안녕하세요 테크 전도사 태피파니입니다. 어제 보안 관련 빅 이슈가 생겼어요. 국내 대표 백신 프로그램 알약이 정상적인 파일을 랜섬웨어로 오인해 윈도에 치명적인 문제를 발생시켰습니다. 작년 말 문제가 된 Log4j와 함께 큰 보안 사건이라고 생각합니다.
로그 4j가 서버에 영향을 미쳤다는 점에서 일반 유저는 별로 중요성을 느끼실지 모르겠지만 이번 ALYac사건은 모든 개인 사용자에게 대상이 되므로 그 여파는 어떤 보안 사고보다 큽니다. 또 컴퓨터를 막는 백신 프로그램이 컴퓨터를 공격했다는 점에서 시사점이 많습니다.오늘은 다른 포스팅을 실으려 하고 급하게 알약을 삭제하는 방법을 사용합니다. 업무를 마치고 작성했는데, 빨리 늘어날 것 없었습니다. (울음)ALYac의 문제를 해결하는 방법은 삭제밖에 없습니다. 그대로 삭제해서는 안 되며, 알약이 정상적으로 수행되지 않도록 한 다음 삭제해야 합니다. 그러기 위해서는 아이를 안전 모드로 부탁할 필요가 있습니다.안전 모드는 윈도에 문제가 발생했을 때에 접속된 기기 및 드라이버를 실행하지 않도록 최소한의 사이즈로 기동하고 문제를 해결할 때 사용합니다. ALYac의 경우 Windows가 실행되면 자동적으로 실행되므로 ALYac이 기동할 때 Windows시스템 파일을 런 섬 웨어와 오인하고 삭제하기 전에 ALYac을 정지하고 삭제할 필요가 있습니다. 나도 이번 사건에서 오랜만에 안전 모드로 기동하네요.ALYac업체가 공식적인 해결 방법이나 문제가 해결된 업데이트를 제공하기 전까지는 안전 모드에서 삭제하는 것이 제일입니다.
안전모드 진입은 간단합니다. 컴퓨터 전원을 켜면 제조업체 또는 바이오스 로고가 표시됩니다. 제 모니터가 울트라 와이드라서 일반 화면보다 찌그러져 보여요.
이후 윈도우 로고가 나오고 부팅 과정을 거치는데 이때 강제로 PC 전원을 눌러 끕니다. 이렇게 하는 이유는 강제로 부팅 오동작을 만들어 창이 비상사태로 인식하고 모든 안전을 호출하기 때문입니다.
다시 컴퓨터를 켜고 창의 로고가 나오면 전원을 끕니다. 이 과정을 세 번 정도 지나면 이번에는 로고 밑에 ‘잠시만요.’라고 본 적이 없는 문구가 나옵니다. 이것으로 안전 모드에 들어가기 위한 준비가 끝났습니다.
파란색 배경에 복구라는 제목의 화면이 보이고 버튼이 2개 표시됩니다. 이 중 ‘고도 회복 옵션 확인’을 클릭합니다.
옵션 선택에서는 문제 해결을 선택합니다.
문제 해결 화면에서는 고급 옵션을 클릭합니다.
고급 옵션 화면에서는 시작 설정을 선택합니다.
시작 설정 화면에서 재부팅 버튼을 누릅니다.
다시 켜면서 안전모드를 선택하는 화면이 나옵니다. 안전모드에도 여러 옵션이 있는데 이 중 4번을 선택합니다. 숫자 4를 눌러주세요.
이제 안전 모드로 부팅했습니다. 그래픽 드라이버도 실행되지 않아 낮은 해상도의 거친 화면이 보이고 화면 상단에는 빌드라는 글자가 보입니다. 키보드의 창키+S를 누르고 나오는 검색창에 제어판과 한글로 쓰고 제어판을 클릭하여 실행합니다.
제어판이 실행되면 프로그램과 기능을 더블 클릭하여 실행합니다.
설치되어 있는 프로그램 목록이 표시되는데, 바로 아래로 내려가 알약을 발견하고 제거를 클릭합니다.
알약은 삭제할 때 비밀번호를 누를게요.
조금만 더 기다리시면 알약이 삭제됩니다. 저는 한 10분 정도 기다린 것 같아요. 조금 더 기다려야 하니 고장나지는 않을까 걱정말고 천천히 기다려주세요.
마지막으로 재부팅하니 드디어 알약이 제거되었습니다.이미 알약이 오진되어 윈도우가 부팅되지 않는 분이라면 상황에 따라 대처 방법이 다르기 때문에 아쉽지만 여기서는 다 소개해 드릴 수 없습니다. 인터넷에 올라온 사례를 보면 문제 발생 후 안전모드에서 알약을 삭제해서 문제가 해결된 사례부터 윈도우를 새로 설치해서 해결한 사례까지 다양하죠.읽어주셔서 감사합니다. ^^#알약 #백식 #랜섬웨어 #오진 #윈도우 #안전모드