맥북 누군가 원격으로 들어와서 파일을 뒤지기 시작했다

맥북으로 해킹을 당해본 적이 없는데 

마우스가 안 움직여서 이상하다  너무 오래섰나...

갑자기 마우스가 여기저기를 막 뒤지기 시작하더군요  

막상 당해보니 소름이... 

그래서 제가  후 조치를 해본 경험을 공유하고자 합니다.  

일단 카메라를 테이프로 붙이세요 공유 안하는게 제일 좋습니다. 

원격 관련 부분은 끄거나 삭제해야 합니다. 

파일 공유 프로그램에서 받은 프로그램이 있나 가장 먼저 의심해야 합니다. 

사용자 계정 비밀번호 변경 + Apple ID 비밀번호 변경 및 2FA 켜기



다시 정리 

1. 카메라 테이프 붙이기 

2. 원격 프로그램 삭제 

3. 토렌트등  에서 받은 프로그램 삭제 

4. 이중인증으로 로그인 

5. 열려있는 포트 확인  만약 열려있다면 막으세요 



0) (긴급) 지금 당장 원격 연결을 차단해야 한다면 — 즉시 수행

  1. Wi-Fi 끄기 또는 이더넷 케이블 분리 — 네트워크 연결을 물리적으로 끊으면 원격 제어가 즉시 중단됩니다.

  2. 가능하면 전원 끄기(심각한 의심이 든다면) — 재시작하면 악성 서비스가 재실행될 수 있으니 신중.

  3. 위 조치 후 아래 단계들을 차례로 진행하세요.

1) macOS 내장 원격 기능 끄기 (GUI)

(버전 따라 메뉴 이름이 약간 다를 수 있음 — System Preferences(시스템 환경설정) 또는 System Settings(시스템 설정) 로 찾아보세요.)

  1. Apple 메뉴 → 시스템 환경설정(또는 시스템 설정) → 공유(Sharing)

    • 화면 공유(Screen Sharing) 체크 해제

    • 원격 로그인(Remote Login / SSH) 체크 해제

    • 원격 관리(Remote Management / Apple Remote Desktop) 체크 해제

    • 파일 공유(File Sharing) 도 필요없다면 끄기

  2. 시스템 환경설정 → 보안 및 개인정보 / 개인정보 및 보안(Privacy & Security)

    • 접근성(Accessibility), 화면 기록(Screen Recording), 전체 디스크 접근(Full Disk Access) 항목에서 낯선 앱(예: TeamViewer, AnyDesk, Chrome Remote Desktop 등)이 허가되어 있지 않은지 확인하고 있으면 권한 해제.

  3. 시스템 환경설정 → 사용자 및 그룹(Users & Groups)

    • 자동 로그인(Automatic Login) 꺼두기.

    • 불명계정(관리자 권한 포함)이 있으면 즉시 삭제 또는 권한 낮추기.

  4. 시스템 환경설정 → 일반 → 로그인 항목(Login Items)

    • 원격 제어 앱(TeamViewer, AnyDesk, Chrome Remote Desktop 등)이 자동 시작으로 등록되어 있다면 삭제.

2) 자주 쓰이는 타사 원격 앱 제거(예: TeamViewer, AnyDesk, Chrome Remote Desktop 등)

  1. 먼저 앱을 종료: 앱 실행 → 종료 또는 메뉴 바 아이콘 우클릭 → Quit / Exit.

  2. 공식 언인스톨러가 있으면 사용 (예: TeamViewer는 자체 언인스톨 기능 제공).

  3. 단순 삭제: 응용 프로그램(Applications)에서 드래그 → 휴지통(Trash) 후 재부팅.

  4. 남는 백그라운드 서비스/런치에이전트 확인(고급):

    • 다음 폴더들 중 관련 파일 있는지 확인 → 의심스러운 항목은 별도 폴더로 옮겨두고 재부팅 후 문제가 없으면 삭제

      • ~/Library/LaunchAgents

      • /Library/LaunchAgents

      • /Library/LaunchDaemons

      • ~/Library/Application Support 또는 /Library/Application Support 에서 앱 폴더

    • 직접 삭제가 불안하면 파일명을 검색해 웹에서 공식 삭제 가이드를 찾아 따르세요.

