Windows 보안에서 바이러스 검사를 할 때는 먼저 빠른 검사를 실행하고, 의심 증상이 계속되거나 감염 가능성이 높으면 전체 검사 또는 오프라인 검사를 선택하는 순서가 현실적입니다. 빠른 검사는 짧은 확인용이고, 전체 검사는 PC의 파일과 프로그램을 더 넓게 확인하는 방식입니다.
이 글은 Windows 10과 Windows 11 사용자가 Microsoft Defender Antivirus 검사를 어떤 상황에서 선택해야 하는지 정리한 안내입니다. Microsoft 공식 지원 문서를 기준으로 2026년 6월 16일 확인했으며, 실제 메뉴 이름은 Windows 버전과 보안 앱 업데이트 상태에 따라 조금 다르게 보일 수 있습니다.
검사 방식 먼저 구분하기
Windows 보안 앱에는 빠른 검사, 전체 검사, 사용자 지정 검사, Microsoft Defender 오프라인 검사 같은 선택지가 있습니다. 이름은 비슷하지만 목적과 걸리는 시간이 다르기 때문에, 아무 검사나 누르기보다 상황에 맞게 고르는 것이 좋습니다.
| 검사 방식 | 확인 범위 | 적합한 상황 |
|---|---|---|
| 빠른 검사 | 위협이 자주 발견되는 주요 위치 중심 | 갑자기 PC가 의심스럽거나 짧게 점검하고 싶을 때 |
| 전체 검사 | 장치의 파일과 프로그램을 넓게 검사 | 증상이 계속되거나 시간 여유가 있을 때 |
| 사용자 지정 검사 | 사용자가 선택한 파일 또는 폴더 | 다운로드 파일, USB, 특정 폴더만 확인할 때 |
| 오프라인 검사 | Windows 재시작 후 복구 환경에서 검사 | 지속적인 악성코드 의심이 있거나 일반 검사로 불안할 때 |
빠른 검사는 언제 선택할까
Microsoft 공식 문서는 빠른 검사를 전체 파일과 폴더를 검사할 시간이 없을 때 유용한 옵션으로 설명합니다. Windows 보안 앱이 켜져 있으면 장치를 자동으로 검사하지만, 사용자가 원할 때 추가 검사를 직접 실행할 수 있습니다.
빠른 검사는 시간이 비교적 짧기 때문에 의심스러운 다운로드를 했거나, 갑자기 브라우저가 이상하게 열리거나, PC가 평소와 다르게 느려졌을 때 먼저 실행하기 좋습니다. 다만 빠른 검사가 아무 문제를 찾지 못했다고 해서 모든 위험이 완전히 없다는 뜻으로 단정하면 안 됩니다.
- PC가 갑자기 느려졌지만 원인이 불분명할 때
- 낯선 파일을 다운로드한 뒤 바로 확인하고 싶을 때
- 브라우저 새 탭이나 검색엔진이 갑자기 바뀐 것 같을 때
- 메일 첨부파일을 열기 전 기본 점검을 하고 싶을 때
- 시간은 많지 않지만 지금 바로 확인이 필요할 때
전체 검사는 언제 필요할까
전체 검사는 장치의 모든 파일과 프로그램을 검사하는 방식입니다. 빠른 검사보다 시간이 오래 걸릴 수 있지만, 의심 증상이 계속되거나 최근에 여러 파일을 설치한 경우에는 전체 검사를 고려할 수 있습니다.
특히 무료 프로그램을 여러 개 설치했거나, 압축 파일을 많이 풀었거나, USB 저장장치를 여러 번 연결한 뒤 PC 상태가 이상하다면 전체 검사가 더 적절할 수 있습니다. 노트북이라면 전원을 연결하고, 작업 중인 문서를 저장한 뒤 진행하는 것이 좋습니다.
- 빠른 검사 후에도 이상 증상이 계속됩니다.
- 최근 출처가 불분명한 프로그램을 설치했습니다.
- USB나 외장하드에서 여러 파일을 복사했습니다.
- 브라우저 광고, 팝업, 새 탭 변경 문제가 반복됩니다.
- 시간 여유가 있고 PC를 오래 켜둘 수 있습니다.
