[프로세스] lsass.exe

작업 관리자를 확인하다 보면 lsass.exe라는 이름의 프로세스가 눈에 띕니다. 이름이 생소하고 가끔 CPU나 메모리를 과하게 사용하고 있어 "혹시 바이러스인가?"라는 의구심이 들기도 하죠.

이 프로세스의 정확한 역할과 자원 점유율이 높아졌을 때 대처법을 정리해 드립니다.

1. lsass.exe의 정체

lsass.exe는 Local Security Authority Subsystem Service의 약자로, 윈도우의 보안 정책을 담당하는 핵심 시스템 프로세스입니다.

사용자가 로그온할 때 비밀번호를 검증하거나, 비밀번호 변경을 처리하고, 시스템 액세스 권한을 확인하는 등 보안과 관련된 거의 모든 작업을 총괄합니다. 윈도우 운영체제가 정상적으로 돌아가기 위해 반드시 필요한 필수 파일입니다.

2. 왜 CPU나 메모리 점유율이 높아질까?

정상적인 경우라면 자원을 거의 소모하지 않지만, 다음과 같은 상황에서 점유율이 튈 수 있습니다.

• 로그온 시도 증가: 수많은 계정 로그온 시도가 한꺼번에 발생하거나 잘못된 비밀번호 입력이 반복될 때 처리량이 늘어납니다.
• 보안 소프트웨어와의 충돌: 백신 프로그램이나 보안 툴이 시스템을 검사하는 과정에서 lsass.exe와 충돌을 일으켜 점유율이 높아지기도 합니다.
• 시스템 파일 손상: 윈도우 업데이트 오류 등으로 관련 보안 파일이 손상된 경우 비정상적으로 작동할 수 있습니다.

3. 바이러스인지 확인하는 방법

진짜 lsass.exe는 윈도우 필수 파일이지만, 이 이름을 모방한 악성코드가 있을 수 있습니다. 다음을 확인하세요.

1. 작업 관리자에서 lsass.exe를 마우스 오른쪽 버튼으로 클릭합니다.
2. 파일 위치 열기를 선택합니다.
3. 경로가 C:\Windows\System32라면 정상입니다. 만약 다른 폴더에 있다면 즉시 백신 검사를 실행해야 합니다.

4. 점유율 낮추는 대처법

만약 정상 경로에 있는데도 점유율이 높다면 다음 방법을 시도해 보세요.

• 시스템 재부팅: 일시적인 프로세스 엉킴은 재부팅만으로도 대부분 해결됩니다.
• 윈도우 업데이트: 알려진 보안 버그로 인한 현상일 수 있으므로 최신 패치를 모두 완료합니다.
• SFC 검사: 명령 프롬프트(관리자 권한)에서 sfc /scannow 명령어를 입력해 손상된 보안 파일을 복구합니다.

5. 요약

• lsass.exe는 윈도우의 로그인과 보안 권한을 관리하는 필수 파일입니다.
• 파일 위치가 System32 폴더가 아니라면 악성코드를 의심해야 합니다.
• 점유율이 높을 경우 재부팅이나 시스템 파일 복구를 통해 해결 가능합니다.