3) 터미널(고급) — 원격 서비스 상태 확인·끄기 (원하면 그대로 복사해서 실행)

터미널 명령은 관리자 권한을 요구합니다. 잘 모르면 GUI 방법으로 진행하세요.

  • 원격 로그인(SSH) 현재 상태 확인:

sudo systemsetup -getremotelogin

  • SSH 끄기:

sudo systemsetup -setremotelogin off

  • 현재 로그인/세션 확인:

who        # 현재 로그인된 사용자 표시
last -n 20 # 최근 로그인 기록

  • 네트워크에서 열려있는 포트(리스닝 중) 확인:

sudo lsof -iTCP -sTCP:LISTEN -n -P


반듯이 확인 필요

(출력에서 :22(SSH), :5900(VNC), :5938(TeamViewer) 등 원격 관련 포트가 보이면 원인 추적 필요)

  • 실행 중인 원격 관련 프로세스 검색:

ps aux | egrep -i "teamviewer|anydesk|vnc|chrome-remote-desktop|remotedesktop|splashtop"

4) 네트워크·라우터 보안 (중요)

  1. 라우터 관리자 페이지 접속 → 원격 관리(Remote Management) 기능이 켜져 있으면 꺼라.

  2. 라우터 관리자 비밀번호를 기본값에서 강력한 비밀번호로 변경.

  3. UPnP(자동 포트포워딩) 끄기 — 악성 프로그램이 외부에서 포트 열 때 편리하게 쓰임.

  4. 포트포워딩 목록 확인 → 모르는 항목이 있으면 삭제.

  5. 무선 보안: WPA3/WPA2-Personal + 강력한 Wi-Fi 비밀번호 사용. 게스트 네트워크 활용.

  6. 라우터 펌웨어 최신으로 업데이트.

5) 계정/아이디 보안 강화

  1. Mac 로그인 비밀번호를 강력하게 변경.

  2. Apple ID 비밀번호 변경 및 2단계 인증(2FA) 활성화.

  3. Apple ID → 기기 목록 확인 → 모르는 기기(또는 위치)가 있으면 제거 및 비밀번호 변경.

  4. 기타 원격 접근에 사용될 수 있는 계정(구글, 원격 데스크톱 서비스 등) 비밀번호/2FA 점검.

6) 시스템 하드닝(권장)

  1. FileVault(디스크 암호화) 활성화 — 시스템 전체 데이터 보호.

    • 시스템 환경설정 → 보안 및 개인정보 → FileVault 켜기.

  2. 방화벽 활성화

    • 시스템 환경설정 → 보안 및 개인정보 → 방화벽 → 켜기.

    • 방화벽 옵션에서 “들어오는 모든 연결 차단(또는 스텔스 모드)” 선택 고려.

  3. macOS 최신 버전으로 업데이트(보안패치 포함).

  4. 불필요한 서비스(원격 데스크톱, 파일 공유 등)는 항상 꺼두기.

7) 침입 징후(합법적 로그) 확인 — 무엇을 봐야 하나

  • last 출력에서 본인(또는 심야·이상한 IP/호스트 이름)의 로그인 기록이 있는지 확인.

  • who 로 현재 로그인된 사용자가 본인뿐인지 확인.

  • sudo lsof -i 로 외부 연결/리스닝 포트를 확인.

  • 시스템 로그(콘솔 앱 / 로그 보기)에서 sshd, RemoteManagement, TeamViewer 같은 키워드 검색.

(심각한 침해 의심 시 네트워크 분리 → 외부 전문가/보안업체에 의뢰 권장)

8) 만약 이미 침해(원격 제어)당했다고 의심되면

  1. 네트워크 즉시 분리(오프라인)

  2. 중요한 데이터 백업(외장 드라이브로 오프라인 백업) — 백업도 악성코드 포함될 수 있으니 신중히 선택

  3. 신뢰 가능한 복원 지점(클린 백업)으로 복원하거나 macOS 완전 재설치(인터넷 복구) 권장

  4. 모든 비밀번호 변경(다른 기기에서 변경) 및 계정 2FA 활성화

  5. 필요시 경찰/법적 대응 또는 보안 전문가에게 분석 의뢰

9) 간단 체크리스트 — 바로 실행할 것들 (우선순위)

