Microsoft Safety Scanner로 바이러스 검사를 진행하려면 어떻게 하나요?

Q: Microsoft Safety Scanner로 바이러스 검사를 진행하려면 어떻게 하나요?

Microsoft Safety Scanner는 Microsoft에서 제공하는 무료 바이러스 검사 도구로, Windows Server에서 긴급히 바이러스 감염 상태를 점검해야 하거나 기존 백신이 정상 작동하지 않을 때 유용하게 사용할 수 있습니다. 바이러스, 스파이웨어 및 기타 악성 소프트웨어를 검색하고 제거할 수 있으며, 기존 백신 소프트웨어와 함께 작동합니다. 단, 다운로드 후 10일이 지나면 만료되므로 재검사 시 최신 버전을 다시 다운로드해야 합니다.

💡 Windows Server 환경에서 긴급히 바이러스 감염 상태를 점검해야 하거나, 기존 백신이 정상 작동하지 않을 때 Microsoft Safety Scanner를 무료로 다운로드하여 사용할 수 있습니다. 설치가 필요 없는 독립 실행형 도구로, 기존 백신과 함께 작동합니다.

Microsoft Safety Scanner란?

Microsoft Safety Scanner는 Microsoft에서 제공하는 무료 바이러스 검사 도구로, Windows 시스템에서 바이러스, 스파이웨어 및 기타 악성 소프트웨어를 검색하고 제거할 수 있는 독립 실행형 프로그램입니다.

주요 특징:

설치 불필요 (Portable 실행 파일)
기존 바이러스 백신과 함께 작동
Microsoft Defender 엔진 기반
완전 무료
다운로드 후 10일간 유효 (맬웨어 정의 파일 만료)

사용 시나리오:

긴급히 서버의 바이러스 감염 상태를 점검해야 할 때
기존 백신이 설치되어 있지만 정상 작동하지 않을 때
추가적인 2차 검사(Second Opinion Scan)가 필요할 때
특정 폴더나 파일에 대한 즉시 스캔이 필요할 때

1. 다운로드

1.1 공식 다운로드 페이지

Microsoft Safety Scanner는 Microsoft 공식 웹사이트에서 무료로 다운로드할 수 있습니다.

다운로드 링크:

공식 페이지: https://learn.microsoft.com/ko-kr/microsoft-365/security/intelligence/safety-scanner-download
기존 링크: http://www.microsoft.com/security/scanner/ko-kr/default.aspx (리다이렉트됨)

1.2 버전 선택

시스템 아키텍처에 맞는 버전을 다운로드하세요.

파일명	아키텍처	크기 (약)	용도
`msert32.exe`	32-bit (x86)	~120MB	32비트 Windows Server
`msert64.exe`	64-bit (x64)	~130MB	64비트 Windows Server (권장)
`msertARM64.exe`	ARM64	~120MB	ARM64 기반 Windows

시스템 아키텍처 확인 방법:

방법 1: 시스템 정보

C:\> systeminfo | findstr /C:"시스템 종류"
시스템 종류:                x64-based PC

방법 2: 제어판

제어판 → 시스템 및 보안 → 시스템
"시스템 종류" 항목 확인

2. 실행 및 검사

2.1 프로그램 실행

다운로드한 msert.exe (또는 msert64.exe) 파일을 실행합니다.

실행 권한:

관리자 권한 필수 (바이러스 제거를 위해)
파일을 마우스 오른쪽 클릭 → "관리자 권한으로 실행"

2.2 사용권 계약 동의

프로그램이 시작되면 사용권 계약 화면이 나타납니다.
"사용권 계약 내용에 동의" 체크박스를 선택합니다.
[다음] 버튼을 클릭합니다.

2.3 검사 유형 선택

Microsoft Safety Scanner는 3가지 검사 유형을 제공합니다.

검사 유형	설명	검사 범위	소요 시간	권장 상황
빠른 검사	시스템에서 맬웨어가 자주 발견되는 위치만 검사	메모리, 레지스트리, 시작 프로그램 폴더	5-15분	일상적인 점검
전체 검사	모든 파일과 실행 중인 프로그램 검사	모든 드라이브의 모든 파일	1-3시간	감염 의심 시 권장
사용자 지정 검사	특정 폴더나 드라이브만 선택하여 검사	사용자가 지정한 경로	선택한 범위에 따라 다름	특정 폴더 집중 검사

검사 유형 선택 후 [다음]을 클릭합니다.

2.4 사용자 지정 검사 (선택사항)

사용자 지정 검사를 선택한 경우, 검사할 폴더를 지정할 수 있습니다.

검사 권장 폴더:

C:\inetpub\wwwroot\ - 웹사이트 파일 (웹 서버 운영 시)
C:\Program Files\ - 설치된 프로그램
C:\Users\ - 사용자 데이터 폴더
C:\Windows\Temp\ - 임시 파일 폴더
D:\ - 데이터 드라이브 전체

예시: 특정 폴더 검사

검사 경로: C:\inetpub\wwwroot\
목적: 웹사이트 악성코드 감염 여부 확인

2.5 검사 진행

검사가 시작되면 실행 화면이 표시됩니다.

