USB 드라이브는 악의적인 행위자들이 의심 없는 사용자로부터 데이터를 감염시키고 훔치는 데 흔히 사용됩니다. 만약 바이러스에 감염된 펜 드라이브를 어떻게 다루어야 할지 궁금하시다면, 이 글이 바로 올바른곳입니다, 이 기사는 USB 바이러스 제거에 대해 알아야 할 모든 정보를 알려줍니다. 또한 바이러스가 파일을 손상시켰을 경우 데이터를 복구하는 방법에 대한 가이드를 포함하고 있습니다.
목차
USB 바이러스 이해하기
USB 드라이브는 컴퓨터 간 데이터 전송에 저렴하고 편리한 방법입니다. 그 작은 크기 덕분에 열쇠에 붙이거나 주머니에 넣고 다닐 수 있습니다. 게다가 USB 드라이브는 최대 1TB의 저장 공간에 도달했는데, 이는 평균적인 인간의 엄지보다 작다는 것을 고려하면 놀라운 일입니다.
하지만, 펜 드라이브를 놀라울 정도로 훌륭하게 만드는 모든 것들이 해커와 악의적인 행위자들에게 큰 붉은색 ‘나를 사용해 주세요’ 버튼이 되는 이유기도 합니다. USB 드라이브를 사용하여 컴퓨터에 감염시키는 것은 굉장히 쉽습니다. 많은 해커들은 감염된 USB 드라이브를 공공 장소에 떨어뜨리기만 합니다. 열 번 중 일곱 번, 궁금증이 이기는 사람이 드라이브를 주워서 자신의 PC에 연결합니다. 엘리 웹사이트에서 이 현상에 대한 흥미로운 연구를 확인해보세요.
USB 맬웨어에는 여러 종류가 있습니다. 몇 가지 흔한 것들로는:
USB 바이러스 타입 | 설명 | 증상 |
Autorun.inf | 자신의 복사본을 모든 드라이브에 생성하는 바이러스 유형입니다. 이 바이러스는 Windows 탐색기에서 USB 드라이브를 열자마자 피해자의 PC에 감염되며, Windows의 Autorun.inf 파일을 이용합니다. 이 파일은 외부 저장 드라이브가 연결되는 즉시 미디어를 자동 재생하고 특정 작업을 수행하는 것을 담당합니다. | 악의적인 웹사이트로 자동으로 리디렉션되거나, 임의의 앱이 설치되어 PC에서 실행됩니다. 미스터리하게 사라진 문서와 다른 중요한 파일들. |
USB 바로 가기 바이러스 | 보통 웜과 트로이 목마 맬웨어의 조합입니다. 전용 Autorun.inf 바이러스처럼 바로 가기 바이러스 역시 Windows의 Autorun 기능을 이용합니다. 바로 가기 바이러스는 컴퓨터의 모든 원본 파일을 숨기고 이를 악의적인 바로 가기로 대체합니다. 이 바로 가기들을 클릭하면 바이러스가 실행되며, 컴퓨터에 복제되고 다양한 악의적 활동을 수행합니다. | 모든 프로그램이 바로 가기로 대체되었습니다. 시스템 성능 저하, 임의의 프로그램이 설치되며, 이상한 웹사이트로 리디렉션되는 것도 흔한 증상입니다. |
USB 웜 | 웜은 PC나 네트워크 내에서 자신을 복제하는 바이러스입니다. 주로 정보를 도용하거나 컴퓨터/네트워크에 백도어를 제공하고 파일을 손상시키는 데 생성됩니다. | 웜은 많은 양의 메모리와 저장 대역폭을 차지하여 컴퓨터 속도를 느리게 만들고 사용 가능한 저장 공간을 빠르게 감소시킬 수 있습니다. 사라지는 파일이나 새로 생성되는 파일에 주의하세요. |
USB 트로이 목마 | UBS 트로이 목마는 겉으로 보기에는 해가 없어 보이지만 내부적으로는 악의적인 프로그램입니다. 해커들은 이를 이용하여 비밀번호를 도용하고 키 입력을 기록합니다. 이 바이러스들은 또한 시스템을 사용 불가능하게 남겨두는 방식으로 변조할 수도 있습니다. | 트로이 목마 감염의 증상에는 PC 성능이 느려지고, 자주 시스템이 충돌하거나 멈추며, 자주 인터넷 팝업이 발생하고, 앱이 이상하게 작동하는 것 등이 포함됩니다. |
USB 드라이브에서 바이러스를 제거하는 방법
USB 바이러스의 여러 유형을 처리하는 몇 가지 방법이 있습니다. 이 섹션에서 모든 방법을 안내해 드리겠습니다. 하지만 진행하기 전에 대부분의 바이러스가 Autorun.inf 파일을 이용하여 컴퓨터를 감염시키므로 Windows에서 Autorun 기능을 비활성화하는 것이 좋습니다.
