어제부터 회사에서 잘 쓰고 있던 마이크로소프트의 액셀 프로그램이 구동만 됐다 하면 하기와 같이 프린터 설정 팝업이 강제로 뜨는 현상이 지속적으로 발생했었습니다.

상기 현상같은 경우는 취소를 누르든 확인을 누르든 액셀 스프레드시트 전체가 강제로 시커멓게(프린터 비 활성 영역) 변하던지 아니면 액셀 시트의 일부 부분만 원래의 프린터 활성 영역을 갖는 희한한 현상으로 액셀을 끄고 다시 키든 컴퓨터 재부팅을 여러 번 해보아도 동일했으며 심지어 레지스트리 값을 변경해도 상기 현상은 사라지질 않았습니다.  

결국 갑자기 맞딱드린 이 현상을 해결하기 위해 열심히 구글링을 해보고 여러 조치를 해봤지만 동일 증상이 사라지질 않아서 난감하던 차에 액셀을 구동시키면 이상하게 윈도우 디펜더가 계속 알람을 보내오는 걸 확인하였습니다.

윈도우 디펜더는 윈도우 10에서부터 마이크로소프트사에서 윈도우에 바이러스 및 보안 위협을 막기 위해 기본으로 내장된 강력한 보안 툴입니다.

저 시간대는 제가 액셀을 켜는 시간대에 전부 저렇게 보안 알림이 발생한 횟수들이며 거의 하루 종일 알림이 있었지만 제가 미처 눈치를 못 챘던 부분이었던 건데 이왕 하루 업무 공친 거 오래간만에 모든 드라이버에 대한 정밀 검사를 켜놓고 다음날 출근했을 때 받아본 검사 결과는 좀 충격적이었습니다.

딱 봐도 중국에서 넘어온 듯한 네이밍을 가지고 있는 이 녀석은 악성코드 중 하나인 "Win32/AutoKMS" 혹은 "KMSpico"라고 불리는 가상화폐 채굴 악성 코드라고 합니다.

해당 악성코드는 윈도우 정품인증툴로 자기 자신을 속이고 윈도우 사용자의 컴퓨터에 자연스럽게 다운로드하여져서 컴퓨터의 CPU, GPU의 사용량을 갑작스럽게 100% 가까이 끌어올리는 등의 피해가 발생한다고 합니다.

회사 사무용 오피스 프로그램이라서 정품을 사용하고 가급적 해외 사이트는 접속하질 않는데 도대체 어디서 이런 악성코드에 감염이 되었는지 굉장히 의문입니다...

현재는 윈도우 디펜더의 정밀 검사 후 해당 악성코드의 격리로 더 이상의 액셀 프린터 설정 팝업이 발생하진 않습니다.

여러분도 주기적으로 한 달에 한번 정도는 정밀검사 한번 정도씩은 돌려주시는걸 강력 추천드립니다.