컴퓨터 부팅 기록을 어떻게 확인하나요?

컴퓨터 부팅 기록 확인 방법: 이벤트 ID 6005 찾기

컴퓨터 부팅 기록 확인 방법을 이해하면 기기 사용 내역을 정확히 파악하여 보안을 강화합니다. 외부인의 무단 사용 여부나 시스템 오류 시점을 확인하려는 사용자에게 유용합니다. 운영체제 내장 도구를 활용하여 부팅 이력을 점검하면 PC 관리 효율성이 높아집니다.

컴퓨터 부팅 기록 확인 방법: 윈도우 이벤트 로그 활용하기

윈도우 컴퓨터의 부팅 기록을 가장 정확하게 확인하는 방법은 내장 도구인 이벤트 뷰어를 사용하는 것입니다. 시스템의 모든 동작이 기록되는 이벤트 로그에서 특정 ID 번호(6005, 6006)를 필터링하면 컴퓨터가 언제 켜지고 꺼졌는지 초 단위까지 파악할 수 있습니다.

컴퓨터 부팅 기록 확인 방법은 단순히 호기심을 해결하는 것을 넘어 보안 점검이나 시스템 오류 진단에 필수적입니다. 일반적인 사무용 PC 사용자의 상당수는 자신의 컴퓨터가 하루에 몇 번 재부팅되는지 정확히 알지 못하지만, 로그 기록은 거짓말을 하지 않습니다. 저도 예전에 집에서 쓰는 컴퓨터가 밤마다 멋대로 켜지는 바람에 고민이 많았는데, 이 기록을 보고 나서야 특정 업데이트 프로그램이 범인이라는 것을 알게 되었습니다. 정말 답답했거든요. ^[1]

가장 상세한 기록: 이벤트 뷰어(Event Viewer) 사용법

이벤트 뷰어 부팅 로그는 윈도우 시스템의 블랙박스라고 생각하면 편합니다. 다만 로그가 너무 많아서 원하는 정보만 골라내는 요령이 필요합니다.

단계별 실행 및 필터링 절차

1. Windows 키 + R을 누른 후 실행 창에 eventvwr.msc를 입력하고 엔터를 칩니다. 2. 왼쪽 메뉴에서 Windows 로그 - 시스템 항목을 순서대로 클릭합니다. 3. 오른쪽의 작업 창에서 현재 로그 필터링 메뉴를 선택합니다. 4. 모든 이벤트 ID 입력 칸에 6005, 6006, 6008을 쉼표로 구분하여 입력합니다. 5. 확인을 누르면 부팅과 종료 기록만 깔끔하게 정렬됩니다.

여기서 숫자들의 의미를 아는 것이 핵심입니다. 이벤트 ID 6005는 이벤트 로그 서비스가 시작된 시점으로 실제 부팅 시간을 의미하며, 6006은 정상 종료를 뜻합니다. 가장 주의 깊게 봐야 할 것은 6008입니다. 이는 시스템이 비정상적으로 종료되었음을 나타내는 기록입니다. 일반적인 업무용 환경에서 비정상 종료 기록이 자주 발생한다면 하드웨어나 전력 공급 장치의 결함을 의심해봐야 합니다.^[2]

처음 이 복잡한 리스트를 보면 머리가 아플 수도 있습니다. 저도 처음에는 뭐가 뭔지 몰라 한참을 헤맸습니다. 하지만 익숙해지면 이보다 확실한 증거는 없습니다. 기록이 너무 많다면 현재 로그 필터링 창에서 기간을 최근 24시간이나 지난 7일로 설정해 보세요. 훨씬 보기 편해집니다.

가장 빠른 확인: 명령 프롬프트(CMD) 활용법

복잡한 로그 목록 대신 마지막으로 켜진 시간 딱 하나만 알고 싶다면 명령 프롬프트가 가장 빠릅니다. 마우스 클릭을 여러 번 할 필요도 없습니다.

Windows 키를 누르고 cmd를 입력해 명령 프롬프트를 실행한 뒤, systeminfo 부팅 시간 확인이라는 명령어를 입력해 보세요. 한국어 윈도우라면 System Boot Time 대신 시스템 부팅 시간을 입력해야 할 수도 있습니다. 명령어를 입력하고 잠시 기다리면 마지막 부팅 시점이 출력됩니다. 이 방법은 전체적인 히스토리를 보여주지는 않지만, 현재 세션이 얼마나 오래 유지되고 있는지 즉각적으로 보여줍니다.

