윈도우10 오피스 크랙 설치 후 컴퓨터 급격한 느려짐 바이러스 보안 해제의심

요즘은 대부분 클라우드 기반 오피스를 쓰지만, 이번에 잠깐 쓸 일이 있어서 예전처럼 로컬 설치형 오피스를 찾게 됐어요. 그런데 정품은 가격도 부담되고, 당장 급해서 구글링 끝에 ‘Office Installer+’라는 크랙 툴을 발견했죠.

문제는 윈도우10 보안이 생각보다 단단해졌다는 거였어요. 설치하려고 하니까 윈도우 디펜더에서 위험 요소로 인식하면서 바로 실행을 막더라고요. 실시간 감시까지 철저하게 걸려 있어서, 일단 설치를 위해 다음과 같은 설정을 비활성화했어요.

🔧 디펜더 및 실시간 감시 해제 방법

1. 설정 > 업데이트 및 보안 > Windows 보안 > 바이러스 및 위협 방지
2. 바이러스 및 위협 방지 설정 > 설정 관리 클릭
3. 아래 항목들을 모두 꺼줌
   • 실시간 보호
   • 클라우드 제공 보호
   • 자동 샘플 제출
   • 조작 방지 (이건 끄려면 추가 작업 필요)

설치 자체는 빠르게 끝났고, 오피스도 실행은 잘 되었습니다. 그런데… 정말 문제는 그 다음부터 시작이었죠.

재부팅 후부터 컴퓨터가 눈에 띄게 느려지기 시작했어요. 프로그램 하나 여는 데도 몇 초씩 딜레이가 생기고, 브라우저 창을 열면 가끔 팝업이 튀어나오기도 했고, 심지어 작업 관리자에서 보이지 않는 CPU 점유가 지속되기도 했죠. 뭔가 이상하다 싶어서 바로 검사에 들어갔어요.

🔎 증상별로 의심된 문제들

• 멀웨어 감염: 정체불명의 파일 생성, 실행 속도 저하
• 랜섬웨어 의심: ‘.tmp’, ‘.encrypted’ 등의 이상한 확장자 파일 일시 생성 확인
• 트로이목마: 백그라운드에서 외부 서버와 통신 시도 흔적 (방화벽 로그에 포트 열림)

디펜더를 다시 켜서 검사를 시도했지만, 크랙 프로그램이 일부 디펜더 설정을 레지스트리에서 조작했는지 재실행이 되지 않았고, 실시간 감시도 제대로 작동하지 않았어요.

결국 외부 전문 툴을 사용하기로 했습니다.

🛡 강력 추천: 멀웨어 제거 툴

• Malwarebytes – 무료 스캔 가능, 트로이목마 탐지력 뛰어남
• Kaspersky Virus Removal Tool – 가볍고 탐지율 우수
• ESET Online Scanner – 무설치 스캔 가능

각 툴로 정밀 검사를 진행했더니 크랙툴 경로에서 KMS-related.exe, OfficeActivator.bat, unknown.tmp 등 의심 파일이 다수 발견됐고, 몇몇은 트로이로 분류되어 즉시 격리 및 삭제 조치했습니다.

⚠ 설정 회복과 정리 절차

디펜더 설정 복구

설정 > Windows 보안 > 바이러스 및 위협 방지 설정에서 모든 보호 항목 다시 켜기

작업 스케줄러 확인

작업 스케줄러(taskschd.msc) 실행 → KMS, Activation 관련 작업 삭제

서비스 점검

services.msc 실행 → KMS, Office Software Protection Platform 등 비정상 서비스 중지 및 사용 안 함

레지스트리 정리

regedit 실행 후

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

내부에서 크랙 관련 키 백업 후 삭제

우선 이렇게 하긴했느데 아직  찝찝하거나 증상이 남아있긴 하네요

아 참고로 바이러스 검사 시 알약이나 V3 아니면 디펜더로 검사 시 일반부팅이 아닌 안전모드로 부팅 후 검사하세요 

그리고 Office Installer+가 아니라 KMS AutoNET으로 정품인증 했다면 KMS Cleaner를 사용해서 찌꺼기를 제거해보세요

우선 렉이 걸릴 상황은 아닌데 게임할때 가끔 간혈적으로 렉이 걸리느데 제가 민감한건진 모르겠지만 계속 찜찜하면 그냥 지금하는 게임만 클리어하고 윈도우 초기화 후 클릭설치를 할 예정입니다.

