안녕하세요 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 우리나라에서 가장 많이 발생하는 바이러스 피해 사례 1위가 무엇인지 여러분은 알고 계시나요? 바로 USB 바이러스, 즉 오토런 바이러스라고 합니다. 휴대가 간편하여 주요 저장매체로 활용되는 USB는 특정 파일을 다운로드 하거나 저장이 아닌 단순히 PC에 꽂는 것만으로도 자동으로 복제되어 감염시키는데요, 그 종류도 다양하게 급증하고 있다고 합니다. 그 중에서 오늘은 오토런 바이러스가 어떤 바이러스이고, 이 바이러스로부터 컴퓨터를 안전하게 보호할 수 있는 방법이 무엇인지 소개해드리려고 합니다. 그럼 지금부터 SK브로드밴드 Blog지기와 함께 오토런 바이러스에 대해 하나씩 알아보겠습니다!
먼저, 오토런(Autorun, 자동실행)은 CD 또는 USB를 PC와 연결시켰을 때 안에 있는 특정 프로그램을 편리하게 사용할 수 있도록 자동으로 실행하는 기능인데요, 오토런 바이러스(Autorun Virus)는 'autorun.inf' 파일이나, 시스템의 레지스트리에 등록되어 자동 실행되도록 설정된 악성코드이며, 주로 USB같은 이동식 디스크에 복사되어 전파되는 바이러스입니다. PC에 설치된 바이러스 백신 프로그램들이 연결된 USB를 검사하기도 전에 악성코드가 실행되기 때문에 사용자들은 속수무책으로 당할 수 밖에 없는데요. 사실, 오토런 기능 자체는 바이러스에 연관된 나쁜 기능이 아닌 사용자들의 편의를 위해 만들어진 기능이지만 이를 악용해 악성코드를 심는 사례들이 생겨나면서 오토런에 대한 인식이 바뀌게 되었다고 하네요.
일단 오토런 바이러스에 감염되면, PC 작동 자체에는 크게 영향을 미치진 않지만 PC 사용에 있어서 불편함을 초래하는 악성행위를 합니다. 시스템이 감염되었을 때는 Windows Explorer에서 오른쪽 버튼을 눌렀을 때 메뉴에서 글씨가 깨져서 나오거나, 숨김 파일 및 폴더 표시, 보호된 운영 체제 파일 숨기기 설정이 변경되지 않으며, 내 컴퓨터에서 저장 장치를 눌렀을 때 새 창에서 열리는 증상을 볼 수 있습니다. 이동식 저장소(USB뿐만 아니라 외장하드, 핸드폰, 메모리카드 등)가 감염되었을 때는 Autorun.inf 파일과 정체를 알 수 없는 실행 파일(*.exe)들이 생기고, 폴더 중에 RECYCLER라는 폴더가 생기게 됩니다. 오토런 바이러스는 삭제해도 계속 생성이 되는 끈질긴 바이러스이기 때문에 웬만한 백신 프로그램으로도 치료가 잘 되질 않는데요, 다음 단락에서 오토런 바이러스 예방법과 치료 방법에 대해 알아보도록 하겠습니다.
오토런 바이러스를 예방하는 일차적 방법은 위에서 언급된 이동식 저장소가 PC와 연결되면 자동 실행시키는 기능인 오토런이라는 기능을 사용하지 않는 것인데요, 이동식 저장소의 오토런 기능을 미사용으로 설정해 오토런 바이러스가 실행될 틈을 주지 않으면 됩니다. 또한, USB가 오토런 바이러스에 감염된 상태라면 마우스 우클릭 후 ‘열기’ 를 통해 USB 드라이브에 접속하시기 바랍니다.
