지식나래
🔍 검색하기

내 컴퓨터 파일 복사 기록 추적 방법 총정리

링크가 복사되었습니다
조회 1

컴퓨터에서 누가 내 파일을 복사해 갔는지 기록을 확인하고 싶으신가요? 이는 개인 정보 보호와 보안에 매우 중요한 문제입니다. 다행히도 몇 가지 방법을 통해 이러한 활동을 추적하고 기록을 남길 수 있습니다. 이 글에서는 윈도우 운영체제를 기준으로 파일 복사 기록을 확인하는 다양한 방법과 함께, 잠재적인 보안 위협에 대비하는 방법을 자세히 알려드리겠습니다.

파일 복사 기록 확인의 중요성

개인용 컴퓨터든 업무용 컴퓨터든, 중요한 파일이 무단으로 복사되거나 유출되는 것은 심각한 문제입니다. 민감한 개인 정보, 기밀 문서, 혹은 창작물 등이 복사될 경우 법적, 재정적 피해로 이어질 수 있습니다. 따라서 누가, 언제, 어떤 파일을 복사해 갔는지 추적할 수 있는 능력은 이러한 위험을 예방하고 사후에 대응하는 데 필수적입니다.

윈도우 이벤트 뷰어를 활용한 파일 접근 기록 확인

윈도우 운영체제는 시스템에서 발생하는 다양한 이벤트를 기록하는 '이벤트 뷰어' 기능을 제공합니다. 파일 접근 기록을 추적하려면 몇 가지 설정을 미리 활성화해야 합니다.

  1. 파일 시스템 감사 설정 활성화:
    • '로컬 보안 정책' (secpol.msc)을 실행합니다.
    • '보안 설정' > '로컬 정책' > '감사 정책'으로 이동합니다.
    • '개체 액세스 감사'를 더블 클릭하고 '성공' 및 '실패'를 모두 선택합니다.
    • '고급 감사 정책 구성' > '개체 액세스 감사' > '파일 시스템 감사'를 선택하고 '성공' 및 '실패'를 모두 설정합니다.
  2. 특정 폴더에 대한 감사 설정:
    • 파일 복사 기록을 추적하려는 폴더를 마우스 오른쪽 버튼으로 클릭하고 '속성'을 선택합니다.
    • '보안' 탭에서 '고급' 버튼을 클릭합니다.
    • '감사' 탭으로 이동하여 '추가' 버튼을 클릭합니다.
    • '주체'에서 'Everyone' 또는 특정 사용자 계정을 선택하고, '허가'에서 '삭제', '쓰기', '읽기' 등 필요한 권한을 선택한 후 '확인'을 누릅니다.

설정 후에는 이벤트 뷰어 (eventvwr.msc)의 'Windows 로그' > '보안' 섹션에서 파일 접근 관련 기록을 확인할 수 있습니다. 'Source'가 'Microsoft-Windows-Security-Auditing'이고 'Event ID'가 4663 (파일 또는 폴더 액세스)인 로그를 찾아보면, 어떤 사용자가 어떤 파일을 열거나 복사했는지, 그리고 언제 그런 작업이 이루어졌는지에 대한 정보를 얻을 수 있습니다.

USB 장치 사용 기록 확인

파일 복사는 주로 USB 메모리 스틱과 같은 외부 저장 장치를 통해 이루어집니다. 윈도우는 USB 장치가 연결되고 사용될 때마다 기록을 남깁니다.

  1. 이벤트 뷰어 활용:
    • 이벤트 뷰어에서 'Windows 로그' > '시스템'으로 이동합니다.
    • 'Source'가 'USBSTOR'인 로그를 찾아보면 USB 장치의 연결 및 제거 기록을 확인할 수 있습니다. Event ID 1006은 장치 연결, Event ID 1102는 장치 제거를 나타냅니다.
    • 파일 복사 자체를 직접적으로 기록하지는 않지만, 특정 시간대에 USB 장치가 사용되었다는 사실을 통해 의심스러운 활동을 추론할 수 있습니다.
  2. 레지스트리 편집기 활용 (고급):
    • 'regedit'을 실행하여 HKEY_LOCAL_MACHINE\ SYSTEM\nCurrentControlSet\nEnum\nUSBSTOR 경로를 확인하면 연결되었던 USB 장치 목록을 볼 수 있습니다. 각 장치마다 연결된 시간 정보가 기록되어 있습니다.

서드파티 파일 감사 도구 사용

윈도우의 기본 감사 기능은 설정이 다소 복잡하고, 모든 상황을 완벽하게 포착하지 못할 수 있습니다. 따라서 더욱 강력하고 사용자 친화적인 파일 복사 추적을 원한다면 전문적인 서드파티 파일 감사 도구를 고려해볼 수 있습니다.

  • FileAudit, SysKit File Server Monitor, Netwrix Auditor 와 같은 도구들은 실시간으로 파일 접근, 복사, 이동, 삭제 등의 활동을 감시하고 보고서를 생성해줍니다. 이러한 도구들은 누가, 언제, 어디서, 어떤 파일을 조작했는지에 대한 상세한 정보를 제공하며, 경고 설정 기능도 있어 의심스러운 활동 발생 시 즉시 알림을 받을 수 있습니다.
  • 이러한 도구들은 일반적으로 유료이지만, 제공하는 기능의 편리성과 강력함 때문에 기업 환경이나 중요한 데이터를 다루는 개인 사용자에게 유용할 수 있습니다.

주의사항 및 추가 보안 팁

  • 감사 로그의 용량: 파일 감사 설정을 활성화하면 이벤트 로그 파일의 용량이 빠르게 증가할 수 있습니다. 따라서 주기적으로 로그를 관리하고 백업하는 것이 중요합니다.
  • 관리자 권한: 파일 감사 설정을 변경하거나 이벤트 뷰어를 확인하려면 관리자 권한이 필요합니다.
  • 보안 강화: 파일 복사 기록 추적 외에도, 컴퓨터에 강력한 비밀번호를 설정하고, 불필요한 계정은 삭제하며, 최신 보안 업데이트를 유지하는 등 기본적인 보안 수칙을 철저히 지키는 것이 중요합니다. 또한, 중요한 파일은 암호화하거나 접근 권한을 제한하는 것도 좋은 방법입니다.
  • 클라우드 스토리지 활용: 중요한 파일은 개인 컴퓨터 외에 클라우드 스토리지에 동기화하여 백업하고, 접근 기록을 관리하는 것도 좋은 대안이 될 수 있습니다.

파일 복사 기록을 추적하는 것은 잠재적인 보안 위협으로부터 데이터를 보호하는 데 매우 효과적인 방법입니다. 윈도우의 기본 기능을 활용하거나 전문 도구를 사용함으로써, 누가 당신의 소중한 파일을 복사해 갔는지에 대한 단서를 찾고 더 안전한 컴퓨팅 환경을 구축할 수 있습니다.

이 글이 도움이 되셨나요?← 홈으로