문서 경로에 수상한 *.tmp 파일이 쌓이고 있다.
찾아보니 비슷한 문제를 겪고 있는 사람이 몇 있는 것 같기는 한데 정확한 원인은 아직 찾지 못했다.
- https://gigglehd.com/gg/soft/5170708
- http://www.etoland.co.kr/bbs/board.php?bo_table=com&wr_id=676416
파일을 열어보니 읽을 수 없는 형태로 돼 있는데 메모리 덤프인지 뭔지 잘 모르겠다.
파일들의 수정한 날짜를 봤을 때에는 시스템 종료 시점에 어떤 프로그램이 메모리에 갖고 있던걸 내려두는 것 같은데 누가 그랬는지 알 수가 없다.
이 중 하나의 속성을 보니 만든날짜와 수정한 날짜가 전부 같아서, 종료하는 순간에 생성하고 쓰여지는 것으로 보여 lsof 같은 명령어로 찾아내기도 어려울 듯 하다.
윈도우에서는 handle.exe 라는 유틸이 비슷한 역할을 한다고 한다. https://docs.microsoft.com/en-us/sysinternals/downloads/handle
기간으로 봤을 때에는 제법 오래 전부터 쌓이고 있었는데, 처음 쌓이기 시작한 시점 이전에 설치된 프로그램은 League of Legends, AutoHotkey 그리고 Netsarang Xshell & Xftp 뿐이어서 이것들 아니면 Thinkpad X 기본 프로그램에서 생성하는 것이 아닐까 추측하고 있다.
특정 파일을 어떤 프로그램에서 생성했는지 추적할 수 있는 방법이 있는지 좀 더 찾아봐야겠다. 노트북을 새로 구매하고 보안이 뚫렸다고 하기에는 너무 이른 시점부터 생긴 파일들이라 해킹을 당한 것 같지는 않지만, 누가 만든 파일인지 알아내야 맘이 편해질 것 같다.
