본문 바로가기
💬 네이버톡톡 💬 카톡상담 📞 전화상담 1588-6598 📋 접수방법
← 홈으로
CATEGORY

데이터 복구 정보

관련 포스트 목록입니다

데이터 복구 전문 서비스

잃어버린 데이터, DATA SAVE 가 되찾아드립니다

HDD · SSD · USB · 외장하드 · 스마트폰 등
모든 저장장치 복구. 무료 진단 후 복구 가능 여부를
먼저 확인해드립니다.

📞 1588-6598
접수방법 알아보기 →
90%+
데이터 복구 성공률
무료
초기 진단 비용
긴급 복구
빠른 대응 가능
HDD
SSD
모바일
파일 스캔 중87%
복구 가능 파일1,240개
복구 완료100%
복구 완료 · 14,238 파일 저장됨
무료 정밀 진단
긴급 복구 가능
복구 실패 시 무료
전문 기술 인력
데이터 보안 보장
SERVICES

전문 데이터 복구 서비스

어떤 저장 장치든, 어떤 상황이든 최선을 다해 복구합니다

HDD 복구
물리적 손상, 논리적 오류, 펌웨어 문제 등 모든 유형의 하드디스크 복구
성공률 90% 이상
SSD / NVMe 복구
삭제된 파일, 파티션 손상, 컨트롤러 오류로 인한 SSD 데이터 복구
정밀 칩 레벨 분석
스마트폰 복구
안드로이드 · 아이폰 사진, 연락처, 문자 등 삭제된 데이터 복구
사진 · 연락처 특화
외장 하드 복구
낙하 · 충격 · 인식 불가 외장 HDD 및 포터블 드라이브 복구
무료 진단 후 진행
NAS & 서버 복구
RAID 어레이, NAS, 기업 서버의 중요 업무 데이터 복구
기업 긴급 대응
USB 복구
파손 · 포맷 · 인식 불가 USB 플래시 드라이브 및 SD카드 복구
SD카드 · 메모리 포함
WHY US

왜 DATA SAVE인가요?

고객의 소중한 데이터를 내 것처럼 생각합니다

01
무료 정밀 진단
진단 비용 없이 복구 가능 여부와 예상 복구율을 먼저 알려드립니다.
02
복구 실패 시 비용 없음
데이터 복구에 실패하면 단 한 푼도 받지 않습니다. 결과로 증명합니다.
03
방진 작업 환경
HDD 플래터 손상 방지를 위한 클린룸 수준 환경에서 작업합니다.
04
철저한 개인정보 보호
복구 과정에서 확인된 모든 개인정보는 철저하게 보호합니다.
HISTORY & CERTIFICATION
🏆
부산광역시장 표창
2022년 데이터 복구 기술 공로 인정
📜
특허 4건 등록
COB USB 복구·데이터 식별 장치 등 독자 기술
🔬
전세계 유일 복구 장비 자체개발
삼성 S8·Note8 독자 복구 기술 보유 (2019)
🏢
벤처인증기업
국가 공인 벤처기업 · 국가수리과학연구소 MOU
🎓
데이터복구 전문가 자격 등록
과학기술정보통신부 2021-003337
🌏
일본 ASIAN FACTORY 복구 MOU
글로벌 데이터 복구 파트너십 체결 (2022)
2022
부산광역시장 표창 · 일본 ASIAN FACTORY사 MOU · 특허 제10-2432739호 등록 · IT EXPO BUSAN 참가
2021
특허 제10-2301761호 USB 메모리 복구 장치 등록 · 과학기술정보통신부 데이터복구 전문가 민간자격 등록
2020
특허 제10-2127768호 · 제10-2127794호 등록 · IP나래 지원사업 수행 · 부산 국가혁신클러스터 지원
2019
부산지방중소벤처기업청장 표창 · 국가수리과학연구소 MOU · 전세계 유일 삼성 S8·Note8 복구 장비 자체개발
2016
법인 등록 · 벤처인증기업 · 부산진경찰서·부산외국어대학교·동명대학교 업무협약
2014
서울 용산지점 이전 · 클린룸 설치 · 국립과학수사연구원 PC-3000 기술이전
2003
데이터 팩토리 창업 · 20년 이상의 데이터 복구 전문 역사
PROCESS

