엑셀 매크로 삭제 바이러스 의심되는 매크로 포함 문서 정리

by

엑셀 작업 중 갑자기 이상 징후가 나타난다면? 매크로 바이러스, 뿌리 뽑을 수 있어요!

외부 파일을 열었는데 갑자기 엑셀이 버벅거리거나 알 수 없는 이름 정의가 수백 개씩 늘어난 경험, 혹시 있으신가요? 저는 중요한 보고서를 정리하던 중에 이런 일을 겪고 식은땀을 흘렸습니다. 분명 파일 크기가 작았는데, 갑자기 몇 메가씩 불어나고 저장할 때마다 오류가 뜨는 겁니다. 이런 현상의 주범은 보통 악성 엑셀 매크로 삭제를 유도하는 바이러스일 가능성이 큽니다. 당황하지 마세요. 몇 가지 단계만 따라 하면 이 골칫덩어리를 깨끗하게 정리하고 소중한 데이터를 지켜낼 수 있습니다.

내 파일이 감염되었는지, 어떤 증상으로 확인할 수 있을까요?

감염 파일들은 공통적으로 수상한 행동을 합니다. 만약 내 엑셀이 아래와 같은 이상 징후를 보인다면 즉시 작업을 멈추고 파일 정리에 들어가야 합니다.

  • 파일을 열 때마다 ‘보안 경고’ 창이 뜨면서 매크로 활성화를 집요하게 요구합니다.
  • 이름 관리자나 스타일 목록을 열면 알 수 없는 문구들이 엄청나게 많아져 있습니다.
  • 셀 복사/붙여넣기 시 ‘이름 충돌’ 오류가 반복적으로 나타납니다.
  • 프로그램 종료 직전에 불필요한 매크로가 실행되거나, 엑셀 자체가 강제 종료됩니다.

가장 중요한 건 보안 경고 창이 떴을 때입니다. 무심코 ‘매크로 포함’을 눌러 활성화하면 바이러스가 바로 실행됩니다. 반드시 ‘비활성화’ 상태로 파일을 확인만 하시고, 절대로 저장하지 않으셔야 합니다.

의심 증상즉시 대처법
파일 크기가 비정상적으로 증가함이름 관리자/스타일 확인 후 제거
보안 경고가 반복적으로 나타남매크로 비활성화(X) 상태로 파일 열기
엑셀 종료 시 이상한 매크로 실행XLSTART 폴더에서 감염 파일 찾기

숨어있는 주범, mypersonnel.xls 삭제부터 해야 하는 이유가 뭘까요?

악성 매크로 파일들은 엑셀이 시작될 때마다 자동으로 실행되도록 특정 경로에 숨어 있습니다. 이 파일들을 찾지 못하면 아무리 감염된 문서를 고쳐도 다시 재감염되는 일이 벌어집니다. 따라서 가장 먼저 엑셀의 시작 경로(XLSTART)를 확인하고 청소해야 합니다.

다음 경로로 찾아가 보세요: C:Users[내 계정]AppDataRoamingMicrosoftExcelXLSTART

여기서 ‘AppData’ 폴더는 숨겨져 있을 수 있으니, 파일 탐색기 보기 설정에서 ‘숨긴 항목’을 체크하셔야 합니다. 이 폴더 안에 만약 mypersonnel.xls 삭제나 kangatang 같은 의심스러운 이름의 파일이 있다면, 주저하지 말고 즉시 영구 삭제를 진행해 주세요. 이들이 바로 감염을 확산시키는 숙주 파일입니다. 개인적으로 사용하는 PERSONAL.XLSB 파일도 함께 확인하여 문제가 없는지 점검해야 합니다.

VBA 편집기로 직접 침입! kangatang 같은 수상한 모듈, 어떻게 VBA 매크로 정리할까요?

엑셀 파일 자체에 심어진 매크로 코드를 제거하려면 전문가 모드인 VBA 편집기를 열어야 합니다. 엑셀을 열고 Alt + F11 키를 동시에 누르면 Visual Basic for Applications (VBA) 창이 뜹니다. 이 창에서 프로젝트 탐색기를 잘 살펴봐야 합니다.

  1. 왼쪽 ‘프로젝트 탐색기’에서 현재 열린 파일 이름을 찾습니다.
  2. 그 아래로 ‘모듈(Modules)’, ‘폼(Forms)’, ‘클래스 모듈’ 등의 폴더를 확장합니다.
  3. 여기서 kangatang이나 의미를 알 수 없는 이름의 모듈이 있다면, 해당 모듈을 우클릭하고 ‘제거’를 선택합니다. 이때 ‘내보내시겠습니까?’라고 물으면 반드시 ‘아니요’를 눌러야 합니다.
  4. 또한, ‘ThisWorkbook’이나 특정 시트 모듈(Sheet1 등)을 더블클릭해서 코드 창을 열어봅니다. 만약 알 수 없는 긴 코드가 있다면, 모두 삭제하세요.

이 방법이 VBA 매크로 정리의 핵심입니다. 코드를 직접 지우고 나면 엑셀 파일은 더 이상 악성 매크로를 포함하지 않게 됩니다. 저도 이 과정을 통해 가장 깊숙이 박혀 있던 바이러스 코드를 완전히 지울 수 있었습니다.

이름 정의와 스타일 잔해 청소 후, 엑셀 파일 복구까지 완료할까요?

매크로 코드를 지웠더라도, 바이러스가 만들어 놓은 수많은 ‘이름 정의’와 ‘스타일’은 파일에 그대로 남아 파일 크기를 부풀리고 속도를 느리게 만듭니다. 이 잔해들을 청소하는 과정이 남아 있습니다.

  • 이름 정리: 엑셀 메뉴 ‘수식’ 탭으로 가서 ‘이름 관리자’를 엽니다. 출처를 알 수 없는 수백 개의 이름들이 보인다면 모두 선택하여 삭제합니다. (간혹 전용 ‘이름 삭제 마법사’ 같은 툴을 사용하면 더 편리합니다.)
  • 스타일 정리: ‘홈’ 탭의 ‘스타일’ 영역을 확인하여 불필요하게 생성된 사용자 정의 스타일을 지워줍니다.

이 과정을 거쳐야 비로소 파일이 정상적인 상태로 돌아오며, 데이터가 손상된 경우에도 깨끗한 새 파일에 옮겨서 엑셀 파일 복구를 시도할 수 있습니다. 엑사모(Examo) 같은 전문 치료 도구도 있으니, 혹시 직접 해결이 어렵다면 이런 프로그램을 활용하여 엑셀 바이러스 제거를 시도하는 것도 좋은 방법입니다. 이제 다시 엑셀 작업을 할 때마다 두려움에 떨 필요가 없을 겁니다!

자주 묻는 질문

매크로 바이러스는 주로 어떻게 감염되는 건가요?

이메일 첨부 파일이나 공유 문서로 들어와요.

Alt+F11로 코드를 지웠는데도 오류가 계속 나요.

XLSTART 폴더의 숙주 파일부터 지워보세요.

감염을 막으려면 엑셀 보안 설정을 어떻게 해야 할까요?

신뢰할 수 없는 매크로는 무조건 비활성화하세요.

Leave a Comment