검사 진행 중 표시되는 정보:

검사된 파일 수
감염된 파일 수
현재 검사 중인 파일 경로
예상 남은 시간
진행률 (%)

검사 중 주의사항:

검사 도중 서버 재부팅 금지
가능하면 다른 작업 최소화 (I/O 부하 감소)
네트워크 연결 유지 (필요 시 추가 정의 파일 다운로드)

3. 검사 결과 확인

3.1 정상 상태

위협이 발견되지 않은 경우:

검사가 완료되었습니다.
위협이 발견되지 않았습니다.

[마침] 버튼을 클릭하여 프로그램을 종료합니다.
추가 조치 불필요

3.2 위협 발견 시

맬웨어가 발견된 경우:

위협이 발견되었습니다.
Microsoft Safety Scanner에서 다음 위협을 발견했습니다.

검사 결과 화면에 표시되는 정보:

위협 이름 (예: Trojan:Win32/Emotet, Backdoor:Win32/Agent)
감염된 파일 경로
심각도 수준 (심각, 높음, 보통, 낮음)

조치 옵션:

제거 (권장): 위협을 완전히 삭제
격리: 위협을 격리 영역으로 이동 (복구 가능)
무시: 위협을 무시하고 그대로 유지 (비권장)

권장 조치:

제거 옵션을 선택합니다.
[확인] 또는 [정리] 버튼을 클릭합니다.
시스템 재부팅이 필요할 수 있습니다.

3.3 로그 파일 위치

검사 결과는 로그 파일로 저장됩니다.

기본 로그 파일 경로:

C:\Users\[사용자명]\AppData\Local\Microsoft\Windows Defender\Support\

로그 파일명:

MPLog-*.log 형식
예: MPLog-02252023-131800.log

로그 확인 방법:

C:\> notepad "C:\Users\Administrator\AppData\Local\Microsoft\Windows Defender\Support\MPLog-*.log"

4. 주의사항 및 제약사항

4.1 만료 기간 (10일)

중요: Microsoft Safety Scanner는 다운로드 후 10일이 지나면 만료됩니다.

만료 이유:

맬웨어 정의 파일(Signature)이 내장되어 있어, 시간이 지나면 최신 위협을 탐지하지 못함
최신 맬웨어 방어를 위해 주기적으로 새 버전 다운로드 필요

만료 시 메시지:

이 버전의 Microsoft Safety Scanner가 만료되었습니다.
최신 버전을 다운로드하십시오.

해결 방법:

공식 웹사이트에서 최신 버전 다시 다운로드
다운로드 날짜를 기록하여 10일 전 갱신

4.2 실시간 보호 미지원

Microsoft Safety Scanner는 온디맨드(On-Demand) 검사 도구입니다.

제한 사항:

실시간 보호 기능 없음
자동 업데이트 기능 없음
예약 검사 기능 없음

권장 사항:

실시간 보호를 위해 정식 백신 소프트웨어 설치 필수
Microsoft Safety Scanner는 2차 검사 도구로 활용

정식 백신 소프트웨어 예시:

Windows Defender (Windows Server 2016 이상 기본 제공)
Kaspersky Endpoint Security
Trend Micro ServerProtect
Symantec Endpoint Protection

4.3 기존 백신과의 호환성

장점: Microsoft Safety Scanner는 기존 백신과 충돌하지 않습니다.

동시 사용 가능한 이유:

설치형 프로그램이 아님 (Portable)
실시간 보호 기능이 없어 백신과 충돌하지 않음
단순히 파일을 스캔하는 용도

활용 사례:

기존 백신: Kaspersky Endpoint Security (실시간 보호 활성화)
추가 검사: Microsoft Safety Scanner (의심스러운 파일 2차 검사)
→ 두 도구 동시 사용 가능

5. 실전 활용 가이드

5.1 정기 검사 스케줄

Microsoft Safety Scanner를 정기적으로 사용하여 서버 보안을 강화하세요.

권장 검사 주기:

주 1회: 빠른 검사 (업무 시간 외)
월 1회: 전체 검사 (야간 시간대)
의심 증상 발생 시: 즉시 전체 검사

Windows 작업 스케줄러 등록 예시:

:: 매주 일요일 새벽 2시에 자동 검사
schtasks /create /tn "Microsoft Safety Scanner Weekly" /tr "C:\Tools\msert64.exe /Q /F:1" /sc weekly /d SUN /st 02:00 /ru SYSTEM

명령줄 옵션:

/Q: Quiet 모드 (자동 실행)
/F:1: 빠른 검사
/F:2: 전체 검사
/F:3: 사용자 지정 검사

5.2 웹 서버 보안 점검

웹 서버를 운영하는 경우, 웹사이트 파일 디렉토리를 집중 검사하세요.

