컴퓨터에 바이러스 감염이 의심되어 구글에서 해결책을 찾다가 CCleaner를 발견하셨을 가능성이 있습니다. CCleaner는 온라인에서 PC 문제 해결 도구로 자주 언급되며, 사용하기 쉬워서 많은 사용자를 확보했습니다. 하지만 최근 한 달 동안 CCleaner가 악성코드를 배포했다는 사실이 밝혀졌습니다. 만약 CCleaner를 사용하고 계신다면, 악성코드 감염 피해자일 수 있습니다. 이 상황에 대한 대응 방법을 알아보겠습니다.
악성코드에 감염된 CCleaner 버전
보고서에 따르면 다음 두 가지 버전의 CCleaner에 악성코드가 포함되어 있습니다.
| CCleaner 32비트 버전 | 5.33.6162 |
| CCleaner 클라우드 버전 | 1.07.3191 |
감염 여부 확인 방법
CCleaner 64비트 버전은 감염된 버전으로 지목되지 않았지만, 일부 사용자는 시스템이 감염되었다는 것을 확인했습니다. 만약 위에 언급된 두 가지 버전 중 하나를 사용했다면 감염되었을 가능성이 높습니다. 시스템 감염 여부를 확인하는 또 다른 방법은 윈도우 레지스트리를 확인하는 것입니다.
윈도우 레지스트리 편집기를 실행하고 다음 경로로 이동하세요.
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
만약 ‘Agomo’ 키가 레지스트리에 존재한다면 시스템이 감염된 것입니다. 이 방법이 가장 확실하게 감염 여부를 확인하는 방법입니다.
감염 제거 및 해결 방법
만약 감염되었다면 아래 단계를 따라 제거하십시오.
먼저, CCleaner 32비트 버전을 5.34 버전으로 업그레이드하십시오. Piriform은 문제를 인지하고 있으며, 이미 앱 업데이트 형태로 수정했습니다.
다음으로 윈도우 레지스트리에서 ‘Agomo’ 키를 삭제합니다. 레지스트리 키를 제거한 후에는 시스템에서 악성코드 검사를 실행해야 합니다.
만약 검사에서 감염이 발견되고 제거가 불가능하다면, 윈도우 레지스트리를 초기화해야 할 수 있습니다. 가장 안전하고 확실한 방법은 윈도우를 재설치하는 것입니다. 윈도우 10을 사용하고 있다면, 윈도우를 재설정하는 것으로 충분합니다. 이 과정에서 앱은 삭제되지만, 파일은 손실되지 않습니다. 시스템에 감염된 파일이 없는지 확인해야 합니다. 만약 파일이 감염되어 제거가 불가능하다면, 윈도우 10을 새로 설치해야 합니다.
또 다른 방법은 시스템을 2017년 8월 이전 시점으로 복원하는 것입니다. 감염된 앱 버전은 그 당시에 출시되지 않았으므로, 해당 시점에 저장된 시스템 이미지는 감염되지 않았을 것입니다. 하지만 대부분의 사용자가 정기적으로 시스템 이미지를 백업하지 않으므로 이 방법은 유용하지 않을 수 있습니다.
초기 보고서에 따르면, 이번 악성코드 감염은 비교적 위험도가 낮은 것으로 나타났습니다. 그 이유는 악성코드가 여러 단계를 거쳐 실행되어야 하고 이번 감염은 그 첫 번째 단계에 불과했기 때문입니다. 두 번째 단계는 실행되지 않았으므로 위험은 최소화되었습니다. 하지만 새로운 정보가 나올 수 있으니 시스템을 계속 확인하고 예방 조치를 취하는 것이 중요합니다.