복구 진행 4단계

간단하고 투명한 4단계로 진행됩니다

무료 상담
전화 또는 방문으로 증상을 먼저 말씀해주세요
정밀 진단
무료로 장치를 정밀 분석합니다
견적 안내
복구 가능 파일 목록과 정확한 견적을 제시합니다
복구 완료
승인 후 복구 진행, 안전하게 데이터 전달
CONTACT

전국 지점 안내

가까운 지점에서 직접 방문 또는 전화로 상담하세요

📞 데이터 세이브 대표번호
1588-6598
본점부산본점
051-807-8838
부산시 부산진구 중앙대로 799-1
브라다빌딩 8층
안양지점
031-385-1388
경기도 안양시 동안구 시민대로327번길 7
대영글로벌 비즈스퀘어 606호
용산지점
0507-1354-5778
서울시 용산구 청파로 77
원효전자상가 6동 1층 52호
제주지점
0507-1333-1693
제주시 남광로 11, 2층
부산역점
051-959-8811
부산시 동구 중앙대로180번길 13
프레지던트 오피스텔 5층
● 지금 바로 무료 진단

데이터 복구가 필요하신가요?

지금 전화주시면 전문가가 바로 상담해드립니다.
복구 가능 여부를 무료로 먼저 확인하세요.

1588-6598
평일 09:30 – 19:00  ·  토요일 09:30 – 15:00  ·  일요일·공휴일 휴무
✓ 진단 비용 없음  ·  ✓ 복구 실패 시 무료  ·  ✓ 개인정보 보호
BLOG

데이터 복구 정보

데이터 복구에 관한 유용한 정보를 공유합니다

IT 정보

다시 돌아온 USB 전파형 악성코드-내 컴퓨터가 나 몰래 코인을 채굴한다면?

by 용산 데이터복구 업체 데이터세이브 서울점 2026. 2. 25.

 

 
 
보안 경고

USB 꽂았더니
내 PC가 코인 채굴기가 됐다

실제 보안 기관이 발견한 USB 전파 악성코드 사례 — 모네로 채굴부터 망분리 침투까지, 일반인이 알아야 할 USB 위협 총정리

🛡 보안 정보 📅 2025–2026 보고 기준 ⏱ 읽는 시간 약 7분
회사 동료한테 받은 USB, 길에서 주운 USB, 오랫동안 쓰던 USB. 그냥 꽂았을 뿐인데 — PC가 느려지고, 내 전기로 누군가의 가상화폐가 채굴되고 있다면? 실제로 일어난 이야기입니다. 국내 보안 전문기관 ASEC이 확인한 최신 사례부터 해외 해킹 그룹의 국가 기밀망 침투 사례까지, 쉽게 읽히는 말로 풀어드립니다.
사례 01

USB 꽂는 순간 모네로 채굴이 시작됐다 — 국내 발견 사례

2025년 초, 국내 보안기관 ASEC(안랩 시큐리티 인텔리전스 센터)이 국내에 퍼지고 있는 USB 전파 암호화폐 채굴 악성코드를 공식 확인했습니다. 암호화폐 가격이 오르면서 이런 종류의 악성코드도 덩달아 늘고 있다는 경고입니다.

이 악성코드의 목표는 하나입니다. 피해자의 PC 자원(CPU·GPU)을 몰래 사용해 모네로(Monero, XMR)라는 가상화폐를 채굴하는 것입니다. 모네로는 거래 추적이 매우 어려운 가상화폐라 사이버 범죄자들이 선호합니다.

