보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
USB 안의 자료가 갑자기 모두 사라졌다면, 악성코드 감염 의심
USB 메모리는 휴대성이 편리하며, 큰 용량과 저렴한 가격으로 누구나 사용할 정도로 매우 보편화되었습니다. 하지만 USB 메모리의 경우 보안에 매우 취약하다는 단점이 있습니다. 악성코드에 감염된 PC에 꽂기만 해도 USB는 감염될 수 있으며 감염된 USB를 다른 PC에 꽂으면 다른 PC 또한 감염될 수 있기 때문에 감염성이 높습니다.USB 메모리 악성코드 수법은 예전부터 사용되어 왔으나 USB 메모리 사용자가 많아짐에 따라 꾸준히 변종이 발생하고 있습니다.
어느 순간 갑자기 USB 안의 자료들이 사라져 있거나 모두 바로가기 폴더로 변경되어 중요한 자료들이 삭제된 것처럼 사용자들에게 혼란을 줍니다. 해당 증상은 악성코드 감염에 의한 증상으로 자료들은 보이지 않으나 용량은 그대로 있는 것을 확인할 수 있습니다.
<악성코드 감염 ubs 용량은 그대로이나 파일들이 모두 보이지 않음>
<악성코드 감염 usb 용량은 그대로이나 파일들이 모두 바로가기로 변경되어 있음>
USB 안의 자료들이 모두 바로가기 폴더로 변경되어 있을 때는 자신이 직접 생성한 것이 아니라면 함부로 클릭하지 말아야 합니다. 바이러스 파일이 악의적으로 연결되어 있을 경우 사용자가 바로가기 폴더를 더블 클릭 시 바이러스를 실행시킬 수도 있기 때문입니다.
<정상적인 바로가기 폴더 속성>
<악성코드 감염 바로가기 폴더 속성>
만약 사용 중인 USB 안의 자료들이 모두 삭제된 것처럼 보이거나 바로가기로 변경되어 있다면, 악성코드 감염으로 인해 정상 파일들이 숨김 설정이 되어 있으므로 숨김 설정 해제하는 방법으로 먼저 시도해 봐야 합니다.
1. 백신프로그램을 최신 버전으로 업데이트 후 정밀검사를 통하여 악성코드를 치료합니다.
2. USB를 PC에 연결한 상태에서 윈도우 [시작]-[실행]에 cmd를 입력한 후 확인을 누릅니다.
<실행 화면>
3. cmd 창에서 해당 USB로 이동합니다. 만약 USB가 E 드라이브로 잡히는 경우라면 E: 입력 후 엔터를 누릅니다.
<E드라이브로 이동>
4. 여기에서 attrib -s -h -r * /d /s 입력 후 엔터를 누릅니다. 해당 명령어 띄어쓰기까지 똑같이 입력해야 합니다.해당 명령어 입력 시 오류 메시지가 뜨신다면 명령어를 잘못 입력한 것으로 다시 한번 정확히 입력해 주시기 바랍니다.
<명령어 입력 오류>
<명령어 정상 입력>
5. 잠시 후 디스크 표시 'E:\>'가 나타나며 숨김 설정이 해제됩니다.
<숨김 설정 해제>
6. USB에서 정상 파일들이 다시 나타나 있는 것을 확인한 뒤 본인의 자료가 아닌 파일들은 모두 삭제해 줍니다.
<선택한 파일(본인 자료가 아닌 파일)삭제>
USB 악성코드 감염을 방지하기 위해서는,
특히 공용 PC에 USB를 연결한 후 감염될 확률이 크기 때문에 번거로운 작업이지만 USB 연결하기 전 점검하여 악성코드에 감염되지 않도록 주의해야 합니다.