» 테크 » 내 컴퓨터의 악성코드가 몰래 인터넷 연결을 하고 있는 지 알아내는 방법

내 컴퓨터의 악성코드가 몰래 인터넷 연결을 하고 있는 지 알아내는 방법

인터넷 속도가 느려지는 이유 다양합니다. 인터넷 회선에 문제가 있을 수 도 있고, 공유기에 문제가 있을 수 도 있고, 하드 디스크가 꽉 찬 경우에도 속도가 느려지는 등 셀 수 없을 만큼 여러 가지 가능성이 있습니다.

그 중의 하나로 인터넷 속도에 큰 영향을 미치는 것 중의 하나가 바로 악성코드 감염이죠. 다 그런 것은 아니지만, 일부 악성코드는 사용자 몰래 인터넷에 연결하여 사용자의 컴퓨터를 좀비 컴퓨터로 만든다든지, 스팸메일을 보낸다든지 하는 짓을 합니다. 사용자의 컴퓨터를 다른 나쁜 용도로 쓰는데 이용하는 것도 문제고, 이런 경우 인터넷 속도도 느려지게 됩니다.

그렇다면, 내 컴퓨터가 이런 악성코드에 감염된 것은 아닌 지 알아내는 방법은?

컴퓨터 사용자 대부분이 알고 있는 방법은 안티바이러스 프로그램이나 악성코드 방지 프로그램을 이용하는 것일 것입니다. 하지만, 이런 프로그램으로도 찾아 내지 못하는 경우도 있을 수 있지요.

따라서, 사용자 스스로 내 컴퓨터에서 몰래 인터넷에 연결하는 악성코드가 있는지 알아내는 방법을 알고 있는 것이 좋습니다. 아래에서 설명하는 방법을 이용하여 내 컴퓨터의 인터넷 속도가 느려 졌다든지 악성코드 감염이 의심될 때 한 번씩 확인해 보시기 바랍니다.

netstat 명령을 이용하여 인터넷에 연결하고 있는 프로그램 알아내기

윈도우에 내장된 netstat 명령어는 네트워크나 인터넷 연결을 확인하는 관리자 툴입니다. netstat 명령어를 이용하여 인터넷에 연결하는 프로그램 리스트를 뽑아 보면, 어떤 프로그램이 인터넷 연결을 시도 하고 있는 지 알아낼 수 있고, 따라서, 만약 자신이 알고 있지 못한 이상한 프로그램이 인터넷 연결을 시도 하고 있다면, 악성코드나 바이러스 감염을 의심해 볼 수 있습니다.

인터넷 연결을 하고 있는 프로그램을 알아내는 netstat 명령

  1. 명령 프롬프트(cmd.exe) 을 연다. (비스타와 윈도우 7 이용자는 관리자 권한으로 열어야 합니다.)

  2. 명령 프롬프트 창에 netstat –b 5 라고 입력하고 엔터 키를 누른다. (이 명령의 의미는 netstat 도구를 이용하여 인터넷 연결을 시도하고 있는 프로세스( –b )들을 5초 간격으로 표시하라는 의미입니다.) 이 명령을 실행하면 아래와 같이 현재 인터넷 연결을 시도하고 있는 응용 프로그램을 볼 수 있습니다.

 

  1. 한 2분 정도 지난 후에 Ctrl+c 를 눌러 명령어 실행을 중지합니다. 사양이 낮은 컴퓨터에서는 netstat 명령어가 CPU 자원을 많이 이용할 수 있으므로 컨트롤 키와 c 를 동시에 눌러 명령어 실행을 중지하는 것을 잊지 말아야 합니다.

위 이미지에서 노란 박스 부분은 인터넷 연결을 시도 하고 있는 응용프로그램을 표시하기 위해 제가 추가 한 것입니다. 제가 명령을 실행한 시점에서는 인터넷익스플로러(iexplorer.exe), 드롭박스, 인터넷뱅킹을 위한 프로그램(npnj5Agent.exe)이 실행되고 있었습니다. 은행 사이트에 접속하지도 않았음에도 불구하고 npnj5Agent.exe 가 실행되고 있다는 것을 제외하고는(이 프로그램은 인터넷 뱅킹을 위해 설치되는 nProtect 프로그램의 일부입니다. 많은 비판이 있음에도 불구하고 윈도우 시작과 동시에 실행되는…….., 하는 짓이 악성코드와 별다른 것이 없는 프로그램입니다만, 인터넷 뱅킹을 위해서는 어쩔 수 없이 설치할 수 밖에 없는 프로그램입니다.) 악성코드 프로그램은 눈에 띄지 않는군요.

만약, 뭔가 정상적으로 본인이 설치 하지 않은 이상한 프로그램이 인터넷 연결을 시도하고 있다는 것이 드러나면, 악성코드 감염을 의심하고 치료에 들어 가야 합니다. 일단, 작업관리자를 열어서 해당 프로그램을 중지 시킨 후 본인이 직접 제거하거나 아니면 컴퓨터에 대해 잘 아는 사람의 도움을 받으시면 될 것입니다.

참고로 위 netstat 명령어에 의한 인터넷 연결 응용 프로그램 리스트는 파일로 저장할 수도 있습니다. 이렇게 파일로 저장한 후 컴퓨터에 대해 잘 알고 있는 친지나 다른 사람에게 확인을 요청해 볼 수도 있겠지요. 파일로 저장하려면, netstat -b 5 >> C:lists.txt 라고 입력하고 엔터키를 누른 후 약 2분 정도 지나서 Ctrl+C 를 누르면 됩니다. 이제 C 드라이브에 lists.txt 을 열어 인터넷 연결 응용 프로그램 리스트를 확인하던지 아니면 이 파일을 친구에게 보내어 도움을 청하면 되겠습니다.

9 thoughts on “내 컴퓨터의 악성코드가 몰래 인터넷 연결을 하고 있는 지 알아내는 방법”

  1. 저도 컴퓨터에 대해서 꾀 안다고 생각했는데,
    이러한 팁이 있다는걸 지금에서야 알았내요..
    유용한 정보 공개해주셔서 감사합니다.
    앞으로도 좋은정보 공유부탁드려요.

  2. 조영현님 감사합니다.
    저도 잘 몰랐던 것을 알려 주셨습니다.
    또한 질문에 대한 답변을 알아 보려 하지 않았던 저를 반성하게 되네요.
    감사 합니다. 🙂

  3. 저는 ctrl + c 를 누르면 프롬프트창이 닫히는 데 왜 그런거죠??
    xp홈 에디션 팩3인데요..

    • 시작>실행 에서 바로 netstat을 실행해서 그렇습니다.
      우선 cmd 를 실행 한다음 netstat 실행하세요

Comments are closed.