가족 중 한 명의 컴퓨터가 악성 파일로 인해 해킹당했을 때, 같은 네트워크를 공유하는 다른 기기들도 위험한지 궁금해지는 것은 자연스러운 반응이다. 특히 윈도우 계정이나 OneDrive처럼 클라우드 서비스가 연결되어 있다면 걱정은 더 커진다. 이 글에서는 네트워크 감염 경로, 실질적인 위험 수준, 그리고 안전하게 윈도우 설치 USB를 만드는 방법까지 정리한다.
네트워크 자체는 얼마나 위험한가
일반적으로 가정용 네트워크에서 감염되는 대상은 네트워크 자체가 아니라 그 네트워크에 연결된 개별 기기들이다. 공유기(라우터)는 처리 능력과 저장 공간이 매우 제한되어 있기 때문에, 악성코드가 라우터에 상주하며 다른 기기로 전파되는 시나리오는 현실적으로 드물다.
라우터가 악성코드에 감염되는 경우도 존재하지만, 대부분은 봇넷(botnet)의 일부로 편입되는 형태이며, 개인 정보를 탈취하거나 다른 기기로 악성코드를 전파하는 용도로 활용되는 사례는 상대적으로 적다. 따라서 형제의 컴퓨터가 네트워크에서 분리되었다면, 라우터 자체를 통한 감염 위험은 낮다고 볼 수 있다.
단, 감염 당시 네트워크에 동시에 연결되어 있던 다른 기기(예: 스마트폰, 다른 PC)가 있었다면, 이론적으로는 해당 기기를 경유한 전파 가능성을 완전히 배제할 수 없다. 그러나 가정용 환경에서 이러한 경로로 전파되는 사례는 실질적으로 매우 드물다.
가정용 네트워크에는 별도의 공유 저장소(NAS 등)가 없는 한, 악성코드가 네트워크 내에 '상주'할 공간이 사실상 없다.
공유 계정과 OneDrive의 위험성
여러 기기가 동일한 윈도우 계정으로 연결되어 있거나 OneDrive를 공유하고 있다면, 감염된 기기에서 악성 파일이 클라우드에 업로드될 가능성은 고려해볼 수 있다. 다만 Microsoft OneDrive는 업로드되는 파일에 대해 자동 바이러스 검사를 수행하며, 악성 파일이 감지될 경우 차단하는 기능을 제공한다.
이 경우 가장 중요한 조치는 해당 윈도우 계정 및 연결된 모든 서비스의 비밀번호를 즉시 변경하는 것이다. OneDrive에 업로드된 파일 목록을 확인하고, 최근에 추가된 의심스러운 파일이 있는지 점검하는 것도 권장된다.
내 컴퓨터로 윈도우 USB를 만드는 것이 안전한가
핵심 판단 기준은 두 가지다. 첫째, 내 컴퓨터가 감염 당시 켜져 있었는가. 둘째, 인터넷 연결 없이 작업이 가능한가.
| 상황 | 위험 수준 | 권장 조치 |
|---|---|---|
| 감염 당시 내 컴퓨터가 꺼져 있었음 | 낮음 | 인터넷 연결 해제 후 USB 제작 가능 |
| 감염 당시 내 컴퓨터가 켜져 있었고 네트워크에 연결되어 있었음 | 중간 | 백신 검사 후 작업 또는 다른 기기 활용 고려 |
| 동일한 윈도우 계정으로 연결되어 있었음 | 중간 | 비밀번호 변경 후 OneDrive 파일 점검 |
내 컴퓨터가 감염 당시 꺼져 있었다면, 인터넷 연결을 끊은 상태에서 윈도우 설치 USB를 제작하는 것은 현실적으로 안전하다고 판단할 수 있다. 안드로이드 스마트폰을 이용해 USB를 제작하는 방법도 대안으로 고려해볼 수 있다.
리눅스 환경에서 USB를 제작하는 방식도 언급되는 경우가 있으나, 일반 사용자에게는 별도의 학습이 필요하므로 상황에 따라 선택하면 된다.
재설치 후 반드시 해야 할 것들
윈도우를 재설치한 이후에도 몇 가지 중요한 후속 조치가 필요하다. 단순히 운영 체제를 재설치하는 것만으로는 계정 정보 유출 문제가 해결되지 않기 때문이다.
- 모든 온라인 서비스의 비밀번호를 즉시 변경한다. 이메일, SNS, 금융 서비스 등 우선순위가 높은 것부터 처리한다.
- 가능한 모든 서비스에 2단계 인증(2FA)을 활성화한다.
- OneDrive 및 공유 클라우드에 저장된 파일 목록을 점검한다.
- 디스코드 등 소셜 플랫폼의 로그인 세션을 모두 종료하고 재로그인한다.
- 사용 중인 비밀번호 관리 도구가 있다면, 저장된 비밀번호 전체를 점검하고 갱신한다.
재설치는 기기를 초기화하는 과정이며, 계정과 서비스 보안은 별도로 관리해야 한다. 두 가지를 혼동하지 않는 것이 중요하다.
실제 해킹인지 피싱 사기인지 먼저 확인하라
비밀번호와 화면 캡처를 이메일로 전송하는 방식은 실제 해킹과 유사하게 보이지만, 피싱 사기일 가능성도 배제할 수 없다. 과거에 유출된 비밀번호 데이터베이스를 활용해 공포감을 조성하고, 화면 캡처는 조작되었거나 별도의 수단으로 획득한 경우가 있기 때문이다.
디스코드 계정 탈취처럼 실제 접근이 확인된 경우라면 해킹 가능성이 높다. 그러나 이메일 수신만으로 단정 짓기 전에, 실제로 어떤 계정에 무단 접근이 이루어졌는지 확인하는 것이 먼저다.
확인이 불분명한 상황이라면 '안전하지 않다'고 가정하고 재설치와 비밀번호 변경을 진행하는 것이 합리적인 선택이다. 의심스러운 상황에서는 보수적으로 대응하는 편이 낫다.