최근 피싱 사이트나 광고 페이지로 자동 리디렉션되는 이상 현상이 생긴다면?
의심해볼 수 있는 것 중 하나는 바로 hosts 파일 변조입니다.
악성코드는 사용자가 인식하지 못한 사이에 hosts 파일을 조작하여 정상 사이트 접속을 악성 사이트로 바꾸거나, 광고 리디렉션을 유도할 수 있습니다.
이번 글에서는 바이러스/악성코드로 인해 hosts 파일이 변경된 경우의 확인 및 복구, 예방 방법을 안내합니다.
🔍 1. hosts 파일 변조 증상
- google.com이나 naver.com 접속 시 엉뚱한 페이지로 이동
- 사이트 접속이 아예 차단됨
- 인터넷은 되는데 특정 사이트만 접속 오류
- hosts 파일에 이상한 IP 주소들이 다수 등록되어 있음
📂 2. hosts 파일 위치
C:\Windows\System32\drivers\etc\hosts
- 메모장(관리자 권한)으로 열어 내용을 확인하세요.
- 기본적으로 다음 내용만 있으면 정상입니다:
127.0.0.1 localhost ::1 localhost
🛠️ 3. 조치 방법
✅ ① hosts 파일 초기화
- 메모장 관리자 권한으로 실행
- 기존 hosts 내용 삭제
- 아래와 같이 기본값으로 덮어쓰기:
# Copyright (c) Microsoft Corporation. All rights reserved. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # 127.0.0.1 localhost # ::1 localhost
- 저장 후 파일 확장자가 .txt로 붙지 않도록 주의
✅ ② DNS 캐시 초기화
변경 내용을 반영하려면 다음 명령을 실행하세요:
ipconfig /flushdns
✅ ③ 악성코드/바이러스 정밀 검사
다음과 같은 프로그램을 사용해 hosts 변조 원인을 제거해야 합니다:
도구설명
| Windows Defender | 기본 백신, 전체 검사 추천 |
| Malwarebytes | 강력한 악성코드 제거 도구 |
| AdwCleaner | 광고 기반 악성코드 탐지 |
| Kaspersky Rescue Tool | 시스템 외부에서 실행 가능한 부팅형 백신 |
Malware Zero - 무료 악성코드 제거 도구
악성코드 및 애드웨어 등 각종 유해 프로그램에 의한 고통에서 해방되기 위해 설치 없이 사용 가능한 무료 악성코드 제거 도구
malzero.xyz
🔐 4. 향후 예방 방법
🛡️ 관리자 권한 보호
- hosts 파일은 시스템 파일이므로 관리자 권한 없이는 수정되지 않게 설정하는 것이 좋습니다.
파일 권한 잠그기 (선택):
- hosts 파일 우클릭 → [속성] → [보안] 탭
- [편집] → 모든 사용자에 대해 쓰기 권한 제거
⚠️ 이 경우, 추후 수정할 일이 있다면 다시 권한을 열어야 합니다.
🛡️ 보안 설정 강화 팁
항목설정
| Windows Defender | 실시간 보호 + 클라우드 보호 ON |
| 랜섬웨어 방지 | 제어된 폴더 접근 활성화 (hosts 파일 포함) |
| 불필요한 프로그램 설치 금지 | 출처가 불분명한 설치파일 주의 |
'IT지식' 카테고리의 다른 글
| lmhosts란? hosts 파일과의 차이점까지 완벽 정리! (0) | 2025.06.17 |
|---|---|
| Windows 10 rundll32.exe 오류 해결 방법 (완전 정리) (0) | 2025.06.17 |
| Windows hosts 파일 완벽 이해하기: 개념부터 활용까지 (0) | 2025.06.12 |
| Windows 타임 서비스 설정 방법 (시간 동기화 설정 가이드) (0) | 2025.06.12 |
| [CMD] pushd 사용법 – 자동 드라이브 매핑 쉽게 하는 방법 (0) | 2025.06.11 |