며칠 전 필자는 어머니의 전화를 받았다. 크롬북이 피비린내 나는 비명을 지르는 바람에 반쯤 정신이 나간 상태였다. 수년 동안 크롬북을 사용해 온 필자는 충격을 받았다. 어머니의 크롬북은 악성코드로 가득 차 있었다. 
 

크롬OS에는 자동 업데이트, 데이터 암호화, 샌드박싱 등 강력한 보안 기능이 탑재되고 로컬 프로그램을 실행하는 것이 아니라 브라우저 중심으로 모든 것이 돌아가기 때문에 크롬북에는 바이러스와 악성코드에서 상대적으로 안전하다는 평가를 받는다. 하지만 때때로 이런 일이 발생하기 때문에 대비하는 것이 좋다. 

크롬북 사용 시 주의해야 할 바이러스 또는 악성코드 감염 징후와 제거하는 방법을 정리한다. 

크롬북에 내장된 보안 시스템

크롬북에는 다양한 보안 기능이 내장돼 있어 바이러스나 악성코드에 감염되는 경우가 매우 드물다. 크롬북이 일반적으로 얼마나 안전한지 더 잘 이해할 수 있도록 크롬북에 탑재된 몇 가지 기능을 소개한다. 
 

• 자동 업데이트 : 자동 업데이트 시스템 덕분에 크롬북은 거의 항상 최신 상태로 유지된다. 업데이트는 기기 자체와 실행 중인 소프트웨어를 개선하기 때문에 중요하다. 자동 업데이트에는 보안 업데이트, 버그 수정, 새로운 기능이 포함되며, 4주마다 업데이트가 이루어진다. 
• 샌드박싱 : 모든 웹 페이지와 애플리케이션은 격리된 환경, 일명 '샌드박스'에서 실행된다. 감염된 페이지를 우연히 발견하더라도 열려 있는 다른 탭에는 영향을 미치지 않는다. 샌드박스는 위협을 효과적으로 격리한다.
• 데이터 암호화 : 크롬북은 다운로드, 쿠키, 브라우저 캐시 파일과 같은 데이터를 암호화한다. 따라서 악의적인 사용자가 해당 데이터에 액세스하기가 훨씬 더 어려워진다.
• 인증된 부팅 : 부팅 시 크롬북이 이상 징후를 감지하면 '인증된 부팅'이라는 자체 검사를 수행하여 스스로 복구하도록 설계되어 있다. 

이처럼 크롬북의 보안 시스템이 요새처럼 견고해 보일지라도 100% 안전한 보안 시스템은 없다. 요새에도 균열이 생길 수 있다.

크롬북 감염 징후 

피싱 사기의 희생양이 되거나, 수상한 앱과 확장 프로그램을 설치하거나, 악성 웹사이트를 방문하면 바이러스나 악성코드에 감염될 위험이 있다. 크롬북이 감염된 경우 다음과 같은 징후가 나타날 수 있다. 
 

• 일상적인 성능이 저하됨
• 화면에 팝업 광고가 넘쳐남
• 잦은 충돌이 발생함
• 바이러스 백신 소프트웨어가 작동하지 않음
• 홈페이지가 경고 없이 변경됨
• 파일이 사라짐
• 배터리가 더 빨리 소모됨

이런 경우 어떻게 해야 할까? 크롬북이 실제로 감염된 것을 확인했으니 바이러스 백신 또는 악성코드 검사를 실행해야 한다. 다른 모든 방법이 실패하면 언제든지 기기를 공장 초기화하여 새로 시작할 수 있다. 이제 해결 방법을 살펴본다. 

바이러스 백신 또는 악성코드 검사 실행하기

크롬북에 문제가 생겼을 때 가장 확실하게 할 수 있는 일은 바이러스 백신이나 악성코드 검사를 실행하는 것이다. 단, 크롬OS는 대부분의 바이러스 백신 소프트웨어를 기본적으로 지원하지 않으므로 안드로이드에서 작동하는 바이러스 백신 앱을 설치해야 한다. 다행히도 구글 플레이 스토어에서 선택할 수 있는 옵션이 꽤 많다. 

