상세 컨텐츠

본문 제목

원격제어 악성코드 감염 확인 방법

실시간 핫토픽

by 탄생석루비 2026. 7. 19. 08:05

본문

PC나 스마트폰이 갑자기 느려지고 낯선 원격제어 흔적이 보인다면 의심해야 한다. 원격제어 악성코드 감염 증상부터 확인법, 삭제 방법까지 한 번에 정리했다.

 

원격제어 악성코드 감염을 상징하는 스마트폰과 노트북 보안 경고 일러스트
원격제어 악성코드 감염을 상징하는 스마트폰과 노트북 보안 경고 일러스트

 

들어가며

 

최근 보이스피싱 범죄조직이 가짜 금융 앱이나 백신 점검 앱을 위장해 원격제어 악성코드를 심는 사례가 급증하고 있다. 실제로 정부 발표에 따르면 스미싱 문자 사기 신고 건수는 2024년 기준 219만 건을 넘어섰고, 전년 대비 4배 이상 늘었다.

 

문제는 원격제어 악성코드가 설치되면 화면을 보면서도 피해자 스스로는 눈치채기 어렵다는 점이다. 이 글에서는 PC와 스마트폰 각각에서 원격제어 악성코드 감염 여부를 직접 확인하는 방법과 대처법을 정리했다.

 

핵심 스니펫 요약

  • PC는 작업 관리자, netstat 명령어, 원격 서비스 상태 3가지로 감염 여부 확인 가능
  • 스마트폰(안드로이드)은 경찰청 '시티즌 코난' 앱으로 원격제어 악성 앱 자동 검사 가능
  • 아이폰은 '피싱 아이즈' 앱으로 악성 URL·의심 앱 탐지 가능
  • 감염 의심 시 즉시 인터넷 연결 차단 후 백신 정밀 검사, 그래도 의심되면 초기화 필요
  • 금융 피해 발생 시 국번 없이 112 또는 금융감독원 1332로 즉시 신고

 

 

 

 

원격제어 악성코드 감염 시 나타나는 대표 증상

원격제어 악성코드는 은밀하게 동작하도록 설계되지만, 아래와 같은 이상 징후가 동반되는 경우가 많다.

  • 사용하지 않았는데 마우스 커서가 스스로 움직이거나 화면이 순간적으로 깜빡인다
  • 평소보다 기기가 눈에 띄게 느려지고, 재부팅해도 증상이 반복된다
  • 배터리 소모나 데이터 사용량이 갑자기 급증한다
  • 알 수 없는 앱이 설치돼 있거나, 설치 기억이 없는 APK 파일이 다운로드 폴더에 있다
  • 은행 앱 삭제를 유도받았거나, "백신 점검"을 이유로 특정 앱 설치를 안내받은 이력이 있다
  • 통화 중 갑자기 화면 공유나 원격 접속 권한을 요청받았다

 

특히 "대출 상담을 위해 기존 은행 앱을 삭제하라"거나 "백신 검사를 위해 이 앱을 설치하라"는 요구는 전형적인 원격제어 악성코드 유포 수법이다. 이런 요청은 절대 따르지 말아야 한다.

 

PC에서 원격제어 악성코드 확인하는 방법

1) 작업 관리자로 비정상 프로세스 확인

Ctrl+Shift+Esc로 작업 관리자를 열고 '프로세스' 탭에서 CPU·네트워크 사용량이 비정상적으로 높은 낯선 프로세스가 있는지 확인한다. 이름이 시스템 프로세스와 비슷하지만 미묘하게 다른 경우(예: svch0st.exe) 악성코드일 가능성이 높다.

 

2) netstat 명령어로 외부 연결 확인

명령 프롬프트에서 netstat -ano를 입력하면 현재 PC와 연결된 외부 IP 목록이 나온다. 낯선 해외 IP나 알 수 없는 포트로 지속적인 연결(ESTABLISHED)이 있다면, 작업 관리자에서 해당 PID를 검색해 어떤 프로그램인지 확인해야 한다.

 

3) 원격 서비스 및 원격 데스크톱 설정 점검

services.msc를 실행해 'Remote Desktop Services', 'Remote Registry' 등 원격 관련 서비스가 무단으로 활성화돼 있지 않은지 확인한다. 시작 메뉴에서 mstsc(원격 데스크톱 연결) 접속 기록도 함께 점검한다.

 

4) 백신 정밀 검사 실행

V3 Lite, 알약 등 신뢰할 수 있는 백신 프로그램으로 정밀 검사를 진행한다. Windows 자체 도구인 mrt(악성 소프트웨어 제거 도구)도 보조적으로 활용할 수 있지만, 전체 악성코드를 탐지하지는 못하므로 별도 백신 검사가 필요하다.

 

 

 

 

스마트폰에서 원격제어 악성 앱 확인하는 방법

구분 안드로이드 아이폰(iOS)
검사 앱 경찰청 '시티즌 코난' '피싱 아이즈'
주요 기능 전화사기 악성 앱·원격제어 앱·출처 불명 앱 자동 분류 및 삭제 악성 URL 탐지, 위험 사이트 접속 차단, 의심 번호 안내
확인 방법 앱 실행 → '악성 앱 검사' 버튼 → 결과 확인 후 삭제 앱 실행 → 자동 검사 → 위험 요소 안내
추가 설정 설정 > 보안 및 개인정보 보호 > 출처를 알 수 없는 앱 설치 '모두 허용 안 함'으로 변경 App Store 외 경로 설치 원천 차단(기본 정책)

 

안드로이드 수동 확인 절차

  1. 설정 → 보안 및 개인정보 보호 → 기타 보안 설정 → 출처를 알 수 없는 앱 설치로 이동
  2. '앱 없음'이 아니라 특정 앱이 표시돼 있다면 해당 앱이 출처 불명 경로로 설치된 것이므로 즉시 삭제
  3. 파일 관리자에서 '다운로드', 'APK설치파일' 폴더를 확인해 기억에 없는 설치 파일 삭제 후 휴지통 비우기
  4. Play스토어에서 알약, V3 모바일 시큐리티 등으로 추가 정밀 검사 실행

 

아이폰 확인 절차

아이폰은 구조상 원격제어 앱이 설치되기 어렵지만, 프로파일(모바일 기기 관리, MDM)을 통한 원격 제어는 가능하다. 설정 → 일반 → VPN 및 기기 관리에서 낯선 구성 프로파일이 설치돼 있는지 반드시 확인하고, 있다면 즉시 삭제한다.

