sysinternals로 숨은 프로세스 추적 방법
sysinternals
컴퓨터를 사용하다 보면, 작업관리자에서 확인되지 않는 수상한 프로세스나 리소스를 과하게 잡아먹는 정체불명의 앱 때문에 고민할 때가 있죠.
특히 최근 몇 달 사이에 백그라운드에 숨어서 CPU를 몰래 쓰는 광고성 앱이나 악성코드도 많아졌어요.
오늘은 가장 널리 쓰이는 Process Explorer를 활용해 숨은 프로세스를 추적하는 방법을 알려드릴게요.
>>sysinternals로 숨은 프로세스 추적 방법
Sysinternals란?
sysinternalsSysinternals는 마이크로소프트에서 무료로 제공하는 고급 시스템 도구 모음이에요.
윈도우 내에서 잘 보이지 않거나 고급 사용자만 접근할 수 있는 기능들을 손쉽게 다룰 수 있게 해주죠.
그중에서도 대표적인 도구는 다음과 같아요.
Process Explorer: 고급 작업 관리자. 프로세스 트리, 핸들, DLL 등 확인 가능
Autoruns: 부팅 시 자동 실행되는 항목을 모두 표시
TCPView: 현재 열려 있는 포트 및 네트워크 연결 정보 확인
PsExec: 원격 명령 실행
ProcMon: 실시간 시스템 콜 모니터링
Process Explorer 다운로드 및 실행 방법
1. 다운로드
공식 사이트 주소에서 최신 버전의 Process Explorer를 다운로드하세요.
압축파일(zip) 형태로 제공되며, 설치 없이 실행만 하면 바로 사용할 수 있어요.
2. 실행 시 주의사항
압축을 해제하고
procexp.exe 또는 procexp64.exe를 실행하세요. 윈도우 SmartScreen이 경고를 띄울 수 있지만,
Microsoft에서 제공하는 정식 도구이므로 '실행'을 선택하면 됩니다.
숨은 프로세스 추적하는 실전 팁
1. 의심되는 CPU 점유율 확인하기
프로그램을 실행하면 상단에 CPU, 메모리, I/O 등의 실시간 그래프가 떠요.
이 중 CPU 사용량이 비정상적으로 높은 항목이 있다면 더블클릭해 상세 정보를 확인해보세요.
2. 하위 프로세스 트리 분석
일반 작업관리자에서는 한눈에 안 보이는 부모-자식 프로세스 관계를 트리 구조로 보여줘서
예를 들어 크롬처럼 프로세스가 여러 개 떠 있어도 어떤 게 원인인지 쉽게 파악할 수 있어요.
3. 디지털 서명 확인
정체불명의 프로세스를 찾았을 땐, 마우스 우클릭 → Properties → Verify 탭에서 서명을 확인해보세요.
서명이 없거나 'Unknown'으로 뜬다면 수상할 가능성이 높아요.
4. 관련 DLL 및 핸들 추적
프로세스 상세 정보 창에서는 해당 프로세스가 사용하는 DLL 목록, 핸들 경로까지 확인 가능해요.
악성코드나 루트킷처럼 보이지 않게 숨어있는 경우도 추적이 가능합니다.
고급 유저를 위한 팁 – VirusTotal 연동
Process Explorer 설정에서 VirusTotal.com 연동 기능을 활성화할 수 있어요.
메뉴 → Options → VirusTotal.com → Check VirusTotal.com
프로세스 리스트에 각 항목마다 바이러스 탐지율이 표시됩니다.
의심스러운 프로세스를 발견했을 때, 다수의 백신에서 감지한 항목이라면 신속히 제거하는 게 좋아요.
윈도우에서 ‘숨은 프로세스’나 ‘몰래 돌아가는 프로그램’은 실제로 꽤 많아요.
특히 최근엔 백신을 피하는 방식으로 설치되는 악성코드나 원치 않는 광고 프로그램도 많아졌죠.
Sysinternals의 Process Explorer는 이런 문제를 정확하게 분석하고 해결하는 데 매우 유용한 도구예요.
무료이고, 가볍고, 설치도 필요 없기 때문에 꼭 한 번 사용해보시길 추천드려요.
