특정 사이트 접속 불가 시 호스트 파일 변조 확인법

2025년 12월 11일 | 지역별 라멘 문화

증상 진단 – 특정 사이트만 접속되지 않는 경우

인터넷은 정상적으로 작동하는데 특정 사이트만 접속이 안 되거나, 평소 잘 되던 사이트가 갑자기 “사이트에 연결할 수 없습니다” 오류를 보여준다면 호스트 파일 변조를 의심해야 합니다. 다른 사이트는 정상 접속되지만 네이버, 구글, 페이스북 등 특정 도메인만 막혀있다면 99% 호스트 파일이 조작된 상황입니다.

특히 악성코드나 애드웨어 감염 후 이런 증상이 나타나는 경우가 많습니다. 호스트 파일은 운영체제가 도메인 이름을 IP 주소로 변환하기 전에 먼저 참조하는 로컬 DNS 역할을 하기 때문입니다.

호스트 파일 변조 원인 분석

호스트 파일(hosts file)은 C:\Windows\System32\drivers\etc\hosts 경로에 위치한 시스템 파일입니다. 정상적인 호스트 파일은 거의 비어있거나 로컬호스트 관련 항목만 포함되어 있습니다.

악성코드가 이 파일에 특정 도메인을 다른 IP 주소로 리다이렉트하는 항목을 추가하면, 해당 사이트 접속 시 가짜 서버나 차단된 주소로 연결됩니다. 이는 피싱 사이트로 유도하거나 광고 수익을 위해 사용되는 대표적인 해킹 수법입니다.

호스트 파일 확인 및 백업 방법

호스트 파일을 수정하기 전에 반드시 백업을 생성해야 합니다. 잘못된 수정으로 인터넷 연결 자체가 불가능해질 수 있기 때문입니다.

주의사항: 호스트 파일 수정은 시스템에 직접적인 영향을 미칩니다. 작업 전 반드시 백업을 생성하고, 정확한 절차를 따라 진행하세요. 실수 시 인터넷 연결이 완전히 차단될 수 있습니다.

  1. Windows + R 키를 눌러 실행창을 열고 notepad를 입력합니다
  2. 메모장을 관리자 권한으로 실행하기 위해 Ctrl + Shift + Enter를 누릅니다
  3. 메모장에서 파일 > 열기를 선택하고 다음 경로로 이동: C:\Windows\System32\drivers\etc
  4. 파일 형식을 “모든 파일(*.*)”로 변경하고 hosts 파일을 선택합니다
  5. 파일을 열기 전에 파일 > 다른 이름으로 저장을 선택하여 hosts_backup으로 백업을 생성합니다

정상 호스트 파일과 변조된 파일 구분법

정상적인 호스트 파일은 다음과 같은 내용만 포함되어 있습니다:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
127.0.0.1 localhost
::1 localhost

만약 파일 하단에 다음과 같은 의심스러운 항목들이 있다면 변조된 것입니다:

  • 0.0.0.0 facebook.com
  • 127.0.0.1 naver.com
  • 192.168.1.100 google.com
  • 기타 알려진 사이트 도메인이 이상한 IP와 연결된 경우

이런 항목들은 해당 사이트로의 접속을 차단하거나 다른 서버로 리다이렉트시키는 악성 설정입니다.

고급 변조 패턴 식별

최근 악성코드들은 더 교묘한 방식을 사용합니다. 파일 끝부분에 공백 라인을 여러 개 추가한 후 악성 항목을 숨겨두거나, 정상적인 주석으로 위장한 뒤 실제 변조 내용을 삽입하는 경우가 있습니다.

Ctrl + End를 눌러 파일의 맨 끝까지 이동하여 숨겨진 항목이 없는지 반드시 확인해야 합니다. 특히 한글 사이트나 온라인 게임, 인터넷 뱅킹 관련 도메인이 조작된 경우가 많습니다.

호스트 파일 복구 및 정리 방법

변조된 호스트 파일을 정리하는 방법은 두 가지입니다. 부분 삭제와 완전 초기화 중에서 상황에 맞게 선택하세요.

방법 1: 악성 항목만 선별 삭제

  1. 관리자 권한으로 메모장을 실행하고 호스트 파일을 엽니다
  2. 의심스러운 도메인 항목을 찾아 해당 줄 전체를 삭제합니다
  3. 정상적인 127.0.0.1 localhost와 ::1 localhost 항목은 그대로 유지합니다
  4. Ctrl + S로 저장하고 메모장을 종료합니다

방법 2: 호스트 파일 완전 초기화

  1. 기존 hosts 파일의 모든 내용을 삭제합니다
  2. 다음 기본 내용만 입력합니다:

    # Copyright (c) 1993-2009 Microsoft Corp.

    #

    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

    #

    127.0.0.1 localhost

    ::1 localhost
  3. 파일을 저장하고 컴퓨터를 재부팅합니다

DNS 캐시 초기화 및 연결 테스트

호스트 파일 수정 후에는 DNS 캐시를 초기화해야 변경사항이 즉시 적용됩니다. 이 과정을 생략하면 기존 캐시 때문에 문제가 지속될 수 있습니다.

  1. Windows + R을 누르고 cmd를 입력한 후 Ctrl + Shift + Enter로 관리자 권한 실행
  2. 명령 프롬프트에서 다음 명령어를 순서대로 실행:
    • ipconfig /flushdns (DNS 캐시 초기화)
    • netsh winsock reset (네트워크 소켓 재설정)
    • netsh int ip reset (IP 설정 초기화)
  3. 명령어 실행 완료 후 컴퓨터를 재부팅합니다

재부팅 후 이전에 접속되지 않던 사이트들이 정상적으로 열리는지 확인하세요. 만약 여전히 문제가 발생한다면 백업해둔 hosts_backup 파일을 원본으로 복원하고 다른 원인을 찾아야 합니다.

호스트 파일 보호 및 재감염 방지책

호스트 파일 변조를 근본적으로 차단하려면 단순히 파일을 복구하는 수준을 넘어, 어떤 경로와 행위가 문제를 유발했는지 구조적으로 파악해야 합니다. 악성코드, 사용자 실행 파일, 자동 업데이트 스크립트 등 여러 요소가 동시에 개입하면서 데이터 충돌이 발생하는 경우가 많기 때문입니다.

  1. 파일 탐색기에서 C:\Windows\System32\drivers\etc로 이동
  2. hosts 파일을 마우스 우클릭하고 “속성” 선택
  3. “읽기 전용” 체크박스를 선택하고 확인을 클릭
  4. 보안 탭에서 “편집”을 클릭하여 권한 설정
  5. 모든 사용자 그룹의 “모든 권한”을 거부로 설정 (관리자 제외)

전문가 팁으로 호스트 파일 변조는 대부분 악성코드 감염의 결과로 발생합니다. 문제를 해결한 이후에는 반드시 전체 시스템 검사를 실행하고, Windows Defender나 Malwarebytes 같은 보안 도구를 활용해 추가 검사를 진행하는 것이 좋습니다. 또한 호스트 파일을 정기적으로 점검하는 습관을 들이면 유사한 문제를 조기에 발견할 수 있으며, 의심스러운 프로그램 설치를 피하고 이메일 첨부파일 실행에 각별히 주의하는 것이 가장 효과적인 예방책입니다. 관련 점검 절차와 대응 방법은 세부 사항 확인을 통해 확인할 수 있습니다.