사용자 지정 검사는 특정 파일 확인에 적합합니다
사용자 지정 검사는 사용자가 선택한 파일이나 폴더만 검사하는 방식입니다. 전체 PC를 검사할 필요는 없지만, 특정 다운로드 폴더나 외장 저장장치가 걱정될 때 유용합니다.
Microsoft는 파일 탐색기에서 특정 파일이나 폴더를 마우스 오른쪽 버튼으로 선택한 뒤 Microsoft Defender로 검사할 수 있다고 안내합니다. Windows 11에서는 오른쪽 클릭 후 “더 많은 옵션 표시”를 선택해야 해당 메뉴가 보일 수 있습니다.
- 검사할 파일 또는 폴더를 찾습니다.
- 마우스 오른쪽 버튼을 누릅니다.
- 필요하면 더 많은 옵션 표시를 선택합니다.
- Microsoft Defender로 검사를 선택합니다.
- 검사 결과 화면에서 탐지 여부를 확인합니다.
오프라인 검사는 마지막 점검에 가깝습니다
Microsoft Defender 오프라인 검사는 Windows를 다시 시작한 뒤 Windows가 완전히 로드되기 전 환경에서 검사를 수행하는 방식입니다. Microsoft 공식 문서는 이 방식이 지속적인 악성코드가 숨거나 방어하기 어려운 환경에서 검사를 진행한다고 설명합니다.
오프라인 검사는 실행하면 PC가 다시 시작됩니다. 따라서 작업 중인 문서, 브라우저 입력 내용, 편집 중인 파일을 먼저 저장해야 합니다. 단순한 확인용으로 바로 누르기보다는 빠른 검사와 전체 검사 후에도 의심이 남거나, 보안 앱에서 권장할 때 선택하는 편이 안전합니다.
- 실행 전 모든 작업 파일을 저장합니다.
- 노트북은 전원을 연결합니다.
- 검사 중 PC가 재시작될 수 있음을 알고 진행합니다.
- 검사 결과는 Windows 보안의 보호 기록에서 확인합니다.
- 업무 중이거나 회의 직전에는 실행하지 않는 것이 좋습니다.
검사 결과는 보호 기록에서 확인합니다
검사가 끝난 뒤 아무 알림이 없다고 해서 확인을 건너뛰기보다, Windows 보안의 보호 기록을 보는 것이 좋습니다. Microsoft는 보호 기록에서 Microsoft Defender Antivirus가 수행한 작업, 제거된 잠재적으로 원치 않는 앱, 꺼진 주요 서비스 등을 확인할 수 있다고 안내합니다.
보호 기록에는 위협 발견, 격리, 차단, 조치 필요 같은 항목이 표시될 수 있습니다. Microsoft 공식 문서에 따르면 보호 기록의 이벤트는 2주 동안만 유지된 뒤 사라집니다. 문제가 있었던 PC라면 검사 직후 결과를 바로 확인하는 습관이 필요합니다.
| 표시 내용 | 의미 | 확인 기준 |
|---|---|---|
| 위협 발견 | 의심 항목이 감지됨 | 조치 필요 여부를 확인합니다. |
| 격리됨 | 위협 항목이 분리됨 | 확실하지 않으면 허용하지 않는 편이 안전합니다. |
| 차단됨 | Defender가 실행 또는 설치를 막음 | 어떤 파일에서 발생했는지 확인합니다. |
| 서비스 꺼짐 | 중요 보호 기능이 꺼져 있을 수 있음 | 보안 설정에서 다시 켜야 하는지 봅니다. |
실시간 보호는 검사와 별개로 중요합니다
검사는 사용자가 특정 시점에 확인하는 작업이고, 실시간 보호는 파일과 프로그램이 열리거나 실행될 때 계속 감시하는 기능입니다. Microsoft는 실시간 보호가 바이러스, 악성코드, 스파이웨어 같은 잠재적 위협을 지속적으로 모니터링한다고 안내합니다.
따라서 빠른 검사나 전체 검사를 했더라도 실시간 보호가 꺼져 있다면 보호 수준이 낮아질 수 있습니다. 특별한 이유 없이 실시간 보호를 끄지 않는 것이 좋고, 꺼야 하는 상황이 있더라도 작업이 끝난 뒤 다시 켜져 있는지 확인해야 합니다.
- Windows 보안 앱을 엽니다.
- 바이러스 및 위협 방지 메뉴로 이동합니다.
