 경우가 많다. 이런 프로그램은 설치와 동시에 외부 서버와 통신하며, 키 입력 기록이나 계정 정보를 탈취할 수 있다.
또한 무료 VPN, PC 최적화 프로그램, 드라이버 자동 설치 프로그램 중 상당수는 광고 모듈이나 원격 제어 기능을 포함하고 있다. 정상 프로그램처럼 보이지만 실제로는 상시 실행 프로세스로 동작하며 외부 접속 통로를 제공한다.
Downloads, Desktop 폴더에 기억에 없는 exe, bat, vbs 파일이 있다면 특히 주의해야 한다. PDF나 송장 파일로 위장한 실행 파일은 피싱 메일 기반 악성코드의 전형적인 형태다.
1-1. 이런 프로그램이 있으면 즉시 삭제
제어판 → 프로그램 제거에서 확인
크랙·키젠·불법 패치 프로그램
이 유형의 프로그램은 설치 단계에서 이미 악성코드가 포함되어 있는 경우가 많다. 단순 불법 사용 문제가 아니라, 백도어·키로거·원격 제어 모듈이 함께 설치되는 경우가 흔하다. 특히 실행 후 별다른 증상이 없어 방치되기 쉽다는 점이 가장 위험하다.
출처 불명 VPN·PC 최적화 프로그램
무료 VPN, 시스템 최적화 도구는 항상 실행되는 구조로 설계되어 있다. 이 말은 곧 외부 서버와 지속적으로 통신한다는 의미이며, 트래픽 감청이나 정보 유출 가능성이 존재한다.
- ❌ 크랙 / 키젠 / 패치 프로그램
- keygen.exe
- crack.exe
- patch.exe
- ❌ 출처 불명 VPN / 프록시
- Free VPN, 1Click VPN, Hola VPN(구버전)
- ❌ 광고 프로그램
- Driver Booster (불법판)
- Advanced System Care (불법판)
- PC Optimizer, Speed Booster
- ❌ 오래된 원격제어 툴
- TeamViewer (사용 안 하면 삭제)
- AnyDesk
- Chrome Remote Desktop
👉 불법 소프트웨어 1개 = 백도어 1개라고 생각하셔도 됩니다.
1-2. 이런 파일이 있으면 위험 신호
C:\Users\본인계정\Downloads / Desktop / Documents 확인
실행 파일로 위장한 문서 파일
invoice.pdf.exe, scan.jpg.exe 같은 파일은 이메일 피싱의 대표적인 형태다. 사용자가 문서로 착각해 실행하는 순간 악성코드가 작동한다. Downloads, Desktop 폴더에 기억에 없는 실행 파일이 있다면 즉시 제거해야 한다.
- 최근 기억 없는
.exe,.bat,.vbs,.ps1 - 파일명이 이런 형태:
- invoice_2024.exe
- scan.pdf.exe
- DHL_배송.exe
- ZIP 압축 풀자마자 실행한 적 있는 파일
➡️ 실행한 적 있다면 이미 감염됐을 가능성 있음