급해서 어쩔수 없이 오피스 크랙버전을 설치햇느데 진짜 잠깐의 편리함일 수 있지만, 윈도우10 같은 보안 강화된 시스템에선 의심 없는 설치가 거의 불가능하고, 비활성화 시 발생할 수 있는 보안 리스크는 상상 이상이에요.

이번 일을 겪고 나니 ‘정품이 마음까지 편하다’는 말이 왜 나오는지 알겠더라고요. 특히 중요한 업무용 파일을 다루는 분들에겐 정말 절대 비추입니다.

이상 저처럼 겪지 않도록, 가능하면 마이크로소프트 365 같은 구독 서비스를 이용하거나, 아예 프리 오피스 프로그램(LibreOffice 등)을 고민해보는 게 훨씬 나을지도 모릅니다.

자주 묻는 질문 FAQ

Q. Office Installer+나 KMS AutoNET 같은 크랙 툴은 왜 디펜더가 막나요?

윈도우 디펜더는 알려진 바이러스뿐만 아니라 시스템을 조작하거나 비정상적인 인증을 시도하는 행위 자체를 위험 요소로 간주해 차단합니다.

특히 KMS 방식은 윈도우나 오피스의 라이선스를 변조하는 과정이 포함돼 있어 트로이목마나 백도어와 유사한 동작을 하기 때문에 의심 소지가 매우 높습니다.

Q. 디펜더 설정을 꺼놨다가 다시 켜도 실시간 감시가 제대로 안 되는 이유는?

크랙 프로그램이 레지스트리나 정책(Local Group Policy) 수준에서 디펜더 설정을 변경해 놓았을 가능성이 높습니다. 이 경우, 단순히 설정 화면에서 켜는 것으로는 복구되지 않으며, regedit나 gpedit.msc를 통해 수동 조치가 필요할 수 있습니다.

Q. 실시간 감시가 꺼진 상태로 인터넷을 쓰면 어떤 위험이 생기나요?

가장 대표적인 건 랜섬웨어 감염입니다.

실시간 감시가 꺼져 있으면 악성코드가 파일을 암호화하고도 사용자는 눈치채지 못할 수 있습니다. 특히 토렌트나 비정상 웹사이트 방문 시 백도어와 마이너(암호화폐 채굴 악성코드) 같은 요소들이 쉽게 침투할 수 있습니다.

Q. 크랙 툴을 삭제했는데도 컴퓨터가 느려요. 왜 그럴까요?

크랙 툴은 설치 시 작업 스케줄러에 자동 실행 항목을 등록하거나 서비스에 숨어 실행되기도 합니다.

그래서 단순 삭제로는 완전 제거가 어렵고, 작업 스케줄러(taskschd.msc), 서비스(services.msc), 레지스트리(regedit) 등을 모두 점검해야 하며, 전문 제거 툴(Malwarebytes, Kaspersky 등)을 병행해 정밀 검사하는 게 좋습니다.

Q. 정품 인증이 잘못됐을 때 마이크로소프트 측에서 추적하거나 불이익이 있나요?

보통 개인 사용자에 대해서는 자동화된 경고 수준에서 그치지만, 기업 내 다수 사용 시에는 불법 사용 적발 및 벌금 통지로 이어질 수 있습니다. 특히 기업 환경이라면 MS의 SAM 감사(Software Asset Management) 대상이 될 수 있으니 주의가 필요합니다.

Q. 윈도우 초기화 외에 다른 복구 방법은 없나요?

윈도우 복구를 원하되 전체 초기화가 부담스럽다면, ‘설정 > 복구 > 이 PC 초기화’ 기능의 ‘내 파일 유지’ 옵션을 활용하는 방법도 있습니다. 이 경우 사용자 데이터는 유지하면서 시스템만 재설치할 수 있어 부담이 덜합니다.

Q. 향후 이런 문제를 피하려면 대안은 없을까요?

단기 사용이라면

• LibreOffice, OnlyOffice 같은 무료 대체 오피스를 고려
• MS Office가 꼭 필요하다면, 1개월 무료 체험을 활용하거나
• 비영리 목적이라면 교육용/학생용 무료 계정 활용 (학교 계정으로 로그인 시 가능)

이외에도 중고 라이선스 구매(단, 신뢰도 높은 판매처만), 또는 기업용 구독 라이선스(Naver Works 등 제공)도 선택지로 볼 수 있습니다.