<이동식 저장소 자동 실행 미사용으로 설정하기>
설정방법: 시작 → 실행 → Gpedit.msc 입력 후 엔터 → 컴퓨터 구성 → 관리 템플릿 → Windows 구성요소 → 자동 실행 정책 → 자동 실행 사용 안 함 창에서 ‘사용’, ‘모든 드라이브’ 선택 후 적용
PC에 USB나 외장하드 등 이동식 저장소를 연결할 때 PC에 설치된 바이러스 백신 프로그램이 자동으로 실행되어 바이러스 검사 및 치료를 진행하는데요, 대부분의 사용자들은 바이러스 검사창을 바로 꺼버린다고 합니다. 이동식 저장소를 안전하게 사용하기 위해서는 조금 불편하시더라도 바이러스 검사를 마친 후 사용하는 습관이 좋습니다.
<V3의 'USB 드라이브 자동 검사하기', 'CD/USB 드라이브 자동 실행 방지' 옵션>
V3의 'USB 드라이브 자동 검사하기' 옵션과 'CD/USB 드라이브 자동 실행 방지' 옵션으로 바이러스 예방은 물론 바이러스 검사 및 치료와 오토런 기능 방지를 한번에 할 수 있답니다. 만약 삽입된 이동식 저장소에 악성코드가 있어도 자동 실행 방지를 설정해놓으면 PC는 바이러스에 감염되지 않는답니다.
설정방법 : AhnLab V3 실행 → 환경설정 → 고급 설정 → CD/USB 드라이브 자동 실행 방지 체크 → USB 드라이브 자동 검사 체크 후 적용
오토런 바이러스 치료 프로그램인 USB on은 무설치 포터블 프로그램으로 PC에 설치할 필요 없이 다운 받아 압축을 풀면 바로 실행이 가능한데요, 이 프로그램은 감염된 USB의 오토런 바이러스 치료를 지원해주며, 추후 바이러스에 걸리지 않도록 autorun.inf 파일 생성을 막는 기능을 하게 된답니다. 그럼 USB on 의 사용방법을 차근차근 알아보겠습니다.
첫 번째, 다음 자료실에서 USB on v2.1 프로그램을 다운로드한 후 실행합니다.
두 번째, USB on을 실행한 화면입니다. 드라이브 검사, 드라이브 보호, 숨김파일 찾기 총 3가지의 메뉴가 있습니다. 처음엔 드라이브 검사창이 바로 뜨는데 드라이브를 선택하고 검사 시작을 누르면 바이러스 검사가 진행됩니다.
세 번째, 바이러스 검사를 마친 화면입니다. 바이러스가 발견되면 치료하기 버튼을 눌러주시면 됩니다.
네 번째, 다음은 드라이브 보호인데요, autorun.inf 파일이 생성되지 못하도록 해 바이러스 감염을 막는 기능을 하는 메뉴입니다. 드라이브를 선택하고 적용하기 버튼을 누르면 됩니다.
다섯 번째, 숨김파일 찾기 메뉴입니다. 이동식 디스크의 숨김파일을 찾아주는 기능으로 드라이브를 선택하고 검사하기 버튼을 누르면 됩니다.
오늘은 다양한 바이러스 중에서 오토런 바이러스에 대해 알아보았는데요, 이동식 저장소가 오토런 바이러스에 걸렸을 때는 사실 포맷하는 방법이 가장 좋지만 저장해둔 많은 데이터를 다시 옮겨야 하는 번거로움을 겪어야 합니다. 그러나 차선책으로 V3 등의 일반 안티 바이러스 프로그램과 USB on 2.0 프로그램을 다운받아서 바이러스를 치료하고 자동 실행 기능을 막아 오토런 바이러스가 침투하지 못 하도록 한다면 좀 더 안전하게 USB를 사용하실 수 있을 겁니다. 이상 SK브로드밴드 Blog지기였습니다. :-)
하드디스크 용량 확보하는 법 (5) | 2015.05.21 |
---|---|
한국판 랜섬웨어 '크립토락커'를 아시나요? (2) | 2015.05.07 |
간단한 설정으로 인터넷 속도 향상시키는 법 (1) | 2015.03.23 |
내 컴퓨터 사양 확인하는 방법 (0) | 2015.03.12 |
컴퓨터 관리하는 법 (0) | 2015.02.26 |
댓글 영역