다음은 윈도우에서 Autorun을 비활성화하는 방법입니다:
- Windows + R 키를 눌러 실행 응용 프로그램을 엽니다. 텍스트 박스에
regedit
을 입력하고 Enter를 누릅니다. - 레지스트리 편집기에서 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies로 이동합니다.
- 오른쪽 창의 빈 공간에서 마우스 오른쪽 버튼을 클릭하고 새로 만들기 > DWORD (32비트) 값을 클릭합니다.
- 만든 항목의 이름을 NoDriveTypeAutorun으로 지정합니다.
- NoDriveTypeAutorun 항목을 더블 클릭하고 값 데이터 아래에 FF를 입력하고 확인을 클릭합니다.
이제 USB 드라이브에서 바이러스를 제거하는 여러 가지 방법을 살펴보겠습니다.
방법 1:안티바이러스 소프트웨어를 사용하여 드라이브 스캔하기
좋은 안티바이러스 프로그램은 맬웨어의 유형에 관계없이 펜 드라이브에서 바이러스를 감지하고 제거할 수 있어야 합니다. USB 드라이브에서 맬웨어를 제거하는 가장 쉽고 간단한 방법은 선택한 안티바이러스 프로그램으로 스캔하는 것입니다. 요즘에는 Windows 내장 안티바이러스 솔루션인 Windows Defender/Windows Safety(Windows 10 및 Windows 11), 또는 Windows Safety Scanner(Windows 8)도 다양한 바이러스를 감지하고 제거할 수 있습니다.
제3자 안티바이러스를 사용하여 USB 드라이브에서 바이러스 검사를 수행하는 정확한 과정은 벤더에 따라 다릅니다. 보통, 감염된 플래시 드라이브에서 마우스 오른쪽 버튼을 클릭하고 검사하기 옵션을 선택하면 됩니다.
Windows Safety 및 Windows Defender에 대해, USB 바이러스 제거 과정은 다음과 같이 진행될 것입니다:
- Windows 검색(Windows + S)에서 Windows 보안을 찾아 앱을 열어주세요.
- Windows 보안 대시보드에서 바이러스 및 위협 보호를 클릭하세요.
- 현재 위협 아래에 있는 스캔 옵션을 클릭하세요.
- 사용자 지정 스캔을 선택한 다음 지금 스캔을 클릭하세요.
- USB 드라이브를 찾아 스캔할 폴더를 선택하세요. 드라이브 전체를 한 번에 스캔할 수는 없습니다. 과정을 간편하게 하려면 모든 파일을 하나의 폴더로 옮겨 해당 폴더를 선택하세요.
방법 2:바이러스를 수동으로 제거하기
안티바이러스 스캔이 USB 드라이브에서 바이러스를 감지하지 못했다면, 드라이브에서 직접 삭제하는 것을 선택할 수 있습니다. 이를 처리하는 방법은 두 가지가 있습니다–의심스러운 파일들을 선택하여 드라이브에서 삭제하거나, USB를 포맷하는 것입니다.
저희는 펜 드라이브에서 모든 바이러스를 제거하려면 포맷을 하는 것이 가장 좋다고 권장합니다. “내 플래시 드라이브에 있는 유용한 파일들은 어떡하나요?”라고 궁금해 하실 수도 있습니다. 문제 없습니다, 포맷할 때 “빠른 포맷 수행” 옵션이 선택되어 있다면, 데이터 복구 프로그램을 사용하여 그 파일들을 다시 가져올 수 있습니다. 이에 대한 자세한 내용은 본 기사의 데이터 복구 섹션에서 확인하실 수 있습니다.
지금부터 바이러스를 제거하기 위해 펜 드라이브를 포맷하는 방법을 살펴보겠습니다:
- Windows 탐색기를 열어주세요 (Windows + E).
- 펜 드라이브를 마우스 오른쪽 버튼으로 클릭하고 포맷을 선택하세요.
- 필요에 따른 포맷 옵션을 선택하세요. 빠른 포맷 옵션이 선택되어 있는지 확인하고 시작을 클릭하세요.
- Windows가 USB 드라이브를 포맷할 것입니다.
방법 3:바로 가기 바이러스 제거하기
바로 가기 바이러스는 사람과 바이러스 백신 프로그램 모두에게 탐지를 피하는데 특히 능숙합니다. 웹에서는 바로 가기 바이러스를 자동으로 감지하고 삭제할 수 있는 전용 무료 USB 바로 가기 바이러스 제거 도구가 있지만, 그 효능을 보장할 수는 없습니다.
바이러스에 의해 생성된 단축키를 실행하지 않았다면–CMD 또는 명령 프롬프트를 사용하여 USB에서 단축키 바이러스를 수동으로 제거할 수 있습니다. 이 방법은 해당 작업을 수행하기 위해 추가 도구를 다운로드할 필요가 없어집니다.
다음 단계를 주의 깊게 따르세요:
- Windows 검색에서 “cmd”를 검색하고(Windows + S), 검색 결과 중 명령 프롬프트 > 관리자 권한으로 실행하기를 마우스 오른쪽 클릭하세요.