필자는 무료로 사용할 수 있는 아비라(Avira)를 추천한다. 다른 사람이 웹캠을 사용하지 못하도록 하여 사용자의 신원을 숨길 수 있을 뿐 아니라 피싱 웹 사이트를 차단하며, VPN이 함께 제공돼 추가적인 보호 조치를 마련할 수 있다. 아비라 앱을 열고 파란색 스마트 스캔 버튼을 선택해 스캔을 실행한다. 이 스캔은 악성코드와 개인정보 보호 및 최적화 문제를 검사한다. 

또한 아비라는 보안 침해로 인해 이메일이 유출된 경우도 알려준다. 유출된 회사와 유출이 발생한 시점에 대한 정보를 받을 수 있다. 

의심스러운 확장 프로그램 및 앱 삭제하기

구글 플레이 스토어는 일반적으로 앱을 안전하게 설치할 수 있는 곳이다. 하지만 가끔씩 나쁜 애플 앱이 설치되기도 한다. 다행히도 구글 플레이 스토어에 보안 기능이 내장돼 있다. 

구글 플레이 프로텍트(Google Play Protect)는 의심스러운 동작이 있는지 앱을 자동으로 검사한다. 또한 앱은 구글 플레이 스토어에 표시되기 전에 세심한 보안 테스트를 거친다. 구글 앱스토어 앱을 열고 오른쪽에 있는 프로필 아이콘을 탭한 다음, 설정을 선택하면 플레이 프로텍트로 앱 검사를 켜고 끌 수 있다. 

실제로 지난 8월 포브스는 구글이 구글 플레이 스토어에서 수많은 앱을 삭제할 예정이라고 보도한 바 있다. "엄격한 새 품질 관리" 정책 도입의 일환이다. 이런 대량 퇴출은 수면 아래에 숨어 있는 악의적인 위협도 제거할 수 있을 것이다. 

크롬 확장 프로그램은 전혀 다른 차원의 프로그램이다. 확장 프로그램은 비밀번호를 관리하거나 원치 않는 광고를 차단하는 데 사용할 수 있는 브라우저에 설치하는 작은 프로그램이다. 확장 프로그램 대부분은 구글이 최신 보안 표준을 충족하는지 확인하기 위해 철저한 검토 과정을 거치기 때문에 다운로드해도 안전다. 하지만 앞서 언급했듯이 일부 악성 애플 앱이 통과하기도 한다. 악성 확장 프로그램은 사용자가 입력하는 모든 내용을 스니핑하거나 브라우저에 애드웨어를 로드하는 등 다양한 문제를 일으킬 수 있다. 

의심스러운 확장 프로그램을 제거하려면 크롬을 열고 '더보기 → 추가 도구 → 확장 프로그램'을 선택한다. 제거하려는 확장 프로그램으로 이동해 '제거'를 선택한다. 브라우저 도구 모음에 있는 확장 프로그램을 마우스 오른쪽 버튼으로 클릭하고 '크롬에서 제거'를 클릭해 제거할 수도 있다.

공장 초기화 수행

다른 모든 방법이 실패해 '신성한 개입'이 필요하다면 언제든지 공장 초기화를 수행해 새로 시작할 수 있다. 가끔은 모든 것을 처음으로 되돌려야 할 때도 있는 법이다. 공장 초기화는 크롬북의 하드 드라이브에 있는 모든 사용자 데이터를 삭제해 모든 것을 깨끗하게 지운다. 다운로드 폴더에 있는 모든 파일도 제거한다.

가장 먼저 해야 할 일은 화면 오른쪽 하단으로 이동해 타임스탬프를 클릭하는 것이다. 이렇게 하면 블루투스 설정, 밝기 조절 등이 표시되는 새 창이 열립니다. 오른쪽 하단의 톱니바퀴 기호를 선택한다. 

새 창이 나타납니다. 검색창에 '초기화'라는 단어를 입력하고 '공장 초기화' 옵션을 선택한다. 여기에서 오른쪽의 '초기화' 버튼을 클릭한 다음 '다시 시작'을 클릭한다. '이 크롬북 초기화' 창에서 '파워워시(Powerwash)'를 선택한 다음 '계속'을 클릭한다. 이 과정은 몇 분 정도 소요된다.

초기화가 완료되면 크롬북에 다시 로그인할 수 있다. 모든 것이 처음 크롬북을 사용했을 때처럼 설정된다. 
editor@itworld.co.kr

원문보기:
https://www.itworld.co.kr/news/349934#csidx17edf90e23429bd9cfb9c527f30efb8