  1. Wi-Fi 끄거나 케이블 분리 (긴급)

  2. 시스템 설정 → 공유 → 원격 관련 항목 모두 끄기

  3. 시스템 설정 → 보안 및 개인정보 → 방화벽 켜기 / FileVault 켜기

  4. 사용자 계정 비밀번호 변경 + Apple ID 비밀번호 변경 및 2FA 켜기

  5. 타사 원격 앱 확인·제거(TeamViewer, AnyDesk, Chrome Remote Desktop 등)

  6. 라우터 원격관리/UPnP 끄기, 관리자 비밀번호 변경

댓글

댓글 쓰기

이 블로그의 인기 게시물

빨래 잘 마르는 꿀팁 & 세탁기 관리법

이미지
✅ 왜 빨래가 잘 안 마를까? 빨래가 잘 마르지 않는 가장 큰 이유는 습도와 통풍 부족 이에요. 특히 장마철이나 겨울철 난방기 사용 시, 공기 중 수분이 많아 빨래에서 수분이 증발하지 못하죠. 게다가 세탁기 내부가 깨끗하지 않으면 세균 번식 때문에 냄새까지 발생 해요. 결국, 빨래 관리와 세탁기 관리가 함께 가야 합니다. 🌀 빨래 잘 마르는 꿀팁 7가지 탈수 시간 활용하기 세탁기 기본 탈수 한 번보다, 2회 탈수 를 하면 옷감 손상 없이 물기를 줄일 수 있어요. 특히 두꺼운 수건, 청바지 같은 옷에는 효과적입니다. 바람이 통하는 위치에 널기 실내에서 말릴 땐 창문 옆, 선풍기 앞 같은 공기 흐름이 좋은 곳에 걸어야 합니다. 빨래 건조대 아래에 신문지를 깔아두면 습기를 흡수해서 더 빨리 마릅니다. 옷감 간격 띄우기 옷 사이사이를 5cm 이상 띄워야 공기가 순환돼요. 겹쳐서 걸면 건조 시간이 2배 이상 늘어나고 냄새 원인이 됩니다. 수건 활용하기 탈수 후 옷을 마른 수건에 돌돌 말아 꾹 눌러주기 → 잔여 수분 흡수로 빨래 마름 속도가 훨씬 빨라져요. 옷걸이 활용 꿀팁 셔츠는 단추를 풀고, 후드티는 거꾸로 걸어야 공기 순환이 좋아집니다. 바지는 두꺼운 허리 부분이 아니라 다리 끝부분부터 걸어야 마름이 빠릅니다. 선풍기 + 제습기 병행하기 선풍기는 공기 순환, 제습기는 습기 제거 → 이 조합이 가장 빠른 실내 건조법이에요. 햇볕이 들 때는 뒤집어서 널기 햇볕은 살균 효과가 강하지만 색이 바랠 수 있어요. 그래서 겉면은 안쪽으로, 안감은 바깥으로 뒤집어 말리면 좋아요. 🧼 세탁기 관리법 5가지 세탁조 클리너 정기 사용 한 달에 한 번은 세탁조 클리너 로 통세척하기. 곰팡이 냄새 80% 이상은 세탁조 오염이 원인입니다. 세제 양 조절 세제를 많이 넣는다고 더 깨끗해지지 않아요. 오히려 잔여 세제가 ...
자세한 내용 보기