- 콘솔에
X:
을 입력하고 Enter를 누르세요. X를 USB 드라이브의 드라이브 문자(예: D:, F: 등)로 바꾸세요. Windows 탐색기를 이용하여 알아낼 수 있습니다. - 이제
del *.lnk
을 입력하고 Enter를 누르세요. 이것은 드라이브에서 모든 단축어를 삭제할 것입니다. - 마지막으로,
attrib -s -r -h /s /d *.*
을 입력하고 Enter를 누르세요. 이것은 바이러스에 의해 숨겨진 모든 프로그램과 파일들을 다시 보이게 할 것입니다.
USB 드라이브에서 바이러스로 인해 손실된 데이터를 복구하는 방법
대부분의 바이러스는 데이터에 어떤 식으로든 영향을 미칩니다 – 데이터를 손상시키거나 완전히 삭제합니다. 또한 바이러스를 제거하는 것은 펜 드라이브를 포맷하는 것을 요구할 수도 있습니다. 이런 경우에 여러분의 파일들을 어떻게 되찾을 수 있을까요? 간단합니다, 신뢰할 수 있는 데이터 복구 프로그램을 사용하세요.
우리의 튜토리얼에서는 사용의 편리함과 고급 데이터 복구 알고리즘 때문에 Disk Drill을 사용하기로 결정했습니다. 가장 좋은 점은 Disk Drill이 모든 주요 파일 시스템과 호환되므로 특정 USB 드라이브에서 작동하는지 걱정할 필요가 없다는 것입니다. Windows 사용자로서 프로그램의 무료 체험판을 활용하여 500MB의 파일을 무료로 복구할 수 있습니다.
바이러스 공격 후 USB 드라이브에서 데이터를 복구하는 방법은 다음과 같습니다:
- 다운로드 Disk Drill을 다운로드하고 설치하세요.
- USB 드라이브를 PC에 연결하세요.
- Disk Drill을 열고, 펜 드라이브를 선택한 다음 분실 데이터 검색을 클릭하세요.
- 찾은 항목 검토를 클릭하여 복원할 수 있는 파일을 확인하세요. 원하는 파일 타입을 직접 클릭하여 복구할 수도 있습니다(사진, 영상, 오디오, 문서, 보관 파일, 기타).
- 삭제됨 혹은 분실됨 및 재구성됨 섹션을 확장하여 복구할 수 있는 삭제된 파일을 확인하세요.
- 복구하고 싶은 파일을 선택하세요. Disk Drill은 현재 선택된 파일의 미리보기를 표시하지만, 파일명 옆에 있는 눈 모양 아이콘을 클릭해서 수동으로 파일을 미리 볼 수도 있습니다. 확인 후 복구를 클릭하세요.
- 파일을 복구할 목적지를 선택하고 다음을 클릭하세요.
- Disk Drill이 선택한 파일을 복구합니다.
앞으로 USB 바이러스 감염을 피하는 방법
PC와 USB 바이러스로부터 데이터를 보호하는 것은 그리 복잡한 문제가 아닙니다. 다음의 간단한 팁을 따르시면 안전할 것입니다:
- 🦠 좋은 안티바이러스 프로그램 사용하기: 가능하다면 자동으로 USB 드라이브를 스캔하는 효과적인 안티바이러스 솔루션에 투자하세요. PC에 연결되는 즉시 스캔합니다.
- ⌨ AutoRun 비활성화하기: AutoRun은 필수 기능이 아니며, 최선의 경우에도 단지 사용자의 생활을 약간 편하게 하는 것일 뿐입니다. AutoRun을 이용하는 바이러스로부터 시스템을 보호하려면 비활성화 상태로 유지하세요.
- 🔗 임의의 USB 드라이브를 PC에 연결하지 않기: 신뢰할 수 있는 출처에서 온 드라이브만 연결하세요. 무작위 USB 드라이브를 PC에 연결하지 마세요.
- 📝 쓰기 보호된 드라이브 사용하기: 가능하다면, 중요 데이터를 저장하기 위해 하드웨어 쓰기 보호 기능이 있는 드라이브를 사용하세요. 그게 안된다면 소프트웨어 기반 쓰기 보호 기능을 사용하세요.
- 🌐 USB 드라이브를 가상 머신에서 열기: USB 드라이브가 이미 감염되었다고 의심된다면, 리눅스나 맥OS와 같은 UNIX 기반 OS에서 가상 머신을 테스트하고 실행하는 것이 가장 좋습니다.
결론
USB 드라이브는 컴퓨터 간 데이터를 전송하는 정말 편리한 방법일 수 있습니다. 하지만, 주의해서 사용해야 합니다. 바이러스가 PC에 감염된 후에 대처할 수는 있지만, 이미 피해는 발생한 상태입니다. 따라서 예방이 항상 더 낫습니다–정기적으로 데이터를 백업하고 USB 바이러스 감염을 예방하기 위한 권장 사이버보안 지침을 따르세요.