- 바이러스 및 위협 방지 설정에서 관리 설정을 확인합니다.
- 실시간 보호가 켜져 있는지 확인합니다.
- 다른 백신을 사용하는 경우 Defender 상태가 다르게 보일 수 있습니다.
검사 전에 피해야 할 행동
감염이 의심될 때는 무작정 프로그램을 더 설치하거나, 검색 결과에 나온 낯선 치료 도구를 실행하는 행동을 피해야 합니다. 오히려 추가 프로그램이 문제를 키울 수 있고, 가짜 보안 프로그램이 설치될 위험도 있습니다.
- 출처가 불분명한 치료 프로그램을 설치하지 않습니다.
- 검사 중 탐지된 항목을 잘 모르면 허용하지 않습니다.
- 격리된 파일을 급하게 복원하지 않습니다.
- 업무용 PC는 회사 보안 담당자나 관리자 정책을 먼저 확인합니다.
- 중요 파일이 있다면 검사 전 저장과 백업 상태를 확인합니다.
상황별 선택 기준
| 상황 | 먼저 선택할 검사 | 다음 단계 |
|---|---|---|
| PC가 갑자기 느려짐 | 빠른 검사 | 이상 없지만 계속 느리면 전체 검사를 고려합니다. |
| 특정 파일이 의심됨 | 사용자 지정 검사 | 출처가 불명확하면 실행하지 않습니다. |
| 브라우저 설정이 바뀜 | 빠른 검사 | 확장 프로그램과 설치 프로그램도 함께 확인합니다. |
| 출처 모르는 프로그램을 설치함 | 전체 검사 | 보호 기록에서 차단 또는 격리 내역을 확인합니다. |
| 일반 검사 후에도 불안함 | 오프라인 검사 | 작업 저장 후 재시작을 감안하고 실행합니다. |
자주 묻는 질문
빠른 검사만 해도 충분한가요?
가벼운 확인이라면 빠른 검사부터 시작하는 것이 좋습니다. 다만 증상이 계속되거나 감염 가능성이 높다면 전체 검사나 오프라인 검사를 추가로 고려해야 합니다.
전체 검사는 얼마나 자주 해야 하나요?
정해진 횟수보다 상황이 중요합니다. 출처가 불분명한 프로그램을 설치했거나, USB 파일을 많이 옮겼거나, 빠른 검사 후에도 의심 증상이 남을 때 전체 검사를 선택하는 것이 현실적입니다.
오프라인 검사를 누르면 바로 꺼지나요?
오프라인 검사는 PC를 다시 시작한 뒤 검사합니다. 실행 전 작업 파일을 저장하고, 노트북은 전원을 연결한 상태에서 진행하는 것이 좋습니다.
격리된 파일은 바로 복원해도 되나요?
확실히 안전한 파일인지 모른다면 바로 복원하지 않는 것이 좋습니다. Microsoft 공식 문서도 안전한지 확신할 수 없다면 격리를 선택하는 것이 좋다고 안내합니다.
다른 백신을 쓰면 Microsoft Defender 검사가 필요 없나요?
다른 백신이 설치되어 있으면 Microsoft Defender Antivirus의 상태가 자동으로 달라질 수 있습니다. 어떤 제품이 현재 PC를 보호하고 있는지는 Windows 보안의 공급자 관리 화면에서 확인하는 것이 좋습니다.
공식 자료 확인
- Microsoft Support, Virus and Threat Protection in the Windows Security App – 확인일 2026년 6월 16일
- Microsoft Support, Stay protected with the Windows Security app – 확인일 2026년 6월 16일
- Microsoft Support, Scan an item with Windows Security – 확인일 2026년 6월 16일
- Microsoft Support, Protection History – 확인일 2026년 6월 16일
- Microsoft Support, Getting started with anti-malware in Microsoft Defender – 확인일 2026년 6월 16일
마지막 확인 기준
Windows 보안 검사는 빠른 검사로 시작하고, 증상이 계속되면 전체 검사, 특정 파일만 걱정되면 사용자 지정 검사, 일반 검사로 불안이 남으면 오프라인 검사를 선택하세요. 검사 후에는 보호 기록에서 탐지, 격리, 차단 내역을 확인하고, 실시간 보호가 켜져 있는지도 함께 점검하는 것이 좋습니다.