감염 순서 USB를 꽂으면 이런 일이 벌어집니다
1
🔌 감염된 USB를 PC에 꽂는다 USB 안에는 원래 파일처럼 보이는 "USB Drive.lnk"라는 바로가기 파일이 하나 있습니다. 실제 파일들은 숨김 폴더 안에 숨겨져 있어 보이지 않습니다.
2
🖱️ 바로가기 파일을 클릭한다 파일을 열면 자동으로 악성 스크립트가 실행됩니다. 사용자 눈에는 "원래 내 파일이 열린 것처럼" 보이기 때문에 감염됐다는 걸 알아차리기 매우 어렵습니다.
3
⚙️ PC 설정을 몰래 바꾼다 백신 프로그램의 감시에서 벗어나기 위해 Windows Defender 예외 설정에 자신을 추가하고, PC 전력 관리 설정을 '고성능' 모드로 바꿔 채굴 효율을 높입니다.
4
🌐 공격자 서버와 연결한다 일반적인 인터넷 서버가 아닌 PostgreSQL 데이터베이스를 통해 공격자 서버(C2)와 통신하는 방식을 씁니다. 이런 방식은 보안 장비가 탐지하기 어렵습니다.
5
⛏️ 코인 채굴을 시작한다 채굴 프로그램(XMRig)이 다운로드되어 내 PC의 CPU와 GPU 자원을 이용해 모네로를 채굴합니다. PC가 눈에 띄게 느려지는 이유가 여기 있습니다.
6
🔄 다른 USB로 퍼져 나간다 내 PC에 꽂힌 USB를 발견하면 그 USB에도 악성코드를 심습니다. 그 USB가 다른 PC에 꽂히면 감염이 계속 퍼집니다. 이게 이 악성코드가 빠르게 확산되는 이유입니다.
🚨
핵심 포인트: 이 악성코드는 Task Manager(작업 관리자)나 Process Explorer 같은 모니터링 도구가 실행되면 채굴을 잠시 멈춥니다. 또 게임이 켜져 있을 때도 멈춥니다. 사용자가 PC 상태를 확인할 때만 조용히 있다가, 눈을 돌리면 다시 채굴을 시작합니다.
사례 02

인터넷도 없는 망분리 PC까지 침투한다 — 중국계 해킹 그룹의 USB 공격

"망분리"란 인터넷과 완전히 끊어 놓은 내부 전용 네트워크를 뜻합니다. 은행, 군, 정부 기관, 발전소 같은 곳이 해킹을 막기 위해 인터넷과 분리된 별도 PC를 씁니다. 이 시스템은 인터넷이 연결되지 않으니 해킹이 불가능하다고 생각하기 쉽습니다.

하지만 보안 전문가들은 오래 전부터 경고해 왔습니다. USB가 있으면 망분리도 뚫린다고. 그리고 실제로 그런 공격이 계속 관찰되고 있습니다.

국제 사례 Sogu·UNC4990 — USB로 스스로 퍼지는 해킹 도구

중국계 해킹 그룹이 사용하는 것으로 분석된 Sogu 같은 USB 전파 멀웨어는 단순 채굴이 목적이 아닙니다. 목표 PC에 몰래 침투해 내부 파일과 기밀 정보를 빼내는 것이 주 목적입니다.

작동 방식은 코인마이너와 유사합니다. USB 안에 숨겨진 LNK(바로가기) 파일을 사용자가 열면 공격이 시작됩니다. 이후 자신을 USB에 복제해 그 USB가 연결되는 모든 PC로 퍼져 나갑니다. 특히 인터넷이 없는 망분리 환경에서도 USB를 통해 데이터를 외부로 빼내는 기능이 설계돼 있어 더욱 위협적입니다.

또 다른 해킹 단체 UNC4990은 USB에 악성 LNK 파일을 심어 피해자가 직접 열도록 유도합니다. 악성 파일이 실행되면 GitHub, Vimeo 같은 정상적인 웹사이트에 숨겨 둔 악성 코드를 불러들이는 방식으로 보안 탐지를 우회합니다. 이 그룹은 2020년부터 활동해 왔으며 추적된 피해 금액만 수만 달러 이상입니다.

💡 참고로: 세계 역사상 가장 유명한 망분리 해킹은 2010년 이란 핵 시설을 무력화한 스턱스넷(Stuxnet)입니다. 인터넷과 완전히 차단된 원심분리기 제어 시스템에 USB를 통해 악성코드가 침투해 실제 산업 설비를 물리적으로 파손했습니다. USB 보안 위협은 결코 과장이 아닙니다.
핵심 정리

왜 USB 악성코드는 탐지가 어려울까

🕵️
몰래
작업 관리자 실행 시 채굴 일시 중단
🎮
눈치
게임 실행 중에도 자동으로 채굴 정지
🛡️
우회
Windows Defender 예외 등록으로 탐지 회피

일반적인 악성코드와 달리 이 USB 코인마이너는 감염된 사실을 들키지 않는 것 자체가 설계 목표입니다. PC 성능이 조금 느려졌다는 느낌 외에는 뚜렷한 증상이 없습니다. 조용히, 오래, 최대한 많이 채굴하는 것이 목표이기 때문입니다.

