안녕하세요, 전산실 아저씨입니다. ^^ 'SysWOW64'라는 폴더에서 바이러스가 발견되었다는 경고를 받으면, "이 폴더가 바이러스인가?", "삭제해야 하나?" 하는 걱정을 하는데 시스템 폴더다 보니 망설이게 되죠
SysWOW64는 윈도우의 필수적인 시스템 폴더입니다. 이 폴더 자체를 절대 삭제해서는 안 됩니다. 오늘은 이 SysWOW64 폴더에 대해 설명하고 바이러스가 왜 검출되는지 알려드리겠습니다.
[정체] SysWOW64란 무엇인가요?
이름이 다소 복잡해 보이지만, SysWOW64는 32비트 프로그램을 실행하기 위한 폴더입니다.
역할 (32비트 프로그램과의 호환성)
현재 대부분의 컴퓨터는 64비트 운영체제입니다. 64비트는 한 번에 더 많은 데이터를 처리할 수 있어 성능이 더 좋습니다. 하지만 세상에는 아직도 '한글 2010'이나 오래된 게임, 프로그램은 32비트로 만들어진 프로그램들이 많습니다.
SysWOW64 폴더는 바로 이러한 오래된 32비트 프로그램들을 현재의 64비트 윈도우 11에서 문제없이 실행할 수 있도록 돕는 "32비트용 도구 상자" 역할을 합니다. 32비트 프로그램이 필요한 시스템 파일(DLL 등)을 이 폴더에서 찾아서 사용하게 되는 것이죠.
[원인] 왜 SysWOW64 폴더에서 바이러스가 발견되나요?
"정상적인 폴더라는데 왜 내 백신은 자꾸 여기서 바이러스를 잡는 거지?" 하고 의아해하실 수 있습니다.
SysWOW64 폴더에서 악성코드가 종종 발견되는 이유는 악성코드가 숨기 가장 좋은 장소 중 하나이기 때문입니다.
- 중요 폴더라서 감시가 어렵다: SysWOW64는 윈도우의 핵심 시스템 폴더이므로, 백신 프로그램도 이 폴더 내의 파일을 검사하거나 삭제할 때 매우 조심스럽습니다. 악성코드는 이 점을 악용하여 정상 파일처럼 위장하여 숨어들기 쉽습니다.
- 파일 위장: 악성코드는
svchost.exe나rundll32.exe처럼 이 폴더에 원래 존재하는 정상적인 윈도우 시스템 파일과 똑같은 이름으로 위장하여 숨어들어 갑니다. 이렇게 되면 사용자는 물론, 때로는 백신 프로그램조차 악성코드와 정상 파일을 쉽게 구분하기 어려워집니다. - 프로세스 하이재킹: 이 폴더의 정상적인 32비트 시스템 파일을 실행할 때, 악성코드가 몰래 끼어들어 함께 실행되도록 만들 수 있습니다.
따라서 백신이 SysWOW64에서 악성코드를 탐지했다는 것은, **"SysWOW64라는 정상적인 시스템 폴더 안에 악성코드가 몰래 숨어들었다가 백신에 의해 발견되었다"**는 의미입니다.
백신이 악성코드를 제거했다고 표시되는 것은, 시스템의 다른 곳에 숨어있던 악성코드의 본체가 SysWOW64 폴더에 파일을 생성하려고 시도하는 것을 백신이 잘 막아내고 있다는 긍정적인 신호일 수 있습니다. 하지만 이는 악성코드가 시스템에 아직 잔존하고 있을 가능성도 시사하므로 주의 깊은 관찰과 추가 조치가 필요합니다.
[조언] 오프라인 검사를 꼭 해보세요!
윈도우의 System32, SysWOW64 등의 시스템 폴더는 윈도우가 정상적으로 작동하는 데 필수적인 요소들입니다. 이 폴더들은 사용자가 임의로 삭제하거나 수정해서는 절대 안 됩니다. 혹시라도 이 폴더들에 대한 경고를 받으셨다면, 백신 프로그램의 안내를 따르거나 전문가와 상담하여 해결하는 것이 가장 안전합니다.
혹시 윈도우 시스템 폴더와 관련해 다른 궁금한 점이 있으시다면 언제든지 물어보세요! ^^
