멀웨어 감지되어 구글 로그아웃되는 문제, 5단계 해결방법

코시국이라 오늘도 재택근무하는 날

오전 일과를 시작하기 위해 밤새 세이브모드였던 노트북을 켜고 윈도우 로그인을 했다.

메일 확인을 위해 크롬브라우저에서 구글메일을 열었더니 생전 처음 보는 메시지...

"보안을 위해 로그아웃되었습니다"

멀웨어 감지, 로그아웃된 상태

 

우리 회사는 구글메일을 업무용으로 쓰기에, 내 크롬 브라우저에는 GMAIL이 항상 열려있었는데,

왠 일인지 GMAIL이 로그아웃되어 있다.

그리고, 처음 보는 메시지 "기기에서 멀웨어가 감지되었습니다..."

다시, 로그인을 시도해보니 로그인이 되지 않는다

멀웨어 감지 로그인불가

잠시 멘붕상태...

일단, 스마트폰으로 출근체크를 하고, 메일을 확인하며 급한 일을 처리했다.

 

이제, 노트북의 이 문제를 해결해보자.

내가 사용하는 노트북은 회사 업무지침에 따라 윈도우보안설정도 마쳤고,

회사가 제공하는 기업용 백신도 설치 되어 있다.

여러가지 브라우저 (크롬, 엣지, 파이어폭스)에서 구글 로그인을 해본다. 로그인이 안된다.

아, 그러고 보니, 스마트폰으로 GMAIL 사용은 문제가 없었다.

GMAIL/구글의 문제가 아닌 내 컴 문제인 것 같다.

회사의 전문가와 통화해보니, 내 구글계정에는 문제가 없단다.

아래 절차대로 처리를 해보라고 한다.

     1단계. 브라우저 캐시 삭제

     2단계. 백신으로 전체 검사

     3단계. 악성 프로세스 조사

     4단계. 구글 암호변경 및 보안수준 강화

     5단계. PC 포맷하고 윈도 재설치  (여기까지 오면 최악의 상황 . . .)

어떤 단계까지 가면 해결될거라는데, 하나씩 해본다.

 

1단계. 브라우저 캐시 삭제

    최근 브라우저들은 캐시삭제메뉴 단축기가 동일하다 [CTRL+SHIFT+DEL]

크롬 브라우저 캐시 삭제

엣지 브라우저 캐시 삭제

    쿠키, 캐시, 비밀번호 데이터 등을 모두 삭제하고,

    브라우저를 전부 닫았다가 다시 열어서 구글 로그인 시도... 증상이 동일하다

반응형

2단계. 백신으로 전체 검사

    V3로 전체 검사를 실행 . . . 깨끗하다

   

    혹시 몰라서, 알약으로도 검사해봤지만 아무것도 탐지가 안됬다

    구글아~ 내 컴에 멀웨어가 있다며? . . . 하나도 탐지 안되는데? 어떻게야되니?

 

3단계. 악성 프로세스 조사 

     회사의 전문가 도움을 받아서 윈도우에 떠있는 악성 프로세스를 검사해봤다

     참고 자료는 여기

          악성 프로세스 조사방법 "https://asec.ahnlab.com/ko/143/"

          윈도우용 프로세스 탐색기 다운로드는 여기 --> https://docs.microsoft.com/ko-kr/sysinternals/downloads/process-explorer

         

 

      악성 코드를 찾아보려고, 프로세스 이름들을 하나씩 검색해봤으나...

      결과는, 아무것도 발견된게 없었다

      얼마나 똑똑한 악성코드이길래 이렇게 꼭꼭 숨었을까...

 

4단계. 구글 암호변경 및 보안수준 강화

     이것을 해보라는 이유는,

     회사와 재택근무, 외근하면서 카페 이용 등 내  IP 위치가 수시로 바뀌고,

     다른 컴을 사용하기도 하는 등, 내 구글계정이 여기저기서 사용되니까

     내 계정이 해킹 또는 도용된다고 구글이 판단하지 않았을까.....라는 의심에서 출발했다.

     태블릿에서 구글 로그인이 되서,

     보안 설정에서 오래된 암호를 먼저 바꾸고, 2차인증을 추가하여 보안 수준을 높였다

     

구글 계정 보안 설정

이제 새로운 환경에서 로그인을 하게 되면, 내 폰으로 2차 인증을 확인한다

 

              그리고, 노트북에서 크롬 로그인을 시도해봤다.

              로그인이 된다 ! ! !

              문제가 해결됬다  ! ! !

              아아~ 포맷안해도 되는구나....살았다.....ㅋ

 

5단계.   PC 포맷하고 윈도 재설치  (안했지만 일단 써놓음)

       만일 여기까지 왔다면 더이상 해볼 수 있는게 거의 없다. 해볼 수 있다고 해도, 시간과 노력이 너무 많이 든다.

       깔끔하게 포맷하고 윈도 재설치하는게 시간을 버는 방법이기도 하다.

       여기까지 왔다면, 내 컴은, 백신으로도 탐지가 안되는 무언가가 잠식된 상태라고 봐야한다.

       최악의 경우, 어느날 갑자기 숨겨진 악성코드나 랜섬웨어가 동작할 수도 있다.

       전문가 말씀은,

        "만일 여기까지 왔다면, 깔끔하게 갑시다. "

        "AS센터가서 새 디스크로 교체하고 윈도 재설치 받으세요. 쓰던 디스크는 아까워말고 파기하세요"

 

이 글이 누군가에게 도움이 되기를 . . .