특히 숨김 폴더에 원본 파일을 숨겨두고 바로가기만 노출하는 방식은, 사용자가 "USB를 열었더니 내 파일이 잘 보인다"고 느끼게 만들어 감염 여부를 직관적으로 알아차리기 매우 어렵게 합니다.

예방법

지금 당장 실천할 수 있는 USB 보안 수칙

🚫
출처 불명 USB는 절대 꽂지 않는다
길에서 주운 USB, 행사장에서 받은 USB, 이유 없이 책상 위에 놓인 USB — 모두 위험합니다. 공격자가 의도적으로 배치한 경우가 있습니다.
🔍
USB 연결 전 바이러스 검사 먼저
동료나 지인에게 받은 USB라도 자동실행을 막고, 먼저 백신으로 검사한 후 사용하세요.
PC 자동실행(AutoRun) 기능 끄기
USB를 꽂을 때 자동으로 실행되는 기능을 비활성화하면 악성 스크립트가 자동 실행되는 것을 막을 수 있습니다.
🔄
Windows·백신 항상 최신 상태 유지
보안 업데이트는 미루지 마세요. ASEC도 "백신을 최신 상태로 유지하는 것이 가장 기본적인 예방"이라고 강조합니다.
👀
USB 내 파일 목록을 꼼꼼히 확인
내 USB인데 파일이 하나만 보이거나, 이름이 "USB Drive.lnk"처럼 이상하다면 감염을 의심하세요. 원본 파일이 숨김 처리됐을 수 있습니다.
🌡️
PC 발열·속도 이상 시 점검
이유 없이 PC가 뜨겁고 팬 소리가 크거나, 느려졌다면 작업 관리자에서 CPU·GPU 사용률을 확인하세요. 90% 이상이라면 이상 징후일 수 있습니다.
⚠️
직장·회사 환경이라면 더 조심하세요. 내 PC 하나가 감염되면 같은 USB를 공유하는 동료들 PC까지 연쇄 감염됩니다. 특히 기업 내부 망이나 망분리 환경에서는 USB 반입 자체를 통제하고, 보안팀의 승인된 USB만 사용하는 정책이 필요합니다.
📌 이 글의 핵심 3줄 요약
  • 국내에서 USB로 퍼지는 모네로 코인마이너가 실제 발견됐습니다. PC 자원을 몰래 훔쳐 가상화폐를 채굴하며, 연결된 USB마다 악성코드를 심어 계속 퍼집니다.
  • 중국계 해킹 그룹은 Sogu 같은 USB 자가복제 멀웨어로 인터넷이 없는 망분리 환경까지 침투해 기밀 정보를 빼내는 공격을 지속하고 있습니다.
  • 출처 불명 USB는 절대 꽂지 말고, 백신 최신 유지, PC 자동실행 비활성화, 이상 발열·속도 저하 시 즉시 점검하는 습관이 최선의 예방책입니다.

USB 하나가 PC 전체를 넘겨줄 수 있습니다

USB는 편리하지만 그만큼 위험합니다. "설마 나한테 이런 일이?"라는 생각이 가장 위험합니다. 모르는 USB는 꽂지 않는 것, 백신을 최신으로 유지하는 것 — 이 두 가지만 지켜도 대부분의 USB 악성코드를 막을 수 있습니다. 🔒

📎 참고 출처: ASEC (안랩 시큐리티 인텔리전스 센터), 보안뉴스, Bleeping Computer
#USB악성코드 #코인마이너 #모네로채굴 #USB보안 #Sogu멀웨어 #망분리해킹 #보안주의보 #사이버보안 #악성코드예방 #XMRig

'IT 정보' 카테고리의 다른 글

클라우드 백업만 믿다가 데이터 날리는 이유 — 계정 탈취·설정 오류 실사례와 올바른 백업 전략  (0) 2026.02.26
외장하드에서 외장 SSD로 갈아탈 때꼭 알아야 할 고장·복구 차이  (0) 2026.02.26
사진·영상 클라우드 자동업로드 꼭 해야 할까? 2026년 스마트 보관법 완전 정리  (0) 2026.02.26
SSD 파일 삭제하면 진짜 복구 불가능한가? TRIM·웨어레벨링 원리로 증명  (0) 2026.02.25
SSD·HDD 고장률 수치로 비교해봤더니 ~ 2025~2026 실제 데이터 분석  (0) 2026.02.25

티스토리툴바