위층에서 누수가 일어날 때 현명하게 대응하는 방법

이미지
위층에서 누수가 일어날 때 현명하게 대응하는 방법 집에서 생활하다 보면 예상치 못한 문제가 발생할 때가 있습니다. 그중 하나가 바로  위층 누수 입니다. 갑자기 천장에서 물이 떨어지거나 벽지가 젖어드는 상황은 당황스럽기 마련이죠. 특히 아파트나 다세대 주택에서 흔히 일어나는 문제라, 어떻게 대응하느냐에 따라 피해 규모와 보상 과정이 크게 달라질 수 있습니다. 오늘은  위층에서 누수가 발생했을 때 침착하게 대처하는 방법 을 단계별로 정리해 보겠습니다. 1. 즉시 상황 파악하기 먼저 누수 위치와 범위를 확인해야 합니다. 천장에서 물이 뚝뚝 떨어지거나, 벽지 뒤에 습기가 차는 등  누수의 초기 증상 을 빨리 인지하는 것이 중요합니다. 물이 떨어지는 시간과 양 기록하기 사진, 동영상으로 현장 증거 남기기 가구나 전자제품은 최대한 안전한 곳으로 이동시키기 이 단계에서의 기록은 훗날  보험 청구나 법적 분쟁 에서 중요한 증거가 됩니다. 2. 위층 세대에 즉시 연락하기 누수가 위층 배관 문제인지, 욕실·싱크대 사용 중 발생한 것인지 확인해야 합니다. 정중하게 상황을 알리고, 물 사용을 잠시 중단해 달라고 요청 원인을 모른다면 관리사무소나 건물주에게 함께 확인 요청 감정적으로 대응하기보다는  사실 위주로 차분하게 대화 하는 것이 중요합니다. 3. 관리사무소 또는 전문가 불러 확인하기 아파트의 경우 관리사무소에 즉시 연락해 점검을 요청하세요. 만약 단독주택이나 관리사무소가 없는 건물이라면  누수 탐지 전문업체 를 부르는 것이 좋습니다. 전문 장비(열화상카메라, 음파 탐지기)로 원인 확인 단순 실금인지, 배관 파손인지 구체적으로 진단 전문가 확인이 있어야 이후  책임 소재와 수리 비용 분담 이 명확해집니다. 4. 보험 확인하기 누수 피해는 종종  화재보험이나 주택보험 특약 으로 보상받을 수 있습니다. 내 보험뿐 아니라, 위층 세대의 보험 ...
자세한 내용 보기

9월 일본여행 가성비 있게 다녀오기

이미지
✈️ 일본여행을 저렴하게 가는 팁 1.  항공권 현지 항공사 공식 홈페이지 직구 예: 피치항공(Peach), 젯스타(Jetstar), ANA, JAL → 한국어 페이지가 있긴 하지만 일본어 페이지로 접속(VPN 활용 가능)하면 세금 포함 가격이 더 저렴한 경우가 있습니다. 일본 OTA(온라인 여행사) 활용 HIS, Rakuten Travel, Jalan 등 → 한국 OTA보다 저렴한 특가가 자주 풀림. LCC 세일 시점 노리기 피치, 티웨이, 제주항공, 진에어, 에어부산 등 → 심야 1~2시에 특가 오픈하는 경우 많음. 일본 출도착 기준 검색 Skyscanner, Google Flights에서 **출발지를 일본(도쿄, 오사카 등)**으로 두고 왕복 검색하면 국내 예약보다 저렴하게 나옴. 2.  숙소 일본 현지 사이트 이용 Jalan, Rakuten Travel → 일본인 전용 프로모션이 종종 있음 (VPN으로 일본 IP 접속 시 노출). Agoda 일본 버전도 한국어판보다 저렴할 때 있음. 게스트하우스 & 비즈니스 호텔 APA, 토요코인, 선루트, 슈퍼호텔 → 조식 포함 5천엔대 숙박 가능. 카드사 & 해외 결제 할인 해외 OTA(Booking, Agoda, Expedia)에서 해외 결제 카드(신한, 현대, 삼성 등) 프로모션 적용하면 추가 10~15% 할인 가능. 3.  교통 JR 패스 한국 여행사보다 일본 현지 여행사 (JTB, JR 공식 앱, Klook 일본 버전)이 저렴. VPN을 일본으로 설정 후 예약하면 외국인 요금보다 현지 한정 세일가를 잡을 수 있음. 지방 버스/고속버스 Willer Express, Japan Bus Online → 외국인 전용보다 현지인 가격으로 예약 시 훨씬 저렴. 4.  현지 투어 & 입장권 Klook, KKday (대만/일본 사이트 버전) → 한국에서 접속하는 가격과 일본/대만에서 접속...
자세한 내용 보기