누가 내 컴퓨터 건드렸는지 확인하는 방법

안녕하세요 여러분!

갑자기 컴퓨터에 이상한 창이 떠 있거나, 실행한 적 없는 프로그램이 켜져 있었다면
혹시 누가 내 컴퓨터를 건드린 건 아닐까? 하는 생각이 들 수 있죠.

특히 공유 컴퓨터나 가족과 함께 쓰는 PC라면 더더욱 신경 쓰이기 마련인데요.
오늘은 그런 상황에서 도움이 될 수 있는 ‘컴퓨터 접근 기록을 확인하는 방법’을 차근차근 알려드릴게요.

목차

• 1. 최근 사용한 파일 확인하기
• 2. 이벤트 뷰어로 로그인 기록 확인
• 3. 명령어로 마지막 부팅 시간 확인
• 4. 원격 접속 흔적 찾기
• 5. 자동 실행 프로그램 점검하기
• 6. 추가 보안 팁과 예방 방법

1. 최근 사용한 파일 확인하기

가장 먼저 확인할 수 있는 방법은 ‘최근 열어본 파일 목록’입니다.

윈도우에서는 최근에 열어본 파일이 작업 표시줄의 파일 탐색기나 시작 메뉴의 ‘최근 문서’ 등에 자동으로 저장돼요.

확인 방법:

1. 파일 탐색기를 열고 좌측 메뉴에서 ‘빠른 실행’을 클릭합니다.
2. 최근에 열어본 파일 목록이 상단에 나타납니다.
3. 또는, Win + R 키를 누른 후 recent를 입력하면 더 자세한 기록을 볼 수 있어요.

💎 핵심 포인트:
최근에 누군가 파일을 열었다면 이 목록에서 쉽게 확인이 가능합니다.

2. 이벤트 뷰어로 로그인 기록 확인

누군가 내 컴퓨터를 몰래 켰다면 로그인 흔적이 남게 됩니다.
이럴 때는 윈도우의 '이벤트 뷰어'를 이용해 정확한 시간과 로그인 여부를 확인할 수 있어요.

확인 방법:

1. Win + R을 눌러 실행창을 열고 eventvwr 입력
2. 이벤트 뷰어가 열리면 [Windows 로그] → [보안] 클릭
3. 이벤트 ID 4624 (성공한 로그온)이나 4634 (로그오프)를 중심으로 확인
4. 시간대와 계정을 확인해 내가 아닌 다른 사람이 로그인했는지 파악

💡 TIP: 이벤트가 너무 많다면 ‘이벤트 ID 필터’를 이용해 원하는 항목만 추려볼 수 있어요!

3. 명령어로 마지막 부팅 시간 확인

최근에 누군가 내 컴퓨터를 켰는지 알고 싶다면 ‘마지막 부팅 시간’을 확인해보세요.
간단한 명령어만으로 컴퓨터가 마지막으로 켜진 시간을 알 수 있습니다.

확인 방법:

1. 명령 프롬프트(CMD)를 관리자 권한으로 실행
2. 아래 명령어를 입력:
   

   systeminfo | find "시스템 부팅 시간"

3. 마지막으로 윈도우가 부팅된 시간이 표시됩니다

컴퓨터가 예상하지 못한 시간에 켜졌다면, 누군가 사용했을 가능성이 있어요.

4. 원격 접속 흔적 찾기

혹시 내가 자리를 비운 사이에 원격으로 누군가 내 컴퓨터에 접속한 건 아닐까?
이럴 때는 원격 데스크톱 접속 기록이나 방화벽 로그를 확인하는 게 중요합니다.

확인 방법:

1. 제어판 → 시스템 → 원격 설정에서 원격 접속이 활성화되어 있는지 확인
2. 이벤트 뷰어 → Windows 로그 → 보안에서 Event ID 1149 확인
3. 1149는 원격 데스크톱 로그인 시도와 관련된 이벤트입니다
4. 관리 도구 → Windows Defender 방화벽 → 고급 설정 → 로그 보기도 활용

⚠️ 주의: 원격 접속 기능은 꼭 필요한 경우에만 켜두세요! 보안에 취약해질 수 있어요.

5. 자동 실행 프로그램 점검하기

컴퓨터가 부팅될 때 자동으로 실행되는 프로그램 중 내가 모르는 프로그램이 있다면, 의심해볼 필요가 있어요.

윈도우는 시작 시 자동으로 실행되는 항목을 저장하고 있으니 이를 점검해보면 누가 어떤 프로그램을 설치하거나 실행했는지도 추적할 수 있습니다.

확인 방법:

1. 작업 관리자 (Ctrl + Shift + Esc) 실행
2. [시작프로그램] 탭 클릭
3. 여기서 의심 가는 항목이 있는지 확인하고 비활성화
4. 또는 shell:startup 명령어로 직접 폴더 접근

👉 의심 프로그램 예시 보기

- 알 수 없는 이름의 실행파일 (ex: abc123.exe)
- 설치한 적 없는 자동 업데이트 툴
- 외부 프로그램으로 위장한 백그라운드 앱 등

6. 추가 보안 팁과 예방 방법

컴퓨터 보안은 문제가 생기기 전에 미리 대비하는 것이 가장 중요해요.
아래의 체크리스트를 참고해서 미리미리 보안 조치를 취해두는 것을 추천드립니다.

✅ 체크포인트 1: 부팅 시 BIOS/UEFI 암호 설정으로 물리적 접근 방지
✅ 체크포인트 2: Windows 로그인 비밀번호 및 PIN 설정
✅ 체크포인트 3: 의심스러운 이메일, 파일은 열지 않기
✅ 체크포인트 4: 원격 접속 기능은 사용하지 않을 땐 반드시 비활성화
✅ 체크포인트 5: 주기적인 백신 검사와 보안 업데이트 유지

작은 습관 하나가 여러분의 컴퓨터를 안전하게 지킬 수 있습니다.

마무리 인삿말

지금까지 내 컴퓨터를 누가 건드렸는지 확인하는 방법을 함께 알아봤어요.

단순한 의심이라도 이렇게 기록을 확인해보면 마음이 놓이기도 하고, 실제 침입이 있었다면 빠르게 대처할 수 있습니다.

앞으로는 더욱 안전하게 컴퓨터를 사용하실 수 있길 바랄게요.
궁금한 점이나 경험담이 있다면 댓글로 공유해 주세요!

관련된 사이트 링크

• 마이크로소프트 이벤트 뷰어 사용법
• 보안뉴스 (최신 보안 이슈 참고)
• KISA 한국인터넷진흥원

태그 정리

컴퓨터 보안, 원격 접속 확인, 로그인 기록, 윈도우 이벤트 뷰어, 최근 파일, 자동 실행 프로그램, 명령어 팁, 시스템 점검, 보안 설정, PC 사용 흔적