고생 끝에 크롬에서 123.sogou.com 제거 했습니다.

한 열흘 전 부터 제 컴퓨터에 설치된 구글 크롬 웹브라우저 사용 시 기존의 열어 놓은 페이지 탭이 엉뚱한 주소로 자동 새로 고침 되는 증상이 발생했습니다.


멀웨어나 바이러스에 감염된 줄 알고 크롬 북마크 백업 후 곧바로 윈도우10 시스템 이미지를 복원하는 방식으로 윈도우10을 포맷하였지만 마찬가지였습니다.


그래서 윈도우10을 클린 설치로 완전 포맷 후 다시 설치를 하였더니 한 3일 정도는 아무 문제가 없다가 다시 같은 증상이 발생했습니다.


네이버 검색이나 구글링을 해보면 123.sogou.com 관련 비슷한 증상을 호소하는 검색 결과를 많이 볼 수 있었는데 그 중에서 123.sogou.com 제거 방법은 아무 소용도 없는 제거 방법을 복사하여 붙여 놓은 것들만 가득했습니다.


앞 부분은 그럴듯하게 크롬 설정에서 탭 열기 주소를 수정하고 제어판에서 불필요한 프로그램 삭제해라 상당히 성의 있고 세세하면서도 긴 치료 방법을 제시하는데 마지막에는 "그래도 안되면 이 백신 프로그램을 사용해보세요" 였습니다. 모든 치료 방법이 다 똑 같았습니다. 그렇다고 추천한 백신을 설치하여 검사를 해봐도 치료는 커녕 발견도 못 합니다 ㅜㅜ 


123.sogou.com 증상.


구글 크롬 브라우저 사용 중 열어 놓은 탭 페이지가 일정 시간이 지나면 자동으로 123.sogou.om 도메인 주소로 새로 고침이 됩니다.


아래의 화면 같이 이마트몰 홈페이지가 로딩된 웹 브라우저의 탭이 123.sogou.com의 특정 페이지로 자동 연결 됩니다. 다른 분들의 경우 시작 페이지까지 변경이 되었다고 하는데 저는 시작 페이지는 그대로이고 탭만 자동 리디렉션 되는 증상만 있었습니다.




123.sogou.com 제거 방법.


악성코드나, 멀웨어 또는 웜바이러스라면 백신 프로그램을 통해 검출, 치료, 제거를 할 수 있는데 안랩 V3, 카스퍼스키, 시만텍 노턴 인터넷 시큐리티 같은 다양한 백신 프로그램을 최신 버전으로 업데이트 후  검사를 해봐도 전혀 발견되지 않았습니다.


발견이 되어야 치료를 하든 제거를 할 수 있습니다.


제가 10여일 가깝게 123.sogou.com 새로 고침 증상 치료를 위해 나름 노력하며 내린 결론은 컴퓨터 내부의 문제가 아니라는 것이었습니다. 코드 형태로 컴퓨터 내부에 존재했다면 백신 프로그램에서 찾아 삭제 했을 겁니다.


그래서 무선 키보드, 마우스, USB 메모리, 외장하드 같은 외부장치를 의심하다가 마지막으로 아이피타임 무선공유기에 문제가 있다는 것을 알게 되었습니다.



사실 123.sogou.com 증상 최초 발현 시 곧바로 무선공유기 펌웨어를 최신 버전으로 업그레이드를 하는 조치를 하여 설마 무선공유기에 문제가 있을 것이라는 의심을 갖지 못했습니다. 


좀 더 지켜봐야겠지만 펌웨어 업그레이드 후 무선공유기를 초기화 시키니 해당 증상이 사라졌습니다.


초기화는 무선공유기 뒷면이나 옆면에 부착된 리셋 스위치를 5초 정도 눌러 주면 됩니다. 초기화 후 크롬 브라우저 주소 창에 192.168.0.1을 입력하면 무선공유기 관리자 모드로 들어 갈 수 있습니다. 초기화 후 반드시 공유기 관리자 암호를 나만 알 수 있게 변경 해줘야 합니다. 무선공유기 초기화 후 재설정 및 암호 변경 방법은 ipTIME  홈페이지에 자세히 나와 있습니다.




호스트 파일 수정으로 123.sogou.com 무력화 시키는 방법.


백신 프로그램이나 무선 공유기 초기화로도 해결되지 않는다면 임시방편으로 윈도우10의 호스트 파일을 수정하여 무력화 시킬 수 있습니다.


호스트 파일 수정 원리는 예를 들어 MS 엣지 주소창에 naver.com을 치면 네이버로 이동하지 않고 호스트 파일에 지정된 주소로 이동하게 됩니다.


호스트 파일 위치는 아래의 화면을 참고하세요 Windows > System32 > drivers> etc 경로에 있습니다. Hosts 파일을 워드패드로 수정하면 됩니다.



워드패드를 관리자 권한으로 실행한 후 파일 열기하여 위의 주소 경로로 이동하여 hosts 파일을 불러와 수정을 하면 됩니다.



모든 문서 *.*으로 지정해야 보입니다.




위와 같이 hosts 파일에 127.0.0.1 123.sogou.com 주소를 추가 후 저장을 하면 됩니다. 이렇게 하면 크롬 브라우저에서 123.sogou.com으로 자동 새로 고침이 되어도 중국어로 된 해당 사이트가 열리지 않고 사이트에 연결할 수 없음 표시가 뜹니다. 증상 자체를 제거하는 것이 아니라 해당 주소로 이동 되지 않게 임시방편을 취한 겁니다.



127.0.0.1은 로컬호스트 (localhost) 주소로서 자신의 컴퓨터를 가리키는 내부 IP 주소 입니다. 123.sogou.com 주소로 이동하는 대신 엉뚱한 주소로 이동 시켜 컴퓨터 부하도 악의적인 목적을 달성하지 못하도록 방해할 수 있습니다.


이렇게 호스트 파일을 수정하여 낮은 단계의 방어를 하게 되면 123.sogou.com 주소 대신 123.sogou.com/?12468-0056 이나static.hae123.cn 같은 주소로 대체 되지만 최종 목표 주소는 123.sogou.com 이기 때문에 효과는 지속 됩니다.




해킹으로 개인정보가 다 털리기 전에 평소 컴퓨터 보안에 신경을 많이 써야 합니다. 윈도우10에 내장된 기본 백신 프로그램인 윈도우 디펜더와 방화벽만 매일매일 업데이트 시켜줘도 어지간한 악성코드나 멀웨어로 부터 PC를 보호할 수 있습니다.


누군가 작정하고 해킹을 시도한다면 막을 수 없을테니 민감한 개인정보는 USB 메모리 같은 곳에 따로 저장하고 인터넷뱅킹 같은 금융거래는 휴대폰을 이용하는 것이 좋습니다.


아무튼 제가 제안한 123.sogou.com 제거 방법으로 효과를 보셨다면 이 글이 더 많은 분들에게 도움이 되도록 하트 추천과 게시물 공유 부탁드립니다 ^^ -끝-