부팅 기록을 어떻게 확인하나요?

부팅 기록 확인 방법: 작동 시간 오류의 원인

컴퓨터 전원을 분명히 껐음에도 시스템상 누적 작동 시간이 다르게 나타나 혼란을 주는 경우가 많습니다. 올바른 부팅 기록 확인 방법을 이해하지 못하면 시스템 상태를 잘못 파악하여 불필요한 관리를 유발합니다. 상세 정보를 파악하여 비정상적인 기록 문제를 예방합니다.

부팅 기록 확인 방법: 내 컴퓨터는 언제 켜지고 꺼졌을까?

컴퓨터를 사용하다 보면 내가 자리를 비운 사이 누군가 PC를 켰는지, 혹은 밤새 시스템이 혼자 재부팅되었는지 궁금할 때가 있습니다. 단순히 마지막 부팅 시간만 아는 것은 쉽지만, 구체적으로 어떤 이유로 종료되었는지까지 파악하려면 윈도우 내부의 기록 장치를 살펴봐야 합니다. 하지만 한 가지 주의할 점이 있습니다. 윈도우의 특정 설정 때문에 여러분이 보는 데이터가 실제와 다를 수 있다는 사실입니다. 이 숨겨진 함정과 해결책은 아래의 빠른 시작 모드 관련 섹션에서 자세히 다루겠습니다.

부팅 기록은 윈도우의 이벤트 뷰어라는 도구에 고스란히 저장됩니다. 이는 항공기의 블랙박스와 같아서 시스템의 모든 시작과 종료, 심지어 갑작스러운 오류까지 기록하죠. 하지만 인터페이스가 복잡해 보여서 많은 분이 처음에는 당황하곤 합니다. 저도 처음 IT 지원 업무를 시작했을 때 이 복잡한 로그들을 보고 머리가 아팠던 기억이 납니다. 하지만 핵심 ID 몇 가지만 알면 누구나 1분 안에 원하는 정보를 찾을 수 있습니다.

이벤트 뷰어를 통한 가장 정확한 부팅 로그 분석

이벤트 뷰어는 시스템의 모든 이벤트를 데이터베이스화하여 관리합니다. 단순히 텍스트 파일을 읽는 것보다 훨씬 정교한 정보를 제공하며, 특히 비정상적인 종료 원인을 파악할 때 필수적입니다. 현대적인 윈도우 시스템에서 이벤트 뷰어 부팅 로그 서비스는 부팅 직후 가장 먼저 시작되는 프로세스 중 하나입니다.

통계에 따르면 윈도우 사용자의 상당수는 이벤트 뷰어의 존재를 알지만 실제 로그를 해석하는 방법은 잘 모른다고 합니다.^[1] 하지만 특정 이벤트 ID를 필터링하는 것만으로도 수천 개의 로그 중에서 부팅 기록만 쏙 골라낼 수 있습니다. 다음은 여러분이 기억해야 할 핵심 코드입니다. 이벤트 ID 6005 6006: 이벤트 로그 서비스가 시작됨을 의미하며, 사실상 시스템이 부팅된 시점을 뜻합니다. 이벤트 ID 6006: 시스템이 정상적으로 종료되었을 때 기록됩니다. 이벤트 ID 6008: 예기치 않은 종료, 즉 강제 종료나 정전 등으로 인해 비정상적으로 꺼졌을 때 생성됩니다. 이벤트 ID 1074: 어떤 사용자나 프로세스가 시스템을 종료하거나 다시 시작했는지 구체적인 이유를 포함합니다.

단계별 실행 및 필터링 방법

직접 확인해 보시겠습니까? 방법은 간단합니다. 먼저 키보드의 Win + R 키를 누른 뒤 eventvwr.msc를 입력하고 엔터를 치세요. 작업 가이드를 바탕으로 정확한 부팅 기록 확인 방법을 따라 해보는 것이 좋습니다. 왼쪽 창에서 Windows 로그를 확장한 후 시스템 항목을 클릭합니다. 수많은 목록이 뜨겠지만 겁먹지 마세요. 오른쪽의 작업 창에서 현재 로그 필터링을 클릭한 뒤, 이벤트 ID 포함/제외 칸에 6005, 6006, 6008, 1074를 쉼표로 구분해 입력하고 확인을 누르면 됩니다.

이렇게 필터링된 목록을 보면 날짜와 시간별로 부팅과 종료 기록이 깔끔하게 정렬됩니다. 만약 목록에 6008번이 자주 보인다면 하드웨어 과열이나 파워 서플라이 문제를 의심해 봐야 합니다. 실제로 제가 관리하던 한 서버는 6008번 로그가 주당 3회 이상 발생했는데, 알고 보니 먼지로 인한 쿨러 오작동이 원인이었습니다.

가장 빠른 확인법: 작업 관리자와 CMD 활용

복잡한 로그 분석이 필요 없고 단순히 지금 켠 지 얼마나 됐지?만 궁금하다면 더 빠른 방법들이 있습니다. 윈도우 시스템은 자체적으로 업타임(Uptime)을 계산하여 사용자에게 보여줍니다. 이는 시스템 안정성을 체크할 때 유용한 지표가 됩니다.