IIS 웹사이트 검사 예시:

:: wwwroot 폴더 집중 검사
C:\> msert64.exe /F:3 /Path:"C:\inetpub\wwwroot\"

:: 특정 웹사이트만 검사
C:\> msert64.exe /F:3 /Path:"C:\inetpub\wwwroot\mysite\"

웹 악성코드 감염 증상:

웹사이트가 이상한 페이지로 리다이렉트됨
소스 코드에 알 수 없는 iframe 태그 삽입
관리자가 작성하지 않은 파일 발견 (예: shell.php, c99.php)

5.3 바이러스 발견 후 조치

바이러스가 발견된 경우, 다음 단계를 수행하세요.

1단계: 즉시 격리

Safety Scanner에서 제거 또는 격리 선택
네트워크 연결 차단 (확산 방지)

2단계: 원인 분석

감염 경로 파악 (이메일, 다운로드, 취약점 등)
관련 로그 확인 (IIS 로그, Windows 이벤트 로그)

3단계: 추가 검사

다른 백신으로 2차 검사 (예: Kaspersky, Malwarebytes)
온라인 바이러스 스캔 서비스 활용 (VirusTotal)

4단계: 보안 패치

Windows Update 최신 패치 적용
웹 애플리케이션 취약점 패치
불필요한 서비스 중지

5단계: 재검사

조치 완료 후 전체 검사 재실행
정상 확인될 때까지 반복

6. 명령줄 옵션

Microsoft Safety Scanner는 명령줄에서 실행할 수 있어 자동화가 가능합니다.

6.1 기본 명령줄 구문

msert64.exe [옵션]

6.2 주요 옵션

옵션	설명	예시
`/Q`	Quiet 모드 (UI 없이 자동 실행)	`msert64.exe /Q`
`/F:1`	빠른 검사	`msert64.exe /F:1`
`/F:2`	전체 검사	`msert64.exe /F:2`
`/F:3`	사용자 지정 검사	`msert64.exe /F:3 /Path:"C:\inetpub\"`
`/Path:"경로"`	검사할 폴더 지정	`msert64.exe /F:3 /Path:"D:\Data\"`
`/Log:"파일"`	로그 파일 저장 경로	`msert64.exe /Log:"C:\scan.log"`

6.3 명령줄 예시

예시 1: 전체 검사 (자동 모드)

C:\> msert64.exe /Q /F:2

예시 2: 특정 폴더 검사 (로그 저장)

C:\> msert64.exe /Q /F:3 /Path:"C:\inetpub\wwwroot\" /Log:"C:\Logs\webscan.log"

예시 3: 배치 파일로 자동화

C:\Scripts\weekly_scan.bat 파일 생성:

@echo off
echo [%date% %time%] Microsoft Safety Scanner 시작 >> C:\Logs\scan_history.log

:: 최신 버전 다운로드 (10일마다 갱신 필요)
:: 수동으로 최신 msert64.exe를 C:\Tools\ 폴더에 저장

C:\Tools\msert64.exe /Q /F:2 /Log:"C:\Logs\scan_%date:~0,4%%date:~5,2%%date:~8,2%.log"

echo [%date% %time%] Microsoft Safety Scanner 완료 >> C:\Logs\scan_history.log

7. 대안 및 추가 도구

Microsoft Safety Scanner 외에도 다음 도구를 함께 사용할 수 있습니다.

도구	제공사	유형	특징
Windows Defender Offline	Microsoft	부팅 전 검사	루트킷 및 부트 섹터 바이러스 제거
Malwarebytes	Malwarebytes	애드웨어/스파이웨어 전문	무료 버전 제공
Kaspersky Virus Removal Tool	Kaspersky	온디맨드 검사	무료, 강력한 탐지
HitmanPro	Sophos	클라우드 기반 검사	30일 무료 체험

8. FAQ

Q1: Microsoft Safety Scanner는 Windows Server 2008 R2에서도 사용할 수 있나요? A: 네, Windows Server 2008 R2 이상 버전에서 사용 가능합니다. 단, 최신 Windows Server 버전(2016, 2019, 2022)에서 최적화되어 있습니다.

Q2: 검사 중 서버 성능에 영향을 주나요? A: 전체 검사 시 CPU와 디스크 I/O 사용량이 높아질 수 있습니다. 업무 시간 외에 검사를 실행하거나, 빠른 검사를 먼저 시도하세요.

Q3: Microsoft Safety Scanner가 만료된 경우 사용하면 어떻게 되나요? A: 만료된 버전은 최신 맬웨어를 탐지하지 못할 수 있습니다. 반드시 최신 버전을 다운로드하여 사용하세요.

Q4: 격리된 파일을 복구할 수 있나요? A: Microsoft Safety Scanner는 격리 기능을 제공하지 않습니다. 파일은 즉시 제거되므로, 중요한 파일은 사전에 백업하세요.

Q5: Linux 서버에서도 사용할 수 있나요? A: 아니요, Microsoft Safety Scanner는 Windows 전용입니다. Linux 서버는 ClamAV 등의 다른 백신을 사용하세요.

참고 자료

Microsoft 공식 문서: https://learn.microsoft.com/ko-kr/microsoft-365/security/intelligence/safety-scanner-download
Windows Defender 바이러스 백과사전: https://www.microsoft.com/en-us/wdsi/threats
Microsoft Security Response Center: https://msrc.microsoft.com/