 

컴퓨터 해킹 방지하는 방법 : 개인 정보 보호와 보안

 

컴퓨터 해킹 방지하는 방법 : 개인 정보 보호와 보안

해킹은 몇 분 안에 온라인 보안 및 개인 정보를 손상시킬 수 있는 가장 빠르게 성장하는 사이버 범죄입니다. 해커는 장치 또는 네트워크 보안 시스템의 약점을 쉽게 악용하여 여러 가지 방법으

lifenews.housecontents.co.kr

 

감염이 의심될 때 즉시 해야 할 조치

감염이 의심되는 순간 가장 먼저 할 일은 '연결 차단'이다. Wi-Fi와 모바일 데이터를 끄거나 비행기 모드로 전환해 공격자와의 실시간 연결을 끊는 것이 최우선이다.

 

  1. 즉시 인터넷 연결을 차단한다(Wi-Fi 끄기, 비행기 모드)
  2. 금융 앱, 인증서, 공동인증서 등 민감 정보 접근을 즉시 중단한다
  3. 신뢰할 수 있는 백신으로 정밀 검사 후 발견된 악성 앱·파일을 삭제한다
  4. 삭제가 되지 않거나 재설치가 반복되면 공장 초기화를 진행한다(사전에 필요한 데이터만 별도 백업)
  5. 이미 금융 정보나 인증 정보를 입력했다면 즉시 해당 은행 콜센터와 금융감독원(1332)에 신고하고 계좌 지급 정지를 요청한다
  6. 범죄 피해가 의심되면 112에 신고하고, KISA 보호나라(국번없이 118)에서 감염PC 무료 점검·치료 서비스를 이용할 수 있다

 

 

 

 

자주 묻는 질문 (FAQ)

Q1. 원격제어 악성코드에 감염되면 화면에 티가 나나요?


대부분은 백그라운드에서 조용히 동작하도록 설계돼 있어 티가 나지 않는 경우가 많다. 다만 커서가 스스로 움직이거나 배터리·데이터 사용량이 급증하는 등 간접 징후로 유추할 수 있다.

 

Q2. 백신 검사에서 '이상 없음'이 나왔는데 계속 의심됩니다. 안전한 건가요?


일반 백신은 신종 악성코드나 변종을 탐지하지 못할 수 있다. 증상이 계속되면 공식 원격제어 악성 앱 전용 검사 도구(시티즌 코난 등)로 재검사하거나, 최후 수단으로 공장 초기화를 권장한다.

 

Q3. 원격제어 앱(팀뷰어, 애니데스크 등)을 정상적으로 쓰고 있었는데 이것도 문제인가요?


정식 원격제어 프로그램 자체는 문제가 없지만, 본인이 설치·요청한 것이 아니라면 문제다. 특히 낯선 사람의 안내로 원격 접속을 허용했다면 즉시 연결을 끊고 프로그램을 삭제해야 한다.

 

Q4. 초기화하면 완전히 안전해지나요?


공장 초기화는 대부분의 악성코드를 제거하는 가장 확실한 방법이다. 다만 초기화 전 만든 백업 파일에 악성코드가 포함돼 있다면 복원 시 재감염될 수 있으므로, 백업 파일도 별도로 검사한 후 복원하는 것이 안전하다.

 

결론

원격제어 악성코드는 눈에 띄는 증상이 적어 스스로 알아차리기 어렵지만, 기기 속도 저하·비정상 연결·낯선 앱 설치 같은 신호를 놓치지 않고 주기적으로 점검하면 충분히 예방할 수 있다.

 

PC는 작업 관리자와 netstat, 스마트폰은 시티즌 코난·피싱 아이즈 같은 공식 검사 도구를 활용해 정기적으로 확인하는 습관이 가장 확실한 방어책이다.

 

출처 및 참고 자료

  • KISA 보호나라 & KrCERT/CC, 악성코드 감염PC 치료체계서비스
  • KB의 생각, "악성 앱 검사하고 보이스피싱 악성 앱 완벽 차단하기"
  • Whoscall Column, "보이스피싱 막으려면 꼭 알아야 할 악성 앱 차단·삭제 방법"
  • 보안뉴스, "금보원, 보안 콘퍼런스서 '진화형 보이스피싱 수법' 공개"

 

AI 해킹 가능해졌다? 2026 보안 위험 총정리 (Anthropic Mythos 분석)

 

AI 해킹 가능해졌다? 2026 보안 위험 총정리 (Anthropic Mythos 분석)

AI 해킹이 현실이 된 2026년, Anthropic Mythos 사례를 통해 보안 위험과 대응 전략을 정리했습니다. 지금 확인하지 않으면 손해입니다. 핵심 요약결론: AI는 이제 보조 도구가 아니라 실질적인 보안 리

lifenews.housecontents.co.kr

관련글 더보기

댓글 영역