작업 관리자의 작동 시간 확인

가장 직관적인 방법은 작업 관리자입니다. Ctrl + Shift + Esc 키를 눌러 창을 띄운 뒤 성능 탭의 CPU 항목을 보세요. 하단에 컴퓨터 켜진 시간 확인 정보가 일:시:분:초 단위로 표시됩니다. 만약 여러분이 어제 분명히 컴퓨터를 껐는데 이 시간이 며칠이나 지나 있다면? 그것은 윈도우의 빠른 시작 기능이 켜져 있기 때문입니다. 윈도우 11 노트북 사용자의 상당수가 이 설정 때문에 실제 종료가 아닌 절전에 가까운 상태로 종료된다는 이야기도 있습니다. ^[2]

CMD 명령어로 부팅 시간 출력하기

명령 프롬프트(CMD)를 선호하신다면 더 정확한 시점을 텍스트로 얻을 수 있습니다. CMD 부팅 시간 확인 기능을 활용하기 위해 CMD를 열고 systeminfo | find 시스템 부팅 시간이라고 입력해 보세요. (영문 윈도우라면 System Boot Time으로 입력해야 합니다.) 몇 초간의 로딩 후 시스템이 마지막으로 부팅된 정확한 날짜와 시각이 출력됩니다. 아주 깔끔하죠?

부팅 기록을 신뢰할 수 없는 이유: 빠른 시작 모드의 함정

서두에서 언급했던 함정에 대해 이야기해 보겠습니다. 많은 사용자가 분명 어제 컴퓨터를 종료했는데, 왜 작동 시간은 10일이 넘게 찍혀 있죠?라고 묻습니다. 이것은 윈도우 10부터 도입된 빠른 시작(Fast Startup) 기능 때문입니다. 이 기능은 완전한 종료 대신 커널 세션을 디스크에 저장하여 다음 부팅 속도를 약 30-50% 가량 단축시킵니다. ^[3]

하지만 이 과정에서 시스템 업타임 타이머는 초기화되지 않습니다. 즉, 이벤트 로그에는 6006(종료) 기록이 남지 않고, 대신 최대 절전 모드와 유사한 로그가 기록될 수 있습니다. 시스템 성능 최적화를 위해 SSD 사용자들은 빠른 부팅 속도를 경험하고 있지만, 정작 데이터의 정확성은 이 설정 때문에 왜곡되기도 합니다.

진정한 부팅 기록을 확인하고 싶다면 윈도우를 다시 시작하거나 이 기능을 꺼야 합니다. 제 경험상 시스템이 버벅거릴 때 종료 후 다시 켜기보다 다시 시작을 눌렀을 때 문제가 해결되는 경우가 많은데, 바로 이 초기화 메커니즘 차이 때문입니다. 가끔은 정석적인 방법이 가장 확실한 법이죠.

부팅 기록 확인 방법별 장단점 비교

이벤트 뷰어 (추천)

• 길음 - 로그 용량이 꽉 차기 전까지 수개월 전 기록도 확인 가능
• 중간 - 이벤트 ID 필터링 과정이 필요함
• 매우 높음 - 부팅, 정상 종료, 강제 종료 원인까지 모두 기록

작업 관리자

• 없음 - 현재 세션의 정보만 실시간으로 보여줌
• 매우 낮음 - 단축키 한 번으로 확인 가능
• 낮음 - 마지막 부팅 이후 흐른 시간만 표시

명령 프롬프트 (CMD)

• 없음 - 마지막 기록만 확인 가능
• 낮음 - 간단한 명령어 한 줄 입력
• 낮음 - 마지막 부팅 시각을 텍스트로 정확히 출력

가산 디지털 단지 IT 매니저의 의문의 서버 다운 추적기

가산 디지털 단지의 한 스타트업에서 근무하는 김 대리는 새벽 시간대에 사내 개발 서버가 자꾸만 재부팅된다는 불만을 접수했습니다. 처음에는 단순한 윈도우 업데이트 자동 설치 때문이라고 가볍게 생각했습니다.

하지만 업데이트 기록을 확인해 보니 최근 일주일간 설치된 패치가 없었습니다. 김 대리는 당혹감을 느끼며 이벤트 뷰어를 열었고, 매일 새벽 3시경에 '이벤트 ID 6008'이 찍혀 있는 것을 발견했습니다. 이는 명백한 비정상 종료 신호였습니다.

단순한 소프트웨어 오류가 아님을 직감한 그는 전력 공급 로그를 함께 분석했습니다. 알고 보니 새벽 시간대 건물 전체의 전력 부하 테스트가 매일 진행되면서 전압이 순간적으로 불안정해졌던 것입니다.

김 대리는 즉시 무정전 전원 장치(UPS)를 도입했고, 이후 30일 동안 비정상 종료 기록이 0건으로 유지되었습니다. 로그 데이터 없이는 절대 찾아낼 수 없었을 원인이었습니다.