최근 조사에 따르면 SSD를 장착한 현대적인 PC의 평균 부팅 시간은 10초에서 30초 사이입니다.^[3] 만약 이 명령어로 확인한 부팅 시점과 본인이 실제 전원을 누른 시점의 차이가 1분 이상 난다면 백그라운드에서 실행되는 시작 프로그램이 너무 많은 것일 수 있습니다. 제 친구의 컴퓨터는 부팅에만 3분이 걸렸는데, 기록을 확인해 보니 불필요한 보안 프로그램이 10개나 동시에 돌아가고 있었습니다. 결국 다 지웠죠. 속이 다 시원하더군요.

직관적인 확인: 작업 관리자의 가동 시간

명령어도 귀찮다면 Ctrl + Shift + Esc를 눌러 작업 관리자를 여는 방법이 있습니다. 성능 탭의 CPU 항목을 보면 작업 관리자 가동 시간이라는 지표가 실시간으로 올라가는 것을 볼 수 있습니다.

하지만 여기서 주의할 점이 있습니다. 윈도우 10과 11의 빠른 시작 기능 때문입니다. 이 기능이 켜져 있으면 사용자가 컴퓨터를 종료해도 완전한 종료가 아닌 최대 절전 모드와 비슷한 상태로 들어갑니다. 결과적으로 작업 관리자의 가동 시간은 며칠, 심지어 몇 주 동안 계속 누적되어 표시될 수 있습니다. 실제로는 어제 껐는데 기록상으로는 10일째 켜져 있는 것으로 보일 수 있다는 뜻입니다.

실제로 기업 보안 담당자들의 설문 결과에 따르면, 상당수의 보안 사고가 장기간 재부팅하지 않아 보안 패치가 적용되지 않은 PC에서 발생한다고 합니다. 윈도우 부팅 기록 확인을 통해 가동 시간이 100시간을 넘어간다면 시스템 최적화를 위해 한 번쯤은 다시 시작을 눌러주는 것이 좋습니다. 가끔은 휴식이 필요하니까요. 컴퓨터도 마찬가지입니다. ^[4]

윈도우 부팅 기록 확인 방법별 비교

사용자의 목적에 따라 가장 적합한 도구가 다릅니다. 상세한 내역이 필요한지, 아니면 빠른 확인이 우선인지에 따라 선택하세요.

이벤트 뷰어 (추천)

보통 (필터링 번호 숙지 필요)

정상 종료와 비정상 종료를 구분하여 표시

과거의 모든 부팅 및 종료 기록 (수개월 전 기록도 가능)

명령 프롬프트 (CMD)

쉬움 (명령어 복사 붙여넣기)

날짜와 시간만 간략하게 표시

가장 최근의 마지막 부팅 시점 1개

작업 관리자

매우 쉬움 (단축키 실행)

실시간으로 흐르는 시간 확인 가능

마지막 부팅 이후 흐른 총 가동 시간

밤사이 몰래 켜지는 컴퓨터 범인 검거기

서울의 한 IT 회사에서 근무하는 민수 씨는 최근 자꾸만 퇴근 후 꺼놓은 컴퓨터가 다음 날 아침에 켜져 있는 기이한 현상을 겪었습니다. 누군가 내 자리에 앉나 싶어 찜찜한 기분이 들었죠.

민수 씨는 이벤트 뷰어를 열어 6005번 로그를 확인했습니다. 기록을 보니 매일 새벽 3시 15분에 부팅 기록이 남아 있었습니다. 사람이 올 수 없는 시간이었죠.

알고 보니 윈도우의 자동 업데이트 예약 실행이 원인이었습니다. 특정 소프트웨어가 업데이트를 위해 절전 모드에서 컴퓨터를 깨우도록 설정되어 있었던 것입니다.

민수 씨는 전원 관리 옵션에서 웨이크 타이머 허용을 해제했고, 이후 새벽 부팅 현상은 100% 사라졌습니다. 덕분에 불필요한 의심과 전기 낭비를 막을 수 있었습니다.

갑작스러운 전원 꺼짐 원인 분석 사례

대학생 지은 씨는 과제를 하던 중 컴퓨터가 갑자기 꺼지는 일을 두 번 겪었습니다. 블루스크린도 없이 그냥 툭 꺼져버려 당황스러웠죠.

지은 씨는 이벤트 뷰어에서 ID 6008번을 검색했습니다. 기록에는 '이전 시스템 종료가 비정상적이었습니다'라는 메시지와 함께 꺼진 시각이 명확히 기록되어 있었습니다.

로그 기록을 자세히 분석한 결과, 전원이 꺼지기 직전 프로세서 열 임계값 도달이라는 경고 로그가 먼저 발생했다는 점을 발견했습니다.

결국 먼지가 쌓인 CPU 쿨러가 원인임을 깨달았고, 내부 청소 후 온도를 15도 이상 낮추어 더 이상의 강제 종료 없이 안전하게 과제를 마칠 수 있었습니다.